Los delincuentes utilizan ingeniería social para su cometido.
Es común recibir en los diferentes departamentos de la Municipalidad de San Carlos denuncias por presuntas estafas o intento de las mismas.
Inescrupulosos intentan engañar a sus víctimas haciéndose pasar por funcionario municipal o de alguna institución pública, ya sea con suplantación de nombre o con uno ficticio.
Para engañar utilizan diferentes formas, pero por lo general lo intentan mediante correo electrónico, llamadas telefónicas, o mensajes de texto y WhatsApp; y usan plataformas web, direcciones de correo y números institucionales en apariencia reales y válidos.
Como artimañas aprovechan temas relacionados a declaraciones juradas, exoneraciones, pago de patentes y/o licencia de licor, impuesto por bienes inmuebles, arreglos de pago y/o cobros judiciales, entre las tramas más usadas.
Seguir un enlace, llenar formularios, accesar una página web, ser parte de una llamada conjunta en vivo al mismo tiempo con otro presunto funcionario municipal o bancario, son solo algunas de las muchas acciones en las que incurren los delincuentes con tal de confundir a la persona que tienen en la mira.
Se suma el parafrasear y hablar mucho para enredar y confundir para obtener datos sensibles como cuentas bancarias, contraseñas, correos electrónicos, números telefónicos, cuentas en redes sociales y mucha más información que les ayude en su cometido.
Desde el punto de vista de ciberseguridad, todo lo anterior es catalogado como un intento de ataque por Ingeniería Social, con la que el delincuente busca obtener información del objetivo para acceder a sus activos digitales y saquear todo lo que pueda de sus cuentas bancarias.
Para el coordinador del departamento Tecnologías de la Información de la Municipalidad de San Carlos, Henry Brenes Sandoval, la forma de combatir estos ataques delictivos es seguir principios básicos de ciberseguridad, como los siguientes:
- Solicitar y confrontar identificación y puesto del funcionario. Incluso llamar a la institución y verificar el nombre del funcionario que llama y la veracidad del supuesto trámite que le solicitan.
- Verificar la validez de la fuente: institución, número telefónico, correo, dominio web, función, nombre, etc. Toda la información anterior puede ser clonada, razón por la que el contribuyente debe llamar a los números oficiales informativos de la Municipalidad y consultar la oficialidad del trámite.
- Nunca divulgar información sensible. Los funcionarios municipales no están autorizados para solicitar información sensible (usuarios, claves, pines, tarjetas dinámicas, tokens, etc.) Tampoco se debe proporcionar mayor cantidad de datos (el atacante por ingeniería social logra su objetivo recabando sutilmente dato por dato, aunque parezcan irrelevantes).
- Romper bucles o ciclos. No abrir o reenviar correos maliciosos o sospechosos.
- Evite la premura, los delincuentes suelen tener prisa. Es mejor tomarse el tiempo para hacer las consultas necesarias y despejar todas las dudas que surjan ante un evento, no importa cuánto dure en verificar y hacer las preguntas requeridas. El delincuente ocupa que la información se le brinde rápido y va a tratar por todos los medios de apresure e insistir en que el trámite debe ser rápido, urgente y/o que no hay más tiempo para poder hacerlo.
- Proteja sus dispositivos digitales: use antivirus, contraseñas seguras, evite redes wifi públicas y/o desconocidas, use doble factor de autenticación, informarse constantemente y desconfiar siempre.
- Aconseje y apoye a sus familiares. La mayoría de estafas cibernéticas se logran principalmente con personas adultas mayores y/o con muy baja escolaridad debido a su desconocimiento tecnológico y de las nuevas plataformas tecnológicas. Es importante que informe, dialogue, conciencie, tome previsiones y tenga claras las recomendaciones dentro del círculo familiar para evitar este tipo de fraudes.
Si usted recibe algún tipo de llamada, correo electrónico, o mensaje de texto y/o WhatsApp, a nombre de la Municipalidad de San Carlos o de alguno de sus funcionarios, sea malicioso, desconfíe y verifique su autenticidad llamando a los números oficiales de información y atención al público: 2401-0900 / 2401-0901.
Si es víctima de estafa, interponga la denuncia respectiva ante las autoridades judiciales correspondientes.