Alerta por delincuentes profesionales que vacían cuentas bancarias con estafas

En las últimas semanas en Rosario se presentaron más de 20 denuncias por estafas bancarias. Actuaron delincuentes que, de forma imperceptible, vaciaron cuentas de clientes y distribuyeron el botín en cuestión de horas. Con formación universitaria y mucha sutileza, estos ciberdelincuentes de guante blanco avanzan con la concreción de delitos difíciles de investigar. Su poder de fuego son las computadoras, sus víctimas, los usuarios bancarios.

De acuerdo con los casos que investiga la Fiscalía, las modalidades de robo de dinero de cuentas bancarias son diversas, pero algunas metodologías se repiten. Una de las más comunes es el envío de mails con archivos PDF a los correos electrónicos de las víctimas. Los receptores, una vez que descargan el archivo, introducen en su dispositivo un virus troyano. El paso siguiente es ingresar al homebanking y dejar en manos de los delincuentes, de forma involuntaria, los datos que permiten el acceso a la cuenta.

Otra forma que utilizan los ciberdelincuentes son transferencias “por error”. Quienes las reciben suelen ser contactados para devolver el dinero que les fue enviado erróneamente. Al hacerlo, exponen sus datos para que en un futuro los delincuentes se apropien de esa cuenta y la utilicen como “mula”. Todas son formas de phishing, que significa suplantación de identidad.

/Inicio Código Embebido/

/Fin Código Embebido/

Los atacantes que llevan adelante estos robos y estafas, subrayan desde la Fiscalía, no son ladrones comunes. Los componentes que integran las bandas de cibercriminales son actores con formación universitaria y estudios de posgrado. El 59 por ciento de los delincuentes investigados en las últimas semanas culminaron un estudio universitario, mientras que el 13 por ciento tiene en su haber académico un posgrado.

La facilidad y la formación de los delincuentes es la preocupación de la Fiscalía. Matías Ocariz, fiscal que investiga los delitos de cibercrimen, describe el mecanismo mediante el cual los ladrones escogen a los damnificados. “Las víctimas son pequeñas y medianas empresas. Esto puede tener que ver con que los correos utilizados por estas empresas no son tan seguros, entonces no detectan los archivos infectados. Además, los comercios suelen tener límites de transferencias más altos, entonces se puede extraer más dinero”, explica.

“Una vez que sale el dinero de la cuenta de la empresa –continúa Ocariz-, puede pasar a una o a un montón de cuentas. Hubo casos en los que en cuestión de horas el dinero extraído de la caja de ahorros de un cliente se transfirió a 54 destinatarios. Luego ese dinero termina en cuevas de criptomonedas, donde es difícil acceder y se lavan activos. Seguir esa ruta de dinero es mucho más difícil”.

Nueva ingeniería, viejas artimañas

Si bien a lo largo de la historia se registraron importantes robos a bancos, la realidad es que estadísticamente son menos los asaltos a las entidades en comparación con los que sufren los usuarios. El motivo es claro: es una cuestión de seguridad.

Por eso, los ladrones diseñaron un esquema de ingeniería criminal que apunta directamente contra los usuarios, y no contra las plataformas bancarias. Flavia Rodríguez, jefa de Seguridad Informática del Banco Municipal de Rosario, precisa: “Los estafadores van al eslabón más débil que es el usuario, por su desconocimiento en seguridad. Los canales se monitorean, pero la apertura de una sesión de homebanking por parte de un cliente en su equipo es un comportamiento usual. Los bancos tienen antivirus en las plataformas, pero no pueden asegurar los equipos de los clientes”.

La seguridad que ofrecen las entidades bancarias en el mundo digital es intrínseca a sus sistemas, pero no alcanza a los clientes. Por eso, Rodríguez insiste: “Se destaca la responsabilidad de cada uno: es como el dinero físico, que está custodiado en el banco, pero una vez que lo sacás no hay un control bancario en tu casa”.

Las novedades que plantea el universo delictivo no dejan atrás viejas artimañas. Como en cualquier rubro, cuando se produce un robo la mercancía sustraída se mueve con mayor facilidad en el mercado ilegal que en el regulado. Es el abecé del delito económico. Y allí radica el principal freno que tienen los equipos bancarios para dar con el dinero robado.

Marcelo Roca, gerente de Sistemas y Tecnología del Banco Municipal de Rosario, admite que en la ruta del dinero aparecen los obstáculos. “La trazabilidad es total en el sistema financiero. Pero si el dinero se trasfiere a una billetera digital de criptomonedas del exterior se complica”, puntualiza.

/Inicio Código Embebido/

/Fin Código Embebido/

Un delito en crecimiento

La multiplicación de las denuncias por estafas bancarias no transforma los esquemas de seguridad informática de los bancos. Las aplicaciones, aseguran los bancarios, son lo suficientemente seguras. No así los dispositivos de cada uno de los clientes. Ahí radica la fragilidad de la cadena.

“Los usuarios no tienen los conocimientos suficientes como para poder determinar cuándo les están plantando un caballo de Troya y cuándo no. No es fácil estar tan alerta todo el tiempo para evitar que te planten un virus. Llevando las cosas al extremo, se puede engañar hasta a un experto”, observa Maximiliano Cristiá, profesor de ingeniería de software y seguridad informática en la Facultad de Ciencias Exactas, Ingeniería y Agrimensura de la Universidad Nacional de Rosario (UNR).

La combinación de factores descoloca a los investigadores. Ven, con análisis pormenorizados, que los ciberdelincuentes están altamente preparados y, en paralelo, las víctimas cuentan muchas veces con escasa información sobre la seguridad informática y los peligros de la red. En efecto, los usuarios ofrecen poca resistencia ante bandas criminales que actúan casi sin ensuciarse las manos.

“Hay un incremento exponencial de estos casos –afirma con preocupación el fiscal Ocariz-. Es una de las modalidades delictivas más importantes en lo relacionado a movimiento de dinero. Es una economía delictiva que no necesita demasiada logística. Con una computadora y un escritorio se tiene un poder de fuego importante, que genera daño. En el futuro se seguirá incrementando esto. No quiero aterrizar a la población, pero lo que hay es grande, y lo que viene es peor”.

/Inicio Código Embebido/

/Fin Código Embebido/

Ante situaciones confusas que puedan desenfocar a los usuarios bancarios, desde el Banco Municipal insisten con que la comunicación de los bancos siempre es mediante canales formales, a la hora de emitir un aviso. Repiten que jamás un interlocutor de una entidad bancaria pedirá que un usuario revele su contraseña. Sostienen también que las empresas y pymes –principales damnificados en las causas que surgieron en Rosario en las últimas semanas- deben invertir en antivirus para evitar la intromisión de troyanos en dispositivos en los que se vuelca información bancaria.

Los denunciantes estafados perdieron montos que van desde sumas menores hasta millonarias. Las rutas del dinero robado dejan pistas casi invisibles, que significan un desafío mayúsculo. Los usuarios que desconocen normas básicas de seguridad informática están a merced de las redes criminales de los ciberdelincuentes, que con una PC y un escritorio ponen en jaque la tranquilidad de los clientes y desvelan a los investigadores.