Cuba contra el delito: Detenidos autores de defraudaciones en plataformas de pago digitales
Los imputados se apoderaron de las credenciales de acceso al correo de las víctimas, mediante ingeniería social, capturas de tráfico o técnica de Phishing. Foto: Archivo.
A finales del pasado mes de diciembre fueron detenidos tres ciudadanos cubanos residentes en La Habana, quienes, desde sus teléfonos celulares, se dedicaban a defraudar cuentas de clientes que utilizan plataformas de pago digitales, vulnerando el acceso a las cuentas de centenares de personas.
Todos los imputados reconocieron su participación en los hechos, se les ocuparon los teléfonos celulares empleados para realizar el ilícito, varias tarjetas magnéticas, y se ha podido establecer que, desde las líneas móviles de los tres imputados, vulneraron el acceso a las cuentas de 351 clientes.
Se pudo comprobar que varios de los afectados realizaron denuncias en 11 provincias del país, tras detectar la extracción de fondos de sus cuentas bancarias sin su consentimiento.
También se comprobó que, por uno de los dispositivos incautados, se materializaron 131 defraudaciones a 68 usuarios entre mayo y octubre del pasado año, cuyos montos sustraídos superaron 1 200 000 pesos y más de 7 000 dólares estadounidenses.
De forma preliminar se conoció que los detenidos lograban acceder a los datos personales de las víctimas en registros y bases de datos en internet, los cuales confrontaban con las de las plataformas digitales y, si resultaba positiva la posesión de una cuenta, realizaban intentos aleatorios para acertar a las contraseñas de pago, muchas de ellas demasiado débiles, con numeraciones corridas como 123456 o fechas de nacimiento de los titulares.
Se estableció que los imputados se apoderaron de las credenciales de acceso al correo de las víctimas mediante ingeniería social, capturas de tráfico o técnica de Phishing.
De acuerdo con expertos, la ingeniería social es la práctica ilícita de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que utilizan ciberdelincuentes para obtener información, acceso o permisos en sistemas informáticos que les permita realizar daños a la persona u organismos comprometidos.
Las técnicas de Phishing –señalan– es el modo mediante el cual individuos inescrupulosos solicitan información para el acceso a cualquier sistema en internet, donde recaban datos personales de las potenciales víctimas. Con el objetivo de estimular o engañar a las personas para que aporte su información, emplean atractivas ofertas laborales, promociones, inversiones, venta de artículos, entre otros ardides, para lo cual presentan formularios que deben llenar los usuarios.
También obtienen esa información en bases de datos en internet que no están protegidas con medidas de seguridad y que las personas, por desconocimiento o falta de precaución, piensan que nunca serán utilizados por terceros sin su consentimiento.
En otro caso, operado en abril del pasado año en Holguín, el implicado y su esposa simulaban el interés en adquirir moneda libremente convertible y, mediante mecanismos de ingeniería social, solicitaban fotos de las tarjetas de presuntos clientes y el reporte de las últimas operaciones, y con esos datos procedían a la sustracción del efectivo disponible.
Parte de la actividad delictiva se generó desde publicaciones en internet, donde los defraudadores promocionan la venta de divisas a precios inferiores al mercado informal, a través de la creación de perfiles en redes sociales con fotos y datos de víctimas defraudadas con anterioridad, constituyendo este procedimiento una especie de gancho o ardid para atraer a potenciales víctimas.
Al ser contactados por los interesados en adquirir divisas, los defraudadores se identifican como personas confiables, con múltiples clientes, ocupados, interesados en resolver los problemas con total seguridad y con un comportamiento estrictamente apegado a la legalidad. Los contactos se concretaron vía telefónica o por redes sociales, nunca cara a cara, al igual que la forma de pago, siempre por transferencias bancarias.
Para tratar de generar un ambiente de confianza fueron los primeros en entregar sus supuestos documentos personales y de pago (tarjetas magnéticas), que, por lo general, se corresponden con los de víctimas anteriores, o que fueron obtenidas por vías ilegales. Para elevar el nivel de confianza, incluso transfieren parte del dinero acordado.
Durante 2021 se incrementaron los reportes de defraudaciones a usuarios que emplean las plataformas de pago digital, con predominio de los citados modos de operar, en los que resulta una vulnerabilidad el desconocimiento de la población en materia de seguridad y protección de sus credenciales y contraseñas, cuando el país avanza en el desarrollo del comercio electrónico.
Como respuesta a estos incidentes, desde el pasado año se ha adoptado un grupo de medidas para reforzar la ciberseguridad y protección de los clientes, al tiempo que se reitera la necesidad de elevar la percepción de riesgo respecto a estos ilícitos; abstenerse de aportar datos personales a desconocidos o colocarlos en plataformas de redes sociales que luego son utilizadas por los ladrones como fuente de información y selección de las víctimas.
Es recomendable chequear sistemáticamente las cuentas personales; utilizar el doble factor de autenticación, el diseño y empleo de contraseñas de pago fuertes; así como atender las alertas –vía correo electrónico– sobre intentos de acceder a sus cuentas por dispositivos distintos a los usualmente utilizados, elementos que deben tenerse en cuenta, porque constituyen mecanismos de seguridad que blindan las cuentas e impiden el acceso de terceras personas.
Cuba está comprometida con desarrollar el gobierno y comercio electrónico como vía para satisfacer las necesidades de la población y la economía nacional, con particular énfasis en la ciberseguridad, y no permitirá que ciberdelincuentes socaven tales propósitos estratégicos para el país, con sus actividades ilícitas, que atentan contra el patrimonio individual y social de la nación.
(Tomado de Granma)
- “Pena de muerte sin juicio previo”: EE.UU. mata a 180 personas en el Caribe y el Pacífico
- Trump prolonga tregua con Irán pero mantiene el bloqueo naval
- Definidos los siete refuerzos de cada equipo para la IV Liga Élite del Béisbol Cubano
- Accidente en Paseo y 23: Varios lesionados en taxi Gacela con 12 pasajeros; se desconocen las causas
- Entran en vigor en Cuba nuevos Decretos-Ley sobre Aduanas (+PDF)
- ir aNoticias »
- Entran en vigor en Cuba nuevos Decretos-Ley sobre Aduanas (+PDF)
- Identifican al atacante de Teotihuacán, que dejó como saldo una turista canadiense fallecida y 13 heridos (+Video)
- Mis influencers (Parte III): Julián Iglesias y los soldaditos de plomo
- La participación laboral en Cuba: Retos y perspectivas desde la base
- Podcast Las 3 del día: Resumen de las noticias en Cubadebate en las últimas horas
- ir aSociedad »
Felicitaciones a los especialistas que hicieron posible capturar a esos ladrones. Esto es cuidar a la población. Gracias!!!
Qué bueno que loa cogieron!
Esto debe explicarse más y mejor. En Cuba las tarjetas de débito y pagos digitales son recientes, no tenemos mucha experiencia. No entiendo bien cómo accedieron a los datos de tarjetas y cuentas.
Se explica en un caso pero no en el otro.
Hackearon Enzona? Tenían cómplice en un POS?
Todo fue por la foto de tarjetas?
Hay que alertar a la población sobre este tema, seguir un reportaje más profundo. Importante.
Aunque no es este caso, una vez comenté y no me publicaron, que no entendía por qué aquí en Cuba, cuando usas un POS, el tendero tiene el acceso para descontarte de la tarjeta. En la escasa experiencia internacional que he tenido, el usuario es quien autoriza poniendo su clave personal en el POS una vez que ha comprobado en la pantalla de la caja registradora el desglose y el monto total que se va a descontar.
Rolando, esta equivocado. El cajero no tiene acceso a la clave de la tarjeta, o no tiene acceso a la tarjeta. Solo cuando esta presente el titular.
Solo en los expendios de gasolina se tiene que introducir el codigo. En las tiendas no hay que introducir la clave, el sistema la acepta directamente
La informatización de la sociedad tiene sus pros y sus contras, para que este propósito sea razonablemente seguro y haga superar las ventajas y veneficios que reporta, deben intensificarse los mecanismos de control y autocontrol, este último con mayor énfasis, nuestras fuerzas del orden y veladores por transito legal de operaciones deben aumentar acciones capacitación e identificación de modos de operar de la delincuencia en este complejo sector. Estar preparados es prevenir con acierto cualquier manifestación de indisciplina o acción delictiva que pueda generarse incluso en un futuro inmediato.
Siempre dije que internet venía con cola, por otra parte, existen muchísimas personas ingenuas.
Creo que el asunto lleva un juicio ejemplarizante vía NTV para disuadir a los ¨inteligentes¨ que quieren prosperar a costa del esfuerzo ajeno. También porque hasta el momento las denuncias no habían ido más allá y se sabía que operaban con total impunidad, porque si contactaban por teléfono o internet a sus víctimas, era trabajo de un rato para que ETECSA averigüe y pase la información a la PNR sobre quienes son los delincuentes. Los fraudes con trucos caza bobos o de phishing no me preocupan porque hay que colaborar con el ladrón para que ocurran, pero que existieran casos de captura de tráfico tiene que haber cómplices en las plataformas de pago o en las instituciones que los operan y esto si es grave y en estos casos son las plataformas o servicios de pagos los que deben asumir la responsabilidad de aumentar la seguridad... una forma básica que existe en todo el mundo es recibir un mensaje cada vez que se hace una operación desde tu cuenta... por ejemplo si pagué en un cajero o en una tienda (post) o cualquier otra salida que existan en mi cuenta... eso hoy no existe y evitaría el fraude o al menos se activaría de inmediato la alerta y no días después cuando alguien verifique... este es un servicio básico que deberían tener todas las cuentas bancarias. Incluso aunque tenga que pagar unos centavos cada vez por estar seguro.
En fin... fuerte con los ladrones que tanto daño hacen a nuestro pueblo y que tantas molestias generan. Mínimo prohibido usar celulares o internet por 2 años... adicional a las penas que se les apliquen, en muchos países se hace esto no me lo inventé.
El facebook está lleno de eso.No todos los que promocionan una venta tienen el producto en realidad.
Es práctica habitual en las tarjetas internacionales que cuando se produce un cargo, inmediatamente el titular recibe un SMS del banco informando los detalles.
Es un mecanismo excelente para atajar a tiempo estos delitos.
Lo del juicio público es muy buena idea, pero no por lo ejemplarizante, sino porque así nos educaríamos todos de lo importante que es tener claves de acceso complejas y demás trucos que usaron estos sujetos para hacer sus fechorías. Educar a las masas es más importante y necesario que atemorizar a los delincuentes ... esos seguirán tratando de hacer de las suyas. En fin, por mucho que se disemine la información por los medios de comunicación, solo se enteraran los que habitualmente tratamos de estar al día, pero un juicio publico seria un imán para TODO el pueblo, como las novelas.
Estoy de acuerdo. También falta un poco de preparación en los oficiales de la policía que reciben las denuncias. He escuchado sobre casos de personas que han sido estafadas por compra-venta de MLC o criptomonedas a través de internet y cuando van a hacer la denuncia, llevando los datos del supuesto estafador (número de celular, carné de identidad, número de tarjetas bancarias, etc) los pelotean (para el banco) o les dan curva. Eso hace que los estafadores se sientan impunes y continúen actuando.
Enzona y el banco el banco y Enzona ahora culpamos a los demás
Quiero saber las sanciones a esos delincuentes y si se recuperó el dinero por parte de las victimas
Eso todavía no se sabe mijo, hay todo un proceso penal que recién comienza ahora.
No recien comienza. Hace mas de un mes fueron detenidos los malhechores. Ya deben haber confesado como lo hicieron, de que se valieron y nuestros especialistas, aunque algunos lo duden y los vulgareen, están bien preparados. Ya se han expresado algunos consejos.
Lo peor de todo es que aún existen los inocentes y crédulos que van detrás de esas ventas, supuestamente, más baratas y asequibles.
El facebook se ha convertido en un gran mercado donde te encuentras de todo y para todo tipo de bolsillo. Dónde está el problema?Que sea verdadera o falsa la venta.
En facebook he visto varios perfiles, presuntamente, del actor Keanu Reeves, en alguno de ellos están pidiendo dinero,en otro dicen que lo donan y en otro venden. También hay perfiles de supuestos protectores de animales que piden donaciones para salvar a los animalitos.
En fin, el vivo vive del bobo y el bobo del come m.....
No se dice en el articulo pero de seguro que esto fue por ENZONA, ya que Transfermovil es muy seguro y no permite que nadie que no sea el propietario de la línea móvil a la que está asociada la cuenta de telebanca puede hacer transacciones además de que son por códigos USSD, desde que inició el servicio de ENZONA estuvo lleno de vulnerabilidades y los pillos, que tienen mucho tiempo libre, rápidamente, se aprovecharon de estas.
La seguridad informatica no solo implica la confidencialidad en el acceso por el usuario legitimo, esta tiene 3 pilares fundamentales:
Confidencialidad, Integridad y Disponibilidad. Si bien el nivel de confidencialidad de transfermovil es significativamente mayor, el nivel de disponibilidad es mucho menor. Esta aplicacion tiene varias limitaciones en cuanto a la 'disponibilidad' entendida como la facilidad de acceso, es bastante engorroso el proceso con telebanca, ademas de que solo permite un numero limitado de operaciones por dia por la baja disponibilidad de ancho de banda de la plataforma para operar esclusivamente mediante codigo USSD.
El metodo de autenticacion empleado por Enzona 'no es poco seguro' siempre y cuando ud no comparta sus datos de operaciones bancarias. Lo ideal seria que el codigo de activacion llege por SMS al telefono registrado, pero igual existen formas de hackearlo.... Por cierto, no cambie de numero de movil... se quedara sin servicio de Transfermovil un buen tiempo! (Experiencia Propia).
Como quedarian los perjudicados con esa cantidad de dinero sustraida por eso delincuente.
Sin el dinerp de seguro la ingenuidad los mato y eso que somos un pueblo culto.
Muy importante sería, que una vez concluidas las investigaciones, declaraciones de los confesos y el juicio, se lleve a la serie televisiva Día y Noche. Como masificación y alerta del suceso y agradecimiento a los compañeros que trabajaron en la investigación.
lo que no quedó expuesto en este articulo es cuando las victimas recuperaremos nuestro dinero y pq si el sistema enzona que es por donde se produjo la mayor parte de los delitos era tan ferreamente recomendada cuanto poseia marcadas vulnerabilidades?
Enzona es segura lo que no es seguro son las contraseñas: Abc123; 12345, 123, fecha de nacimiento que cogen por tu CI que se lo dan por ingenieria social, datos que pones en sitios no seguro; que cuales son los seguros? Los de https. Datos que das para cambiar mlc y que te hagan transferencias. Pero Enzona es seguro
BUEN DIA,DISCULPE PERO SEGURO NO ES NADA.....Y TAMPOCO LE PAGARAN Y SI LO HACEN SERIA POR LA CAJA DE RESARSIMIENTO....QUE EXISTEN VICTIMAS QUE SUS TIMADORES CUMPLIERON SENTENCIAS Y AUN NO LE HAN RESARSIDO SUS VIENES.
Difiero con ud, se ha fijado ud la cantidad de cambios que hizo enzona en un par de meses, en el momento que ocurrieron esos delitos enzona esra extremadamente vulnerable se lo aseguro, se montaron en patines pq estaban acabando por esa aplicación
Quiero nombres y apellidos de los delincuentes y fotos en el NTV, son delincuentes que quieren robar pues como tales se deben tratar y de esa forma es algo mas de las sanciones que los pueda intimidar, guerra abierta contra todos los ladrones
De las comunidades que mas grandes estafas al MEDICARE y los robos de tarjetas electronicas y gasolineras, hay en los EUA estan los cubanos, seguramente todos con familiares en la isla, y muchos de reciente llegada a tierras del norte. Era cuestion de tiempo que le enseñaran las vulnerabilidades a sus cotrerraneos en la isla, porque si con la experiencia y grandes sistemas de seguridad roban en EUA que no haran personas desonestas en un sistema recien estrenado en Cuba.
Tienes pruebas solidas que sustenten esos datos que das ahí?
Eso mismo pienso yo,una vez mas la inmundicia nos puede estar llegando de la acera de enfrente ,como mismo intentaron con el cargamento de drogas que interceptaron en el aeropuerto...Y Asi los veras aqui,buscando nuestras "excepciones societales negativas" para ponernos al nivel de esa sociedad super violenta y delincuente con el "Exilio Histerico",tratando de hacer algo por igualarnos,pero en algo que nos demerita,pues nuestra sociedad sana y la tranqulidad de nuestras calles ,es un estorbo para los guiones y los matrices de opinion,que quieren promocionar sobre Cuba,como una irreal sociedad fallida.
Buenas tardes les comunico que yo soy víctima de una estás estafas y no di ningún dato ojo, me alegro que hayan cogido a estas personas pero lo k nos importa a las víctimas es quien nos devuelve el dinero y cuando
No se como funciona en cuba pero por regla general , el banco no se ve obligado a devolver el importe perdido en el fraude, si la estafa a sido, por ejemplo, por medio de un phishing debido a que se considera negligencia por parte del usuario, en cambio, si el banco no puede probar que la estafa fue posible gracias a negligencia del usuario, la entidad es la que debe reponer la suma robada
Muy bueno
O el Seguro responde en caso de estar afiliado
Me parece vas a tener que contactar un buen abogado, porque si no fuiste responsable y tu pérdida se debió a una vulnerabilidad de un banco o plataforma de pago, ellos deberían de pagarte por su falta de seguridad.
Muchas felicidades a los especialistas que lograron capturar a esos bandidos
Yo lo que no entiendo como se roba dinero de mas de 50 tarjeta a una misma y el banco no es capaz de cancelar la tarjeta esa. Los banco de cuba deben de mejorar en mi caso una vez me hicieron una transferencia y a las 3 semanas se me descontó ese monto y se le sumo a la otra persona por arte de magia, tenia el saldo negativo y la solución que me dieron fue que le escribiera a la gente para que me pasara el dinero de nuevo, error del banco y el cliente es el que lo tiene que resolver.
Felicidades por atrapar a los ladrones y dar la información por cubadebate aunque se debe extender a otras vías. Tambien se debe garantizar un decreto ley que agregue la sanción de que esos delincuentes no tengan la posibilidad de ser clientes de Etecsa y Cubacel por lo menos durante 4 años.
Implica la necesidad de una meyor capacitación e intencionada en la superación de los clientes a través de un mejor y más adecuado diseño de las acciones por parte de quienes brindan este servicio, recordemos que nosotros estamos algo más atrás con respecto al mundo y al margen de los despistes y de poner el "bobo" propio de los confiansudos que por naturaleza somos tenemos algún nivel de desconocimiento. Todo ello es tomado por las personas sin escrúpulos y de mala formación que han existido y existirán siempre para lucrar.
Bn trabajo. Pero y el $ se les devolverá a las personas que presentaron denuncia??
Preocupa mucho la de menores de edad en redes sociales con comportamientos no propios para su edad. Mucho más que estas estafas, a lo que internet se refiere, no tienen que ir muy hondo en las redes, simplemente abran la aplicación Likee y denle scroll.
Gracias a ETECSA. Por la calidad de su ingenieria que fue posible capturar a estos malechir es y que caiga sobre ellos el mayor rigor de nuestras leyes.
Felicitaciones a los especialistas que pudieron descubrir las fechorías de esos ladrones. Han protegido al pueblo. Gracias!!
Soy una de esas personas a las q se les sustrajo 30mil pesos. Aún espero por que la pnr me de algún tipo de notificación desde mayo del pasado año. Que hacer?
Anoche, me jakearon mi cuenta de esa misma manera, así que la delincuencia sigue en ese método, y es desde Cuba. Gracias
Muy bueno el comentario y oportuno para todos los que usamos éste medio de pago,yo fui uno de los que 2 veces fui estafado mediante éste método y mediante el pago por post,el vendedor tomaba la tarjeta y le fotografiaba el número completo y de ésto le comento que sucedió alrededor de 3 ó 4 años atrás,hay que eliminar ésta y otras actividades delincuenciales para evitar males mayores y restar credibilidad y transparencia a ésta via de medio de pago.Felicidades a todos los especialistas que hicieron posible capturar a los delincuentes.
Muy buena, útil y necesaria información
Excelente trabajo periodístico, y muy buen trabajo de los especialistas de la Técnica Investigativa, pienso que el trabajo que vienen realizando estos compañeros está a la altura del momento en que se vive, por el comercio digital, la informatización de la sociedad. Y como mismo se desarrolla la sociedad así pasa con los delincuentes, que siempre están al acecho para timar a los ingenuos o personas con pocos conocimientos en estas prácticas del desarrollo de la informática y las comunicaciones que en el mundo es normal y corriente, pero en nuestro país producto del bloqueo genocida imperialista se están dando los primeros pasos para informática para desarrollar la económica y brindarle un mejor servicio en todas las esferas de la sociedad a nuestro pueblo. Felicidades por el trabajo que realizan, y es una tranquilidad y seguridad para todos.
Me parece muy apropiado y correcto garantizar la seguridad cibernetica de todos !!
Debería insistirse más en los medios sobre los temas de ciberseguridad, todavía hay personas muy ingenuas, en el mismo facebook publican todos sus datos como si nada y son presa fácil de estos ladrones. Hay que incrementar el comercio electrónico en Cuba y a la vez capacitar a la población para su uso.
Solo una cosa, aunque no haya sido el caso por que cuando pagamos en las tiendas del tipo que sea usando el poss no ingresamos nosotros de manera secreta nuestra contraseña y asi tambien verificariamos el monto del pago, no creen que seria mas seguro para todos?
seria muy bueno que hagan una mesa redonda donde expliquen bien este tema y sobre todo las claves de pagos pues en zona si existe pero en transfermovil no la he visto nunca