Ciberdelito

Hackers vaciaron cuentas de clientes de un importante banco argentino en La Plata

El robo de las cuentas ocurrió a mediados de septiembre en sucursales del Banco Galicia de La Plata y de la provincia de Neuquén. No descartan más damnificados en otras provincias. MDZ habló con víctimas platenses.

José Luis Carut
José Luis Carut domingo, 9 de octubre de 2022 · 07:02 hs

Uno de los delitos que más creció en el último tiempo en la Argentina es el de las estafas bancarias. Ya sea por mensajes de WhatsApp (hoy en día en desuso), mail, plataformas de compra-venta o directamente por hackers, que en cuestión de segundos pueden vaciar una cuenta sin dejar ningún tipo de rastro. Los clientes ante este tipo de situaciones están frente a un estado de indefensión por parte del banco, que debe velar por la seguridad de los ahorros; y segundo, por el Estado que mucho no puede hacer ante la velocidad con la que mutan este tipo de delitos.

Hace unos días, en la Ciudad de La Plata, varios clientes -serían más de cuarenta- del Banco Galicia se encontraron con sus cuentas en cero. Lo único que recibieron fue un mail del banco dando aviso de una operación sospechosa cuando las cuentas ya estaban vacías, relató una de las víctimas a MDZ.

Según señalaron algunos de los afectados, no es la primera vez que un hecho como este ocurre con esta entidad crediticia de capitales nacionales. Prácticamente en simultáneo al hecho de la Ciudad de La Plata, clientes del banco Galicia de la provincia de Neuquén fueron víctimas del vaciamiento de sus cuentas con el mismo modus operandi.

Los clientes recibieron un mail de operación sospechosa cuando el delito ya se había consumado y el posterior bloqueo de cuentas, tal como lo cuenta en sus ediciones del 13, 14 y 15 de septiembre el diario neuquino LMNeuquén. Allí se da cuenta que los robos se llevaron adelante en sucursales de las ciudades de Neuquén capital y Cipolletti. Los montos robados son superiores a $100.000 por cuenta; a algunos clientes el banco les restituyó lo robado y otros siguen bregando por su devolución.

Aún queda por conocer si se trató de un hackeo masivo o solo afectó a estas ciudades.

Un reconocido hombre de la justicia de la provincia de Buenos Aires confió a MDZ que las entidades más atacadas por este tipo de delitos son, en territorio bonaerense, el banco de la provincia de Buenos Aires y el Galicia. Ante los reiterados hechos de ciberdelitos el banco Provincia envió un mail a sus clientes alertando sobre correos falsos

MDZ habló con Romina y Aníbal, dos de los afectados por este hackeo. Ambos coincidieron en el relato de la recepción del mail avisándoles de la transacción sospechosa y el posterior bloqueo de la cuenta.

Aníbal contó: “En mi caso todo salta porque mi señora me manda un mensaje preguntándome si había hecho una transferencia. Le contesto que no ya que ni siquiera sé cómo hacerla porque soy un desastre con la tecnología. Ahí mi mujer me contesta que el banco le mando un mail avisándole que detectaron una operación sospechosa. Mi respuesta fue: ‘Quédate tranquila deben haber bloqueado la cuenta'. La respuesta de mi señora me dejó helado: ‘No, la dejaron en cero, la vaciaron’".

Agregó: “Lo que llama la atención es que el banco Galicia detecta la operación, la califica como sospechosa y no hace nada. Permitió que nos vacíen la cuenta. Eso sí, nos avisaron del movimiento sospechoso después que nos robaron”.

En cuanto a si previo al vaciamiento de la cuenta recibieron algún mail o un llamado telefónico de alguien haciéndose pasar por empleado del banco Galicia, tanto Aníbal como Romina respondieron que no recibieron nada. Romina afirmó: “Yo me manejo en forma directa con el banco. Cara a cara con los empleados. No hago ningún tipo de operatoria por internet”.

Y añadió: “Me llama poderosamente la atención como pudieron entrar y vaciar la cuenta, cuando nunca operé por internet”.

Además, evaluó:  “Ahí está fallando la seguridad del Galicia, deben tener alguna puerta abierta para que puedan entrar y hackear las cuentas de los clientes. Esto lo digo porque cuando fui a denunciar el hecho a la D.D.I de La Plata, la oficial que me tomó la denuncia ni bien entré me dice: ‘No me diga nada, ¿cliente del Banco Galicia? Ya es la denuncia número 36 que recibimos por ciberdelito en el día’. Mientras me estaban tomando la denuncia cayeron dos personas más, también del Galicia para denunciar que les habían vaciado la cuenta”.

Por su parte Aníbal remarcó: "La cuenta la utilizo con fines comerciales. Recibo pagos y pago a proveedores”. Además explicó: “Ni siquiera la usamos para sacar dinero en cajeros automáticos, que era otra de las posibilidades por las que nos podrían haber vaciado la cuenta”.

Sobre la respuesta del Banco Galicia ambos sostuvieron que cuando llamaron para avisar que sus cuentas estaban en cero y que no habían hecho ninguna transferencia, la respuesta de la operadora fue que hagamos la denuncia policial y la enviemos por mail al banco. Romina agregó: “Ante mi insistencia de que me devuelvan la plata porque me habían vaciado la cuenta, la contestación fue: ‘El banco va a analizar la situación, no sabemos si van a devolverle la plata’. Imaginate con el nivel de nervios que quedé, me vaciaron la cuenta y encima del banco tienen cero empatía con los clientes”.

Asimismo, ambos afirmaron que, tras hacer la denuncia policial y enviarla por mail como pidieron en el banco, “nadie del Galicia se comunicó con nosotros y por lo que estuvimos averiguando con otros que están en la misma situación tampoco los llamaron. Eso sí, unos días después mandaron un mail, informándonos que la situación estaba en análisis y que teníamos que acercar a la sucursal para desbloquear la cuenta. En la sucursal tampoco nos dieron respuestas”.

Aníbal, indignado, dijo: “Se abrieron completamente de gambas y ante una situación así de desesperanza no te contienen. Lo único que tenemos es a quien le transfirieron nuestro dinero, que está en el mail que nos mandaron del Banco Galicia, donde nos informan el nombre de la persona”.

Por suerte para Romina, Aníbal y los más de 40 damnificados platense por el hackeo, la historia tuvo un final feliz. Aníbal se comunicó con MDZ para contar que, a los 15 días del robo, le enviaron un mail avisándole que le habían restituido el dinero robado.

“Me indicaban que me acerque a la sucursal para activar la cuenta y poder recuperar el dinero. Voy al banco y le pregunto al asesor que me atiende si esto era algo normal, porque estoy analizando cerrar la cuenta e irme a otro banco. Me responde: ‘Estamos trabajando en mejorar la seguridad, lo que pasó es un delito llamado phishing y es muy difícil de detectarlo’. Sentí que se desligaban del problema, además me dijo que pasa en todos los bancos“.

Qué hacen los fiscales ante este tipo de delitos

MDZ habló con el titular de la UFI Nº6 de la Plata, el fiscal Marcelo Romero, quien contó que las fiscalías de La Plata reciben, por turno, entre 600 y 700 denuncias de hechos relacionados con ciberestafas. De las cuales aproximadamente 100 están relacionadas con hackeos de cuentas. El fiscal Romero afirmó: “Las formas de este tipo de delito son variadas, mutan permanentemente y en cada fiscalía aparece una nueva modalidad delictiva relacionada con estafas o robos bancarios”.

Y agregó: “Ya la del WhatsApp, que lo hackeaban y se hacían pasar por el dueño de ese teléfono para pedir plata ante una emergencia a un familiar o a un amigo, prácticamente no se hace más porque la gente está avivada. La hicieron y mucho durante el primer semestre del año”.

Asimismo, el titular de la UFI 6 platense habló sobre otros tipos de ciber robos bancarios: “Otra de las modalidades delictivas es la de los mails de los bancos, son las denuncias que más recibimos. El cliente recibe un mail con una imagen exactamente igual a la de su banco; es como si fuera un mail oficial en el cual dicen que están revisando la seguridad de las cajas y de las cuentas y que necesitan confirmar las claves para después dar una nueva. Por lo general, la gente no cae en esto, por dos motivos: el primero porque muchos saben que esas cosas el banco no las pide por mail ni por teléfono; segundo, leen el remitente del mail y ven que no es el del banco. Los que caen generalmente son las personas mayores. Piensan que realmente ese mail salió de su banco y lo responden dando la información solicitada. La respuesta es el posterior vaciamiento de la cuenta”.

“Los otros delitos que vemos que tienen que ver con el cibercrimen se hacen por las plataformas de compraventa. El estafador toma confianza con la persona, consigue que le dé el teléfono y lo envuelve en la charla. Le dicen que para hacer el depósito necesita que les pasen el token y las claves que les va a dar el cajero automático. Así los van guiando por teléfono, te van envolviendo en la charla y, sin que te des cuenta, les pasaste desde el cajero todas las claves que necesitan para después vaciarte la cuenta”, detalló el letrado.

Romero también explicó la situación que se viene dando respecto a las estafas o robos que surgen desde las plataformas de ventas como Marketplace de Facebook: “El damnificado le vende algo a alguien que le pide el CBU para hacer un depósito. Ponele de $40.000. Al rato lo llama y le dice: 'Me equivoqué te deposite $400.000'. Cuando uno entra a la cuenta, efectivamente se observan los $400.000. Entonces, la víctima piensa en devolver $360.000".

Tras esta jugada, el fiscal detalló cómo sigue la estafa: “Sin embargo, lo que hicieron en realidad fue con tu CBU sacar un préstamo en las casas/cuevas que dan plata solo presentando un CBU. Por lo cual, la víctima comenzó a deber $400.000 más los intereses a un prestamista por el crédito que sacaron a su nombre. A su vez, el estafador se llevó los $360.000 que depósito de más”

Y añadió: "Están las estafas telefónicas, que habitualmente caen personas mayores. Los llaman por teléfono haciéndose pasar por empleados del banco y les van sacando información, de esos casos hay cada vez menos, pero están. En su momento, estuvieron también los llamados que hacían desde las cárceles donde engañaban a las personas diciéndoles que tenían a un integrante de la familia secuestrado o que había tenido un accidente. En la desesperación, la gente caía dando nombres y todo tipo de información al delincuente que después cambiaba el tono y te hacía depositar dinero o pedían tarjetas de teléfono. Eso ya pasó de moda. Todavía hay algunos casos”.

Romero también habló sobre los delitos bancarios más tecnificados, que son hechos por hackers. “Es muy difíciles de resolver, el hacker no deja huellas o terminan en algún celular con tarjeta. A partir de ahí se pierde el rastro porque usan el chip y después lo tiran. Hoy en día esas estafas se hacen desde los celulares, que son una computadora. Ese tipo de denuncias caen en la fiscalía de autores ignorados", detalló. 

Por otra parte, afirmó que la justicia penal intenta descubrir a los delincuentes y aclaró que “no te devuelve el dinero. Suponte que encontramos al autor del hecho, allanamos la casa y no tiene la plata que te sacó. La gente cree que con la denuncia penal alcanza para recuperar el dinero y no es así. Es muy importante que la comunidad lo sepa, en las estafas es muy difícil recuperar el dinero en el fuero penal, salvo que sea una estafa infraganti y lo detienen en el momento justo”.

Sobre este tema sostuvo: “Este tipo de delitos muta permanentemente, la ley penal no muta. Entonces tiene que haber una norma que se vaya adaptando a todas las modalidades delictivas. Ahí ya entramos en el juego de la tipicidad, de cuáles son las formas de estafa. El artículo de defraudaciones es el 163, tiene un montón de incisos porque se fueron sumando las estafas. No estamos hablando de una estafa tradicional, estas son muy sofisticadas. En provincia de Buenos Aires, trabajamos con la división de Cibercrimen y con delitos informáticos de las DDI. Son investigaciones y trabajos muy lentos, que llevan mucho tiempo y son muy difíciles de resolver”.

 “Lo que la gente tiene que tener en claro y saber que ningún banco, ni público ni privado ,pide por ningún medio las claves o información personal del cliente. No las piden ni por home banking, ni por mail y mucho menos por teléfono. Ante cualquier duda hay que acercarse a la sucursal bancaria. Y si reciben un mail de alguna entidad bancaria es muy importante mirar el remitente y por sobre todas las cosas no responderlos”, alertó el fiscal platense.

En cuanto a cómo el cliente estafado puede recuperar el dinero robado, Romero explicó: “Hay dos expedientes. Uno es el penal y el otro es el otro es un expediente administrativo del banco por fraude bancario. El cliente tiene que hacer la denuncia policial/judicial y copia al banco o una denuncia en la entidad bancaria acompañada de la denuncia policial/judicial. Ahí empieza a funcionar fraude bancario que es una investigación paralela que hace el banco”.

Añadió: “El banco hace una investigación propia de sus sistemas informáticos, de las cuentas y movimientos del cliente que denuncia el robo. Al punto tal que nosotros, como investigadores penales, le pedimos esa información al banco que nutre a nuestra investigación. Ellos tienen su propia investigación, porque los bancos tienen un seguro del Banco Central. Y a su vez el Banco Central está obligado a hacer sus propias investigaciones, no se puede descartar que sea un fraude de la propia entidad crediticia”.

Finalmente, Romero dijo que este tipo de delitos aumentó muchísimo en los últimos años. “Va mutando a medida que se van conociendo públicamente las modalidades, Son delitos difíciles de resolver que prácticamente no tienen imputados ni detenidos. En su gran mayoría son manos anónimas. Los hackers están todo el día viendo cómo pueden vulnerar un sistema y obligan al personal de seguridad informática de los bancos a mejorar la seguridad todo el tiempo. Pensemos que si pueden hackear los sistemas más seguros del mundo, como no van a poder hackear un banco en la Argentina", detalló. 

Archivado en