:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/GOVTO4LNYBD5RCCAOQ2BHRE2CY.jpeg)
Una seguidilla de hackeos a empleados públicos de las localidades rionegrinas de Roca, Allen, Cipolletti, Huergo y Choele Choel pusieron en alerta a los empleados del Banco Patagonia de aquella provincia a comienzos de noviembre. Y es que cuando los damnificados ingresaron a sus cuentas –vía homebanking- se encontraron con que les faltaban desde 170.000 pesos, llegando en algunos casos a pérdidas millonarias. En todos los casos, había una similitud: el dinero había sido transferido desde la cuenta de origen a otras desconocidas.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/5KA4NP5XIRCGZBFEBEFBM5ZA4M.jpg)
Sin embargo, la ola de delitos no se limitó exclusivamente a la jurisdicción de Río Negro y si hay algo de lo que los delincuentes no saben (ni les importa) es de límites geográficos. Y es que en Mendoza, una docente universitaria –que prefirió no ser identificada con su nombre y apellido- también fue víctima de uno de estos vaciamientos, y el 7 de noviembre al mediodía descubrió que durante la madrugada anterior se habían metido a tres cuentas que tiene también en el Banco Patagonia y le habían robado todo el dinero.
“Me di cuenta un lunes cuando entré al homebanking para hacer un pago de 2.000 y mi cuenta a sueldo del estaba en ‘-99.000 pesos’. Habían transferido todo el dinero que había disponible y habían pedido hasta un anticipo, por eso llegué al saldo negativo. También tengo una caja de ahorros en dólares y otra compartida, y encontré que todo estaba en cero”, rememora la docente de la UNCuyo.
“Después de ver lo que me pasó a mí y lo que ocurrió en Río Negro, siempre con el mismo banco, es evidente que hay algo, un problema de seguridad o un hackeo en la página del banco y en el homebanking. Pero el banco no responde como debería”, resume la damnificada.
Y es que, un mes después de haber hecho el reclamo, desde la entidad bancaria contestaron su reclamo. Y, según cuenta la damnificada, lejos de ofrecerle una respuesta, solamente reconocieron 3 de las 5 irregularidades que ella denunció y le dieron a entender –según sus palabras- que se trató de un “error humano”.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/Q7N56TGOAFDQZMC7DDWNYLEJ5Q.jpg)
“El 7 de diciembre me llegó un mail. Me respondieron por 3 de los 5 movimientos que denuncié y, en pocas palabras, me dijeron que los movimientos denunciados habían sido realizados por un medio electrónico (app o homebanking) y que requieren un token. En pocas palabras, me dijeron que no pueden asegurar que no haya sido yo quien hizo los movimientos y ya han dejado en claro que no me van a devolver el dinero”, destaca la mujer, quien prepara la demanda civil contra el banco. “Hasta me han llegado a preguntar si algún familiar o conocido tiene los datos de mi cuenta, como diciendo que la plata la sacó alguien de mi familia o mi círculo íntimo. En Río Negro el banco respondió y devolvió todo el dinero porque ATE hizo una acción conjunta, pero acá estoy sola yo”, lamenta.
Crónica de un(os) robo(s)
Las tarjetas y la clave de esta docente universitaria eran relativamente nuevas cuando fue víctima del hackeo y vaciamiento de sus cuentas. Y es que, a raíz de un robo de tarjetas que sufrió en Chile, la mujer había tramitado hacía menos de dos meses la reposición de los plásticos y la actualización de las claves y el token.
“Cuando el lunes 7 de noviembre al mediodía me di cuenta de que me había robado la plata de las cuentas, inicié la denuncia al banco con una clave telefónica que me habían dado por lo que me pasó en Chile. Y cuando les conté lo que me había pasado durante la madrugada –fue entre las 2 y las 4, ya del lunes también-, me dijeron que necesitaba una denuncia policial para iniciar el reclamo. Pero desde el primer momento me preguntaron si había hecho algo yo, si le había dado las claves y datos de las tarjetas a alguien más o si las había usado en algún lugar inseguro. ¡Yo no había hecho nada de eso!”, rememora la mujer.
En Mendoza, la denuncia por estos episodios se hace a través de la página web del Ministerio Público Fiscal. Pero en el momento en que la víctima intentó hacerlo, la página estaba caída –según relata-, y luego no pudo volver a intentarlo ya que comenzó su horario laboral. “Me dieron la opción de ir a Polo Judicial y allí hice la denuncia en la oficina de Delitos Informáticos, todo esto fue el lunes 7 de noviembre, el mismo día en que me habían robado (por la madrugada) y en que me di cuenta (al mediodía)”, agrega la mendocina.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/MM632YSVZNHRRORPRDIJYV54YI.jpg)
Incluso, luego de percatarse del robo, la mujer ingresó a su mail laboral –tiene vinculada la cuenta a sueldo a ese correo- y encontró varios correos que le advertían sobre un movimiento sospechoso. “Me llegaron esos mails que decían que si no era yo quien estaba realizando esos movimientos, que me comunicara urgente para que los suspendieran. ¡Pero eran las 4 de la mañana! Para cuando vi los mails y llamé para avisar que no era yo, ya era muy tarde”, recapitula. Y reflexiona, en voz alta: “después de todo, por algo envían esas advertencias, en cierto modo, saben que el sistema es vulnerable desde el principio”.
En la Unidad Fiscal de Delitos Informáticos le dijeron a la denunciante que en 10 días debería responder el banco. Pero los 10 días se cumplieron, por lo que regresó y allí le informaron que, en realidad, tenían hasta un mes para dar la respuesta (aunque solían contestar en 10 días).
Y así fue como el miércoles 7 de diciembre, el mismo día en que se cumplía el mes, llegó la respuesta (también por mail) desde el banco. Para ese entonces, la docente universitaria mendocina ya estaba al tanto de los casos idénticos al de ella que había sufrido un grupo de empleados públicos en Río Negro. Ese mismo 7 de diciembre, en la respuesta oficial, fue cuando a la víctima se le avisó que reconocían 3 de los 5 movimientos que ella había denunciado y, según sus palabras, donde le decían que no podían garantizar que no hubiese sido ella o alguien de su entorno. “Me decían que, como se necesitaba un token, eso no podía hacerlo cualquiera. Sin embargo, es el mismo caso de los empleados públicos de Río Negro, y allí sí se les reconocieron los robos y movimientos. Evidentemente se trata de una falla de seguridad que se dio en el banco en ese momento”, lamenta la mujer.
Con la falta de respuestas que la satisficieran de parte del naco, la víctima del vaciamiento de sus cuentas bancarias volvió al Polo Judicial y allí le indicaron que la denuncia que ella había iniciado era penal, al tiempo que le advirtieron que si lo que quería era un resarcimiento, debería iniciar una acción civil.
“Vi que había varias opciones. Una era ir a Defensa del Consumidor, otra referida a ‘Pequeñas Causas’, aunque el monto de lo que me robaron era superior a lo que se fija en esa instancia, por lo que la opción más viable es la de la demanda civil. He tenido que escuchar cosas como que me digan que más de 80% de esos casos son problemas humanos, han dudado de lo que denuncio y hasta me han preguntado quién más tiene acceso a mis cuentas. Lo peor es que al banco yo no lo elijo. Soy empleada y me imponen esto, pero después de esto lo cambiaría sin pensarlo”, destaca, con enojo, la víctima.
En el caso de la docente mendocina y el de los empleados públicos, hay muchos puntos en común: la fecha en que fueron vulneradas sus cuentas, que todas eran de mismo banco y que, aunque se está investigando, se podría haber tratado de una falla del sistema de seguridad del banco y no de un error humano.
“Una de las respuestas que han dado después de los casos, sobre todo en Río Negro, es que parece que ha sido clonada la página verdadera del banco. No sé qué pasó, solo sé que yo no hice esos movimientos”, agrega la mendocina.
Desde que ocurrió esto, la docente prefirió tener la menor cantidad de dinero disponible en su cuenta. “Cuando cobramos los sueldos, los paso a plazo fijo y dejo lo que vaya a gastar en la semana o en el mes en la cuenta. Al principio, cuando me insistieron tanto, me dio una paranoia y llegué a creer que realmente había hecho algo mal yo. ¡Pero no hice nada! Al final uno no tiene billeteras virtuales porque es un riesgo, y le vulneran la cuenta. Ya no sé si es más peligroso andar con la plata en efectivo o tenerla en el banco”, concluye.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/45C74ST3BNCGDK4HSTTUN2527Y.jpg)
Recomendaciones para evitar robos
El fiscal de Delitos Informáticos, Santiago Garay destacó que, independientemente de los casos de Río Negro y de la docente universitaria mendocina, los robos y estafas en cuentas bancarias son cada vez más comunes.
“En la mayoría de los casos, lo que se dan son casos de phishing. Esto consiste en crear una página falsa del banco, por ejemplo, y la gente entra por medio del buscador allí. Y cuando pone los datos personales, estos son robados y después les vacían las cuentas suplantando la identidad. Para evitar estos episodios, lo recomendable es bajar las app oficiales de cada banco, para evitar entrar a páginas engañosas. Porque cuando uno entra por buscador, Google no se fija si el que pone primero es el sitio oficial del banco o no”, destaca Garay.
De hecho, ya ha quedado demostrado que, en ocasiones, los estafadores virtuales pagan para que se posicione las páginas engañosas como el primer resultado de la búsqueda, quedando incluso por encima de la página oficial del banco.
“Si ya se trata de un hackeo de la página o de las apps oficiales, ya es mucho más complejo ahí. Y, de ocurrir robos de esta manera, los bancos deberían responder ya que tienen –o deberían tener- su política de seguridad”, agrega el fiscal especializado en Delitos Informáticos.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/L54KOGLDKZFJDEXY5N3SJBIPYQ.JPG)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/IZUVPHND75EQXGBXFT5INMGICQ.jpg)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/H573IH6BXBCSJMC7XHLQLJ2BBI.jpg)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/LMNZVQCKZVBPDIJEIF5R7AN2RY.jpg)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/BQFLN6L6AZC73NCSK3YJ7YMHK4.png)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/C65PXKHVMZFZTJ623RBK6Q4AAI.png)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/U7HN2ULLIFBK7PULLBDNPAQUNI.jpg)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/UQF3TUH42BAHZDV4BRMPY3VRUY.png)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/L54KOGLDKZFJDEXY5N3SJBIPYQ.JPG)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/SHMM5JK6MRBIRNWVGO53COOW4E.png)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/7252653GIBBXFFPIP7IRAUP5TE.jpg)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/ZWQOHXYM25AGTIAG2ZV6YAA2DA.jpg)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/7RSQCP3QDJHLLLT6BPF6KB7UOY.jpg)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/2ZQ6XUASXVEOVLDGEWNRQUM4EU.jpg)
