Al anochecer del 23 de septiembre Dilmer Villalobos notó que no podía hacer ni recibir llamadas por celular. No imaginaba que un delincuente ya se había apoderado de su línea ENTEL y de los datos para ingresar a su cuenta bancaria por internet. Ese fin de semana, cuando Villalobos fue al cajero del Banco Unión para sacar un poco de dinero, se topó con lo inesperado: le habían robado Bs 64.000 de su cuenta.
Un mes antes, 21 de agosto, Nelly Terán sufría un delito similar. Primero su línea ENTEL dejó de funcionar y al instante, sin que ella lo sepa, se transfirió de su cuenta Bs 13.500.
Como estas historias hay otras. En total son 30 víctimas de robos por internet en lo que va del año, indicó el Banco Unión. El monto perdido puede superar el millón de bolivianos, ya que tan sólo de 17 víctimas se extrajeron en total Bs 839.300 de acuerdo a las denuncias.
“A mi esposa, Erika Choque, le robaron 25.900 bolivianos”, se quejó Willy Mamani.
“En total fueron 56.000 bolivianos”, añadió Mónica Ribera.
“Cuando quería hacer una transacción ya no tenía dinero, estaba en cero, se llevaron 57.000 bolivianos”, lamentó Emma Pinaya.
En todos los casos se aplicó el mismo modus operandi. Las víctimas señalaron que de pronto sus celulares dejaban de funcionar y horas después perdían montos que van desde los Bs 5.500 hasta los 100 mil. Resulta que sus líneas habían sido “recuperadas” por terceros que, de alguna manera, eludieron los controles que debían aplicar telefónicas como TIGO y ENTEL.
Los delincuentes instalaban la aplicación del Banco Unión en sus celulares con las líneas clonadas e ingresaban el usuario y la contraseña del propietario de la cuenta. Así, convertidos virtualmente en sus víctimas, hacían transferencias como si nada.
¿Cómo puede un ladrón obtener líneas telefónicas, usuarios y contraseñas bancarias? Hasta ahora no se sabe qué ocurrió en estos casos, pero hay algunas explicaciones que pueden investigarse.
El consultor en transformación digital, Esteban Lima, explicó a La Nube que un delincuente puede obtener el usuario y la contraseña de su víctima haciéndose pasar por el banco a través de una plataforma digital creada para tal efecto. También puede infectar el teléfono móvil enviando un enlace con el que, una vez el usuario ingresa, el malhechor tiene pase libre a la información del celular. La recomendación es: no ingresar a ningún link de dudosa procedencia ni proporcionar información sensible en plataformas en línea o a terceros.
De todos modos, Lima señaló que, aunque es poco probable, la posibilidad de que personal del mismo banco filtre la información no puede ser descartada.
Villalobos, quién perdió Bs 64.000, se inclina por esta última teoría. “Para mí que es gente del mismo banco que está pasando la información”.
¿Una red interna, externa o mixta?
El viceministro de Defensa al Consumidor, Jorge Silva, recibió 10 denuncias formales sobre estos robos. Por ello ha solicitado informes, pero se encontró con ciertas restricciones ya que no es su despacho sino la Autoridad de Supervisión del Sistema Financiero (ASFI) y la Autoridad de Regulación y Fiscalización de Telecomunicaciones y Transportes (ATT) las instituciones que deben controlar a los bancos y las telefónicas.
En su criterio, estos organismos deben reforzar los controles con el Banco Unión, TIGO y ENTEL ya que es posible que haya una red dedicada a intercambiar información y robar. “Estarían relacionadas estas empresas de telefonía con un contacto al interior de estas entidades bancarias. Entonces es una red, son personas que están operando al interior de estos establecimientos”, dijo Silva entrevistado por La Nube.
El jefe Nacional de Seguridad Informática del Banco Unión, César Cuenca, negó esta hipótesis. “Yo creo que esas son presuposiciones más que hechos comprobados”, dijo a este medio. Él sostuvo que en los 30 casos las víctimas tuvieron que ser responsables de su propia desgracia al caer en alguna trampa y permitir el acceso a su información; aunque tampoco existe prueba de ello.
Bajo esta lógica la entidad bancaria no tiene por qué devolver el dinero robado por “descuido” de sus clientes, explicó Cuenca. Aunque según otra víctima, Juan José Guzmán, quien perdió Bs 87.500 en mayo, el Banco Unión sí le regresó parte de lo perdido.
«Tiene que ser gente del mismo banco la que está metida en esto. A mi padre le devolvieron parte del dinero porque se había transferido a una cuenta dentro el mismo banco. Parece ser una red en la que también hay gente del exterior», explicó la hija de la Juan José, Estela Guzmán.
Sin respuesta de las telefónicas.
Para hacerse con una línea de celular el delincuente puede usar distintas técnicas. La más sencilla es vulnerar la obligación que tienen las telefónicas, o los puntos autorizados para habilitar chips, de certificar que el comprador es quien dice ser.
La Nube envió cartas y llamó a los responsables de comunicación de TIGO y ENTEL para conocer si cuentan con mecanismos de seguridad y qué ocurrió en los 30 casos que derivaron en el robo de alrededor de un millón de bolivianos. Hasta la publicación de este reportaje no hubo respuesta.
También se solicitó entrevistas con la ASFI y la ATT. Tampoco hubo respuesta.
Cansado de reclamar y no hallar una solución, Willy Mamani aún tiene la ilusión, contra todo pronóstico, de recuperar los Bs 25.900 de su esposa. “Lo que nosotros queremos es hacer conocer a la población que cuide su dinero, queremos alertar y que nos respondan: ¿Qué está pasando con el Banco Unión?”.
la nube
No hay comentarios:
Publicar un comentario