La pesadilla de una arquitecta: dice que le hackearon la cuenta, pero para el banco su clave era fácil de deducir

PESADILLA.JPEG

Soledad Morato denuncia que ciberdelincuentes le sacaron un crédito online por $ 282.000.

Pero la entidad bancaria no le compensa los fondos porque asegura que también fue víctima. Cuál es el marco legal en estos casos.

Javier Firpo

"Hackearon mi cuenta dos veces, me sacaron los 20 mil pesos que tenía y los estafadores desde mi usuario pidieron un crédito por 282.000 pesos que los tengo que pagar yo porque el banco no me los reconoce, y cree que miento". Está nerviosa la arquitecta platense Soledad Morato, primero porque no entiende cómo pudo sucederle pero, por otro lado, "tampoco me siento contenida por el banco. Es el Hipotecario, donde tengo cuenta hace cinco años, y me dijo que mi cuenta era de acceso fácil".

Lo que podría ser un aislado cuento del tío digital, resulta ser uno de los delitos más frecuentes en los últimos dos años. Tanto el fraude y la estafa en cuentas bancarias como el robo de claves de acceso a homebanking "creció un 3.000 por ciento en 2020 y en lo que va del año el ritmo es sostenido", afirma Horacio Azzolin, fiscal de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), quien dice que "hoy es algo muy común el ingreso delictivo a las cuentas de las víctimas porque con la pandemia hay mucha más gente bancarizada".

Después de unos días de estudiar la situación de Morato, el Banco Hipotecario le envió un correo electrónico a su clienta: "Nuestra hipótesis es que su clave haya sido extremadamente fácil de deducir; ejemplo: fecha de nacimiento (dd/mm/aa). Las claves red link son propiedad de Link, nosotros no tenemos forma de verlas. Por lo tanto, no se hará la compensación de los fondos".

Ante la consulta de Clarín, desde el Hipotecario señalaron que en estos casos "no consideramos al usuario culpable o responsable", pero remarcaron que "tanto el cliente como el banco son víctimas de estas estafas" y que el caso se inscribe en un "posible fraude entre terceros por divulgación de información de seguridad", por lo cual el reclamo de Morato "no puede ser aceptado" y debe tramitarse una denuncia penal.

¿Hay alguna figura legal que ampare, en este caso, a la supuesta víctima? "A los ojos del banco, la deuda la tiene el cliente, y se defiende diciendo que le brindó un usuario y contraseña privados, con lo cual si fue compartida no es su culpa. Es la gran disyuntiva que se genera en estos tiempos, porque hoy por hoy no hay una ley que sostenga que ante un delito semejante el banco te condona", asegura Azzolín.
Los mensajes del Banco Hipotecario que Soledad Morato recibió a su telefóno recordándole que "registra una deuda".

Los mensajes del Banco Hipotecario que Soledad Morato recibió a su telefóno recordándole que "registra una deuda".
El detalle de los hechos

Cuando Morato recibió el mensaje de que no se compensarían los fondos, inició una medida cautelar para que el banco se abstenga de descontarle el dinero, "El paso siguiente será pedir una nulidad de contrato digital, a fin de que la Justicia cancele el crédito vigente, obtenido de manera fraudulenta, sin que ella lo hubiera solicitado. El tercer paso será solicitar un daño punitivo, figura que está en defensa del consumidor", explica el abogado Roberto Santángelo.

En medio del fárrago de trámites e interminables intentos telefónicos, Morato tuvo picos de presión y por su embarazo de casi ocho mese su obstetra le pidió que se desligara del tema. "Esto es más fuerte que yo, tengo mucha bronca, me siento ultrajada por alguien que entró dos veces a mi cuenta bancaria y abandonada por el banco, que se lavó las manos y me echa la culpa a mí", descarga la arquitecta de 39 años.

¿Qué debería hacer Morato frente a la deuda que supuestamente no contrajo? "Primero hay que subrayar que acá no hay buenos ni malos. El banco confía que quien opera con sus tarjetas son sus clientes, de lo contrario tendría que frenar toda la banca electrónica. Y después, ante el sideral aumento de ciberdelitos, hasta que haya una sentencia definitiva el banco no tendría que cobrar las cuotas", sostiene Azzolin.

El 15 de abril último, a Morato le llegaron dos mails desde la cuenta oficial del Banco Hipotecario que le avisaban que "el cambio de clave y usuario de Homebanking han sido exitosos", situación que la desconcertó porque no había hecho ninguna modificación. "Pero lo más llamativo era que los mails marcaban un horario que todavía no había sucedido. Decía dos de la tarde y eran las once de la mañana. Nerviosa, intenté entrar a mi homebanking y no pude, me decía que las claves eran incorrectas, por lo que decidí llamar al 0-800 del banco, el cual para seguir en línea y hablar con un operador te pide la clave... que me la habían cambiado", relata.

Buscando alternativas, Soledad consiguió por otro lado el contacto de mail de un asesor del banco de la sucursal Almagro, que la derivó al área de fraudes, a la vez que -por seguridad- le bloquearon su cuenta. "Como yo vivo en La Plata, alguien de la sucursal de aquí me sugirió probar de recuperar mi usuario y clave a través del homebanking, lo cual pude realizarlo sin inconvenientes. Avisé al banco y me recomendaron transferir el dinero que había en mi cuenta a otra que ya tenía. Pude hacerlo y seguí operando sin inconvenientes".

Pero otra vez la amenaza virtual, invisible, alteró su tranquilidad. El 5 de mayo, pasadas las 17, dos correos electrónicos de la cuenta oficial del Banco Hipotecario dieron una nueva señal de alarma: habían cambiado exitosamente usuario y clave de homebanking. "Cuando advertí lo que pasó intenté ingresar pero no pude. Y no solo eso, sino que me decía que mi sesión de homebanking estaba abierta y siendo operada: la estaban utilizando y me desesperé", describe Morato.

Minutos después le escribió al asesor del banco a quien ya había contactado la vez anterior. Lo primera respuesta fue "No puede ser". Ella insistió y el asesor se lo informó al área de fraudes. Mientras, Morato intentó recuperar su cuenta de la misma manera que ya lo había hecho "pero esta vez no me llegaron los códigos ni por mail ni por teléfono. Al rato me enteré que me habían cambiado los datos personales para que yo no pueda ingresar".

Un día después (6 de mayo), Morato recibió un mail del asesor bancario que le informaba sobre los últimos movimientos en su cuenta: el retiro de 20.000 pesos y aprobación de un crédito online preaprobado por 282.000 pesos. "Le dije que desconocía esas operaciones, que no eran mías, por lo que bloquearon la cuenta. Por otra recomendación, radiqué una denuncia policial en la DDI N° 1 de La Plata. El 7 de mayo me presenté en la sucursal del banco de La Plata para llevar la denuncia policial, dejando sentado que el crédito yo no lo había solicitado".

Pasaron unos días hasta que el 11 de mayo le llegó una respuesta del banco, desde el Area de Fraudes. Morato lo lee: "Observamos que los códigos utilizados para recupero de usuario, de clave y las transferencias fueron realizados con Código Link. Este último se obtiene con TD, en ATM (previo ingreso de clave para ATM). Es decir, que lo observado no sugiere la falla de los elementos de seguridad del BH". Hace una pausa, suspira y le pregunta al cronista. "¿Entendés lo que pasa? No me creen, ellos se lavan las manos".

En la respuesta del BH a Morato se menciona "Código Link". Este medio le consultó y describió a Red Link el paso a paso de los hechos y la empresa informática señaló que "algunos bancos utilizan un servicio por medio del cual sus clientes pueden generar de forma segura, desde un cajero automático, sus credenciales para comenzar a operar en el Homebanking. Entendemos que a eso refiere el BH cuando menciona 'Código Link'. No obstante, no tenemos injerencia sobre el uso que hace un banco sobre este servicio para con sus plataformas".

Continúa Morato la lectura del mail: "En caso de que la cliente realmente no haya entregado su clave, nuestra hipótesis es que su clave haya sido extremadamente fácil de deducir; ejemplo: fecha de nacimiento (dd/mm/aa). Las claves red link son propiedad de Link, nosotros no tenemos forma de verlas. Por todo lo expuesto, desde nuestro sector, no se hará una compensación de los fondos".

Por una cuestión de salud, Morato intenta darle un corte a este entuerto, pero dice que es más fuerte que ella. "Sé que tengo que cuidarme, que estoy ahí nomás de dar a luz a Tiziano, que es lo más importante, pero no me entra en la cabeza que yo sea deudora de un préstamo de 36 meses del que no tengo nada que ver, y del que en total me terminará saliendo 720 mil pesos. Si desde abril el Banco Hipotecario sabía que estaba con movimientos extraños en mi cuenta, ¿por qué me responsabiliza?", se pregunta la arquitecta. "Y paradójicamente gracias a mi bajo sueldo, los hackers no pudieron colocar un monto mayor... un consuelo de tontos".
La respuesta del Banco Hipotecario

Clarín se comunicó con el vocero del área de Recursos Humanos del Banco Hipotecario, que respondió con un mail extenso, que aquí se transcribe.

"El tema de los fraudes o estafas a clientes bancarios desde el inicio de la pandemia se ha multiplicado de manera exponencial, ya que muchas personas que no estaban familiarizadas con las herramientas, de un día para el otro se vieron impulsadas a utilizarlas. En virtud de esta situación, es que distintos estafadores, usurpadores de identidad o como se quieran llamar, están constantemente al acecho de los clientes y usuarios".

"Respecto a la posición del Banco frente a estos eventos delictivos, queremos subrayar que no consideramos al usuario culpable o responsable de ninguna situación, ya que tanto el cliente como el banco son víctimas de estas estafas. Así lo quisimos transmitir en la nota que se le envió por los canales formales".

"En las reiteradas campañas de prevención de fraudes a través de redes sociales, correos electrónicos y otros medios de comunicación el Banco Hipotecario ha indicado que no se debe transmitir a ninguna persona la información suministrada por el BH, como así tampoco las claves, usuario, tarjetas de coordenadas ni datos personales".

"Ante el evidente delito practicado por vía informática en su contra, le sugerimos el cambio de todas las claves y realizar la correspondiente denuncia penal, si es que aún no la ha efectuado, ya que la misma debe ser deducida por la persona damnificada, siendo este Banco Hipotecario ajeno al hecho denunciado".

"En tal sentido, considerando lo informado al tratarse de un posible fraude entre terceros por divulgación de información de seguridad, la cual es personal, intransferible, secreta y confidencial, su reclamo no puede ser aceptado. Lamentamos profundamente lo sucedido y quedamos a su disposición para brindarle la información que le sea requerida para la realización o ampliación de la denuncia penal”.

AS
CLARIN

 

 

0
0
0
s2sdefault
powered by social2s

Mariano Hormaechea

© 2017 - 2021 Todos los Derechos Reservados - Diseño: IN-CO-NE