RÁDIO MERCOSUL

Em Todas as Fronteiras da América, a Rádio da Integração.

URUGUAY – Denuncian decenas de robos a Cuentas de BROU

La institución financiera pública alertó en su propia página web que nunca pedía a sus clientes números de contraseñas o las claves de llaves digitales.

Una causa judicial por decenas de depósitos erróneos en tres años que totalizan US$ 500.000 y cerca de medio centenar de damnificados por distintas modalidades de estafas en sus cuentas, puso en alerta al Banco República (BROU).

La institución financiera pública alertó en su propia página web, donde se realizan distintas operaciones financieras, que nunca pedía a sus clientes números de contraseñas o las claves de llaves digitales. Y agrega: “Tampoco te pediremos por mail la actualización de la contraseña y el desbloqueo de tu cuenta”.

Más abajo el BROU dice en un subtítulo: “Tu Banco te cuida” y agrega: “Porque tu seguridad nos importa recomendamos nuestros consejos en asistencia.brou.com.uy”. Esta necesidad de dejar explícitas las advertencias responde a un escenario donde los casos de estafa crecen.

“Sin apoyo”

El próximo miércoles, se realizará una instancia en el Juzgado Civil de 3° Turno de Atlántida donde el Banco República reclama la devolución por parte de una comerciante que recibió por error US$ 500.000 durante tres años. Los abogados de la institución financiera plantearon una demanda de pago de lo indebido, y subsidiariamente, de enriquecimiento sin causa.

El dinero debía ser pago a otro empresario y la beneficiaria se negó a devolverlos. Por eso, el BROU también presentó una demanda penal contra la usuaria por presunta apropiación indebida.

Los abogados de la comerciante demandada, Daniel Burgos y Martín Etcheverry, presentarán un escrito donde señalan que su cliente es una persona mayor, que no conoce las nuevas tecnologías financieras.

“Como se verá en la audiencia (del próximo miércoles), ésta parte no sabe si debe, no sabe cuánto y no sabe a quién”, señala el escrito de Burgos y Etcheverry.

En un grupo de WhatsApp hay 38 damnificados por diferentes modalidades de estafas como “phishing” -que consiste en el envío de un email en el que los ciberdelincuentes suplantan la identidad de una compañía conocida o de una entidad pública para solicitar información personal y bancaria al usuario- y hackeos de celular y de computadoras.

Dentro del grupo, uno de los damnificados sufrió el robo de US$ 35.000, mientras que la menor cuantía retirada por los ciberdelincuentes fue US$ 9.000.

Según un relevamiento realizado por una de las administradoras del grupo de damnificados, el perjuicio sufrido totaliza unos US$ 400.000.

Los casos más emblemáticos son los siguientes:

Enrique P. “A mí me sacaron U$S 13.000 y $ 55.000. además pidieron un préstamo de $ 500.000 que también se llevaron. Casi US$ 27.000 en total. Lo transfirieron a una cuenta BROU de una mujer. El método es uno de los que llaman “phishing”. Primero me bloquearon la cuenta. Luego me mandaron WhatsApp diciendo que estaban haciendo arreglos en el sistema y me dirigieron a una cuenta espejo de la mía. Esto es a lo que llegue por deducción ya que el BROU no me explico nada”.

Liliana P. Reside en Montes, Canelones. El 12 de agosto de este año, Liliana recibió un supuesto mail con logo del BROU pidiendo que cambiara su contraseña o de lo contrario quedarían bloqueadas sus cuentas. “Ingresé a ese link y puse mi cédula. Ahí me dio para pensar que podía ser algun fraude. Entré de inmediato a mis cuentas que tengo asociada a mi esposo y tenía el faltante de US$ 9.000. Hice la denuncia policial y en la sucursal del BROU. Desde ese día, todos los viernes me presentaba al banco pidiendo alguna respuesta hasta que el 24 de agosto, por medio de un mail, el BROU me dice que la cuenta donde fue el dinero no tiene fondos y que no se responsabilizaba ya que fue por medio de mi mail. Desde ahí comencé a llamar a una empresa financiera para saber dónde había ido mi dinero. Me derivan todos los días. Un día me contestan que ellos tampoco se responsabilizaban porque el dinero salió del BROU. Y así ambos bancos no se hacen cargo de nada”.

Horacio P. En mayo ingresó en una computadora del trabajo a la página de ebrou para transferir un dinero de su cuenta en dólares a la de pesos. Lo hizo. Cuando trató de irse, la pantalla del ebrou le pidió que esperara 15 minutos por razones de mantenimiento. Horacio P. aguardó. Y así sucesivamente. En su pantalla estaba la página de ebrou. El mensaje le pidió la clave de la llave digital y Horacio P. la dio. Horas más tarde, en su domicilio, observó que se había realizado la transación voluntaria de dólares a pesos. Pero descubrió que enseguida había una transacción involuntaria por US$ 9.999. Fue a una cuenta desconocida. Hizo la denuncia en el BROU, Policía y Fiscalía. Horacio P. sabe el nombre del titular de la cuenta a dónde fue a parar su dinero.

Los damnificados pretenden que el banco pague por los perjuicios.

Teresa G. Vive en El Pinar, Canelones. Dice que también fue estafada mediante la modalidad de “phishing”. Le sacaron U$S 6.000. Presentó denuncia en Fiscalía y en el Departamento de Delitos Informáticos de Canelones.

Ricardo A. Es un jubilado radicado en Paysandú. También integra el grupo de WhatsApp de damnificados por ilícitos en cuentas del BROU. “Me sacaron dos préstamos: uno de $ 250.000 y otro de $ 180.000. Hice denuncia policial y en el banco. El BROU no se hace responsable. Ahora estamos intentando iniciar una denuncia penal. No pretendo que me devuelvan los préstamos. Solo quiero que no me sigan cobrando $ 15.000 por mes. Agrego que nunca tuve ebrou ni llave digital. Solo la tarjeta en el cajero y cobraba mi jubilación”.

Raquel D. Su hija, de profesión escribana, es apoderada de la cuenta en el BROU y opera con la tarjeta Mi Dinero para cobrar los trabajos de sus clientes. A la hija de Raquel D. le llegó un mail de tarjeta Mi Dinero. Lo abrió. A partir de ahi le hackearon su correo y le entraron a ebrou y le sacaron todo el dinero que pertenecía a su madre, Raquel D. Le sacaron US$ 11.000. Madre e hija hicieron la denuncia policial. A los cinco días le devolvieron US$ 2.300 porque el BROU logró frenar la compra de un play station. Según Raquel D. los delincuentes fueron capturados y condenados con penas de prisión domiciliaria. “El banco no se hizo responsable por el resto del dinero”, dice.

Laura V. Ingresaron a su correo electrónico y a partir de allí entraron en la cuenta de ebrou de Laura V. La clienta acostumbra a operar con tres cuentas precontratadas. “Realizan un depósito de US$ 8.000 de mi cuenta a una de las precontratadas que es la de mi hermano. Nunca recibi ningún mensaje de ninguna app para modificar ningún dato ni nada. La explicación del BROU tras su investigación es inaceptable. Deslinda toda responsabilidad”, dice la damnificada.

Agrega que el BROU tiene filmada a la persona en sucursal de Bella Unión, día y hora en que retiró los US$ 8.000. “Esa persona fue interceptada por el banco. Se sabe investigada y accedió a levantar su secreto bancario pero el banco no restituyó el dinero a la cuenta original que es la mía”, agrega Laura V.

Nelly M. dijo que le sustrajeron US$ 24.000 y Juan Pablo C. dijo que sus pérdidas fueron de $ 51.878 porque detectó la maniobra cuando le solicitaban sus claves. Y la lista continúa.

La Unidad que detecta hackeos

El 30 de agosto de 2021, el ministro del Interior, Luis Alberto Heber, firmó una resolución para crear una unidad que detecta hackeos. Se denomina “Unidad de Cibercrimen”. Esta repartición funciona en la órbita de la Dirección de Investigaciones de la Policía Nacional. Si bien ya existe un Departamento de Delitos Informáticos, dentro de la Dirección General de Lucha Contra el Crimen Organizado e Interpol, esta unidad se enfocará especialmente en detectar hackeos. Delitos informáticos, en tanto, será un departamento dedicado a ciberdelitos más chicos. La unidad creada tiene como principales cometidos “la detección, investigación, persecución y represión de las conductas y acciones antijurídicas de amenazas, hackeo, ataque o daño contra la seguridad, confidencialidad y la integridad de sistemas informáticos”, dice la resolución firmada por Heber.

“El banco nunca pedirá a clientes sus mails, teléfonos o pines”

El “phishing” es el delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito. El tipo más común de “phishing” se desarrolla cuando las víctimas reciben un mensaje de correo electrónico o uno de texto que imita o suplanta la identidad de una persona u organización de confianza, como un compañero de trabajo, un banco o una oficina gubernamental. Cuando la víctima abre el correo electrónico o el mensaje, encuentra un texto que le exige que vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna consecuencia. De esa forma, los ciberdelincuentes se apoderan de sus contraseñas y las usan para vaciar las cuentas bancarias de aquellas víctimas que cayeron en las trampas.

En una nota concedida a El País el 16 de octubre de este año, la gerenta general del Banco República (BROU), Mariela Espino, dijo que, bajo la modalidad de “phishing”, el usuario recibe un mail con una estética similar a la del BROU donde se le solicita sus contraseñas. “Por eso los usuarios deben saber que el banco nunca va a solicitar sus mails, teléfonos o pin”, advirtió Espino.

En forma paralela, la jerarca advirtió que “no existe ningún tipo de vulnerabilidad” del sistema informativo de dicha entidad financiera. Y agregó que el BROU tiene los niveles y los estándares internacionales que rigen a la industria financiera.

Además del “phishing, otra maniobra que sufren los clientes damnificados tiene como eje el accionar de un virus “troyano”.

Espino explicó que, en este caso, a los clientes les llega un mail con un archivo adjunto donde se promueve un sorteo o una promoción de un producto. Cuando el cliente, agregó, abre ese archivo, se instala en su equipo el virus conocido como “troyano”. Luego , cuando el usuario ingresa a la página web del Banco República para realizar una transferencia o solo para mirar su estado de cuenta, le llega una comunicación donde le piden la llave digital. Esa comunicación generalmente tiene un logo falso del banco, agregó Espino.

*El País UY

2022 Noviembre 06