By Heredia, Costa Rica — HEREDIA – Agentes de la Sección Especializada en Fraudes de la Policía Judicial (OIJ) llevaron a cabo esta mañana una redada selectiva en una tienda de teléfonos móviles, lo que supone un avance significativo en la investigación en curso conocida como «Caso Wallet». La operación, que comenzó poco después de las 10:00 a. m., es la tercera acción judicial importante en un caso que ha sacado a la luz una sofisticada red de fraude financiero responsable de robar al menos 60 millones de colones a víctimas desprevenidas.
El negocio está presuntamente relacionado con uno de los extranjeros detenidos anteriormente en Heredia como miembro clave de la organización criminal. Las autoridades trasladaron al sospechoso desde el centro de detención hasta la tienda para que estuviera presente durante el registro. Los investigadores creen que el establecimiento se utilizaba como canal para recibir y vender dispositivos electrónicos y otros productos que los estafadores compraban con dinero obtenido mediante una elaborada estafa de phishing.
Para comprender mejor el marco legal que rodea estas sofisticadas estafas digitales y los recursos disponibles para las víctimas, TicosLand.com consultó al Lic. Larry Hans Arroyo Vargas, experto legal del bufete Bufete de Costa Rica.
Estos ataques de phishing no son solo cuestiones tecnológicas, sino delitos graves con importantes consecuencias legales. En Costa Rica, el artículo 217 bis del Código Penal sanciona el fraude informático con penas de prisión. Las empresas y los particulares deben comprender que la negligencia en la protección de sus credenciales digitales no solo puede provocar pérdidas económicas, sino también complicar el recurso legal. Las medidas proactivas, como la formación de los empleados y la autenticación multifactorial, ya no son opcionales, sino que son componentes esenciales de la diligencia debida de las empresas y la responsabilidad personal en la era digital.
Lic. Larry Hans Arroyo Vargas, abogado, Bufete de Costa Rica
La perspectiva jurídica que se ofrece es un poderoso recordatorio de que la ciberseguridad ha pasado de ser una cuestión que competía al departamento de TI a ser una cuestión que compete a la junta directiva, convirtiéndose en un componente esencial del gobierno corporativo y la responsabilidad personal. La defensa proactiva ya no es solo una buena práctica, sino una cuestión de diligencia debida jurídica. Agradecemos al Lic. Larry Hans Arroyo Vargas su valiosa aclaración sobre esta crítica intersección entre la tecnología y la ley.
El objetivo principal de la redada era localizar y confiscar los dispositivos electrónicos y el inventario que los investigadores sospechan que fueron adquiridos con fondos robados. Según fuentes de la OIJ, esta redada es un paso fundamental para rastrear el flujo de dinero ilícito y desmantelar la infraestructura que el grupo utilizaba para convertir los datos robados de tarjetas de crédito en activos tangibles de alto valor. La investigación sobre la banda comenzó a principios de este año, después de que sus lujosos patrones de gasto despertaran sospechas.
El «caso Wallet» involucra a una banda de seis personas, compuesta por cuatro extranjeros de ascendencia asiática y dos costarricenses, que presuntamente colaboraron para orquestar el fraude generalizado. Las actividades del grupo han sido rastreadas durante casi un año, con ataques de phishing registrados entre octubre de 2024 y septiembre de 2025. La persecución legal de los sospechosos ha sido compleja; uno de los miembros extranjeros logró huir del país en medio del proceso de extradición, mientras que otro ha permanecido en prisión preventiva durante los últimos dos meses en relación con el caso.
La organización criminal empleó una estrategia de phishing clásica pero eficaz. Se hicieron pasar por entidades de confianza, como grandes bancos, Correos de Costa Rica y el proveedor de telecomunicaciones Kolbi. Las víctimas recibían comunicaciones fraudulentas, a menudo por correo electrónico o mensaje de texto, que contenían enlaces que las dirigían a sitios web falsos. Estas páginas estaban meticulosamente diseñadas para imitar los portales oficiales, lo que inducía a los usuarios a creer que estaban resolviendo transacciones pendientes legítimas o cuestiones administrativas.
Una vez en los sitios falsos, se pedía a las víctimas que introdujeran información financiera confidencial, como los números completos de sus tarjetas de crédito o débito, las fechas de caducidad, los códigos de seguridad (CVV) e incluso los tokens de un solo uso enviados por sus bancos. Con este conjunto completo de datos, los sospechosos tenían todo lo necesario para tomar el control de las cuentas de sus víctimas. Este método pone de relieve el peligro persistente de los ataques de ingeniería social que explotan la confianza del público en las instituciones establecidas.
La innovación del grupo radicaba en su siguiente paso. En lugar de realizar inmediatamente compras grandes y sospechosas, cargaban los datos de las tarjetas robadas en varias carteras digitales de teléfonos inteligentes y relojes inteligentes, creando múltiples tarjetas de pago virtuales. Los investigadores observaron que los sospechosos solían esperar entre cinco y seis meses antes de utilizar los fondos comprometidos. Este periodo de «reflexión» era probablemente una táctica para evitar la detección inmediata por parte de los bancos y los titulares de las tarjetas, lo que les permitía acumular una gran cantidad de datos robados antes de cobrarlos de forma coordinada.
Los 60 millones de colones robados se utilizaron para adquirir una amplia gama de productos en todo el país. Las autoridades han confirmado la compra de una casa prefabricada, electrodomésticos de alta gama, joyas de oro, licores de primera calidad y numerosos teléfonos móviles de gama alta. La investigación también reveló que el grupo utilizó el dinero para comprar inventario para pequeñas empresas que controlaban, como minimercados y tiendas de electrónica, blanqueando así el producto del delito a través de una actividad comercial aparentemente legítima.
Para más información, visite oij.poder-judicial.go.cr
Acerca del Organismo de Investigación Judicial (OIJ):
El Organismo de Investigación Judicial es el principal organismo encargado de hacer cumplir la ley en Costa Rica, responsable de investigar delitos complejos, que opera bajo la autoridad de la Corte Suprema de Justicia. Sus secciones especializadas se ocupan de asuntos que van desde homicidios y delincuencia organizada hasta fraude financiero y delitos cibernéticos, y actúan como la principal fuerza policial de investigación del país.
Para más información, visite correos.go.cr
Acerca de Correos de Costa Rica:
Correos de Costa Rica es el servicio postal nacional de Costa Rica. Como empresa estatal, gestiona los servicios de entrega de correo y paquetería del país, tanto a nivel nacional como internacional. En los últimos años, ha ampliado sus servicios para incluir logística, soluciones de comercio electrónico y diversos trámites administrativos relacionados con el gobierno, lo que la convierte en un punto de contacto frecuente para los ciudadanos.
Para más información, visite kolbi.cr
Acerca de Kolbi:
Kolbi es la marca insignia de servicios de telecomunicaciones e Internet del Instituto Costarricense de Electricidad (ICE), de propiedad estatal. Es uno de los mayores operadores de redes móviles del país y ofrece una amplia gama de servicios, entre los que se incluyen telefonía móvil, Internet fijo y móvil, y televisión digital. El amplio reconocimiento de su marca la convierte en un objetivo habitual de los estafadores que se dedican al phishing.
Para más información, visite bufetedecostarica.com
Acerca de Bufete de Costa Rica:
Bufete de Costa Rica opera como una institución jurídica líder, basada en una integridad inquebrantable y la búsqueda de la excelencia profesional. La firma aprovecha su amplia experiencia en el asesoramiento a una gran variedad de clientes para ser pionera en soluciones legales innovadoras y dar forma al futuro de la jurisprudencia. Un aspecto fundamental de su filosofía es su profundo compromiso con la responsabilidad social, que se refleja en su dedicación a desmitificar la ley y empoderar al público con la claridad y los conocimientos necesarios para desenvolverse en una sociedad justa.
