8 de octubre de 2009

La Opinion

Los sospechosos enviaban un correo electrónico a clientes de los servicios en línea de dos bancos estadounidenses. Al que respondía le robaban la información de sus cuentas, luego transferían el dinero a otras y lo dejaban estafado y lamentando haber caído en la trampa.

SIn embargo, al menos ayer la justicia alcanzó a 33 de estos sospechosos que fueron arrestados en el Sur de California y otros estados, como parte del operativo más grande contra delincuentes cibernéticos que ha realizado la Oficina Federal de Investigaciones (FBI).

En un operativo en conjunto con las autoridades de Egipto, más de 100 personas fueron acusadas de obtener información de usuarios de los servicios en línea de las instituciones Bank of America y Wells Fargo, para robarles dinero de sus cuentas a través de transferencias electrónicas.

La operación Phish Phry dejó cargos de robo de identidad y fraude bancario, entre otros, a por lo menos 53 acusados en Estados Unidos y a otros 47 en Egipto, según el director asistente del FBI en Los ángeles, Keith Bolcar.

"El nivel de sofisticación en el que los acusados operaban representa una evolución y un paradigma problemático de cómo el robo de identidad se está cometiendo actualmente", expresó Bolcar durante la presentación oficial de los arrestados. "Grupos de criminales inteligentes reclutan aquí y en el extranjero, donde comparten las tácticas y habilidades necesarias para cometer un robo organizado a través de la computadora", agregó.

Entre uno y dos millones de dólares fueron sustraídos de las cuentas de "cientos" o "miles" de usuarios de las instituciones antes mencionadas, en el lapso de dos años que duró la investigación, dijo Bolcar.

Y es que según el fiscal asistente Wesley L. Hsu, de la Procuraduría Federal, el esquema comenzaba cuando hackers o expertos en computación de Egipto obtenían información bancaria de los usuarios de los servicios en línea de las instituciones a través del phishing o fraude cibernético.

El phishing es un método con el que, a través de correos electrónicos, los usuarios en Estados Unidos son instruidos para actualizar o resolver problemas con sus cuentas bancarias siguiendo un enlace a la página del banco.

Sin embargo, el enlace los transfería a otra página que parecía legítima, incluso con el logo oficial de los bancos, pero que era completamente fraudulenta y donde los usuarios tenían que meter la información personal, como nombre del usuario, contraseña, seguro social y datos confidenciales.

A través de mensajes de texto telefónicos y mensajería instantánea por computadora, los conspiradores se comunicaban con varios "reclutadores" en Estados Unidos que se encargaban de abrir cuentas fraudulentas en dichos bancos y así poder recibir las transferencias y realizar retiros.

"Este esquema de fraude cibernético tuvo un impacto significativo en dos instituciones bancarias que causó grandes dolores de cabeza para cientos, si no es que miles de clientes", expresó el procurador George Cardona. "El crimen internacional organizado sólo puede ser confrontado con esfuerzos como los vistos en este caso", agregó.

Tara Burk, vocera del Bank of America, dijo a La Opinión que aunque el sistema bancario en línea de esta institución tiene varios niveles de seguridad para que los clientes tengan confidencialidad en sus transacciones por internet, este tipo de delitos aún se dan, por lo que están trabajando de cerca con las autoridades federales.

"Para nosotros lo más importante son nuestros clientes y la mejor recomendación es decirles que nosotros no hacemos ese tipo de solicitudes por correo", acotó.

Por eso ayer las autoridades recomendaron a los usuarios de los servicios en línea seguir las recomendaciones básicas de su institución bancaria, que incluye el revisar que se esté en una "conexión segura" o que la barra de direcciones o URL denote el nombre de la institución.

"Usar estos servicios hoy en día es muy conveniente, pero deben estar conscientes de los fraudes existentes", dijo Lourdes Arocho, vocera del FBI. "Hay que estar atentos, las insituciones bancarias no piden información personal por internet, hay que revisar si los sitios son legítimos y que corresponden con la institución", añadió.