MULTIMEDIA| BLOGS| EDICIÓN IMPRESA| SITIO WEB DE AÑOS ANTERIORES
ÓRGANO OFICIAL DEL COMITÉ CENTRAL DEL PARTIDO COMUNISTA DE CUBA

Detenidos autores de defraudaciones en plataformas de pago digitales

Como respuesta a estos incidentes, desde el pasado año se ha adoptado un grupo de medidas para reforzar la ciberseguridad y protección de los clientes, al tiempo que se reitera la necesidad de elevar la percepción de riesgo respecto a estos ilícitos

Autor: | internet@granma.cu

Los imputados se apoderaron de las credenciales de acceso al correo de las víctimas, mediante ingeniería social, capturas de tráfico o técnica de Phishing. Foto: Tomada de periodismo 360

A finales del pasado mes de diciembre fueron detenidos tres ciudadanos cubanos residentes en La Habana, quienes,  desde sus teléfonos celulares, se dedicaban a defraudar cuentas de clientes que utilizan plataformas de pago digitales, vulnerando el acceso a las cuentas de centenares de personas.

Todos los imputados reconocieron su participación en los hechos, se les ocuparon los teléfonos celulares empleados para realizar el ilícito, varias tarjetas magnéticas, y se ha podido establecer que, desde las líneas móviles de los tres imputados, vulneraron el acceso a las cuentas de 351 clientes.

Se pudo comprobar que varios de los afectados realizaron denuncias en 11 provincias del país, tras detectar la extracción de fondos de sus cuentas bancarias sin su consentimiento.

También se comprobó que, por uno de los dispositivos incautados, se materializaron 131 defraudaciones a 68 usuarios entre mayo y octubre del pasado año, cuyos montos sustraídos superaron 1 200 000 pesos y más de 7 000 dólares estadounidenses.

De forma preliminar se conoció que los detenidos lograban acceder a los datos personales de las víctimas en registros y bases de datos en internet, los cuales confrontaban con las de las plataformas digitales y, si resultaba positiva la posesión de una cuenta, realizaban intentos aleatorios para acertar a las contraseñas de pago, muchas de ellas demasiado débiles, con numeraciones corridas como 123456 o fechas de nacimiento de los titulares.

Se estableció que los imputados se apoderaron de las credenciales de acceso al correo de las víctimas mediante ingeniería social, capturas de tráfico o técnica de Phishing.

De acuerdo con expertos, la ingeniería social es la práctica ilícita de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que utilizan ciberdelincuentes para obtener información, acceso o permisos en sistemas informáticos que les permita realizar daños a la persona u organismos comprometidos.

Las técnicas de Phishing –señalan– es el modo mediante el cual individuos inescrupulosos solicitan información para el acceso a cualquier sistema en internet, donde recaban datos personales de las potenciales víctimas. Con el objetivo de estimular o engañar a las personas para que aporte su información, emplean atractivas ofertas laborales, promociones, inversiones, venta de artículos, entre otros ardides, para lo cual presentan formularios que deben llenar los usuarios.

También obtienen esa información en bases de datos en internet que no están protegidas con medidas de seguridad y que las personas, por desconocimiento o falta de precaución, piensan que nunca serán utilizados por terceros sin su consentimiento.

En otro caso, operado en abril del pasado año en Holguín, el implicado y su esposa simulaban el interés en adquirir moneda libremente convertible y, mediante mecanismos de ingeniería social, solicitaban fotos de las tarjetas de presuntos clientes y el reporte de las últimas operaciones, y con esos datos procedían a la sustracción del efectivo disponible.

Parte de la actividad delictiva se generó desde publicaciones en internet, donde los defraudadores promocionan la venta de divisas a precios inferiores al mercado informal, a través de la creación de perfiles en redes sociales con fotos y datos de víctimas defraudadas con anterioridad, constituyendo este procedimiento una especie de gancho o ardid para atraer a potenciales víctimas.

Al ser contactados por los interesados en adquirir divisas, los defraudadores se identifican como personas confiables, con múltiples clientes, ocupados, interesados en resolver los problemas con total seguridad y con un comportamiento estrictamente apegado a la legalidad. Los contactos se concretaron vía telefónica o por redes sociales, nunca cara a cara, al igual que la forma de pago, siempre por transferencias bancarias.

Para tratar de generar un ambiente de confianza fueron los primeros en entregar sus supuestos documentos personales y de pago (tarjetas magnéticas), que, por lo general, se corresponden con los de víctimas anteriores, o que fueron obtenidas por vías ilegales. Para elevar el nivel de confianza, incluso transfieren parte del dinero acordado.

Durante 2021 se incrementaron los reportes de defraudaciones a usuarios que emplean las plataformas de pago digital, con predominio de los citados modos de operar, en los que resulta una vulnerabilidad el desconocimiento de la población en materia de seguridad y protección de sus credenciales y contraseñas, cuando el país avanza en el desarrollo del comercio electrónico.

Como respuesta a estos incidentes, desde el pasado año se ha adoptado un grupo de medidas para reforzar la ciberseguridad y protección de los clientes, al tiempo que se reitera la necesidad de elevar la percepción de riesgo respecto a estos ilícitos; abstenerse de aportar datos personales a desconocidos o colocarlos en plataformas de redes sociales que luego son utilizadas por los ladrones como fuente de información y selección de las víctimas.

Es recomendable chequear sistemáticamente las cuentas personales; utilizar el doble factor de autenticación, el diseño y empleo de contraseñas de pago fuertes; así como atender las alertas –vía correo electrónico– sobre intentos de acceder a sus cuentas por dispositivos distintos a los usualmente utilizados, elementos que deben tenerse en cuenta, porque constituyen mecanismos de seguridad que blindan las cuentas e impiden el acceso de terceras personas.

Cuba está comprometida con desarrollar el gobierno y comercio electrónico como vía para satisfacer las necesidades de la población y la economía nacional, con particular énfasis en la ciberseguridad, y no permitirá que ciberdelincuentes socaven tales propósitos estratégicos para el país, con sus actividades ilícitas, que atentan contra el patrimonio individual y social de la nación.

COMENTAR

  • Mostrar respeto a los criterios en sus comentarios.

  • No ofender, ni usar frases vulgares y/o palabras obscenas.

  • Nos reservaremos el derecho de moderar aquellos comentarios que no cumplan con las reglas de uso.

Daniela dijo:

21

31 de enero de 2022

13:39:35


Si todo muy bonito pero que van a hacer ahora? Van a devolver el dinero?, Yo soy una de las afectadas y no me han llamado del banco ni de ningún lado, y en esa espera estoy desde el año pasado en abril

Iván Arzuaga Hernández dijo:

22

31 de enero de 2022

14:02:51


Es muy bueno que se empiecen a dar respuesta a un problema que ha afectado a tantos Cubanos. Es un denominador común en estos casos, como en la mayoría de los casos la policía no ha tenido resultados, que Enzona no se responsabiliza con las brechas informáticas que permitieron o le hicieron más fácil el robo a estos delincuentes. Los bancos tampoco asumen ninguna responsabilidad en el asunto, al permitir que clientes como yo pierdan todos sus ahorros por medio de una plataforma de la cual no soy ni usuario. Es llamativo como teniendo todas estas instituciones las trazas de todas estas estafas denunciadas no le siguieran el hilo y hace rato hubieran llevados a estos y los muchos otros delincuentes que se dedican a esto, detrás de las rejas. Yo me he sentido bastante desamparado, yo he ido a todos lados, fui a la policía, al banco, a fiscalía municipal, a la provincia, le escribí a Atención a la población del consejo de estado y hasta ahora, nada de resultados. Siempre asumen que la víctima fue el culpable que eso le sucediera. Y ni hablar de que nadie habla de algún tipo de compensación. Creo que ya faltado mucha empatía por parte de todas las partes en darle solución a este problema, que sigue afectando a nuestra ya afectada sociedad

PPP dijo:

23

31 de enero de 2022

14:05:54


muy bueno eso, pero llevo mas de 4 intentos de obtener mis estados de cuenta, en formato digital y o me dicen que no pueden porque la cuenta está en otra sucursal o me dicen que "no tiene esa opción" en su perfil

Duniel dijo:

24

31 de enero de 2022

14:06:20


Lo que pasa que todavia hay personas estafando y del mismo holguin conosco a quien le paso hase 15 dias

Chino dijo:

25

31 de enero de 2022

14:51:57


Deberían poner esas caras por el noticiero y todos lados para que vean quienes son los delincuentes esos, porque mucho daño hicieron.

Beatriz dijo:

26

31 de enero de 2022

14:53:16


Para mi es ilógica una demora en atender y resolver las denuncias de estas estafas. El banco sabe a q cuenta van a parar estos fondos y los datos de la persona aun cuando usen varias cuentas y hasta cuentas de tránsito. Es monitorear estas cuentas de destino y chrquear sus dueños. Además el dinero no puede esfumarse como en otros paises a cuentas en el extranjero ni existen empresas privadas q emitan tarjetas y las pasarelas de pago son estatales. En fin, hay q ponerle corazón y cerebro para q estas ilegalidades sean resueltas y el pueblo se sienta protegido. Y las entidades bancarias deben buscar un mecanismo de aviso o detección de movimientos inusuales en las cuentas y avisar a los clientes dado q nosotros le confiamos nuestro dinero y su finalidad es ofrecer protección. O acado tendremos q volver a guardar dinero bajo el colchón o frenar el desarrollo de las ventas online y el comercio electrónico??? No me parece q la solución sea ir en contra de la tecnología y el desarrollo sino educar y proteger más.

Ernesto dijo:

27

31 de enero de 2022

14:54:00


Es doloroso ser estafado, pero hay cosas que se pueden evitar por vías personales como estatales por las personas al dar sus datos a desconocidos y estatales por la parte de la venta de USD.

Alexis dijo:

28

31 de enero de 2022

15:10:58


Fue estafado hace dos semanas aca en Santiago de Cuba por una estafadora de Holguin,ya la policia tiene todo para atraparla y aun no he recibido respuesta de NADA

Laura dijo:

29

31 de enero de 2022

15:17:38


Hola . Muy buen artículo , pero pienso que a pesar de que se hace referencia a que fueron capturados estás personas en la provincia La Habana , debería extenderse el buen actuar y trabajo de la PNR en el resto de las provincias del país . Soy de Guantánamo y fui afectada a finales del año pasado , a través de la plataforma Enzona accedieron a mi cuenta y transfirieron el dinero de mi tarjeta MLC . Al solicitar el estado de cuenta bancario , sale el # de cuenta con el carnet de identidad de la persona propietaria de la tarjeta q recibió la transferencia . Estos y otros datos los puse en manos de la PNR , 25 días sin darme respuesta ninguna del caso y al cabo de ese tiempo me citan para decirme que mi acusación no procedía como delito por lo penal . Entonces es justo q las víctimas además de ser afectados por la sustracción de nuestro dinero , seamos multados y los ladrones sigan estafando personas impunemente !!???? Se necesita muchísimo más trabajo por parte de la PNR sobre estos tipos de delitos , no sólo en la provincia La Habana , sino q se extienda por el resto de las provincias del país y que a estos delicuentes les caiga todo el peso de la ley por apropiarse de nuestros sacrificios .

Yoandry Fals Acosta dijo:

30

31 de enero de 2022

16:17:12


Este pasado viernes 27 de enero del 2021 fui víctima de una estafa como la que se presenta en este sitio. Me pidieron mis datos después de haber recibido los de los estafadores como dando garantía de seguridad. Al enviar las fotos de mis tarjetas en MLC y MN. Junto a la multibanca sacaron todo mi dinero por enzona hacia otra cuenta dejándome sin mis ahorros de tantos años y que con tanto sacrificio pude reunir. Hice mi denuncia y espero que pueda hacerse justicia para que no suceda esto a alguien más. Por favor si alguien pudiera ayudarme con este caso le agradecería pues todo lo que me dicen es que el proceso demora como mínimo 10 días para que el banco de respuesta de dónde pudo haber ido a parar el dinero. Confío en que no quedará impune. Ya son múltiples casos que han pasado recientemente y debiera crearse más medidas para detectar e identificar fácilmente a los estafadores.

Magalys dijo:

31

31 de enero de 2022

16:27:48


Desde ayer 30 de enero hakearon mi cuenta en messenger el numero que dan es el 51735541 y mi cuenta esta desactiva para mi pero aun estan escribiendo a mis amigos en Los EU y pidiendo dinero en mi nombre alegando que tengo problemas de salud necesito saber que hacer

Iliana dijo:

32

31 de enero de 2022

16:41:09


El primero de enero 2022 fui víctima del hackeo de mi cuenta en MLC por lo que se demuestra que aún la red no ha sido desmantelada. Ojalá y se continúen las investigaciones y que a los s afectados nos devuelvan el dinero porque lo necesitamos

Otoniel dijo:

33

31 de enero de 2022

16:49:36


Pero en concreto, por estos actos de ciberterrorismo, cuales fueron las sentencias. El pais desarrollando mecanismos para facilitar el comercio y unos delincuentes imprimiendo terror y desconfianza

Rubén dijo:

34

31 de enero de 2022

17:57:55


Saludos. Muchas felicidades a las autoridades por el período victorioso de mayo a octubre del año pasado. Pero..... que pasa con las estafas ocurridas de noviembre a los días de hoy. Por ejemplo de las denuncias radicadas por estafa en la Unidad de la PNR de Capri en Arroyo Naranjo en La Habana en la cuál tienen idenificadas a varias personas como cómplices y autores.

maritza dijo:

35

31 de enero de 2022

22:32:40


Muy bueno este artículo y alerta para los usuatios pero tambien deberian decir q condena le impusieron a estos siverdelincuentes

Liliana Hernández Leal dijo:

36

31 de enero de 2022

22:33:17


En 14 de diciembre de 2021 fui estafada , utilizaron la plataforma EnZona , nunca uso esa app , para hacer los pagos uso transfermovil . No le di mis datos a nadie . Fui al banco y me digeron que ellos no se responsabilizan que eso era con EnZona , hablé con el jefe de operaciones y mil una justificación , me dijo que la plataforma era segura y a la vez me decía que yo no era la única estafada , no entiendo nada . Hice la denuncia a la PNR y hasta este minuto no he recibido respuesta .

tdl dijo:

37

31 de enero de 2022

22:45:30


He visto muchos comentarios hablando de vulnerabilidades, pero nadie dice cuáles son. Pocos reconocen que ofrecieron sus datos para determinados negocios. Las pasarelas de pago tienen que solicitar una licencia al banco central y eso incluye presentar evidencias de seguridad. He hablado con algunos conocidos que ponen la misma contraseña para todo por esforzarse menos.

Yasel Martínez Cruz dijo:

38

31 de enero de 2022

23:10:08


Reporte la denuncia de la estafa desde el 14 de septiembre del año pasado con todas las operaciones echas con mi targeta , le escribí a La plataforma ENZONA , al banco a Etecsa y nadie da una respuesta

Yasel Martinez Cruz dijo:

39

31 de enero de 2022

23:15:36


Fui víctima de una estafa en el mes de septiembre del pasado año realice la denuncia en la policía con todos las operaciones echas con mi targeta y escribí al Banco, Etecsa, ENZONA no me an dado respuestas

Maria Teresa dijo:

40

1 de febrero de 2022

01:16:41


Estoy preocupada pues vengo notando que cuando pago por tranfermovil, aparece después dos transacciones a menos de 1 minuto con una ID con números, diferente a la transacción original pero con igual cantidad de dinero. Evidentemente estoy siendo una víctima de una estafa. Que debo hacer?

Responder comentario

  • Mostrar respeto a los criterios en sus comentarios.

  • No ofender, ni usar frases vulgares y/o palabras obscenas.

  • Nos reservaremos el derecho de moderar aquellos comentarios que no cumplan con las reglas de uso.