Ciberdelincuentes roban ₡2,3 millones en siete minutos a cliente del BCR
Accedieron a la cuenta bancaria mediante suplantación de identidad.
En julio anterior, Christian García, debía realizar unos pagos en la página web del Banco de Costa Rica (BCR), pero se llevó una sorpresa al aparecer como “usuario inactivo” por lo que solicitó una clave temporal que debía ser enviada a su dirección de correo electrónico.
Según un reporte de Noticias Telediario, para ese momento los ciberdelincuentes ya habían obtenido acceso a la cuenta de correo electrónico de la víctima, lograron interceptar el envío de la clave temporal. Aprovechando esta información confidencial, llevaron a cabo un procedimiento relámpago que permitió que en tan solo siete minutos se sustrajeran de la cuenta del usuario la cantidad de ₡2,3 millones.
García, indicó al informativo que la entidad bancaria le negó alguna ayuda y mediante un documento le hicieron saber que luego de la investigación que realizaron las transacciones fueron validadas, sin embargo, aunque se hicieron desde la página oficial no las realizó él.
“Dijeron de que eso era algo normal, que pasaba todos los días, que vea que al Ministerio de Hacienda que lo habían hackeado, que habían hackeado a la Caja. Entonces que cualquier ciudadano de este país estaba expuesto a que algo así le llegara a pasar en cualquier momento”, relató el hombre al informativo de Multimedios.
“Nos tomaron una declaración, ese día yo adjunté todos los comprobantes de las matrículas que se hicieron de las cuentas, los movimientos que se hicieron. Están identificadas las tres personas a las que se les hizo la transferencia”, agregó.
García, proporcionó evidencia al noticiero de canal 8, mostrando cómo el ciberdelincuente realizó transferencias en un lapso de 7 minutos. El 7 de julio anterior, a las 12:28 p.m., se efectuó un depósito de ₡700 mil más comisión a nombre de Johan Salas Madrigal.
Posteriormente, a las 12:30 p.m., se realizó otro depósito por el mismo monto a nombre de Jennifer Mena Castro.
Finalmente, a las 12:35 p.m., se efectuó un depósito de ₡900 mil más ₡1120 de comisión a nombre de Henry Elías Salazar Calderón.
“Seguí viendo en el correo electrónico que decía que se estaba matriculando una cuenta a nombre de una persona x después me llegó otro correo que la matrícula ya se había hecho satisfactoriamente e inmediatamente hicieron una transferencia por ₡900 mil y todavía en el banco no me atendían”, recordó García.
¿Y qué dice el BCR?
Tras la consulta de Noticias Telediario, el BCR envió el siguiente comunicado: “Lamentamos informar que debido a la naturaleza confidencial de la investigación administrativa en curso, la cual determinará la verdad real de los hechos, no podemos proporcionar detalles específicos sobre el caso en consulta”.
“El BCR toma en serio la seguridad de las transacciones de sus clientes, de ahí que cuenta con estrategias y herramientas de ciberseguridad y ciberinteligencia, reglas de monitoreo, y otros, sin dejar de lado que coordina con el OIJ las acciones preventivas para dilucidar cualquier evento relacionado con las estafas que se hayan denunciado en esa vía”, agregó la entidad bancaria.