economía, nacionales, ni tan al margen

El Nacional: La estafa más común a clientes de bancos es por Internet

7 Julio, 2013

banca_web_cortesia El Nacional / Javier Ignacio Mayorca.- Es posible que a usted le roben su chequera y, que a pesar de haber hecho la denuncia, los delincuentes cobren algunos cheques con una firma falsificada. También puede suceder que se apropien de su tarjeta de débito y hagan retiros en cajeros automáticos antes de que usted la desactive.

opinan los foristas

Pero la forma más común y aparentemente más productiva de estafa a los titulares de cuentas bancarias no ocurren en las calles sino a través de internet, con una característica: el mayor riesgo lo corren los clientes de la banca estatal, de acuerdo con el representante de la asociación civil Anauco, Roberto León Parilli.

El consultor informático Rafael Núñez señaló que desde el mes de mayo grupos delictivos lanzaron una campaña masiva de phishing o pesca de datos a través de falsas páginas y correos electrónicos, dirigida específicamente a clientes del Banco de Venezuela.

Señaló que los delincuentes hackearon un servidor en Canadá, y desde allí duplicaron la página de inicio de Clavenet, usada por los clientes del banco. Dijo que generalmente las víctimas no se percatan de que la dirección url no corresponde a la original de la entidad. Cada dato que el cliente consigna a través de esas páginas queda archivado y es usado para acceder a sus cuentas. Cuando se percata del engaño, el fraude ya se consumó.

Territorio virgen

El cobro de un cheque con firma falsificada puede representar un riesgo para el delincuente, que se expone a ser fotografiado y detenido in fraganti. Su imagen también quedará guardada si intenta usar un cajero automático. Además, la mayoría de los bancos ha impuesto límites a los retiros mediante estos mecanismos e incorporado, por razones de seguridad, el chip en la tarjeta de débito.

Pero la banca web representa para ellos un territorio virgen, lleno de oportunidades para delinquir con poco riesgo y alta probabilidad de ganancia. El 24 de junio, por ejemplo, la representante de una compañía distribuidora de insecticidas y equipos de fumigación con sedes en Caracas y Maracay acudió a la policía judicial para denunciar que personas transfirieron de sus cuentas del Banco de Venezuela por internet 2,28 millones de bolívares.

Este fue el caso más notable del mes.

Para la realización de este trabajo fueron revisados 35 reportes de denuncias sobre transferencias fraudulentas consignadas en varias oficinas de la policía judicial en Distrito Capital entre el 1° de junio y el 1° de julio. De ellas, 33 afectaron a cuentahabientes del Banco de Venezuela. El monto mínimo involucrado fue 500 bolívares y lo máximo, 3.139.637 bolívares. El promedio de pérdida por cada denuncia procesada superó los 89.000 bolívares.

Aunque los expedientes fueron abiertos en Caracas, algunas de las víctimas residen en el interior, como Los Teques o Maracaibo.

Pesca de datos. Núñez indicó que, en los casos que ha conocido recientemente, la víctima es persuadida con “mensajes alarmistas” para que entregue sus datos. Esto se hace a través de un correo electrónico personalizado. Es decir, a la víctima se le envía un mensaje con nombre y apellido, lo que es posible si se tiene acceso a alguna base de datos. Se considera muy probable que algún empleado dentro del banco haya facilitado información sobre los clientes.

“En el caso del Banco de Venezuela, los que hackean son gente de aquí, que buscan a los más vulnerables por la falta de controles”, aseguró.

Los delincuentes logran tener conocimiento detallado de todas las cuentas a nombre de un cliente. En un caso conocido el 1° de julio se hicieron dos transferencias entre cuentas de una misma persona hasta que reunieron 15.900 bolívares en una de ellas, y con esta suma hicieron varios consumos.

Esta semana se intentó contactar a representantes de Seguridad en esa entidad, pero no se obtuvo respuesta.

Necesaria respuesta. León Parilli indicó que por sentencia del Tribunal Supremo, en atención a un litigio planteado por Anauco, los bancos están obligados a contestar los reclamos de las víctimas en un lapso inferior a 15 días.

No obstante, los casos no atendidos debidamente o rechazados sin razón en esta entidad son numerosos. La semana pasada, el presidente del Indepabis, Eduardo Samán, dijo que esa no podía ser una política del banco, y responsabilizó a los gerentes de las agencias.

En septiembre de 2012, la compañía representada por Saulo Escobar fue víctima de un cuantioso fraude informático. El delito se concretó mediante tres transferencias consecutivas hechas en la madrugada. El comerciante formuló el reclamo en la oficina del Defensor del Cliente y Usuario Bancario, y luego ante la policía judicial. La solicitud fue declarada improcedente, aunque sin un argumento. No obstante, Escobar ha continuado sus acciones pues considera que fue víctima de una estafa que no le quieren reconocer.

En su caso fue posible identificar a la persona que supuestamente recibió los fondos. Sin embargo, no ha ocurrido ninguna acción penal. “En la policía judicial me dicen que el banco no les informa pues se trata de una entidad del Gobierno”, dijo.

Mientras tanto, los casos impunes proliferan. León Parilli considera que este delito se incrementa en ciertas épocas del año, como diciembre y agosto. Indicó que en los meses más activos pueden reportarse hasta 200 casos semanales. Desde luego, la cifra real de fraudes es mucho más elevada.

Cuenta blindada

1.- No responder a correos para supuestas “actualizaciones de datos”. Es un mecanismo de phishing. Ninguna entidad financiera solicita esa información. Ante cualquier duda es preferible ir al banco y solicitar asesoría.

2.-No hacer transacciones bancarias ni transmitir datos sensibles desde cybercafés o computadoras que no tengan antivirus y muros de fuego (firewall). Es preferible usar siempre una misma PC de confianza.

3.-No acceder a las páginas de los bancos a través de buscadores porque pueden llevar al cliente a páginas falsas. Lo mejor es aprenderse la dirección web del banco y escribirla directamente en el espacio para la url.

4.-No suministrar a terceros las claves de acceso a las cuentas, ni siquiera a los familiares más cercanos.

5.-No alardear sobre los movimientos de dinero que se hacen a través de las cuentas. Eso atraerá la atención de los delincuentes.

Canal Noticiero Digital