El tiempo
     Santa Cruz

E Economia

Robo digital. Experto: Ladrones tuvieron datos de clientes por mal manejo del banco

Después de que 21 clientes del Banco Unión denunciaron haber sufrido robos digitales en los que se sustrajo de sus cuentas al menos 875.505 bolivianos

hace 1 mese(s)

,

Después de que 21 clientes del Banco Unión denunciaron haber sufrido robos digitales en los que se sustrajo de sus cuentas al menos 875.505 bolivianos en diferentes operaciones, las víctimas y la Fundación Internet Bolivia consideran que los delincuentes digitales accedieron a datos (nombre, carnet de identidad, número de cuenta y teléfono) de los clientes de la entidad financiera o tuvieron acceso a alguna planilla de pago de una entidad pública.

Todas las víctimas son del Banco Unión, a las cuales se les sustrajo entre 13.500 y 100 mil bolivianos. La mayoría son funcionarios públicos, siete víctimas son maestros.

“Para que los delincuentes puedan identificar a sus víctimas, necesariamente han tenido que acceder a los nombres de las personas asociadas a sus cuentas, números telefónicos y carnet de identidad. ¿Cómo llegó esa información a los delincuentes? Eso es algo que hay que preguntar e investigar. Ahí hubo mal manejo del banco”, dijo el director de la Fundación Internet Bolivia, Cristian León.

El ejecutivo considera que pudo haber sido un funcionario del banco o un tercero que tiene contacto con alguno. También pudo haberse filtrado la información de alguna planilla de pago de alguna entidad pública.

Ernesto Campohermoso, gerente de Cirrus IT SRL, empresa que desarrolla software para el sistema financiero boliviano, considera que este factor es sólo una de las múltiples posibilidades que pudieron haber causado el robo digital, debido a que los datos personales de los usuarios están en varias instituciones públicas y privadas.

Por otro lado, las víctimas afirman que su información personal fue filtrada por algún funcionario del Banco Unión. “Hemos indagado en el banco y entre nosotros mismos, y sucedió de la misma forma: nos quitan la línea telefónica para robarnos montos grandes”, dijo Deisi Vega, una de las víctimas de robo digital.

Pero estas denuncias no son aisladas, puesto que en agosto de este año cinco personas, entre ellos un funcionario de una agencia del Banco Unión, fueron aprehendidas por la Policía acusadas de haber sustraído, mediante manipulación informática, 700 mil bolivianos de una cuenta bancaria en una sucursal de la ciudad de La Paz.

En 2017, Juan Pari, exjefe de operaciones de una sucursal del Banco Unión en Batallas, La Paz, fue procesado por el desfalco ocasionado a la entidad financiera que asciende a 37,6 millones de bolivianos.

Robo

León mencionó que después de obtener los datos (nombre, número de cuenta, carnet de identidad, celular) de los clientes, los ladrones tuvieron que recurrir al phishing (delito para engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito), para lo cual usan publicidad, correos electrónicos o enlaces que le llevan a una página web parecida a la de su banco, y de esa forma obtienen usuario y contraseña de la cuenta de su víctima.

Campohermoso indicó que los clientes del Banco Unión perdieron la línea del celular debido a que la entidad financiera confirma la transacción financiera por mensaje de texto al número celular, por lo que recomendó cambiar ese método, porque demostró ser vulnerable.

Respecto al robo digital de sus clientes, el Banco Unión y la Autoridad de Supervisión del Sistema Financiero (ASFI) aseguraron que las herramientas de este banco y de otras entidades bancarias son seguras. Aseguraron que el caso era aislado y se responsabilizó a los usuarios por el robo.

Además, el Banco Unión informó que la entidad no reembolsará los fondos robados a sus clientes mediante plataformas digitales.



León dijo que, tras lo sucedido, el Banco Unión y la ASFI debían haber iniciado una auditoría de seguridad para esclarecer el hecho y descartar la filtración de información dentro de la entidad.

“El banco y la ASFI se han apresurado. La posición que ha tomado el banco es de negarse, lavándose las manos, pero ésa no es la forma de proceder. Lo que se hubiera esperado es realizar una investigación para ver de dónde salió la posible fuga de información y esclarecer lo que ha pasado”, planteó León.

Agregó que será difícil que las autoridades encuentren a los responsables de los robos digitales porque hay un vacío legal respecto a la protección de datos personales. Tampoco hay leyes del cibercrimen, pues el Código Penal sólo tiene dos artículos referidos a piratería informática y no hay artículos de delitos de estafa.

A eso se suma que la Policía y su unidad de Cibercrimen no están equipadas ni capacitadas para atender este tipo de delitos, por lo que León recomendó reforzarla.

 

LA BANCA MONITOREA TRANSACCIONES DUDOSAS

REDACCION CENTRAL

La Asociación de Bancos Privados de Bolivia (Asoban) informó que, con el objetivo de compartir y consolidar información, las entidades se encuentran trabajando en un proyecto conjunto de intercambio de información de transacciones sospechosos, lo que permitirá identificar estos hechos y además llevar adelante otras acciones que restrinjan el acceso a servicios a personas o grupos malintencionados.

Las entidades bancarias también se encuentran monitoreando las transacciones para identificar aquellas dudosas, señaló Nelson Villalobos, secretario ejecutivo de Asoban.

También afirmó que los bancos realizan constantes inversiones para actualizar sus sistemas de ciberseguridad, por lo que los estándares que se emplean en el país aplican las mejores recomendaciones y soluciones de empresas de primer orden mundial.

Sin embargo, el ejecutivo de Asoban recomendó a los usuarios guardar con cuidado su información personal y acceder a su cuenta desde sitios seguros.

Si bien se requiere del reconocimiento del usuario a través de contraseñas y otros factores de autenticación que garanticen que la persona que está realizando las transacciones es el titular de esa cuenta, hay ataques malintencionados presentes en las transacciones, ya que se conoce de redes a nivel global que se dedican al fraude.

Las entidades financieras recomiendan a sus clientes no compartir información personal vinculada a sus aplicaciones móviles o por internet, principalmente contraseñas, pin de tarjetas de débito o crédito, claves de acceso a los token digitales.

Además, mencionan que no se debe acceder a la cuenta del banco por enlaces.


Notas Relacionadas