Además, un informe circunstanciado enviado por la SIB y solicitado por la bancada del Grupo Parlamentario de Oposición (GPO), en los últimos seis meses la Superintendencia, le ha dado seguimiento a 321 casos de estafas contra usuarios de los bancos del país, de estas, 216 corresponden a inconformidades por parte de las víctimas, que han señalado que el robo de dinero a través de sus bancas virtuales.
Según la SIB del 1 de junio al 26 de diciembre de los 321 casos, se han reclamado Q7 millones 486 mil 784.30 y de esto se ha recuperado Q1 millón 753 mil 411.84.
Saulo De León Durán, titular de la SIB, dijo que estos hechos son ejecutados por una red criminal transnacional contra los cuentahabientes de los bancos del sistema.
De León Durán recalcó que se debe de implementar una ley para ciberdelitos para tener las capacidades e identificar actos y que se tipifiquen delitos.
“Es mediante la utilización de los usuarios y contraseñas en estos dispositivos electrónicos donde existe la vulnerabilidad. Estas bandas son especializadas y tienen técnicas que traen de fuera, que se comparten para atacar a los usuarios de todos los países”, señaló León.
El entrevistado indicó que este fenómeno no solo está sucediendo en Guatemala, explicando que no es un consuelo, pero trayéndolo a colación para hacer ver que es algo que está sucediendo a nivel mundial y que en el país se debe atacar desde varios frentes, “desde establecer normativas que permitan las capacidades de identificar actividades electrónicas que se tipifiquen como delitos, es decir una ley de ciberdelincuencia”, agregó.
Estafas más comunes
A través de un comunicado la Superintendencia de Bancos destacó cuáles son las 4 formas más comunes de estafas a través de medios electrónicos:
- Phishing: esta técnica de ingeniería social, es un proceso en el que los ciberdelincuentes, a través de engaño, obtienen información de los usuarios con el fin de estafarlos. La forma más común en la que los ciberdelincuentes logran que sus víctimas caigan en la trampa es enviando un mensaje de correo electrónico o un mensaje de texto suplantando la identidad, por ejemplo del banco en donde el cuentahabiente tiene depositado su dinero; el fin es robar dinero o datos desde la virtualidad.
- Clonación de tarjetas y tipología carding: a través de la información de tarjetas de crédito o débito comprometida en la Dark y Deep Web, que luego es vendida para cometer fraudes (Dark Web es una porción de Internet dentro de la Deep web, que está oculta intencionalmente y que no es registrada por los motores de búsqueda. A diferencia de la Deep Web, el contenido de la Dark Web no es accesible a través de navegadores web convencionales).
- SIM Swapping: ha cobrado relevancia a nivel local, que consiste en que previo a la obtención de información personal de los usuarios a través de engaño, los ciberdelincuentes mediante usurpación de identidad logran obtener el chip del teléfono móvil del usuario, para luego cometer la estafa en contra de este, tomando el control de su banca digital.
- Robo de dispositivos electrónicos: en algunos casos los delincuentes cuentan con tecnología para identificar patrones de desbloqueo de los dispositivos. Una vez desbloqueado pueden adicionar su rostro o huellas, para luego realizar operaciones ilícitas en las bancas en línea o aplicaciones móviles.
Casos de víctimas
María Alejandra Tunches afirmó que el 21 de noviembre le robaron más de Q100 mil en seis transacciones electrónicas, las primeras cinco fueron de Q20 mil cada una y aseguró que el banco nunca la contactó para autorizar los movimientos.
“Yo tengo entendido que los bancos tienen sistemas informáticos de seguridad en los cuales se activan alertas cuando los movimientos de una cuenta son atípicos. Mis movimientos durante los últimos reflejan transferencias máximas de Q3 mil y a mí en menos de una hora me vaciaron la cuenta”, enfatizó la afectada.
Tunches pidió a las autoridades investigar a los bancos para conocer si hay empleados involucrados en las estafas, ya que su dinero fue transferido a otra cuenta de la misma entidad bancaria.
“El mismo banco me envió un mensaje indicando que me habían llamado para confirmar esa transferencia y que yo no respondí. Entonces ¿Por qué ellos hicieron efectiva esa transferencia si en primer lugar dudaron? y si yo no respondí ¿Por qué razón hicieron la transferencia?. Entonces hay debilidades internas del banco que las autoridades deben indagar”, explicó.
Alejandro Arriaza, abogado de una empresa, señaló que entre el 11 y 12 de octubre de 2022 la cuenta bancaria de la empresa a la que representa fue víctima de robo. Según Arriza hicieron más de 30 transacciones, robando Q3.6 millones.
Agregó que tras denunciar los hechos identificaron a las cuentas bancarias donde fue trasladado el dinero y un juez ordenó embargarlas e identificar a los propietarios. Sin embargo, a la fecha no se han emitido ordenes de capturas, ya que los sindicados se excusan de haber participaron en el robo.
“Es lamentable que nos haya pasado esto, pero nosotros estamos por presentar la querella en contra del banco porque no es posible que dentro del banco mismo hayan hecho, en dos días 25 transferencias ACH de Q20 mil y ocho transferencias PC por casi 3 millones”, comentó Arriaza.
La SIB advirtió que el eslabón principal de las estafas por medios electrónicos cometidos contra usuarios se desencadena a través de los propios usuarios, quienes por desconocimiento, falta de validación o por excesiva confianza, brindan a terceros su información a través de los diferentes canales de internet como correo electrónico, mensajes de texto, redes sociales o incluso vía telefónica.
Recomendaciones
La Superintendencia de Bancos reiteró a la población su llamado a no dejarse sorprender para evitar ser víctimas de estafas por medios electrónicos y atender las siguientes recomendaciones de seguridad:
- Escribir uno mismo la dirección web de la banca electrónica de su banco
- No ingresar a la banca en línea desde correos electrónicos, mensajes de texto o enlaces que se reciban por WhatsApp
- No compartir su información o credenciales por mensaje de texto, WhatsApp o llamada telefónica
- Si se recibe alguna comunicación sospechosa, contactar a su banco a través de sus canales oficiales
- Denunciar antes las autoridades competentes.
Nueva iniciativa de ley a la espera de lectura y aprobación
En este contexto, la Superintendencia de Bancos ha realizado esfuerzos, en el ámbito de su competencia, para fortalecer la gestión en materia de seguridad de la información y ciberseguridad:
- Iniciativa de Ley de Ciberseguridad, propuesta emitida por Conciber, con el apoyo en su elaboración por parte de Bancert de la Asociación Bancaria de Guatemala (ABG), grupo integrado por los Oficiales de Seguridad de la Información (CISO´s), Ministerio de Relaciones Exteriores (Minex), Ministerio de la Defensa (Mindef), Ministerio de Gobernación (Mingob), entre otros. Esta iniciativa de ley se encuentra en la Secretaría General de la Presidencia del Gobierno, desde noviembre de 2023, a la espera de que bajo los procedimientos establecidos sea sometida a lectura y aprobación por el Congreso de la República.
- Seguimiento como mediador, a través de la Unidad de Atención a los Usuarios de la SIB, a las quejas recibidas de los usuarios por situaciones no resueltas por parte de los bancos, principalmente por cargos no reconocidos o fraudes.
- Las entidades bancarias y el ente supervisor realizan campañas de concientización y educación financiera, con el objeto de contribuir a mitigar el cibercrimen.
- Seguimiento al cumplimiento de las regulaciones prudenciales y a la gestión adecuada de los riesgos operacional y tecnológico.
- Participación en el Comité Nacional de Seguridad Cibernética (Conciber), presidido y coordinado por la Secretaría de Inteligencia Estratégica del Estado (SIE).