Episodio # 3 — Una llamada inesperada

Episodio # 3 — Una llamada inesperada

Escrito por DivisiónCero Oct 06, 2021 cibercrimen episodios

Caso hipotético

Luz Aida es una experimentada docente en el colegio de su tierra natal, Caicedonia — Valle del Cauce, lleva más de treinta y cinco años dedicados a la formación académica, es un orgullo solo hablar de ella, un día recibe una llamada de la empresa donde tiene inscrito su celular, le ofrecen nuevos productos y servicios.

¿Quién no ha recibido una llamada de este tipo? 🙄

La llamada fue bastante corta, la asesora comercial prácticamente le dijo todos sus datos personales, nombre, cédula de ciudadanía, teléfono, dirección, ciudad, tipo de plan, cuanto llevaba en la empresa, esa información solo la podría tener le empresa de telecomunicaciones que presta el servicio. Luz Aida confirmó que efectivamente esos eran sus datos.

Ya para finalizar la llamada la asesora comercial dice lo siguiente: “Luz Aida, por temas de seguridad y como se han presentado tantos fraudes, hemos implementado un sistema de validación de que efectivamente usted es nuestra usuaria, a su celular llegará un mensaje de texto con un código, es tan amable y me confirma ese número para dejar registro en la llamada”. Luz Aida confirmó el número y la llamada terminó.

Al siguiente día Luz Aida se percata, que en su cuenta bancaria hacen falta treinta millones de pesos.

¿Qué creen que le sucedió a Luz Aida? 🤔

Modus Operandi: La organización criminal compra en el mercado negro bases de datos de usuarios de empresas de telecomunicaciones y personas que trabajen en instituciones públicas, para este caso hipotético fue el Ministerio de Educación; con esta información hay una alta probabilidad de que las víctimas tenga una suma económica considerable en sus cuentas bancarias. Como los ciberdelincuentes tienen todos los datos, descargan en otro celular la aplicación de la entidad bancaria, cuando Luz Aida dio ese código, no era para validar la llamada, era el código de seguridad para instalar la aplicación bancaria en otro celular. 😕

¿Y como creen que los ciberdelincuentes consiguieron la contraseña de ingreso a la aplicación del banco de Luz Aida?

Cuando el investigador Peter Vargas contacta a Luz Aida, ella empieza a recordar qué había hecho en la última semana, recordó que el día domingo fue al cine con su familia, al salir de ver el último estreno, estaban haciendo encuestas de calificación de servicio, al terminar la encuesta le pidieron cuatro números para el sorteo de un carro último modelo, ella dio su número de la suerte, el mismo que utiliza para temas de seguridad, y por desgracia no se ganó el carro.😔

Conducta punible 1: Ley 1273 de 2009, Artículo 269F: Violación de datos personales. Se presenta en la fuga y en la compra de datos personales, almacenados en las bases de datos de las empresas.

Conducta punible 2: 269F: Acceso abusivo a sistema informático. Se da cuando acceden a la cuenta bancaria de Luz Aida.

Conducta punible 3: Artículo 269J: Transferencia no consentida de activos. Se presenta cuando transfieren sin consentimiento el dinero de la cuenta de Luz Aida.

Conducta punible 4: Artículo 269I: Hurto por medios informáticos y semejantes. Se presenta cuando logran sacar el dinero de las cuentas de terceros, ya sea a través de compras o retiros en cajeros electrónicos.

Recomendaciones y errores de la víctima

  • Por insignificante que sea la información que nos pidan y así el contexto sea cotidiano, no dar información, para nosotros puede ser trivial; pero, para un ciberdelincuente ese dato puede ser vital para lograr sus objetivos criminales.
  • No entregar ninguna información cuando recibimos llamadas.
  • Conoce y usa los mecanismos de monitoreo financiero que ofrecen las entidades bancarias, que por medio de correos o mensajes de texto, informan cada movimiento que se haga.
  • Llamar inmediatamente a la entidad bancaria, para el bloqueo o cambio de sus productos financieros.
  • Si has sido víctima de suplantación de identidad, y como consecuencia hay un reporte de crédito en mora a tu nombre, la Superintendencia de Industria y Comercio sugiere que te dirijas a la entidad que hizo el reporte y presentes un reclamo. Según la Ley 1266 de 2008, este reclamo deberá resolverse en los 15 días posteriores a la radicación. En caso de no recibir respuesta, presenta tu reclamo directamente ante la SIC.
  • Instaura la denuncia penal, la cual es una descripción detallada y cronológica de los hechos. En Colombia, lo puede realizar de manera virtual, mediante el aplicativo ADenunciar.

Recomendaciones para Fiscales e Investigadores

  • Solicitar a la entidad bancaria, copia de la investigación interna sobre los hechos materia de indagación.
  • Realizar búsqueda selectiva en base de datos dirigida a la entidad bancaria, con el fin de obtener datos biográficos, registros transaccionales, información de registro de las cuentas comprometidas, datos de los retiros, donde se especifique fecha, hora y lugar. En caso afirmativo, solicitar copia de las grabaciones fílmicas a la hora de retirar el dinero.
  • Realizar búsqueda selectiva en base de datos sobre el abonado celular mediante el cual contactaron a Luz Aida, con el fin obtener datos biográficos del suscriptor, registro de llamadas entrantes y salientes, registros IMEI, registros IMSI y celdas de ubicación.


Autor DivisiónCero

DivisiónCero

DivisiónCero es una plataforma de automatización e innovación en Investigación por Internet

» Más información sobre DivisiónCero

Cada tutorial en DivisiónCero es creado por un equipo de expertos para que cumpla con nuestros altos estándares de calidad.

¿Qué piensas?

Política de Comentarios de DivisiónCero: Los comentarios más útiles son los que se escriben con el objetivo de aprender de otros lectores o de ayudarlos, después de leer todo el artículo y todos los comentarios anteriores. Las quejas y los insultos por lo general no serán suficientes aquí.

Seguir Aprendiendo

Categorías de los tutoriales relacionados: cibercrimen episodios