Estefanía Leiva está desesperada y decepcionada. Siente que su seguridad fue vulnerada. Luego de celebrar la Navidad pasada recibió una seguidilla de e-mails que le notificaban sobre seis transacciones por debin (un medio de pago que debita en línea, o de manera inmediata, un monto para cobrar un bien o servicio de una cuenta solicitando autorización previa) que no comprendía. Tres días antes, en esa cuenta le habían depositado el dinero del crédito Procrear que le daría su primera vivienda y un correo electrónico que abrió el 27 de diciembre daba cuenta de una serie de movimientos en su caja de ahorro. De inmediato entendió que el inconveniente en su línea de teléfono celular fue parte del operativo que le arrebató todo su dinero.
Según detalló, en la mañana del 24 de diciembre, se quedó sin línea y recibió un SMS que avisaba sobre el cambio de la tarjeta SIM efectuada con su nombre y número de DNI. Al desconocer esa operación, reclamó ante la compañía y después de una horas el servicio fue restablecido. Hasta ese momento, creyó que no había pasado nada, pero durante esas horas alguien clonó su tarjeta SIM, entró a sus datos personales y accedió a la cuenta bancaria (que por primera vez en su vida tenía una cifra millonaria) y la vació.
Leiva es cliente de la empresa de telefonía celular Claro y se le abrió una cuenta en el Banco Hipotecario para depositarle el crédito Procrear. Es docente, oriunda de Entre Ríos, vive en Tanti, Córdoba, donde ejerce su profesión. Durante años aspiró, asegura, al sueño de la casa propia y lo estaba acariciando con la punta de sus dedos, los mismos que hoy no dejan de secarle las lágrimas de impotencia que refleja en su voz y en su relato.
“El banco me mandó avisos de esos movimientos por mail... ¡por mail! Me avisaron que me debitaron cifras millonarias y en minutos de mi cuenta. La compañía de celular permitió que hicieran un cambio de chip a mi nombre sin chequear mis datos, sin avisarme nada. No entiendo cómo la seguridad de un banco puede vulnerarse tan fácil”, reclama angustiada.
La estafa que sufrió se conoce como “SIM swapping” y se trata de una modalidad en la que el ciberdelincuente duplica la tarjeta SIM, la tarjeta inteligente desmontable de los teléfonos celulares.
Más allá de que su situación pueda resolverse, alerta a los demás usuarios: “Que todas las personas que están por cobrar el crédito Procrear tengan mucho cuidado porque no soy la primera a la que le pasa esto. Cuando conté lo que me pasó supe de otros casos con la misma modalidad”. Según estima la damnificada, los listados de los beneficiados “se deben filtrar”.
Cómo fue la estafa
Estefanía sabe lo que es tener la ilusión de la casa propia y no quiere que otras personas pasen por lo mismo que ella. Abogados mediante, sin entender aún cómo pudieron estafarla de esa manera, le cuenta a Infobae los detalles:
“El miércoles 22 de diciembre desde el Banco Hipotecario me informaron que me iban a depositar el 95% del dinero del plan. El viernes 24 a las 10 de la mañana recibo un SMS en mi celular diciendo que se estaba procesando un cambio de chip, que yo no había pedido y no entendía de qué se trataba; llamé a atención al cliente y me confirman lo que decía el mensaje: alguien había pedido ese cambio que se hace en persona con el DNI y me dijeron que entonces debía ir personalmente a hacer mi reclamo. Fui y quien me atendió me dijo que se habría tratado de un error humano, que quizás tipearon mal un número y me restituyeron el chip. Lo único que me preocupó en ese momento fue quedarme sin teléfono para saludar a mi familia por la Navidad... A eso de las 15:30 me regresan la línea. El 25 viajé a Paraná para estar con mi mamá, recién operada, y el 27 revisé los emails, pero porque estoy haciendo un curso, ahí fue cuando vi las advertencias del banco donde me alertaron que habían entrado en mi cuenta de la Caja de Ahorro, que habían cambiado la clave y aparecieron los avisos de Debin”.
Revisando su correo electrónico observó que los ciberdelincuentes comenzaron a actuar desde las 13 del viernes 24 de diciembre; el 25 se les debitó el dinero y los avisos sobre cada transacción los vio el lunes 27. “La policía me dijo que operan de esa manera para no poder reclamar y fuera del horario bancario llamar por teléfono es inútil; y fue un viernes para que pasen los días que pasaron sin que yo supiera qué habían hecho. Llamé al banco en estado de crisis y fui a la sucursal de Paraná, me cerraron la cuenta y me dijeron que hiciera la denuncia policial. Desde ese día insistí en mi reclamo y me dijeron que lo elevarían al área de legales para ver si pueden rever mi causa”.
“Todo es muy raro porque, supuestamente, una persona no puede hacer ese tipo de operaciones sin autorización y a mí en cinco minutos me desvalijaron la cuenta”, cuenta indignada y avisa que realizó la denuncia en Delitos Económicos.
La mujer, que prefiere no dar cifras de cuánto le robaron, compartió las capturas de las respuestas que el banco le envió ante su reclamo: “La excusa es que me avisaron por mail, pero no reviso los correos todos los días. En todo caso, no me robaron a mí sino que vulneraron la seguridad de la entidad y no es que soy clienta porque quise sino que cuando me dieron el Procrear me abrieron esa cuenta y en el banco me pidieron todos los datos desde los que me estafaron: número de celular, dirección de correo electrónico, y no podés negarte a dárselos porque dicen que así se manejan, por eso quiero advertir ”.
Disgustada por la situación que enfrenta cuenta que “este crédito representaba para mi la única manera de acceder a una casa propia, soy maestra; nunca hubiera podido ahorrar todo ese dinero que no quiero decir cuánto era, pero era una cifra millonaria”.
Consultados sobre este caso, y la modalidad de estafa, desde el Banco Hipotecario sostuvieron que “no es posible que se vulneran los datos desde los sistemas de los bancos. Lo que existen son fraudes vinculados al robo, olvido, cesión o extravío de claves, suplantación de identidad, etcétera. Asimismo, en Banco Hipotecario cumplimos con las regulaciones existentes a fin de proteger la información confidencial de nuestros clientes, según ‘Normas y Regulaciones’ vigentes de BCRA y ‘Protección de Datos Personales’. También certificamos con ISO27001, el proceso de ‘Gestión de Riesgos Tecnológicos’, asegurándonos así de tener los procesos y la tecnología adecuada para asegurar la información y los datos procesados”.
La entidad explicó cómo actúa ante este tipo de caso: “Cuando se detecta o denuncia un caso de fraude, se activa un protocolo que implica el análisis de cada caso de manera particular y pormenorizado a través de los distintos sectores (Fraudes, Legales, Sistemas, etc.) para detectar si los sistemas y/o controles del bancos fueron vulnerados. Una vez analizado el caso, el banco se contacta con el cliente para darle una respuesta a su reclamo con el resultado del análisis realizado”.
Por su parte, la compañía Claro aclaró: “Entendemos que se trata de un hecho delictivo de fraude en el que ha actuado una organización criminal para concretar la maniobra. Entre otras cuestiones, ha accedido a información de la victima de forma ilegítima lo que les permitió identificar que era beneficiario del crédito Procrear y obtener datos de su cuenta bancaria. Esta es una situación repudiable y desde la compañía estamos realizando todas las acciones de investigación a nuestro alcance, para colaborar con el esclarecimiento del caso”.
Qué cuidados tener y cómo darse cuenta que la tarjeta sim puede estar siendo clonada
Gabriel Zurdo, experto en ciberseguridad y CEO de BTR Consulting, explicó que las fechas festivas, los fines de semana y los feriados son momentos en los que hay un mayor lanzamiento de ciberataques, especialmente a la noche o a la madrugada.
“La tendencia es explotar esas franjas horarias porque se ve un relajamiento en la atención, y los ciberdelincuentes buscan engañar en esos momentos”, asegura y pide al usuario que “ejercite el escepticismo: las plataformas nos convencieron de que todo lo que viene por la pantalla es real y es sano, y eso es mentira. Muchas veces no hace falta hackear sino comprar en el mercado negro un lote de usuarios y passwords. Hay que tener mucho cuidado respecto de a dónde uno se conecta a wifi, y renovar las contraseñas periódicamente. Utilice antivirus actualizados. Y, cada tanto, dese la posibilidad de hacer un ayuno digital soltando el teléfono y despejando la cabeza”.
Respecto a la modalidad de robo de números de teléfonos celulares a través del intercambio de SIM, la agencia BTR Consulting elaboró un informe sobre “Fraude digital en Banca 2021″ y define: “Es un vector de fraude clave en todo el planeta, ya que es la principal puerta de acceso a la banca móvil. El número de teléfono está conectado a la cuenta bancaria y se usa para verificar la identidad; la mayoría de los bancos también usan este número de teléfono como el mecanismo principal de implementación de 2FA. de la criptomoneda son enormes ya que están descentralizadas. La víctima recibe una llamada de un estafador que pretende representar a una empresa de telecomunicaciones para verificar los detalles de la cuenta”.
A eso agrega: “Luego el delincuente se hace pasar por la víctima y contacta al proveedor de telefonía celular para que se transfiera su número a una nueva SIM en un dispositivo que controlan los delincuentes. Esto le da acceso a la billetera móvil de la víctima e incluso puede permitir que el estafador intente restablecer los datos de seguridad de la banca móvil de la víctima y acceder a su cuenta. En otros casos, las pandillas trabajan con personas internas en los equipos de ventas de telecomunicaciones para obtener tarjetas SIM de reemplazo para los ‘teléfonos perdidos’. Los fraudes de intercambio de SIM también se han utilizado en todo el mundo para acceder a carteras criptográficas. Las ganancias potenciales de la criptomoneda son enormes ya que están descentralizadas”.
SEGUIR LEYENDO: