25/07/2013
La Justicia rosarina investiga unas 30 denuncias por estafas informáticas presentadas por clientes bancarios que padecieron la sustracción de fondos de sus cuentas tras divulgar, sin saberlo…
La Justicia rosarina investiga unas 30 denuncias por estafas informáticas presentadas por clientes bancarios que padecieron la sustracción de fondos de sus cuentas tras divulgar, sin saberlo, su clave a un hacker. La maniobra, denominada técnicamente «pishing», comenzaba con el envío de un correo electrónico apócrifo con el diseño del banco donde se le solicitaba modificar la clave, pero previamente instaba a colocar la clave en uso. A partir de allí se efectuaban transferencias a otras cuentas por distintos valores, que fueron de los 2.000 hasta los 15 mil pesos. Ayer, la Fiscalía logró individualizar a uno de los estafadores.
En diálogo con LaCapital, el fiscal Marcelo Vienna, titular de la Oficina Judicial de Causas con Imputados No Individualizados, contó que desde febrero a la fecha su repartición recibió «unas 30 denuncias por el delito que se conoce como pishing, con el mismo patrón de estafa a los damnificados».
Modus operandi. De acuerdo a lo denunciado, los damnificados recibieron un correo electrónico que parecía provenir del banco donde poseían alguna cuenta a la vista (caja de ahorro o cuenta corriente). El mail, apócrifo, «era muy verosímil, tenía el mismo diseño, la misma plataforma, tipografía y resolución que la verdadera entidad bancaria», remarcó ayer el fiscal.
Allí se le informaba al cliente que su clave para operar a través de home banking había caducado y debía ingresar una nueva para seguir utilizando el sistema.
«El tema es que previo a ingresar la nueva clave, los estafadores pedían el ingreso de la clave que supuestamente estaba por expirar, que se hacía a través de una ventana complementaria y ahí tomaban los datos para cometer el delito informático», precisó Vienna.
Una vez con los datos de la clave en su poder, los estafadores efectuaban transferencias a otras cuentas del país. Los montos denunciados «fueron muy variados, desde los 2.000, pasando por los 9.000 hasta 15 mil pesos. En ningún caso hemos recibido denuncias de cifras más abultadas», dijo el fiscal.
El representante del Ministerio Público confió a este diario que «varios damnificados reportaron ser clientes de un mismo banco, el Santander Río, aunque también hubo otras entidades mencionadas. Por esa razón nos comunicamos con esta entidad porque ellos también son víctimas de esta modalidad delictiva, ya que puede afectar su reputación en materia de seguridad bancaria».
Investigación. Vienna reconoció que «no es sencillo determinar a quién fue a parar la plata». Si bien interviene en la transacción una Clave Bancaria Uniforme (CBU), «la cuenta de recepción del dinero en muchos casos estaba a nombre de personas o sociedades fantasmas con domicilios inexistentes».
Además, la sustracción del monto transferido de parte de los estafadores era, en varios casos, inmediata. «Nuestra investigación se concentra en la figura penal de la estafa, el resarcimiento que puede reclamar el cliente al banco y la ruta del dinero ya es un tema de otro fuero», aclaró el fiscal.
Al respecto, abogados del foro local apuntaron que «si bien es probable que los bancos se presenten en las causas civiles como terceros ajenos, hay jurisprudencia donde se los ha condenado a resarcir a sus clientes por no haber advertido sobre posibles estafas o bien no perfeccionar sus dispositivos de seguridad» contra el pishing.
Atención. Para el fiscal «se trata de un tipo de delito relativamente novedoso, que cada vez está sumando más denuncias y obliga a los clientes a estar atentos a los supuestos avisos de los bancos».
En paralelo, para Vienna esta nueva modalidad delictiva obliga a los bancos «a mejorar sus mecanismos de comunicación con los clientes y también exige a la propia Justicia perfeccionar su articulación entre distintas jurisdicciones provinciales, incluso en contacto con el fuero federal, para evitar que este tipo de situaciones se repitan».
Esa articulación entre distintos estamentos del Poder Judicial permitirá, según Vienna, «que en caso de producirse una estafa, a partir de la denuncia de un damnificado actuar con celeridad y tratar de dar con la cuenta destinataria o bien con el estafador».
Claves para no caer bajo las redes de los abusadores cibernéticos
Tanto en la Fiscalía de Causas con Imputados No Identificados, como en diversos sitios especializados en seguridad informática, coincidieron en recomendar no ingresar «nunca una clave bancaria respondiendo un correo electrónico, aunque parezca oficial, y siempre ir al sitio web de la institución y, a partir de allí, operar».
El fiscal Marcelo Vienna advirtió sobre la necesidad de «intensificar los controles preventivos en el uso de las tecnologías bancarias y estar atentos a cualquier mensaje que pueda llegar al cliente, ya que está muy extendida la utilización de la web para pagar servicios, impuestos, hacer transferencias y consultar saldos y, a veces, el usuario que muy expuesto».
En sitios especializados que recomiendan como evitar el pishing aconsejan inicialmente «no hacer clic a enlaces que vienen en correos electrónicos». Además, para visitar una página es más seguro introducir la dirección en la barra de direcciones, para evitar los redireccionamientos antes mencionados.
También sugieren disminuir la cantidad de correo no deseado (spam) que uno recibe, ya que por lo general el pishing llega por esa vía. En paralelo, recomiendan nunca divulgar información confidencial (números de tarjetas de crédito, de seguridad social, direcciones, licencias de conducir, claves y de acceso) a través de un correo electrónico.
«El mail no es el medio más seguro para enviar información confidencial, no sólo por una posible intercepción sino porque si alguien adquiere acceso a tu computadora, o a la de la persona a la que lo enviaste, esa información queda expuesta», señala un sitio especializado.
Phishing es un término informático que denomina un tipo de abuso informático que se comete mediante el uso de un tipo de ingeniería caracterizada por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o datos detallados sobre tarjetas de crédito u otra información bancaria).
El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica.
Habitualmente, esa comunicación se hace a través de un correo electrónico o algún sistema de mensajería instantánea, o incluso utilizando llamadas telefónicas.
Identificaron a una estafadora
La investigación iniciada en la Fiscalía de Causas con Imputados No Individualizados permitió identificar a una estafadora. Se trata de una mujer que reside en Buenos Aires, a quien se le detectó participación en una transferencia no consentida por un cliente bancario rosarino. El monto de la operación denunciada fue por unos «nueve mil pesos», según precisó el fiscal Vienna. El funcionario estimó que en breve habrá más novedades en esta causa judicial.
Fuente: La Capital