MANIOBRA DELICTIVA

Este contenido es exclusivo para nuestros suscriptores.

El fiscal especializado en Delitos Económicos, Enrique Rodríguez, dijo que la banda colombiana que hackeó por lo menos 30 cuentas de empresas y de particulares de un banco privado, es una organización delictiva “importante” que ejecuta maniobras “muy bien planeadas”. Es posible, agregó, que se trate de un cartel que también se dedique al tráfico de drogas.

Días atrás, Rodríguez envió un oficio al banco, al que llamaremos XX, solicitándole datos sobre la entidad del hackeo realizado en el correr de marzo de este año: cantidad de cuentas afectadas, montos robados, y transferencias realizadas desde esas cuentas a otras, ya sea del mismo banco o del exterior.

También pidió a la institución financiera que le informara sobre cuáles fueron los clientes que recuperaron su dinero por medidas adoptadas por el propio banco.

En algunos casos, los sistemas de alerta antihackeo de la empresa financiera se activaron antes de que se concretaran las transferencias orquestadas por los hackers. Ejecutivos del banco se comunicaron con clientes y estos señalaron que no habían realizado giros a ninguna cuenta, entonces el banco no efectivizó esos traspasos de dinero. En cambio, otros clientes sí sufrieron pérdidas totales. La Fiscalía también quiere saber sus nombres y montos de los perjuicios.

La banda accedió a las contraseñas de las cuentas bancarias mediante el sistema de “phishing”. Enviaron mails maliciosos a los dueños de la cuentas.

Los correos tenían logos del banco XX. Pedían a los usuarios que llenaran un formulario con datos básicos y sus contraseñas. Decía que en caso de que no lo hicieran, perderían el dinero depositado.

Una treintena de personas llenaron los formularios y la banda logró ingresar a sus cuentas al apoderarse de las claves. Con ese dinero, los delincuentes compraron criptomonedas a decenas de uruguayos, a través de plataformas establecidas y con protocolos.

Los hackers elegían aquellos vendedores que operaban con el banco XX. Acto seguido, sustraían sumas de las cuentas hackeadas, cuyos montos oscilaban entre $ 60.000 y US$ 3.000. Con ese dinero ilegal pagaban las criptomonedas.

En forma paralela, la organización colocaba avisos en Facebook solicitando interesados con cuentas bancarias para realizarles gestorías a cambio de un 10% del dinero depositado en sus cuentas.

Más de una veintena de uruguayos prestaron sus cuentas para la realización de transferencias hacia el extranjero o para compras de bitcoins desde las cuentas hackeadas. Los “gestores” ya fueron interrogados por investigadores de la Dirección de Crimen Organizado.

El 4 de agosto de 2020, el diputado colorado Ope Pasquet realizó una denuncia contra el banco XX tras enterarse de que a una ciudadana le habían hackeado su cuenta y la institución no se había hecho responsable, según informó el periodista Leo Sarro.

Pasquet dijo que el banco deslindó responsabilidades dado que supuestamente no hubo fallas de seguridad en los giros que vaciaron la cuenta de la señora afectada.

En esta ocasión, el banco XX dio una respuesta similar a los damnificados, tanto a los titulares de las cuentas hackeadas mediante “phishing” como a los vendedores de criptomonedas. Ambos grupos son clientes, aunque fueron perjudicados bajo distinta modalidad.

A principios de abril de este año el banco XX envió una carta a un cliente que había vendido bitcoins. Allí le informaba que muchos titulares de cuentas habían presentado denuncias policiales por haber sufrido “fraudes electrónicos”.

La misiva, a la que accedió El País, dice: “Es de nuestro interés señalar que no se han detectado fallas de seguridad ni vulneraciones de ningún tipo en los sistemas del banco, y habiendo este actuado en un todo de acuerdo con el contrato de servicios en línea y respetado la normativa vigente, entendemos que al banco no le cabe responsabilidad en relación a las denuncias de fraude electrónico referidas en la presente”.

Y concluye: “En caso de disconformidad con la decisión adoptada por el banco en relación a su reclamo, Ud. podrá acudir ante el BCU”.