El diario oficialista Granma publica hoy una nota explicando las medidas adoptadas como respuesta a incidentes ocurridos el pasado año, donde ciudadanos cubanos se apoderaron de las credenciales de acceso al correo de personas, y cometían fraude en las cuentas de clientes en plataformas de pago digitales mediante ingeniería social, capturas de tráfico o técnica de Phishing.
A finales del pasado mes de diciembre fueron detenidos tres ciudadanos cubanos residentes en La Habana, quienes, desde sus teléfonos celulares, se dedicaban a defraudar cuentas de clientes que utilizan plataformas de pago digitales, vulnerando el acceso a las cuentas de centenares de personas.
Todos los imputados reconocieron su participación en los hechos, se les ocuparon los teléfonos celulares empleados para realizar el ilícito, varias tarjetas magnéticas, y se ha podido establecer que, desde las líneas móviles de los tres imputados, vulneraron el acceso a las cuentas de 351 clientes.
Se pudo comprobar que varios de los afectados realizaron denuncias en 11 provincias del país, tras detectar la extracción de fondos de sus cuentas bancarias sin su consentimiento.
También se comprobó que, por uno de los dispositivos incautados, se materializaron 131 defraudaciones a 68 usuarios entre mayo y octubre del pasado año, cuyos montos sustraídos superaron 1 200 000 pesos y más de 7 000 dólares estadounidenses.
De forma preliminar se conoció que los detenidos lograban acceder a los datos personales de las víctimas en registros y bases de datos en internet, los cuales confrontaban con las de las plataformas digitales y, si resultaba positiva la posesión de una cuenta, realizaban intentos aleatorios para acertar a las contraseñas de pago, muchas de ellas demasiado débiles, con numeraciones corridas como 123456 o fechas de nacimiento de los titulares.
Se estableció que los imputados se apoderaron de las credenciales de acceso al correo de las víctimas mediante ingeniería social, capturas de tráfico o técnica de Phishing.
En otro caso, operado en abril del pasado año en Holguín, el implicado y su esposa simulaban el interés en adquirir moneda libremente convertible y, mediante mecanismos de ingeniería social, solicitaban fotos de las tarjetas de presuntos clientes y el reporte de las últimas operaciones, y con esos datos procedían a la sustracción del efectivo disponible.
Parte de la actividad delictiva se generó desde publicaciones en internet, donde los defraudadores promocionan la venta de divisas a precios inferiores al mercado informal, a través de la creación de perfiles en redes sociales con fotos y datos de víctimas defraudadas con anterioridad, constituyendo este procedimiento una especie de gancho o ardid para atraer a potenciales víctimas.
Al ser contactados por los interesados en adquirir divisas, los defraudadores se identifican como personas confiables, con múltiples clientes, ocupados, interesados en resolver los problemas con total seguridad y con un comportamiento estrictamente apegado a la legalidad. Los contactos se concretaron vía telefónica o por redes sociales, nunca cara a cara, al igual que la forma de pago, siempre por transferencias bancarias.
Para tratar de generar un ambiente de confianza fueron los primeros en entregar sus supuestos documentos personales y de pago (tarjetas magnéticas), que, por lo general, se corresponden con los de víctimas anteriores, o que fueron obtenidas por vías ilegales. Para elevar el nivel de confianza, incluso transfieren parte del dinero acordado.
