La cuarentena también trajo nuevas estafas bancarias vía redes sociales

Cuentas que aparecen vacías. Con préstamos otorgados por montos cercanos al millón de pesos. Y que luego son transferidos a otras cuentas. El fenómeno de estafas bancarias de forma digital y en pandemia, con tiempos de atención diferentes a las exigencias de los clientes, está trayendo problemas masivos. En general, son usuarios que acuden a representantes bancarios falsos, a quienes les brindan datos personales y, como consecuencia de ello, se encuentran con un engaño que además de quitarle sus fondos, deberán pagar con su tiempo.

Marcela Lesniowski es docente en Tigre. En junio necesitaba retirar dólares de su cuenta. Pero el Banco Provincia, de la cual ella es clienta, demoraba varios días en otorgarle un turno para ir físicamente y extraer los billetes de su caja de ahorro en dólares. 40 días. Entonces acudió a Facebook: allí le apareció una cuenta relacionada con la institución, que le prometía ayuda. Para "acelerar" el turno, le pidieron que fuera a un cajero automático y que siguiera unas instrucciones: que fuera a gestión de la banca móvil, que definiera una clave de seis dígitos, y que luego les enviara el código que aparecía en el comprobante. Así lo hizo.

Unos días después, sin novedades del banco, comprendó lo que le había pasado: la habían estafado y transferido, a otras cuentas ajenas, sus 3500 dólares. Además habían sacado un préstamo preaprobado de 920.000 pesos, a su nombre, que encima ella deberá afrontar.

Javier Boracchia es otro de los damnificados. En su caso, por Twitter: terminó conversando con una cuenta falsa del Banco Santander Río porque creía que "allí iba a poder resolver algo que por teléfono no estaba pudiendo". "Resolver" era dar de baja seguros que les estaban cobrando de más. Pero habló con la persona equivocada: alguien que simulaba ser un empleado del banco, pero que era un ladrón. Esas cuentas, dice Boracchia, "son muy hábiles para sacarte información. Yo no di la contraseña, pero sí el usuario, y a partir de ahí ellos hicieron preguntas para poder ingresar". Si bien no tenía fondos, lograron pedir un préstamo preaprobado de 200.000 pesos que luego transfirieron a distintas cuentas, y que está a nombre de Boracchia.

Estafas en aumento en pandemia

Desde la Defensoría del Pueblo de la Provincia de Buenos Aires siguen de cerca estos casos. Según pudo saber LA NACION, ya tienen identificados a más de 600 damnificados; todos con el mismo mecanismo. Una cuenta en redes sociales que se hace pasar por la verdadera, y que solicita datos; víctimas ingenuas que entregan su información; gente a quienes les roban sus ahorros, pero a quienes además endeudan.

"Muchas de esas operaciones van a objetivos lícitos", aclara el fiscal de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), Horacio Azzolin. Eso significa que utilizan esos fondos malhabidos para pagarle a comerciantes, que reciben el dinero sin saber que es parte de una estafa. También hay "mulas" que, a cambio de un cobro de comisión, aceptan retirar el dinero por caja. Desde el inicio de la pandemia, en la Unidad Fiscal Especializada en Ciberdelincuencia ya recibieron 350 casos.

Cierre preventivo de cuentas

En tanto, algunas instituciones financieras tuvieron que salir proactivamente a advertir a sus usuarios. El caso más extremo fue el del Banco Galicia, que el 16 de septiembre decidió cerrar su cuenta de Instagram, ante el aluvión de cuentas falsas que decían pertenecer a la institución y que contactaban a los clientes que reclamaban en los comentarios.

Desde el banco, señalan que fue "una decisión consensuada entre Ciberseguridad, el Negocio, Prevención de Fraudes y Brand Experience con el fin de preservar la seguridad de nuestros clientes. El crecimiento de casos a partir de la pandemia fue exponencial. Más allá de los esfuerzos en concientización permanente que hicimos, los casos siguieron creciendo hasta que tuvimos que tomar esta drástica decisión", señala Pedro Adamovic, CISO de Banco Galicia.

"También, en su momento, desactivamos los comentarios públicos de las redes sociales para evitar que los ciberdelincuentes tengan mayor información de la víctima, hemos tenido varias conversaciones con Facebook para que desde la plataforma se encuentren alternativas proactivas de desactivación de cuentas falsas y, también, hemos puesto mayor inteligencia en algunas casuísticas poniendo validaciones complementarias para ciertas operaciones", agrega.

En rigor, el problema parece estar en las cuentas falsas que se crean en las redes. Algunas páginas falsas incluso llegan a invertir en pauta publicitaria como este caso del Banco Provincia.

El fin de semana, el Banco Ciudad fue otra de las instituciones que proactivamente salió a decir que no tenían un canal de comunicación. En este caso, dijeron: "No tenemos atención al cliente vía Whatsapp", señalaron en sus cuentas de redes.

Lo que nunca te pedirá un empleado bancario

A la vez, todas las instituciones bancarias agrupadas en la Asociación de Bancos de la Argentina (ABA), la Asociación de Bancos Públicos y Privados de la Argentina (Abappra), la Asociación de la Banca Especializada (ABE), la Asociación de Bancos Argentinos (Adeba), se unieron para comunicar a sus clientes los riesgos de no hablar con una cuenta oficial, de compartirle las claves, o de comentar publicaciones con información personal.

En un comunicado enfatizan que nunca empleados de la entidad bancaria van a solicitar:

• Nombre de usuario
• Contraseña de homebanking o cajero automático
• Número de token de seguridad
• Transferencias de efectivo a cambio de un beneficio
• Tampoco solicitará datos por mail, SMS, whatsapp, teléfono o por redes sociales:
• Claves bancarias
• Número de tarjeta de crédito
• Token de seguridad
• Tarjeta de coordenadas
• Número de cuenta bancaria CBU o Alias

Y piden no acceder a las páginas de los bancos por buscadores de internet (es decir, eligiendo entre los resultados), sino confirmar la dirección real y tenerla guardarda como un favorito, por ejemplo. En 2016 el contador de la localidad bonaerense de 25 de Mayo cayó en un aviso falso de Google del Banco Provincia y por ese motivo el municipio perdió 3,5 millones de pesos.

"Gracias al trabajo con los bancos afectados removimos una serie de páginas que violaban nuestras políticas de autenticidad -confirma Joao Adao, director regional de Facebook-. Pedimos a la comunidad que reporte cualquier actividad sospechosa y les recordamos que las páginas oficiales de los bancos en Facebook e Instagram están identificadas con el sello azul de verificación."

¿De quién es la culpa?

Lesniowski aún espera una resolución a su problema. A Boracchia, en cambio, le devolvieron el dinero. Aunque luchó durante tres meses para recuperar la cuenta. Pero hay casos en casi todos los bancos: Hipotecario, Ciudad, Galicia, Río, Supervielle, BBVA, Brubank, entre otros. Aunque la suerte de los clientes para la reparación es dispar. Desde la Defensoría del Pueblo de la Provincia creen que debería haber más protecciones a los clientes. Ante la consulta de LA NACION, desde el Banco Central explicaron que por ahora no hay ninguna regulación pensada para poner más barreras a los créditos preaprobados, que generan un endeudamiento extra al dolor de cabeza por la pérdida de fondos, sobre todo en cuentas que nunca tuvieron ese flujo de movimientos.

Con un código QR. Nueva estafa en WhatsApp: acceden a tu cuenta y no te la roban, sino que la usan en simultáneo

Criptomonedas. La herramienta que recomiendan los expertos para evitar ser víctima de hackeos

Máxima seguridad. Así funciona la nueva herramienta "anti-robo" de Android: bloqueos y más medidas preventivas