EscucharLos fraudes informáticos están a punto de igualar las denuncias por asaltos físicos. En el año 2024, el país promedió 20 estafas bancarias al día (7.227 en total). Las cifras prueban que los ciberdelincuentes han encontrado en el espacio digital una vía más rentable, menos arriesgada y más efectiva para operar. Lo irónico es que lo hacen con las mismas tácticas de siempre y seguimos cayendo. Entre 2017 y 2023, este tipo de delitos provocaron un perjuicio acumulado de ¢120.000 millones y solo en el 2024 las pérdidas superaron los ¢4.400 millones y los $3,2 millones, como lo informaron los periodistas Lucía Astorga y Yeryis Salas en un reportaje publicado el 2 de junio.
La cantidad de saqueos representa un golpe a la confianza en el sistema financiero, constituye un factor de inseguridad ciudadana y pone en duda si hay compromiso para resolver un problema que se acrecienta.
Llegamos a un punto en que se requieren acciones radicales, como reformas legales y operativas para hacer frente con efectividad a la sofisticación tecnológica y el fuerte financiamiento de las bandas de delincuentes. Es inconcebible, por ejemplo, que muchos de los fraudes sigan siendo orquestados desde cárceles, especialmente La Reforma, pese a que el Estado y operadores telefónicos invirtieron en bloqueadores de señal desde el 2020. Resulta ofensivo escuchar que ahora los privados de libertad usan servicios internacionales de roaming que no son interceptados y que es imposible obstruir sus comunicaciones.
Tal excusa no es de recibo porque lo mínimo que se esperaría es que los controles de ingreso a prisiones sean reforzados para evitar la entrada de dispositivos que luego se utilizan para cometer delitos o bloquear señales. Si hay dinero para una “megacárcel”, con más razón debería haberlo para robustecer los sistemas de control de acceso y vigilancia en cárceles. El Ministerio de Justicia tiene la palabra y la decisión.
El combate contra el fraude informático requiere también que las entidades financieras fortalezcan sus sistemas de autentificación, incorporen mecanismos de detección temprana y asuman un papel protagónico en la educación de sus clientes. Si los patrones de los delincuentes están más que identificados, la banca debe atacarlos directamente.
En ese sentido, la Superintendencia General de Entidades Financieras (Sugef) puso en vigor, desde el 1.° de junio, una normativa que obliga a las entidades a aplicar al menos dos factores de autentificación con el fin de minimizar las estafas. Los bancos tienen la palabra y la decisión.
La ciudadanía, además, debe dejar de pensar que “eso les pasa a otros” y comenzar a decirse: “A mí también me puede pasar”. Nadie está exento. Las víctimas son jóvenes, adultos, profesionales, amas de casa, estudiantes, comerciantes. El crimen digital no discrimina. No entra con violencia; entra con astucia. Apela al miedo, la urgencia, la gratitud o la ilusión. Por eso, no basta con tecnología; hace falta una ciudadanía informada para que pueda identificar y desconfiar de las comunicaciones de los delincuentes.
Según el Organismo de Investigación Judicial (OIJ), el método más común sigue siendo el mismo: la llamada “ingeniería social”. Los delincuentes envían enlaces falsos, disfrazados como alertas de estafas, beneficios municipales, premios o trámites urgentes, para inducir a las víctimas a entregar sus claves, tokens o credenciales bancarias.
Otra táctica es clonar páginas web de bancos y colocarlas entre los primeros resultados de buscadores, sabiendo que la mayoría de los usuarios no verifica el dominio al que ingresa. Una vez con la información, el robo se consuma en 30 minutos o menos de tres horas, en las cuales se transfiere el dinero, se mueve por múltiples cuentas y se retira en efectivo. El delito se ejecuta en tiempo récord, pero investigarlo puede tomar entre dos y tres años.
Entonces, es vital que diputados y Poder Judicial discutan si es viable y funcional agilizar el acceso directo de fiscales y agentes del OIJ a información bancaria, con autorización y supervisión de un juez. Actualmente, cada levantamiento del secreto debe ser tramitado por el Ministerio Público y autorizado por un juez. Cada cuenta por la que pasó el dinero requiere un nuevo procedimiento. Algunos bancos tardan hasta cuatro meses en entregar la información solicitada. Para cuando los investigadores logran reconstruir el recorrido del dinero, este ya está fuera del sistema o del país.
A eso se suma que los recursos del OIJ son insuficientes, y su personal especializado en informática es atraído por el sector privado debido a los bajos salarios en la Policía.
Lo cierto es que no podemos permitir que un delito que tarda 30 minutos en ejecutarse tarde tres años en investigarse. Ni que cada cliente bancario deba vivir con miedo de hacer una transacción.
Estamos advertidos. Los delincuentes nos están saqueando las cuentas, y para confrontarlos, las medidas obvias deben aplicarse en las cárceles, en los protocolos bancarios, en la agilidad de los procesos judiciales y, sobre todo, en la educación ciudadana contra el fraude.
