Qué hay detrás del nuevo auge de robos online a tarjetas de crédito y home banking

Los últimos meses marcaron un récord en ciberataques y defraudaciones informáticas, según estadísticas de la Procuración. Las modalidades, cómo evitarlas y los consejos de una fiscal general para el nuevo Hot Sale

Guardar
(iStock)
(iStock)

"Líbero", el presunto hacker acusado de ingresar en la cuenta de Twitter de la ministra Patricia Bullrich, detenido por la PFA la semana pasada, resultó ser  más hábil y movedizo de lo que parecía. El hackeo a Bullrich no habría sido su único ataque online: se lo acusa también de irrumpir en el sitio web del diario El Litoral y en la base informática de la Policía de Seguridad Aeroportuaria junto a dos cómplices que ya fueron arrestados. La detención de "Líbero", de apenas 19 años de edad, fue hecha en colaboración con la Policía de Investigaciones de Santa Fe. El joven fue trasladado la semana pasada a esa provincia, donde se le aumentó la imputación a algo que resultó ser mucho más que un chiste político: se lo acusó, precisamente, de haber cometido varias estafas online con tarjetas de crédito como miembro de una asociación ilícita.

"Líbero" está lejos de estar solo. La semana pasada, la división Delitos Complejos de la Policía de la Ciudad arrestó a seis hombres por orden del juez federal Sergio Torres en un operativo de diez allanamientos. La imputación: robar más de cien identidades con el fin de abrir cuentas bancarias, sacar tarjetas de crédito, generar sociedades anónimas o participar en empresas para lavar el dinero obtenido en electrodomésticos vendidos luego en la web o incluso en autos y motos.

A mediados del mes pasado, otras siete personas fueron arrestadas en la capital de la provincia de Córdoba tras una investigación del fiscal federal Enrique Senestrari y la división Delitos Complejos de la Policía provincial: se los acusó de falsificar DNI, tarjetas de crédito y carpetas para préstamos bancarios. Les incautaron gran cantidad de celulares, notebooks y televisores smart, tenían hasta hidrolavadoras y vehículos. El lote encontrado es el último eslabón de la operación: tal como con la banda investigada por el juez Torres, la Justicia sostuvo que los cordobeses lavaban el dinero robado comprando objetos para venderlos a precio de ganga en diferentes plataformas online.

A veces no se puede confiar ni en los propios amigos. Un escándalo estalló a mediados de abril entre un grupo de madres del colegio Maristas de la capital de Mendoza. Mujeres dentro del grupo, según publicó el sitio MDZ, fueron acusadas de tomar fotos de las tarjetas de otras en reuniones y cumpleaños para quedarse con los datos básicos –número, fecha de vencimiento y número de seguridad de la parte trasera- y luego comprar ropa en tiendas web de reconocidas marcas. Un gasto de 40 mil pesos fue el detonante, con una causa que recayó en la fiscal Cecilia Bignert. El conflicto habría sido resuelto en privado. No hizo falta ningún hacker en este caso. 

Mientras tanto, Mastercard anuncia a nivel global una nueva tarjeta que suma un lector de huellas digitales dentro del plástico mismo, un sistema que está siendo testeado en el mercado sudafricano y que eventualmente, en los cálculos del gigante del crédito, reemplazaría a la carga del número PIN antes de cerrar una transacción.

Toda esta lista de hechos y precauciones es, básicamente, parte de una sola conclusión: robar online con tarjetas de crédito, hasta irrumpir en una cuenta particular a través de una plataforma de home banking y realizar transferencias, es un delito más fácil de lo que parece, un delito que en los últimos meses llegó a un nuevo récord en la Argentina.

La UFECI, la unidad de la Procuración dedicada a investigar ciberdelitos y defraudaciones informáticas, creada por Alejandra Gils Carbó y encabezada por el fiscal Horacio Azzolin, presentó su nuevo informe de gestión la semana pasada. El informe engloba tanto ataques a tarjetas de crédito y home banking como fraudes de compra y venta en sitios web a nivel nacional.

Horacio Azzolin, cabeza de la
Horacio Azzolin, cabeza de la UFECI.

Infobae accedió al documento, cuyas estadísticas fueron compiladas por la Dirección de Análisis Criminal del Ministerio Público. Los números son alarmantes: los meses de enero de 2017 y diciembre de 2016 fueron el pico histórico de los últimos cuatro años para el ciberdelito en la Argentina. Hubo 117 denuncias desde enero hasta abril de este año. Sesenta y tres de ellas, paradójicamente, no fueron por robos a tarjetas, sino por ingresos ilícitos a cuentas vía plataformas de home banking. Hubo doce individuos o bandas que cometieron varios hechos con tarjetas a lo largo de este año. Fuentes en la UFECI estiman el daño colectivo de estos casos en más de un millón de pesos.

Hubo 147 casos reportados en el último cuatrimestre del año pasado, 43 de ellos en diciembre; 2017 también arrancó con otros 43 hechos. La tendencia es histórica, por otra parte: las denuncias ya habían aumentado un 30% entre 2015 y 2016.

La tendencia en lo que
La tendencia en lo que va del año: robos de home banking a la cabeza

El fiscal Azzolin, cabeza de la UFECI, apunta: "Hay más casos de los que se denuncian. No todo se judicializa".

Hay dos formas de robar al banco de forma virtual. Una es con el método del skimming, en donde se introduce un dispositivo en un cajero que copia claves y bandas magnéticas de tarjetas, una operación física en donde la UFICE, al estar dedicada a delitos virtuales, no interviene. Luego, está la forma más sencilla de todas.

Azzolin explica: "Te llega un mail con el membrete de tu banco que te dice que tu cuenta está comprometida y te invita a hacer click para entregar tu contraseña y tu pregunta de seguridad. Así los hackers pagan servicios, hacen transferencias. Van por todo, peces grandes y chicos". En cuanto a las transferencias, el dinero se envía a una segunda cuenta a la cual los hackers controlan, usualmente un cómplice o un tercero contratado. "Las organizaciones criminales que operan sobre home banking tienen una forma muy fácil de fondearse en efectivo sin correr riesgos. Calculamos hasta un millón y medio anual en transferencias. Vemos giros desde cinco mil a cien mil pesos", continúa Azzolin.

En cuanto a los robos de información de tarjetas, la compra web se reduce a algo muy simple: en la mayoría de los sitios alcanza con un nombre de titular, número completo y código de seguridad trasero para hacer una transacción.

Parte del informe de la
Parte del informe de la UFECI: picos para enero y diciembre últimos.

La UFECI se dedica a analizar conductas de tarjetas, en colaboración con empresas como Visa, para detectar lo que llaman puntos de compromiso, el lugar donde un tercero capta la información, simplemente anotando esos datos, al pasar la tarjeta por un dispositivo. "Los puntos son, usualmente, pequeños comercios. No vemos el problema en grandes cadenas. Sí ocurre con frecuencia en restaurantes, estaciones de servicio y agencias de viajes, este último es el sector donde más se repiten los robos de información de tarjetas", dice Azzolin. "Los picos de diciembre y enero obedecen, por ejemplo, a pagos de viajes, entre otros factores", asevera el fiscal.

Hoy lunes se lanza un nuevo Hot Sale anunciado por la Cámara Argentina de Comercio Electrónico con gran cantidad de ofertas. Gabriela Boquín es fiscal general designada ante la Cámara Nacional de Apelaciones en lo Comercial. De cara al Hot Sale, Boquín da una serie de consejos para usuarios y compradores que ingresan a las plataformas de e-commerce de las marcas, que tienen "la obligación de realizar ofertas reales, es decir, incluyendo un descuento especial y único, que como mínimo sea del 10% de descuento, que no deberá incluir otro tipo de descuento de terceros", apunta Boquín.

No todas las ventas son finales: "De acuerdo a la legislación vigente, todo consumidor cuenta con un plazo de arrepentimiento de 10 días corridos, en el cual podrá revocar la compra, devolviendo el producto sin costo alguno", asegura.

"Las compras por internet no son distintas a las realizadas entre personas, de modo tal que resulta aplicable la Ley de Defensa del Consumidor y todo reclamo podrá ser canalizado por todas las vías que esa normativa dispone", concluye.

Guardar