Ilustración: Alejandro Cañer
Internet llegó a Cuba hace unos años, y con ello los cubanos pudieron tener un mayor acceso a la información, así como a servicios que han servido para la articulación ciudadana. Además, cada vez se hace más presente el comercio electrónico mediante plataformas online estatales como EnZona y Transfermóvil. Sin embargo, este aumento de la conectividad y de las operaciones bancarias en la web también trae consigo sus peligros.
El pasado 30 de enero, el órgano oficial del Partido Comunista de Cuba (PCC), Granma, informó de la detención de tres ciudadanos residentes en La Habana, quienes se dedicaban a estafar a clientes de plataformas digitales de pago. Tras los arrestos, sucedidos a finales de diciembre de 2021, se demostró que estos individuos vulneraron la seguridad de estas plataformas y accedieron a las cuentas bancarias de 351 personas.
Según la nota de Granma, los estafadores lograron hacerse con 1.2 millones de pesos (CUP) y más de 7.000 dólares estadounidenses. Los delitos fueron ejecutados mediante técnicas de ingeniería social, además de el “phishing”. De acuerdo a la Interpol, el “phishing” es un método de engaño mediante el cual el estafador se hace pasar en la web por un banco o entidad financiera para que la víctima, voluntariamente, le brinde la información necesaria para acceder a sus cuentas.
Granma también reveló que en abril de 2021 sucedieron varias estafas de este tipo. En aquel entonces los perpetradores fueron un matrimonio residente en la provincia de Holguín.
El órgano oficial del PCC, además, responsabilizó de estos hechos a los propios usuarios y les recriminó su imprudencia al usar “contraseñas demasiado débiles”. No obstante, el medio reconoció que las plataformas digitales de pago EnZona y Transfermóvil, reforzarían su seguridad.
***
Apenas un día después, Granma publicó otro texto, en el cual reprodujo una alerta dada por la Empresa de Telecomunicaciones de Cuba S.A (ETECSA) sobre la creciente frecuencia de robos de saldo móvil.
Según Aymé González Hernández, directora de Protección al Consumidor de ETECSA, estos robos suelen realizarse luego de que los usuarios descargan en sus teléfonos móviles aplicaciones con virus específicos que vulneran su seguridad. González añadió que la otra manera en que se ejecutan estos robos es mediante llamadas de origen desconocido, casi todos desde números que inician con 00.
#Etecsa alerta a sus clientes‼️#CuidaTuSaldo 📲 https://t.co/sKmRBxKRES
— ETECSA (@ETECSA_Cuba) February 2, 2022
El pasado 2 de febrero se pronunciaron al respecto dos entidades financieras estatales: el Banco Popular de Ahorro (BPA) y el Banco de Crédito y Comercio (BANDEC). Ambas anunciaron ese día que no atenderían todas aquellas reclamaciones posteriores al 31 de enero de 2022 realizadas por clientes que “hayan hecho transacciones monetarias erróneas por los canales electrónicos de pago”. El BPA y BANDEC pidieron a los usuarios de plataformas de pago digitales que fueran precavidos a la hora de hacer transferencias monetarias desde Transfermóvil, pues podrían equivocarse de destinatario del dinero o realizar la operación de una cuenta en USD a otra en CUP.
***
Para explicar en qué consisten realmente las estrategias usadas por estos cibercriminales y las medidas de seguridad que podrían ser aplicadas, YucaByte conversó con el ingeniero informático Jorge Noris Martínez:
Noris, ¿qué factores propician el auge de estas estafas y robos en el ciberespacio en Cuba?
El principal factor es que el Estado no vende dólares y, por tanto, la compra-venta de divisas se da en el mercado negro. Además, la Moneda Libremente Convertible (MLC) no tiene forma física, sino que se mueve exclusivamente por transacciones. Al ser se esta forma, la gente no se ve las caras a la hora de hacer estas operaciones financieras. Entonces puede suceder que, por ejemplo, te manden un mensaje que dice: “Usted ha recibido X cantidad de dinero de X cuenta” y tú no te des cuenta de que dicho mensaje no vino de ETECSA, en el caso de Transfermóvil.
¿Y qué debería decir?
El mensaje debería decir “PAGO MÓVIL”, y tiene una redacción muy específica. Pero la gente no se fija en esto y envían el dinero a cualquiera.
¿Qué otras maneras de ser estafado existen?
Bueno, también está la ingeniería social, que también va de abusar de la confianza de las personas. Te dicen, por ejemplo, que EnZona pide un código que se adquiere mediante la consulta de las últimas 10 operaciones que hayas realizado. O sea, te convencen de que te enviaron el dinero, pero que necesitan que les mandes una foto con el listado de tus últimas 10 transacciones para ver si llegó. La gente no sabe que en esa foto mandan también el código de activación de Enzona y así el estafador obtiene el acceso a la cuenta de la víctima.
¿Pero las propias plataformas no pueden hacer algo para detener o al menos dificultar el trabajo de estos estafadores?
La plataforma EnZona quitó recientemente la medida que tenía para registrar tarjetas en su plataforma, que era mediante el código que necesitaba de las últimas operaciones realizadas. Ahora implementa el mismo sistema de Transfermóvil, que es un poco más seguro: una matriz de número de una tarjeta, donde te preguntan las coordenadas de dicha tarjeta. Este cambio, curiosamente, lo hicieron días antes de que saliera la noticia de los tres estafadores.
En qué plataforma es más probable ser estafado: ¿EnZona o Tranfermóvil?
Depende. Es más probable caer víctima de una estafa mediante phishing en EnZona. Pero esto depende y las posibilidades aumentan de acuerdo a ciertos factores.
¿Por ejemplo?
Que la transacción se haga mientras estás conectado a una wifi pública. Lo que siempre aconsejo es no hacer transferencias ni entrar a plataformas de comercio electrónico a la wifi. Y esto es algo que no solo aplica a Cuba. Los servicios como Transfermóvil y EnZona piden información sensible que se mueven en esa red y, por muy protegido que estés y por mucho protocolo “https” que tenga la página, estás exponiendo esos datos. Lo mejor es hacerlo por datos móviles.
O sea, por datos móviles no hay peligro.
Sí, lo hay, pero la estafa sería mucho más compleja y el estafador necesita un equipamiento tecnológico mucho más sofisticado que, hablando claro, no suele haber en Cuba. Igual, están empezando a surgir programas malignos, virus que pueden ser enviados a través de correo electrónico, en internet, que si obtienen los permisos y no sabes identificarlos, pueden enviar códigos, SMS y llamadas, y a través de eso pueden robar el saldo telefónico o autenticarse en Transfermóvil. Aunque suelen ser ataques hacia una persona o grupos de personas específicos.
¿A qué crees que se debe este éxito de los estafadores en Cuba?
A que hay muy poca cultura sobre cibercrimen y ciberseguridad. No hace más de cinco años que estamos usando estos servicios de comercio y operaciones electrónicas con asiduidad. Entonces, a veces damos los datos sin darnos cuenta.
Algunos consejos para no ser víctimas de estos robos…
Primero, que se tenga conciencia de lo que se publica en redes sociales. Hay quien en su perfil pone hasta su número de teléfono. Con esa información y la base de datos de ETECSA, cualquiera puede tener tu número de identidad, tu nombre y tus apellidos, tu dirección, tu edad, todo.
Lo otro es que debemos fijarnos en los mensajes que recibimos. Además, lo recomendable es hacer transferencias, aunque sea por Transfermóvil, frente a la persona que va a recibir el dinero. No se puede confiar tanto. Hay muchos perfiles falsos, el mercado negro de divisas se mueve mayormente en redes sociales y no hay nada más fácil que hacerse un perfil falso con información falsa en Facebook, por ejemplo.
