ATENTOS CON EL PHISHING

Así roban los sueldos y los ahorros del Banco Patagonia

La entidad es el agente financiero de Río Negro, con una cartera cautiva integrada por los empleados públicos y jubilados de la provincia.
lunes, 7 de noviembre de 2022 · 17:52

Los casos se repiten: "Intenté conocer el saldo de la cuenta y me la vaciaron", comentó una usuaria de Valle Medio; "me robaron todo el sueldo, no me dejaron nada", se quejó una docente roquense que había cobrado hace pocos días. Hasta en Neuquén apareció una víctima, quien reconoció que "ingresé por la web y me rebotaba. Cuando me fije después, se habían llevado los 300 mil pesos que tenía ahorrados y más de dos mil dólares". Desde el Banco Patagonia son distintas las respuestas, pero en todos los casos aseguran que no pueden hacer nada de nada porque los delincuentes ingresan a las cuentas con el usuario y contraseña que es personal e intransferible.

En la mayoría de los casos, el banco no brinda información al respecto, pero desde la pestaña de últimos movimientos se puede acceder al destino de los fondos, que se transfirieron a diferentes cuentas de las que se pueden conocer los CBU correspondiente. En otros casos, algún empleado del Patagonia tuvo la empatía lógica con sus clientes desesperados, y aportó nombres de los destinatarios con los respectivos números de cuenta, pero a la hora de hacer la denuncia policial queda en evidencia que las identidades son falsas y el recorrido del dinero pasa a ser una incertidumbre.

Las quejas se repiten y en poco más de una semana los damnificados se cuentan de a cientos. En su mayoría, se trata de empleados públicos o jubilados de Río Negro, que cobran sus sueldos a través del Banco Patagonia, agente financiero de la provincia, de la cual también es socia en un porcentaje mínimo del paquete accionario, en manos del Banco do Brasil. La provincia le transfirió hace tiempo el cobro de los salarios de los más de 60 mil estatales.

Aunque no tienen establecido de qué manera se producen los fraudes, o al menos no dan explicaciones al respecto, más allá de "los movimientos se hicieron desde la cuenta de Patagonia-eBank", se especula que los vaciamientos de las cuentas registrados luego del comienzo del cronograma de pagos, se producen a través del delito conocido como phishing, un engaño virtual al que cae el usuario y devela de manera involuntaria su usuario y clave.

Se detectaron al menos dos métodos de estafa, por mensajes de texto y por mail, pero se calcula que puede haber varios más a través de redes sociales o WhatsApp. A los usuarios les llega un mensaje con una leyenda que indica que desde el Banco Patagonia le solicitan revalidar su clave o perderá el acceso a la cuenta. 

La maniobra es sencilla, conocida, pero no obstante continúa manteniendo efectividad. Al ingresar al link indicado, aparece una página exactamente igual que el ingreso al home banking del Patagonia, con el lugar destinado donde se debe colocar el nombre de usuario o DNI y la clave.

A partir de este momento comienza a hacerse realidad la estafa. Es que el cliente coloca los datos de su cuenta y en vez de ingresar, le aparece un cartel que indica un error de sistema y que deberá ingresar en otro momento. Hasta allí nada de esto parece raro, ya que es muy común que la página del banco presente fallas, sobre todo en horarios y días no hábiles.

Si bien el cliente se queda con la sensación de que la página funcionaba mal y que posteriormente verá de qué manera cumplimentar con la acción que le solicitaban en el mensaje de texto o mail, los delincuentes ya accedieron a toda la información que necesitaban para apropiarse del dinero que hay en las cuentas, tanto en pesos como en dólares.

Para explicar la maniobra, el link informado desde el mensaje no es más que el acceso a una página trucha que no es el dominio real del Banco Patagonia. Generalmente contiene las siglas del banco, o el nombre exacto más una segunda letra como la "a" u otra que al cliente no le resulta llamativo y a simple vista lee que en la barra de direcciones dice Banco Patagonia, sin percatarse del detalle de otro carácter diferente. O en otros casos la terminación es diferente, en vez de ".com", puede ser cualquier otro dado de alta sólo con el fin de realizar una estafa.

El funcionamiento de esta página es sólo para que el cliente coloque sus datos y aunque no puede ingresar a la real, a los ciberdelincuentes les queda grabado el nombre de usuario y contraseña. Y una vez que ingresan, el desastre es mayúsculo. Es que con el simple hecho de repetir la clave como confirmación, pueden hacer varias operaciones, entre ellas transferencias a otras cuentas que incluso no están registradas ni guardadas en la agenda de la víctima.

Las denuncias llegan a la Justicia penal, pero en la mayoría de los casos no avanzan, por diferentes factores. En algunos el Banco Patagonia no brinda los datos de los destinatarios, y en otros las cuentas de destino no son válidas, porque luego de recibir el dinero las dan de baja o no corresponden a ninguna persona física.

En donde los bancos ya tuvieron fallos en contra es en el fuero Civil, las víctimas demandan a las instituciones por violar la ley de Derecho del Consumidor. Además de ser un proceso gratuito, los jueces evalúan y sentaron jurisprudencia sobre las fallas de los sistemas de seguridad y la poca colaboración desde la empresa. Si bien cada caso es particular, existe la posibilidad de que las instituciones reintegren el dinero perdido y además sean condenados por los daños provocados.

 

Mantenete informado todo el día. Escuchá AM550 La Primera aquí

Seguinos por la tele, en CN247 aquí

Comentarios

Otras Noticias