Tres ciudadanos cubanos residentes en La Habana fueron detenidos a finales del pasado mes de diciembre por vulnerar el acceso y defraudar las cuentas de centenares de clientes que utilizan plataformas de pago digitales, según informan medios oficiales de la Isla.
De acuerdo a una nota publicada en el diario oficial Granma, los imputados reconocieron su participación en los hechos, se les ocuparon los teléfonos celulares, varias tarjetas magnéticas, y se ha podido establecer que, desde las líneas móviles de sus teléfonos fue vulnerado el acceso a las cuentas de 351 clientes.
Varios de los afectados habían realizado denuncias en 11 provincias del país, tras detectar la extracción de fondos de sus cuentas bancarias sin su consentimiento. También se comprobó que, por uno de los dispositivos incautados, se materializaron 131 defraudaciones a 68 usuarios entre mayo y octubre del pasado año, y que los montos sustraídos en esas operaciones superaron la cifra de 1 200 000 pesos y más de 7 000 dólares estadounidenses.
Las investigaciones preliminares reseñadas por la fuente apuntan que los detenidos lograban acceder a los datos personales de las víctimas en registros y bases de datos en Internet, los cuales confrontaban con las de las plataformas digitales y, si resultaba positiva la posesión de una cuenta, realizaban intentos aleatorios para acertar a las contraseñas de pago, muchas de ellas demasiado débiles, con numeraciones corridas como 123456 o fechas de nacimiento de los titulares.
Se estableció que los imputados se apoderaron de las credenciales de acceso al correo de las víctimas mediante ingeniería social, capturas de tráfico o la técnica conocida como Phishing, con la cual los ciberdelincuentes emplean atractivas ofertas laborales, promociones, inversiones, venta de artículos, entre otros ardides para solicitar información para el acceso a cualquier sistema en Internet, y recabar datos personales de las potenciales víctimas.
La nota de Granma hace referencia a un caso esclarecido en Holguín durante abril de 2021 en el que el implicado y su esposa simulaban el interés en adquirir moneda libremente convertible y, mediante mecanismos de ingeniería social, solicitaban fotos de las tarjetas de presuntos clientes así como el reporte de las últimas operaciones, y con esos datos procedían a la sustracción del efectivo disponible.
Para esas operaciones crearon perfiles falsos en redes sociales y utilizaron fotos y datos de víctimas defraudadas con anterioridad, establecieron contactos solo por vía telefónica y las formas de pago siempre se hicieron a través de transferencia bancaria. Aunque no aporta cifras, Granma apunta que durante 2021 se incrementaron los reportes de defraudaciones a usuarios que emplean las plataformas de pago digital, con predominio de los citados modos de operar.
Al mismo tiempo, señala que los ciberdelincuentes se aprovecharon del desconocimiento de la población en materia de seguridad y protección de sus credenciales y contraseñas, en momentos en que también ha crecido la utilización de las plataforma digitales para el pago de productos y servicios, como las populares Transfermovil, TuEnvío y EnZona.
Como respuesta a estos incidentes las instituciones involucradas han adoptado un grupo de medidas para reforzar la ciberseguridad y protección de los clientes. Granma recomienda entre otras acciones el chequeo sistemático de las cuentas personales, el diseño y empleo de contraseñas de pago “fuertes”, abstenerse de aportar datos personales a desconocidos o colocarlos en plataformas de redes sociales y elevar la percepción de riesgo respecto a estos hechos delictivos.