Estafadores usan cuentas ticas para comprar criptomonedas, denuncian vendedores

(CRHoy.com) Estafadores usan cuentas bancarias de costarricenses para comprar criptomonedas que luego comercializan, prácticamente sin dejar rastros. Dicho modo de operar la denunciaron tres vendedores de esta moneda virtual que conversaron con CRHoy.com.

Uno de ellos, Fernando Esquivel Calvo, lo hizo en una entrevista por videollamada en representación de otras seis personas en su posición, como colaboradores del sistema de intercambio Binance. Los otros dos pidieron que se les mantuviera en el anonimato en conversaciones telefónicas con este medio.

Los tres vendedores coincidieron en que el mecanismo -que se empezó a presentar en octubre anterior- consiste en que el cibercriminal ingresa a la cuenta -principalmente- del Banco Nacional de Costa Rica (BNCR) de un tercero y luego a una plataforma de intercambio de criptomonedas, en las que se deben ingresar identificaciones.

Allí, realizan transferencias por medio del Sistema Nacional de Pagos Electrónicos (Sinpe) Móvil que llegan a las cuentas de los vendedores. Estos deben constatar en ese momento que la cuenta de la plataforma, así como la cuenta bancaria desde la que se hace la transacción, coincidan.

En caso negativo, el representante del sistema de intercambio debería rechazar el intercambio, aunque uno de los vendedores que conversó con CRHoy.com explicó que se dan casos en los que estas lo aceptan, por "inocencia, falta de malicia, omisión de las reglas de la plataforma, engaño o porque son parte de la estafa".

"Lo que ha pasado es que después de eso, las personas se dan cuenta de que les sacaron las cantidades que sean. Ponen la denuncia y a nosotros nos retienen ese dinero hasta que el Organismo de Investigación Judicial (OIJ) o el mismo banco hagan la investigación para poder liberar los fondos", indicó Esquivel Calvo, quien afronta dos denuncias por este tipo de casos.

Este vendedor además logró frenar una transacción y devolver el dinero a la víctima, cuando esta le dijo que no reconocía la transferencia.

"A mí me pasó una vez que el dinero venía de una tercera persona y esta tercera persona me llamó. Yo le dije que la plata solo me llegó. Yo no liberé en ese momento las criptomonedas porque la orden venía de una tercera persona. Entonces al venir de otra persona, uno sospecha que hay una triangulación entonces uno no libera las criptomonedas. Al yo no liberar las criptomonedas, pude encontrarme con la señora, devolverle la plata y poner la denuncia respectiva en la plataforma y así nos devuelven las criptomonedas, porque no se liberaron", explicó Esquivel Calvo.

Pero si las criptomonedas hubiesen llegado a su destino final, el sistema no hubiese tenido forma de recuperarlas, en el tanto que una vez que estas quedan en poder del comprador, este tiene la posibilidad de cambiarlo de billetera virtual o transferirlas a otro.

Otra situación identificada tiene que ver con que los mismos estafadores ofrecen a los vendedores de criptomonedas quedarse con un porcentaje del monto transferido, comentó Esquivel Calvo.

Como muestra de ello, uno de los vendedores que pidió no ser identificado, aportó capturas de pantalla en el que un usuario de WhatsApp le manifestó que buscaba un "aliado" para "limpiar" dinero, en el tanto que tiene acceso "a todas las cuentas del Banco Nacional que se me apetezcan".

CRHoy.com solicitó al Banco Nacional una posición al respecto de las declaraciones de los vendedores así como de la conversación de WhatsApp, ante lo que su departamento de comunicaciones señaló:

El Conglomerado Financiero Banco Nacional en estricto cumplimiento de la normativa aplicable y su Código de Ética se apega a las mejores prácticas de ‘Conozca a su Colaborador (KYC)'. Adicionalmente, conduce interna y externamente evaluaciones como parte de su responsabilidad en el servicio.

No se tiene evidencia de afectación en sistemas o bases de datos del Conglomerado. Por otra parte, constantemente se realizan evaluaciones de la calidad, experiencia del cliente y seguridad de los servicios que se brindan. Es por esta razón, que se está actualizando el modelo de uso de una transacción denominada Sinpe Móvil en el app transaccional.

Este medio consultó directamente si existe alguna sospecha sobre la participación de funcionarios, la oficina de prensa indicó: "De acuerdo con las investigaciones realizadas para cada uno de los casos de estafas a la fecha, no se ha determinado alguna gestión irregular por parte de nuestros funcionarios".

La entidad insistió en que sus sistemas "no han sido sujetos de vulneración", situación que -afirma- ha externado la Policía Judicial.

Clientes denuncian

CRHoy.com dio a conocer el jueves el caso de un cliente de la entidad financiera, a quien le sustrajeron ¢1.000.000 de su cuenta en el Banco Nacional, a través de este mecanismo de transferencias electrónicas. Pero otros usuarios en las redes sociales han reportado rebajos por hasta ¢1.600.000. Este medio incluso tiene en su poder dos denuncias presentadas ante la Policía Judicial.

Todos aseguraron que la entidad financiera en ningún momento les notificó las transacciones.

Luego de que se dieran a conocer los casos, la institución pública anunció la implementación de un código de verificación, como nuevo paso de seguridad para las transferencias efectuadas a través del Sinpe Móvil. Este llegará al cliente a su teléfono o correo electrónico registrado, como requisito para completar la operación.

"Aún y cuando algunos clientes les luzca un paso más y ello les genera incomodidad, la medida se toma para la protección de todos.  Enfatizamos que este código adicional no debe compartirse con nadie, ni por teléfono, ni por mensaje de texto, ni por link que los lleva a una página falsa, ni por buscadores de internet", resaltó la entidad en un comunicado de prensa.

El Banco Nacional reconoció un incremento en la cantidad de quejas de sus usuarios en relación a fraudes, aunque señaló que "ello es debido al incremento de los métodos de los estafadores para la entrega de sus claves con mecanismos como el de las páginas clonadas (que consiste en la simulación de las páginas oficiales de la institución, con las cuales los cibercriminales sustraen datos personales de los clientes)".

Por lo anterior, la entidad financiera recordó la responsabilidad del resguardo de claves, tokens, pines y códigos de seguridad.

La institución pública recalcó que los correos con comprobantes o vouchers digitales son para informarle del detalle de las transacciones y que nunca llevarán enlaces. El banco llamó a sospechar de ese tipo de comunicaciones, así como de los avisos de actualización obligatoria de la aplicación BN Móvil y BN Internet Banking.