Claudia contaba con sus ahorros en la cuenta para poder disfrutar en las vacaciones. Se despertó sin efectivo y fue a comprar una prenda para regalar a su familia, como recuerdo del placentero y merecido descanso.

Intentó pagar con débito automático y la tarjeta fue rechaza como inválida. 

Entonces se comunicó al 0800 de atención al cliente de su banco. Ante la larga espera, la grabación del Banco de Córdoba la invitó a recurrir a las redes sociales de la entidad, para una atención virtual. 

Hasta allí, ningún inconveniente. El paso inicial de la estafa, ante un usuario desprevenido, se produjo en Instagram. 

Claudia escribió "Banco de Córdoba" en el buscador de cuentas de la red social y aparecieron decenas de cuentas similares o cuasi clonadas a la oficial. 

"Pensé que eran todas de distintas sucursales", relató Claudia a cba24n.com.ar

La víctima no tuvo en cuenta que Banco de Córdoba tiene una sola cuenta oficial en la red social.

Escribió por mensaje privado a la cuenta y le respondieron que brindara un teléfono de contacto, ya que inmediatamente la llamarían desde un contact center o call center. 

La señora recibió una llamada del 3549-539722 simulando ser un operador del Banco, que ya contaba con su nombre y apellido, y número telefónico; datos claves brindados por mensaje en Instagram. 

Al poseer estos datos pudo dar confiabilidad a la cliente. "Estaba muy confiada, hablan igual que el Banco, usan las mismas palabras", recordó.

El falso agente de atención al cliente, en un léxico con palabras claves similares a los reales centros de contacto de la entidad, le dijo que por mensaje de texto le iba a llegar la clave nueva de la tarjeta de débito tras su blanqueo. 

Eso nunca ocurrió. En paralelo, el ciber delincuente operó en la web oficial del banco para pedir nueva contraseña enviada al mail de Claudia. 

"Para validar su cuenta me pidieron que les pasara los números que recibí a mi mail", indicó.

Entonces, los delincuentes se aprovecharon de una herramienta oficial de nuevas contraseñas, por correo electrónico, a través de un engaño telefónico.

De este modo, con estos códigos de formateo, en simultáneo a la llamada telefónica, crearon una nueva contraseña, ingresaron al homebanking de Claudia y transfirieron todo el dinero a distintas cuentas de otros bancos.

"Entraron a mi homebanking. Hicieron dos transferencias. Se la mandaron a dos bancos diferentes: Galicia y Francés. Ese dinero tiene nombre, DNI, CUIL", dijo Claudia y lamentó que, a pesar de todo esto, las entidades financieras no dan respuesta al fraude. 

"No creo poder recuperar la plata", señaló indignada.

Prevenir las ciberestafas

Según un informe anual de Avast, el 28% de los argentinos recibió una campaña de phishing y el 15% confirmó haber caído en la estafa.

Phishing es una estafa digital que envía mensajes con enlaces maliciosos y busca inducir al usuario a divulgar datos personales y bancarios en páginas web falsas o a descargar virus que controlan los dispositivos y roban información.

De la proporción que afirmaron haber sido víctimas de estafas de phishing en Argentina, el 46% fue engañado por phishing ocurrido vía correo electrónico, el 25% por phishing telefónico, el 24% por estafas de phishing de sitios web y el 17% por phishing de SMS.

Claudia, en este caso, fue víctima de un tipo de phishing telefónico, conocido como "vishing", una técnica que busca pescar desprevenido por teléfono para robar datos personales, haciéndose pasar por una entidad bancaria, por ejemplo.

El compromiso de Bancor ante el ciberdelito

Desde el Banco de Córdoba realizan campañas publicitarias y de prensa para prevenir a sus clientes sobre este tipo de delitos informáticos que han proliferado a nivel mundial por la pandemia.

Además, firmaron convenios con el Ministerio Público Fiscal de Córdoba para trabajar en la prevención, comunicación y concientización de los delitos informáticos en el ámbito financiero.

También acordaron con la Universidad Nacional de Córdoba para capacitar sobre el tema a estudiantes de la Tecnicatura Superior Universitaria en Asistencia en Investigación Penal.

Por otro lado, afirman que realizan un monitoreo permanente en redes para detectar posibles cuentas fraudulentas.

A su vez, desde el Banco brindan recomendaciones a sus clientes para tener una experiencia segura y confiable:

• Las claves son personales e intransferibles. No se deben compartir con NADIE. El Banco nunca las pedirá.

• Si se contactan en nombre del banco para pedir claves o datos secretos de las cuentas, se trata de un mensaje falso para robar datos.

• Verificar siempre que se está interactuando con las redes sociales oficiales de Bancor identificadas con el tilde azul a través de las cuales el banco también responde consultas (Facebook, Instagram y Twitter).

• Ingresar siempre a Bancón, el canal digital de Bancor para todo tipo de operaciones, a través de la web oficial www.bancor.com.ar o de la APP (bajada desde APP Store o Play Store).