MICITT solicita precaución ante ataques cibernéticos con datos personales e información de tarjetas

Comunicado especial del Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICIT)

Ante la situación que vive el país por la pandemia del Coronavirus, la delincuencia aprovecha el temor de la ciudadanía para engañarla mediante el aumento de sitios falsos y correos electrónicos que suplantan a instituciones de gobierno.

Delincuentes realizan llamadas telefónicas ofreciendo servicios tales como: Firma Digital Certificada, el Fondo de Capitalización Laboral (FCL), el Régimen Obligatorio de Pensiones (ROP), el Bono Proteger u otras ayudas sociales. Otra estrategia que utilizan estos delincuentes es llamar a las personas con la “excusa” de actualización de datos bancarios o simulando ser parte del departamento de recursos humanos de su institución y que “requieren actualizar su información personal”.

Recordamos a la ciudadanía que los servicios de Firma Digital Certificada se tramitan únicamente de forma presencial y que ninguna institución de gobierno realiza este tipo de llamadas.

Si usted tiene alguna duda con respecto a su tarjeta de crédito o débito, la recomendación es consultar de forma directa a la institución financiera, por medio de los canales de comunicación oficiales, tales como: central telefónica, correo electrónico de atención al cliente y chat dentro de la plataforma virtual de las instituciones.

Desde el Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT) solicitamos a toda la población estar alertas con sus datos personales y la información de sus tarjetas, ya que éstos sitios “fraudulentos” buscan que las personas ingresen su información de acceso bancario para robar sus datos y su dinero.

El gobierno o las instituciones financieras NUNCA le van a solicitar información sensible tales como su nombre de usuario, contraseñas, números de tarjeta, código de seguridad CVV (el que se encuentra atrás de su tarjeta), PIN de Firma Digital o el segundo factor de autenticación.

Alertamos a las personas a desconfiar de las llamadas telefónicas donde les indiquen que deben ingresar sus datos personales o contraseñas.

No existen sitios Web oficiales que tengan un enlace a “todos” los bancos para que usted ingrese su información personal y contraseñas para realizar algún trámite. Estos sitios son falsos.

Reiteramos la importancia de tener cautela, considerando que éstas llamadas son totalmente falsas y buscan estafar a las personas. Si recibe una llamada telefónica de este tipo la recomendación es colgar de forma inmediata.

En relación con los sitios que se han identificado para realizar supuestas consultas sobre si su tarjeta ha sido robada por un delincuente informático las recomendaciones son:

• Contactar de forma directa al banco si tiene alguna duda.
• Por ninguna razón ingresar los datos personales o datos de su tarjeta a sitios que no sean oficiales, ya que no hay garantía de la información que usted brinde, ni tampoco de la seguridad del sitio.

La mayoría de los sitios oficiales de gobierno terminan con las siguientes extensiones:

• Gobierno: “.go.cr”
• Financiero: “.fi.cr”
• Salud: “.sa.cr”
• Existen algunos con terminaciones “.com”, en estos casos la recomendación es que sea usted mismo quien consulte a la institución para validar que sea un sitio oficial.

Reiteramos el llamado a la calma, el tema de ciberseguridad debe atenderse de manera seria y por este motivo es necesario que la información que reciba sea de fuentes oficiales para evitar ser víctimas de cibercriminales que aprovechen el pánico o el temor para hacerlo caer en una estafa.

Entre las acciones que hemos venido trabajando desde el MICITT y el Centro de Respuesta a Incidentes Informáticos (CSIRT-CR) en el tema de ciberseguridad son: capacitaciones en el sector público, generación de meterial informativo e infografías, envío de alertas técnicas y revisiones de vulnerabilidades en los sitios Web de Gobierno. Contamos con el contacto directo de los Directores de Tecnologías de Información de las instituciones de gobierno y con una red de enlaces de ciberseguridad para cada institución. Hemos iniciado trabajos de coordinación con la Cámara de Bancos e Instituciones Financieras para atender estos temas de seguridad digital de forma colaborativa.

Las recomendaciones que el MICITT brinda a toda la población son:

• Evite conectarse a redes inalámbricas gratuitas y si lo hace no ingrese a páginas bancarias.
• No descargue archivos adjuntos de correos donde no conozca al remitente.
• Verifique que su contraseña cuente con un nivel de seguridad alto, esto es que incluya letras mayúsculas, minúsculas, números y algún caractér especial.
• Antes de ingresar información personal a un sitio web, un número de tarjeta o una contraseña, verifique y esté seguro que sea un sitio oficial.
• Desconfíe de llamadas telefónicas donde le indiquen que tiene que ingresar a un sitio web a ingresar datos personales, contraseñas o números de tarjeta, en este caso mejor cuelgue la llamada y comuníquese se forma directa con la institución oficial.
• Verifique que su computadora cuente con antivirus y antimalware.
• Si se va a conectar a la oficina desde su casa, coordine con el equipo de Tecnología de su institución para realizar una conexión utilizando servicios de red privada virtual (VPN).

Si tiene alguna duda puede comunicarse al correo ciberseguridad@micitt.go.cr donde le podremos confirmar si el sitio es seguro o no.