- Nota actualizada (26 de octubre de 2021)
Al anochecer del 23 de septiembre Dilmer Villalobos notó que no podía hacer ni recibir llamadas por celular. No imaginaba que un delincuente ya se había apoderado de su línea ENTEL y de los datos para ingresar a su cuenta bancaria por internet. Ese fin de semana, cuando Villalobos fue al cajero del Banco Unión para sacar un poco de dinero, se topó con lo inesperado: le habían robado Bs 64.000 de su cuenta.
Un mes antes, 21 de agosto, Nelly Terán sufría un delito similar. Primero su línea ENTEL dejó de funcionar y al instante, sin que ella lo sepa, se transfirió de su cuenta Bs 13.500.
Como estas historias hay otras. En total son 30 casos de robos por internet en lo que va del año. «En esta gestión serían aproximadamente 30 casos de los que se tiene conocimiento», indicó a La Nube el jefe Nacional de Seguridad Informática del Banco Unión, César Cuenca. El 17 de septiembre, en contacto con el programa Encontrados, el presidente del directorio del Banco Unión, Gonzalo Araoz, indicó que se conocían menos de 50 casos.
El monto perdido puede acercarse al millón de bolivianos, ya que de 17 víctimas se sustrajeron en total Bs 923.000, de acuerdo a una lista proporcionada por los mismos afectados y nombres difundidos en varios medios de información.
“A mi esposa, Erika Choque, le robaron 25.900 bolivianos”, se quejó Willy Mamani.
“En total fueron 56.000 bolivianos”, añadió Mónica Ribera.
“Cuando quería hacer una transacción ya no tenía dinero, estaba en cero, se llevaron 57.000 bolivianos”, lamentó Emma Pinaya.
En todos los casos se aplicó el mismo modus operandi. Las víctimas señalaron que de pronto sus celulares dejaban de funcionar y horas después perdían montos que van desde los Bs 5.500 hasta los 100 mil. Resulta que sus líneas habían sido “recuperadas” por terceros que, de alguna manera, eludieron los controles que debían aplicar telefónicas como TIGO y ENTEL.
Los delincuentes instalaban la aplicación del Banco Unión en sus celulares con las líneas clonadas e ingresaban el usuario y la contraseña del propietario de la cuenta. Así, convertidos virtualmente en sus víctimas, hacían transferencias como si nada.
¿Cómo puede un ladrón obtener líneas telefónicas, usuarios y contraseñas bancarias? Hasta ahora no se sabe qué ocurrió en estos casos, pero hay algunas explicaciones que pueden investigarse.
El consultor en transformación digital, Esteban Lima, explicó a La Nube que un delincuente puede obtener el usuario y la contraseña de su víctima haciéndose pasar por el banco a través de una plataforma digital creada para tal efecto. También puede infectar el teléfono móvil enviando un enlace con el que, una vez el usuario ingresa, el malhechor tiene pase libre a la información del celular. La recomendación es: no ingresar a ningún link de dudosa procedencia ni proporcionar información sensible en plataformas en línea o a terceros.
De todos modos, Lima señaló que, aunque es poco probable, la posibilidad de que personal del mismo banco filtre la información no puede ser descartada.
Villalobos, quién perdió Bs 64.000, se inclina por esta última teoría. “Para mí que es gente del mismo banco que está pasando la información”.
¿Una red interna, externa o mixta?
El viceministro de Defensa al Consumidor, Jorge Silva, recibió 10 denuncias formales sobre estos robos. Por ello ha solicitado informes, pero se encontró con ciertas restricciones ya que no es su despacho sino la Autoridad de Supervisión del Sistema Financiero (ASFI) y la Autoridad de Regulación y Fiscalización de Telecomunicaciones y Transportes (ATT) las instituciones que deben controlar a los bancos y las telefónicas.
En su criterio, estos organismos deben reforzar los controles con el Banco Unión, TIGO y ENTEL ya que es posible que haya una red dedicada a intercambiar información y robar. “Estarían relacionadas estas empresas de telefonía con un contacto al interior de estas entidades bancarias”, dijo Silva entrevistado por La Nube.
El jefe Nacional de Seguridad Informática del Banco Unión, César Cuenca, negó esta hipótesis. “Yo creo que esas son presuposiciones más que hechos comprobados”, dijo a este medio. Él sostuvo que en los 30 casos las víctimas tuvieron que ser responsables de su propia desgracia al caer en alguna trampa y permitir el acceso a su información; aunque tampoco existe prueba de ello.
Bajo esta lógica la entidad bancaria no tiene por qué devolver el dinero robado por “descuido” de sus clientes, explicó Cuenca. Aunque según otra víctima, Juan José Guzmán, quien perdió Bs 87.500 en mayo, el Banco Unión sí le regresó parte de lo perdido.
«Tiene que ser gente del mismo banco la que está metida en esto. A mi padre le devolvieron parte del dinero porque se había transferido a una cuenta dentro el mismo banco. Parece ser una red en la que también hay gente del exterior», explicó la hija de la Juan José, Estela Guzmán.
Sin respuesta de las telefónicas
Para hacerse con una línea de celular el delincuente puede usar distintas técnicas. La más sencilla es vulnerar la obligación que tienen las telefónicas, o los puntos autorizados para habilitar chips, de certificar que el comprador es quien dice ser.
La Nube envió cartas y llamó a los responsables de comunicación de TIGO y ENTEL para conocer si cuentan con mecanismos de seguridad y qué ocurrió en los 30 casos que derivaron en el robo de alrededor de un millón de bolivianos. Hasta la publicación de este reportaje no hubo respuesta.
También se solicitó entrevistas con la ASFI y la ATT. Tampoco hubo respuesta.
Cansado de reclamar y no hallar una solución, Willy Mamani aún tiene la ilusión, contra todo pronóstico, de recuperar los Bs 25.900 de su esposa. “Lo que nosotros queremos es hacer conocer a la población que cuide su dinero, queremos alertar y que nos respondan: ¿Qué está pasando con el Banco Unión?”.
- Este artículo se actualizó con el número de robos virtuales reportados por el Banco Unión e información más precisa del monto sustraído de acuerdo a las denuncias, el cual ,con 17 casos, se acerca al millón de bolivianos.
4 respuestas a «Roban cerca a Bs 1MM de 30 cuentas del Banco Unión por internet»
jefe Nacional de Seguridad Informática del Banco Unión, César Cuenca, señor de profesional a profesional si ustedes sabían desde hace tiempo q ha habido este tipo de errores por q no hizo nada desde su puesto donde trabaja.no se contacto con entel y tigo para coordinar mecanismos de seguridad entre empresas de telecomunicaciones y banca.y lo otro de como saben nuestros saldos y códigos de usuario de nuestra banca por Internet los que nos robaron.para mi persona es misma gente del banco union que esta dando nuestros datos a malandrines.
Sr. Cuenca yo nunca utilicé o hice transacciones por computadora, siempre utilicé la aplicacion uninet en mi celular, eso quiere decir que la aplicacion esta fallando?
Los culpables y directos responsables son las compañías telefónicas, por falta de no brindar seguridad de propietario de un numero, xq para recuperar líneas es fácilmente comprar un tarjeta en blanco y con cédula de identidad fácilmente recuperan solo hablando con la operadora y pasando esa simple información, que podría ser adquirido de cualquier forma,
EL BANCO por su parte también o no tiene suficiente seguridad o la información se filtró desde la.misma entidad bancaria ya que difícilmente el delincuente puede saber la contraseña para usar la aplicación unimóvil además que la apk te pide cada vez que te sales a segundo plano en el celular, en todo caso ambas entidades tiene mucha responsabilidad ya que sus medidas de seguridad son vulnerables a no ser que todo usuario tendría que tener minimo conocimiento en informática cosa que es poco probable en una sociedad como la nuestra que a paso lento van comprendiendo el mundo de la red.
la culpa lo tiene el banco union, tengo cuenta en otros bancos banca movil y me piden mi celular para que solo mi telefono haga las transacciones, solo el banco union no me pidieron vincular mi celular