El ciberatacante envía un mail haciéndose pasar por una institución bancaria, pide datos personales y roba dinero.

Tecnología > PHISHING

"Me vaciaron la cuenta": historias de estafas cibernéticas y qué hacen los bancos tras los reclamos

Si bien es una ínfima cantidad respecto a las transacciones diarias, las instituciones hacen una advertencia
Tiempo de lectura: -'
07 de septiembre de 2021 a las 05:03

En cero. Así quedaron las cuentas de algunos uruguayos quienes fueron víctimas de estafas online el último año en los que les robaron sus ahorros. El viejo “cuento del tío” pero en formato digital también llamado phishing.

Es más normal que esto ocurra en 2021 que lo que fue en 2020 o 2019. Las cifras del Banco Central lo evidencian: mientras el año pasado y el anterior se registraron solo 40 denuncias por año por supuesto fraude, en los últimos ocho meses ya son 62. Son una ínfima parte de las cientos de miles de transacciones que ocurren cada día: por lo cual los casos de phishing son algo así como el 0,00001% del total.

El phishing y el robo de dinero es uno de las trampas en las que más caen los usuarios.

Pero sí es cierto que ha existido un aumento, y por eso las instituciones se preocupan por enseñar educación digital a sus usuarios para que no caigan en esas estafas en las que terminan dando su información a los delincuentes: básicamente como si le entregaran a un ladrón las llaves de su casa.

Cómo los roban

Una de las vías más elegidas por los ciberdelincuentes es hacerse de los datos personales y contraseñas de los usuarios, acceder a sus cuentas bancarias y robar dinero.

En la jerga tecnológica lo llaman phishing, pero también es conocido como el "cuento del tío" en versión digital. Los analistas en seguridad informática aseguran que es la técnica más usada por los ciberdelincuentes para robar. El modus operandi es hacerse pasar por una entidad bancaria para tentar a la víctima a completar un formulario falso y, de esa forma, entregue sus datos personales, incluido el nombre, apellido y hasta la contraseña de acceso de la cuenta en cuestión.

Los atacantes informáticos siempre están al acecho para robar dinero.

"Hoy en día, los atacantes incorporan métodos más sofisticados haciendo que los enlaces y las páginas falsas se parezcan muchísimo a las legítimas", señala ESET, una compañía que brinda soluciones en ciberseguridad.

Estos correos electrónicos que pueden mandar los estafadores están cargados de un sentido de urgencia para atraer y provocar una acción inmediata. Los analistas en ciberseguridad instan a no completar formularios ni cliquear links.

Otra forma de estafar a las víctimas es a través de llamadas telefónicas, mensajes de texto (SMS) y también envíos vía WhatsApp. El estafador, en este caso, se hace pasar por el banco e inventa un problema y solicita datos personales. Los expertos ruegan no hacer caso a estos mensajes.

Una de ellas es la hija del relator de fútbol Julio Ríos, Micaela. En Instagram contó que tenía todos sus ahorros en un banco privado que, de la noche a la mañana, desaparecieron. Un domingo ingresó para hacerle una transferencia a una amiga y no tenía nada. "Después de entrar y salir, llorar, y tratar de entender qué pasó, me di cuenta que sí: las cuentas estaban en cero", comentó.

Los delincuentes se transfieren el dinero a sus cuentas personales.

Ríos dijo que fue a la Policía a hacer la denuncia y allí conoció a una persona "que le había pasado lo mismo".

Según le comentaron desde la institución bancaria, no hubo una falla del sistema, ni fue vulnerado ya que el dinero fue extraído gracias al uso de su contraseña. "La plata ya la perdí", se lamentó.

"Después de entrar y salir, llorar, y tratar de entender qué pasó, me di cuenta que sí: las cuentas estaban en cero", comentó Micaela Ríos

A Camila Ambrosoni le sucedió algo parecido. Entró a su cuenta “como un día normal” el pasado 24 de junio. "Vi que no tenía nada. Me vaciaron la cuenta", comentó.

La clienta confesó que recibió un correo falso de una cuenta que simulaba ser de su institución financiera en el que le pedían que colocara su nombre de usuario y contraseña para ingresar al banco. Pensaba que era un mail verdadero. Pero no. Eran ciberdelincuentes.

Según su relato, una vez que los delincuentes se hicieron  con su usuario y contraseña, ingresaron desde la web del banco y modificaron el PIN. Esta clave es la que exige el banco para llevar a cabo una transferencia de cuenta a cuenta dentro de la misma institución. Comentó que a dos meses del episodio, la entidad aún no le ha dado "respuestas ni soluciones".

Los robos son la ínfima parte respecto a la cantidad de transacciones que hay por día.

Otra víctima fue Dahiana Cena. Sufrió un hackeo de su cuenta de Hotmail los primeros días de mayo. Los ciberdelincuentes “probaron muchas contraseñas”, según averiguó con expertos informáticos. Cuando lograron entrar a su casilla, supieron que era clienta de esa entidad y se dirigieron a la web de la entidad para intentar robarle dinero. Luego de lograr restablecer su contraseña, le robaron todo lo que tenía. “Cuando ingresaron, pasaron toda mi plata de dólares a pesos. Desde la de pesos, después, hicieron dos transferencias a dos personas diferentes”, comentó. Según declaró, no pudo lograr que le resarcieran el dinero.

“Cuando ingresaron, pasaron toda mi plata de dólares a pesos. Desde la de pesos, después, hicieron dos transferencias a dos personas diferentes”

Alejandra Sosa fue otra de las víctimas. Padeció el ataque el pasado 5 de mayo. Fue madre en febrero y en esa cuenta recibía parte del dinero por su licencia maternal. Ese día detectó que le realizaron una transferencia a otra cuenta dentro del mismo banco y perdió todo.

“Desconozco la forma específica en cómo me hackearon”, contó. Supo que le entraron a su correo electrónico, luego fueron a la web de su institución bancaria y le resetearon el PIN de acceso. “Me robaron 44 mil pesos”, contó.

Hizo la denuncia en el banco y le dijeron, como a Micaela Ríos, que el sistema no fue vulnerado. Tras nuevos reclamos, le dijeron que no correspondía que le devolvieran el dinero.

El robo de dinero es mediante el acceso a las cuentas bancarias de los usuarios en internet.

Tras hacer la denuncia en la Policía, logró saber el número de cuenta de la persona y hasta su nombre. “Es un colombiano”, dijo. No se quedó quieta: inició reclamos en el Banco Central y en el área de Defensa al Consumidor. A cuatro meses del episodio, aún no pudo recuperar el dinero.

El senador Ope Pasquet contó el año pasado en el Parlamento un suceso muy similar en el que a una mujer le sacaron 114 mil pesos. Aclaró que la institución bancaria no se hizo cargo.

Hay casos donde sí logran dar con los estafadores. Dos usuarias contaron a Cromo que les hackearon la cuenta, pero tras varios reclamos pudieron dar con los autores del robo y les devolvieron el dinero. Una de ellas es la dueña de la tienda de ropa Monblack.

La opinión de los bancos

Desde el Banco Santander, una de las instituciones privadas con mayor clientela en Uruguay, aseguraron a Cromo que no podían explicar casos particulares debido a las restricciones impuestas por el secreto bancario y comercial y las políticas de confidencialidad. "El banco no puede brindar información sobre la actividad de sus clientes", aseguraron.

De todas formas, dijeron que la entidad cuenta "con un sistema de ciberseguridad riguroso y efectivo que nunca fue vulnerado".

"Generalmente ocurre que los usuarios reciben links fraudulentos solicitando información personal que permiten el acceso a sus correos electrónicos para finalmente acceder a sus cuentas bancarias y realizar transferencias no genuinas. Para evitar estas situaciones, Santander siempre recomienda proteger la información y el equipo de cada persona, pensar antes de hacer click en un enlace o responder un correo electrónico, mantener seguras las contraseñas y reportar cualquier situación que despierte sospecha. El banco siempre ofrece respuestas ante cualquier consulta o reclamo por ciberdelitos", dijo.

Consultados sobre qué tan frecuente es este episodio, contestaron que "son cada vez más comunes los riesgos no financieros como los ciberataques". Aseguraron que estas maniobras criminales "se han multiplicado por el avance de la digitalización y la globalización" y en "Uruguay no es la excepción".

La ciberseguridad para Santander "es un tema clave" y aseguran que vienen trabajando para mejorar "tecnología, personas y procesos para prevenir la suplantación de identidad".

En el BROU hay más de 200 millones de transacciones por año.

"La creatividad de los delincuentes no descansa y no conoce de horizontes. Las recomendaciones que proporcionamos apuntan a poder tomar decisiones con tranquilidad y seguridad al momento de dar información personal y operar en línea. La educación es fundamental y en ese camino estamos", informaron desde el banco.

Además, instan a los clientes a denunciar con celeridad apenas se produce la estafa. Esto es para “mejorar las posibilidades de recuperación una vez que se da la actividad ilícita”. “Es importante comprender que la temprana detección y denuncia pueden facilitar la neutralización de la estafa, ya que el paso del tiempo disminuye las posibilidades de que ese dinero sea rastreado o bloqueado”, indicó a Cromo Leonardo Martínez, vocero de Banco Santander Uruguay.

"Es importante comprender que la temprana detección y denuncia pueden facilitar la neutralización de la estafa"

El “leve aumento” de casos en el Brou

El Banco República (Brou) ha recibido 69 denuncias por casos de phishing o ingeniería social en el último año. La gerente general del BROU, Mariela Espino, dijo a Cromo que hubo “un leve aumento” respecto a años anteriores.

Sede del Banco República.

De todas formas, es de “muy baja significación” comparado con las 200 millones de transacciones que se hacen cada año en sus diferentes canales (cajeros automáticos, ebrou, Appbrou, POS, sucursales y corresponsales).

Los casos más resonantes son los hackers que aprovechan el desconocimiento de los usuarios. Les mandan un SMS (porque de alguna forma supieron el número de teléfono), y los llevan a una página fraudulenta donde los usuarios colocan sus datos sin intención.

La conciencia del usuario y las exigencias a los bancos

Roberto De Luca, presidente de la Asociación de Bancos Privados del Uruguay, dijo que es un tema que "preocupa". "Estamos haciendo campañas de educación a través de LinkedIn. Hemos pedido al Banco Central para educar a los clientes", comentó.

De Luca dijo que el drama es que los usuarios terminan entregando números de cuenta y hasta pines a los estafadores sin ser conscientes.

Sede del Banco Central del Uruguay.

"Cuando sucede eso, para los bancos es imposible saber si fue hecho por un cliente o por un delincuente", indicó.

Según De Luca, este problema no está "descontrolado". Dijo que son "muy pocos" los casos que suceden para las 250 mil transferencias que se hacen entre los bancos privados cada día.

El presidente de la organización agregó que los bancos han estado sumando varios factores de autenticación para hacer más difícil que se robe dinero de esta forma. Pero si el cliente entrega esta información (a los delincuentes), ¿qué más pueden hacer los bancos más allá de la educación financiera?".

El Banco Central lleva 62 denuncias en lo que va del año.

Desde el BROU, “preocupados” por informar a sus clientes sobre todos los aspectos relacionados con el cuidado de sus contraseñas y datos personales implementaron varias acciones como el sitio “tu banco + seguro” en su sitio web, donde dan recomendaciones sobre este asunto.  También lanzaron distintas campañas de concientización a través de redes sociales y mails personalizados.

El Banco Central inició una campaña de comunicación pública llamada #PensáProtegéReportá, que busca otorgarle a los usuarios herramientas que les permitan tomar decisiones con seguridad al momento de manejar sus datos personales.

Más exigencias en 2021
Además, desde julio de 2021, el Banco Central le exige a las instituciones de intermediación financiera y a las empresas administradoras de créditos de mayores activos “a presentar información acerca de eventos que puedan afectar a los servicios y/o a sus clientes”. “Que por su impacto implique una afectación al riesgo operacional y/o de reputación de la institución y/o del sistema financiero global”, comentó.

 

Comentarios

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 345 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 345 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 345 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...