MULTIMEDIA| BLOGS| EDICIÓN IMPRESA| SITIO WEB DE AÑOS ANTERIORES
ÓRGANO OFICIAL DEL COMITÉ CENTRAL DEL PARTIDO COMUNISTA DE CUBA

Detenidos autores de defraudaciones en plataformas de pago digitales

Como respuesta a estos incidentes, desde el pasado año se ha adoptado un grupo de medidas para reforzar la ciberseguridad y protección de los clientes, al tiempo que se reitera la necesidad de elevar la percepción de riesgo respecto a estos ilícitos

Autor: | internet@granma.cu

Los imputados se apoderaron de las credenciales de acceso al correo de las víctimas, mediante ingeniería social, capturas de tráfico o técnica de Phishing. Foto: Tomada de periodismo 360

A finales del pasado mes de diciembre fueron detenidos tres ciudadanos cubanos residentes en La Habana, quienes,  desde sus teléfonos celulares, se dedicaban a defraudar cuentas de clientes que utilizan plataformas de pago digitales, vulnerando el acceso a las cuentas de centenares de personas.

Todos los imputados reconocieron su participación en los hechos, se les ocuparon los teléfonos celulares empleados para realizar el ilícito, varias tarjetas magnéticas, y se ha podido establecer que, desde las líneas móviles de los tres imputados, vulneraron el acceso a las cuentas de 351 clientes.

Se pudo comprobar que varios de los afectados realizaron denuncias en 11 provincias del país, tras detectar la extracción de fondos de sus cuentas bancarias sin su consentimiento.

También se comprobó que, por uno de los dispositivos incautados, se materializaron 131 defraudaciones a 68 usuarios entre mayo y octubre del pasado año, cuyos montos sustraídos superaron 1 200 000 pesos y más de 7 000 dólares estadounidenses.

De forma preliminar se conoció que los detenidos lograban acceder a los datos personales de las víctimas en registros y bases de datos en internet, los cuales confrontaban con las de las plataformas digitales y, si resultaba positiva la posesión de una cuenta, realizaban intentos aleatorios para acertar a las contraseñas de pago, muchas de ellas demasiado débiles, con numeraciones corridas como 123456 o fechas de nacimiento de los titulares.

Se estableció que los imputados se apoderaron de las credenciales de acceso al correo de las víctimas mediante ingeniería social, capturas de tráfico o técnica de Phishing.

De acuerdo con expertos, la ingeniería social es la práctica ilícita de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que utilizan ciberdelincuentes para obtener información, acceso o permisos en sistemas informáticos que les permita realizar daños a la persona u organismos comprometidos.

Las técnicas de Phishing –señalan– es el modo mediante el cual individuos inescrupulosos solicitan información para el acceso a cualquier sistema en internet, donde recaban datos personales de las potenciales víctimas. Con el objetivo de estimular o engañar a las personas para que aporte su información, emplean atractivas ofertas laborales, promociones, inversiones, venta de artículos, entre otros ardides, para lo cual presentan formularios que deben llenar los usuarios.

También obtienen esa información en bases de datos en internet que no están protegidas con medidas de seguridad y que las personas, por desconocimiento o falta de precaución, piensan que nunca serán utilizados por terceros sin su consentimiento.

En otro caso, operado en abril del pasado año en Holguín, el implicado y su esposa simulaban el interés en adquirir moneda libremente convertible y, mediante mecanismos de ingeniería social, solicitaban fotos de las tarjetas de presuntos clientes y el reporte de las últimas operaciones, y con esos datos procedían a la sustracción del efectivo disponible.

Parte de la actividad delictiva se generó desde publicaciones en internet, donde los defraudadores promocionan la venta de divisas a precios inferiores al mercado informal, a través de la creación de perfiles en redes sociales con fotos y datos de víctimas defraudadas con anterioridad, constituyendo este procedimiento una especie de gancho o ardid para atraer a potenciales víctimas.

Al ser contactados por los interesados en adquirir divisas, los defraudadores se identifican como personas confiables, con múltiples clientes, ocupados, interesados en resolver los problemas con total seguridad y con un comportamiento estrictamente apegado a la legalidad. Los contactos se concretaron vía telefónica o por redes sociales, nunca cara a cara, al igual que la forma de pago, siempre por transferencias bancarias.

Para tratar de generar un ambiente de confianza fueron los primeros en entregar sus supuestos documentos personales y de pago (tarjetas magnéticas), que, por lo general, se corresponden con los de víctimas anteriores, o que fueron obtenidas por vías ilegales. Para elevar el nivel de confianza, incluso transfieren parte del dinero acordado.

Durante 2021 se incrementaron los reportes de defraudaciones a usuarios que emplean las plataformas de pago digital, con predominio de los citados modos de operar, en los que resulta una vulnerabilidad el desconocimiento de la población en materia de seguridad y protección de sus credenciales y contraseñas, cuando el país avanza en el desarrollo del comercio electrónico.

Como respuesta a estos incidentes, desde el pasado año se ha adoptado un grupo de medidas para reforzar la ciberseguridad y protección de los clientes, al tiempo que se reitera la necesidad de elevar la percepción de riesgo respecto a estos ilícitos; abstenerse de aportar datos personales a desconocidos o colocarlos en plataformas de redes sociales que luego son utilizadas por los ladrones como fuente de información y selección de las víctimas.

Es recomendable chequear sistemáticamente las cuentas personales; utilizar el doble factor de autenticación, el diseño y empleo de contraseñas de pago fuertes; así como atender las alertas –vía correo electrónico– sobre intentos de acceder a sus cuentas por dispositivos distintos a los usualmente utilizados, elementos que deben tenerse en cuenta, porque constituyen mecanismos de seguridad que blindan las cuentas e impiden el acceso de terceras personas.

Cuba está comprometida con desarrollar el gobierno y comercio electrónico como vía para satisfacer las necesidades de la población y la economía nacional, con particular énfasis en la ciberseguridad, y no permitirá que ciberdelincuentes socaven tales propósitos estratégicos para el país, con sus actividades ilícitas, que atentan contra el patrimonio individual y social de la nación.

COMENTAR

  • Mostrar respeto a los criterios en sus comentarios.

  • No ofender, ni usar frases vulgares y/o palabras obscenas.

  • Nos reservaremos el derecho de moderar aquellos comentarios que no cumplan con las reglas de uso.

Sergio dijo:

1

31 de enero de 2022

07:22:54


Buenos dias, hace unos 3 dias no puedo hacer operaciones con transfermovil. Cualquier operacion da un error, llame varias veces al 118 y me dicen que esta reportado, tiene esto que ver con lss medidas que estan tomando ahora. Lo bueno es que a otros amigos no le sucede esta situacion. Saludos.

Miguel Respondió:


31 de enero de 2022

10:29:51

Yo fui víctima realicé la denuncia el mismo día le lleve el número de teléfono las cuantas a las que transfirieron el dinero desde el 28 de agosto y ni siquiera le an intervenido el móvil sigue estafando todo eso es mentira lo que ponen

vivian Respondió:


31 de enero de 2022

16:19:33

por aquí no va a solucionar ese problema, entre a telegram donde existe grupos oficiales como del banco y de transfermóvil, donde le pueden ayudar, en el 118 menos le resuelven, ellos nunca saben nada

3CA dijo:

2

31 de enero de 2022

08:11:29


muy buena actuación de los orgános de lucha contra delincuentes, una vez mas se pone de manifiesto que el actuar de nuestros orgános de defensa y lucha contra la delicuencia no descansa para dar tranquilidad y confianza a todo nuestro pueblo.

juana Respondió:


31 de enero de 2022

15:32:09

Concuerdo con su opinion, este tipo de delitos especializados llevan una carga de trabajo bastante grande para lograr reunir pruebas que imputen al responsable, pues trabajan con lineas a nombre otras personas, suplantando identidades con carnet de identidad y tarjetas de personas que ya no estan en algunos casos ni en el pais. Pero realmente me admira el trabajo de la PNR. Solo una sugerencia, y es para los responsables de las plataformas, y la banca en Cuba, FALTA CAPACITACION, esto tiene que estar en todos los espacios televisivos y hay que llegar a todos, como la campaña de ALFABETIZACION. Y hay que crear un sertema REAL DE SOPORTE AL CLIENTE. Gracias

María Erminia dijo:

3

31 de enero de 2022

08:30:51


Muy buen artículo. Deberían leerlo todos. Hay que estar atentos y mediante este artículo vemos la forma de operar de la ciberdelincuencia. Porque a veces nos confiamos y creemos que en nuestro país estas cosas no nos van a suceder y si pasan. Muy bien por la divulgación en su modus operandi.

silvia palacio dijo:

4

31 de enero de 2022

09:51:42


Felicidades, esta captura también es educativa,

chuchi dijo:

5

31 de enero de 2022

09:52:47


qué bueno que se de seguimiento y solución a estos delitos asociados con la ciberseguridad. No he visto la primera apk para dispositivos móviles que para su funcionamiento no solicite permisos para acceder a galería de fotos, libreta de contactos, y cuentas de google del usuario. En fin, que nuestra privacidad está vulnerada por todos lados jjj. Este mismo sitio, para publicar un comentario, pide una dirección de correo antes de publicar, otro ejemplo de cómo la confidencialidad, privacidad y tal, no existen en materia de redes sociales y ciber navegación. y qué hablar de las apk de compra en línea, que se encadenan con las plataformas de pago. Es cierto que debemos estar atentos a las señales de posibles fraudes, pero desde el diseño mismo de aplicaciones y programas para dispositivos móviles, toda nuestra privacidad queda expuesta

Lázaro Valdés Méndez dijo:

6

31 de enero de 2022

10:04:02


Siempre hay que confiar en nuestra revolución y en nuestras autoridades competentes, muchas gracias

Ivis Rodríguez dijo:

7

31 de enero de 2022

10:10:57


Yo fui estafada con trescientos dolar americanos con envíos de dinero a su familia de cuba me mandaron el comprobante de mi transferencia por transfermovil yo dándome cuenta al día siguiente porque lo hice para dos cuentas y el número de la tranferencia coincidían cuando me fui a comunicar con ella porque supuestamente era una mujer ya me había bloqueado , nuca más utilizaré ninguna ofertas de redes sociales al no ser algún sitió web conocidos ,gracias espero continúen cogiendo a muchos más de estos delincuentes

REINIER ROMERO VERDECIA dijo:

8

31 de enero de 2022

10:11:41


Mue buena noticia aunque un poco incompleta ya que no se dice si existe la forma de resarcir a parte de las víctimas. Solo espero que continúe ya que estos 3 no son los únicos en este delito

Tico dijo:

9

31 de enero de 2022

10:12:01


Si estoy de acuerdo con eso y todo está muy bonito yo fui un afectado con la plataforma Enzona que sin hacer nada de pagos ni darle mis datos a nadie me estafaron, y todo me lo justifican a que yo di alguna información a alguien y punto acabaron conmigo cuestión esta que se puede verificar con las trazas que yo he realizado y que deben estar en algún lugar informático; además las instituciones establecidas que tienen ese control no quieren darte a ti el perjudicado ensenando tu identificación correspondiente datos de adonde fue a para el dinero tuyo y entonces las autoridades competentes que deben realizar esta verificación hacen mal su trabajo ya que solo en día y noche es que se ve el buen trabajo pero en la realidad es otra cosa. Además la plataforma Enzona cuando tu entras te mandan a aprobar una política de privacidad que nunca ves lo que está escrito no se sabe cuáles aspectos son los que aseguran la seguridad de su uso, está en blanco; y si no la apruebas no te dan acceso a la referida plataforma, así como no dan respuestas porque son los más secretos para darte respuestas a tus datos, ya hasta la fecha nunca me han dado respuesta a mi correo escrito a ellos desde el mes de octubre del año pasado, a veces queremos tapar las malas acciones de la delincuencia con las formas de seguridad que dichas plataformas deben tener desde su comienzo. Posterior a mi caso es que han puesto mil cosas para autenticarse pero mi dinero nadie le preocupa y quede desamparado tanto por la plataforma como por las autoridades competentes que debían haber investigado mi caso (PNR) que tampoco ha dado una respuesta y hasta el delegado del MININT en la provincia me dirigí en una ocasión Gracias

Ray Luis Martínez dijo:

10

31 de enero de 2022

10:17:23


Muy buen trabajo de las autoridades, el delito cibernético está de moda al igual que la iniciación a la desobediencia, la especulación y la inflación inducida, uno de esos ejemplos se pueden encontrar en las páginas de compra y venta en varias provincias del país, donde muchos de sus integrantes y administradores ni siquiera radican en Cuba, estos ciberdelincuentes inflan el precio del dólar descomunalmente, y compras los pasajes en avión de forma online sobretodo a Nicaragua para luego revenderlos en Cuba 4 veces más caro, ese ataque está haciendo un daño muy grande sobre la economía y el estado de ánimo del cubano

Alejandro dijo:

11

31 de enero de 2022

10:42:09


Hola, fui uno de los afectados, pero estoy casi seguro que son muchos más los que están en ese trabajo lucrativo para nombrarlo de alguna manera, son personas sin escrúpulos, que ni siquiera trabajan para una sociedad justa, para que su conocimiento sea para bien y no para enriquecerse ilícitamente, detrás de esto hay una mafia que se aprovechan de personas que pensamos que las apk son seguras como enzona, que por sus bondades presento muchas dificultades de seguridad sin alertar a sus usuarios, toda la culpa fue a parar a los usuarios que hoy la utilizan, el cual cómo es posible que yo le regale la cuenta a otra persona, es mi dinero, no el de nadie, son brechas de seguridad que violaron esos individuos apropiándose de dinero y cuentas, todavia mi cuenta está en manos de los infractores.

Daniela González García dijo:

12

31 de enero de 2022

10:59:05


Buenes días el pasado día 18 de noviembre a las 6:00am hago una transferencia de una cuenta mía de ahorro personal q está dicha cuenta no se utiliza como su nombre lo dice es de ahorro para la de mi salario esa tranferencia llegó sin problema pero cuando me llega el sms de lo q me queda de dinero veo que a estas dos cuentas mías le falta dinero cuando rectifico en las últimas operaciones me pone q se han hecho dos tranferencias por la aplicación ENZONA ese mismo día a esa misma hora a las 6:00am cosa que todavía no entiendo es como si estuviera automático. .Me dijiro hacia el banco a qué me den alguna explicación ,en el banco me atienden y me explican que balla al día siguiente porque ellos trabajan con las operaciones del día anterior y supuestamente las tranferencias habían ocurrido ese mismo día y ellos todavía no podían ver las operaciones hechas por estás targetas.voy al otro día y efectivamente las tranferencias estaban hechas dos transferencia una de mi cuenta de ahorro y otra de mi cuenta salarial ,me revisan mi estado de cuenta y se dan cuenta que desde febrero me vienen estafando pero con centavos a la cuenta mía de ahorro y todas las tranferencias habían sido hechas para una cuanta metropolitana ,ellos me explican que su organismo no se responsabilizan con lo que pueda ocurrir con la aplicación ENZONA y que ya no es deber de ellos lo que ocurrió que me dirigiera hacia la policía para que hiciera la denuncia. En fin que no soy yo sola la que le ha pasado estas cosas se que hay muchos cubanos que le han estafado por ENZONA y que todavía no han tenido respuesta y como el banco para quitarse responsabilidad te dicen que ellos no se hacen responsables de dichos actos ocurridos con está aplicación . y lo que más me incómoda es que como te dan promosiónes en la TV para que puedas pagar y adiquirir cosas por ahí sabiendo que está dicha aplicación no es segura . Nunca di detalle de mis datos personales ni de carnet como tomo y folio a ninguna red como te piden los estafadores por eso todavía no entiendo cómo me jakearon mis cuentas sin yo dar datos . Quisiera que por lo menos poder encontrar una respuesta o una solución a esto

Fidel dijo:

13

31 de enero de 2022

11:06:53


Fui víctima a finales de 2021 de estafa de este tipo, espero y confío le apliquen todo el peso de la ley según corresponde en este tipo de delito

pilar ruiz romero Respondió:


31 de enero de 2022

14:05:15

Yo tambien hice una reclamación reclamación en zona, h realmente, no confío.

Fidel dijo:

14

31 de enero de 2022

11:09:11


En caso de comprobar el origen destino de cada transacción existe posibilidad de que los afectados recuperen el dinero?

Yunia dijo:

15

31 de enero de 2022

11:34:37


Muy importante artículo y gracias a que los capturaron. Pero igual lo siguen haciendo y no son 3 son cientos los que están es eso y ahora cambiaron el modo operandi, te mandan una foto de una banca móvil y te piden que le envíes la tuya, yo también fui víctima el 2 de enero de este año. Me gustaría saber si a las víctimas les devolvieron su dinero?

Juan José ACOSTA dijo:

16

31 de enero de 2022

12:43:53


No es sólo en el comercio electrónico. Dos veces me he conectado en diferentes zonas WiFi y me han vaciado la cuenta nauta. Aclaro que desde la primera vez inmediatamente cambié la contraseña, que es bastante diferente y difícil de memorizar, pues me han vuelto a robar. Lo último fue que me conecté con otra contraseña diferente menos de 5 minutos y en esta ocasión me robaron más de 1000 pesos del saldo fijo del teléfono. Ya decidí que aunque gaste datos móviles, no voy más a una zona WiFi, no es para nada segura porque nunca sabes en donde está el ladrón ni desde qué sombra te espían para robarte.

Hector Respondió:


31 de enero de 2022

15:21:10

Desgraciadamente las redes wifis p'ublicas carecen de seguridad, las páginas donde se acceden a servicios sensibles deben hacerse para mayor seguridad desde datos móviles, lo otro es no compartir historiales con desconocidos

Eduardo Sánchez dijo:

17

31 de enero de 2022

12:57:53


Espero que se apliquen medidas ejemplarisantes y se publiquen los nombres de los ciberestafadores.

mimi dijo:

18

31 de enero de 2022

13:02:34


Muy bien, felicitaciones a las autoridades que pudieron descubrir un delito de tal magnitud, pero se impobe una pregunta: cómo es posible que hayan podido acceder a base de datos de esas plataformas así tan fácil ?? eso es señal de que tienen serias vulnerabilidades, ninguna aplicación en el mundo de la informática se pone en funcionamiento si antes no está más que comprobada su seguridad, incluso en el mundo, las aplicaciones son testeadas por hackers que trabajanpara esas empresas y certifican que es segura la aplicación. Lo que sucede es que nosotros siempre con las metas apresuramos todo, y creemos que en la marcha ya lo iremos arreglando y ahí es donde esas personas que se mueven rápido, capturan hasta la administración de esas bases de datos...

jose dijo:

19

31 de enero de 2022

13:02:51


estoy completamente de acuerdo deberian bloquerles hasta el carnet de indentidad y mandarlos 18 años pues si la situacion de hoy esta mala imaginate sumarles oportunistas

David dijo:

20

31 de enero de 2022

13:16:30


Muy bien por las autoridades

Responder comentario

  • Mostrar respeto a los criterios en sus comentarios.

  • No ofender, ni usar frases vulgares y/o palabras obscenas.

  • Nos reservaremos el derecho de moderar aquellos comentarios que no cumplan con las reglas de uso.