Una nueva modalidad delictiva en los fraudes virtuales

Crecen las estafas con créditos bancarios online

Los estafadores aprovechan la facilidad que ofrecen los bancos para tomar créditos personales con solo unos pocos pasos y sin ningún reaseguro.

Los ciberestafadores refinan sus técnicas y los bancos aún no ofrecen respuesta a estos delitos.

A partir de la pandemia, los casos de fraudes virtuales crecieron de manera exponencial. Pero ahora, una nueva modalidad gana terreno en ese tipo de estafas. A partir de las facilidades que ofrecen los bancos para acceder a préstamos personales que se tramitan on line, los estafadores encontraron un filón de oro: engañan a sus víctimas haciéndoles creer que están simulando la toma de un crédito, pero en realidad logran que se haga efectivo verdaderamente y que la víctima les transfiera inocentemente el dinero. Todo, con solo algunos clicks en el celular. A pesar de la gran cantidad de denuncias, los bancos no se hacen cargo de investigar el problema ni proporcionan una solución a la clientela.

Las estafas bancarias se materializan a través de la intervención de falsos operadores, quienes contactan a clientes de bancos que hicieron algún tipo de queja y reclamo en sus entidades. Se presentan como personal del banco o la billetera virtual, dicen que se encargarán de solucionar el problema, pero con la excusa de verificar su identidad, los guían para solicitar un crédito y transferirles el dinero, diciéndoles que todo es parte de un simulacro.

La metodología

Es compleja pero efectiva. Según la consulta que hizo Página 12 a algunas víctimas de este tipo de ciberdelitos, todo empieza en las redes sociales. Ante la precaria atención que brindan los chatbots de las plataformas para la solución de problemas, sumado a la falta de personal humano que los atienda, los clientes terminan recurriendo a generar presión mediante la publicación de comentarios en los posteos de las cuentas oficiales de las empresas.

Es ahí donde los estafadores ven una oportunidad. Haciéndose pasar por operadores de atención al cliente desde cuentas falsas, se comunican con los damnificados a través de mensajes privados a sus cuentas personales (con las que hicieron el comentario). De esa forma, les indican que solucionarán su problema y les piden un número de teléfono para ponerse en contacto.

Lo que comentan los estafados es que, durante la llamada, que suele ser en días del fin de semana por la noche, lo que les proporciona seguridad son sobre todo tres aspectos: la cantidad de datos suyos que tienen los interlocutores, el lenguaje técnico que utilizan y el hecho de que en ningún momento éstos les piden datos o claves de forma explícita.

La terminología

“No me cortes porque se te bloquea todo”, “es un problema más grande si cortás ahora”, son algunas de las justificaciones que dan los estafadores para asegurarse de retener a los clientes, según lo testifican. Así es como, con el objetivo de "verificar la identidad" para poder solucionar el problema, logran ir guiándolos para que saquen un crédito en su banco --el cual aseguran que es un "simulacro" y que es "precancelable por orden del Banco Central"-- y vayan derivando el dinero fraccionado en montos a diferentes destinatarios, que serían solamente "de respaldo".

Una vez que logran mover todo el dinero, antes de cortar, les indican a los clientes que volverán a comunicarse con ellos al día siguiente, en cuanto finalicen las operaciones necesarias con sus cuentas. “Los tipos hacen muy bien su trabajo, no te terminás de dar cuenta hasta mucho tiempo después”, cuenta una de las afectadas que padeció una estafa de más de 3 millones de pesos a principios de mayo.

En el momento en que esta damnificada recurrió al Banco Galicia --donde estaba radicada la cuenta desde la que sufrió la estafa--, luego de hacer la correspondiente denuncia, desde la entidad afirmaron tener conocimiento de otros casos con la misma metodología pero no estuvieron dispuestos a intervenir ni siquiera en una investigación interna. Su justificación fue que las transferencias se habían hecho de forma voluntaria y que, sobre eso, el banco no tenía nada que ver ni que hacer. La respuesta inicial a la damnificada fue lapidaria: que recurra a la vía judicial. Según expertos conultados por este diario, de las denuncias que se reciben actualmente con este modus operandi, son 6 a 1 las que involucran a este banco.

Las técnicas del ciberdelito

"A veces no nos damos cuenta pero exponemos nuestros datos bancarios en distintos lugares", comenta en diálogo con este diario el ingeniero Marcelo Torok, perito informático forense y analista en cibercrimen y seguridad de la información.

El especialista señala tres técnicas que llevan adelante los ciberestafadores para el abordaje a los clientes. En primer lugar, menciona la "ingeniería social", por la cual van recopilando los datos mediante distintas fuentes y de esta forma poder darles a los usuarios una cantidad de información con un argumento ya prearmado que tiene el fin de generar cierta confianza.

Por otro lado, la "inteligencia de fuentes abiertas" (OSINT, por sus siglas en inglés), con la que recopilan los datos que hay de una persona determinada a través de herramientas tecnológicas que puede haber en redes sociales, buscadores de internet o los reservorios de los sitios web.

Además, el experto destaca la venta o robos de bases de datos que en general se van interrelacionando, por ejemplo de entidades como Renaper, Seguridad Vial, el Banco Central o incuso el cuit online. "Esto sin tener en cuenta los posibles entregadores que puede haber dentro de las entidades", comenta el perito, enfatizando en el relajamiento de los controles de seguridad "que va en contra de la normativa vigente".

"Desde la pandemia se observa un recrudecimiento muy grande de las estafas bancarias. Debido a la cantidad de denuncias que comenzó a recibir la Ufeci, la entidad hizo una presentación ante el BCRA, que resultó en una normativa muy estricta que en la práctica hay bancos que no la cumplen, así como tampoco con el debido control, de la obligación de custodia que tienen sobre el patrimonio que le confiamos los ciudadanos", explica Torok.

En este sentido, considera que en el reclamo al banco "no hay una igualdad de armas" y por eso recomienda que en estos casos "lo que hay que hacer es una denuncia penal y recurrir a la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci)" ya que "cuando alguien no hace la presentación adecuada en un primer momento, se van perdiendo las pruebas, hay un momento en el cual los registros se borran. La información se preserva solo cuando hay una causa en curso".

Los casos reportados

Según el último informe realizado por la Ufeci, se identificó un aumento de los reportes asociados a la ciberdelincuencia registrados entre abril de 2022 y marzo de 2023. Las principales modalidades de fraude señaladas son usurpación de identidad y secuestro de datos (ransomware) y un leve descenso en las maniobras asociadas a la compraventa de productos y estafas a través de servicios de billetera virtual.

De acuerdo con el relevamiento, los reportes recibidos pasaron a 35.447, comparados a los 25.588 que hubo entre abril 2021 y marzo 2022, lo que equivale a 2.241 reportes mensuales. “En efecto, aún verificándose un aumento año tras año, el porcentaje de crecimiento tendió a la baja luego del abrupto ascenso detectado en los primeros doce meses de la pandemia”, indican.

El documento detalla, además, los distintos modus operandi entre los que se destacan los casos de fraude, que aumentaron un 33,2% respecto al periodo anterior. En el periodo analizado se recibieron un total de 26.454 reportes, siendo 14.280 vinculados a compraventas y 3.418 relacionados con operatorias a través de la banca electrónica.

"En su mayoría los casos observados giraban en torno al uso de cuentas de plataformas de mensajería, en particular de la aplicación WhatsApp, bajo dos variantes. En una de las modalidades, los autores se hacían pasar por terceros y usaban cuentas asociadas a números telefónicos distintos a los de las personas cuya identidad suplantaban, aunque copiaban su imagen de perfil", explican.

En otros casos, la maniobra era más "sofisticada", en tanto los autores lograban acceder en forma ilegítima a las cuentas cuya identidad suplantarían. "En ambos casos, los perpetradores interactuaban con los contactos de la cuenta violentada y solicitaban transferencias a cuentas bancarias o billeteras virtuales con diferentes excusas", puntualizan desde la Ufeci.

Con respecto a las maniobras para obtener información confidencial mediante técnicas de ingeniería social, en las que los autores se hacen pasar por terceros (phishing), especificaron que “continúan ocupando un lugar preponderante dentro del ámbito de la cibercriminalidad”.

En esa línea, entre abril de 2021 y marzo de 2022 fueron detectados unos 2.129 reportes bajo el despliegue de este tipo de técnicas --un 97,3% de aumento con respecto al período previo--, mientras que, en el momento analizado, los casos aumentaron a 2.975, marcando un aumento menor al anterior (39,7%), aunque en tendencia al alza.

La damnificada del Galicia, por su parte, recurrió a la Justicia, tal como le habían sugerido en el banco. La semana pasada se concretó la audiencia de conciliación. La entidad finalmente se hizo cargo, aunque a medias: ofreció indemnizar a la clienta con la mitad del valor del crédito tomado.

Informe: Carla Spinelli

Este artículo fue publicado originalmente el día 5 de junio de 2024

Sociedad