Nacional

Cyber estafadores en busca de fraude

* Correo dice que terceras personas han podido haber accedido a la cuenta del dueño de una tarjeta de crédito, pero lo único que buscan son el pin de acceso para vaciarlas * Departamento de Riesgo y Seguridad de Grupo Financiero Uno, asegura que no hay clientes que hayan caído en la trampa, pero todavía no interponen denuncia ante la Policía * Experto considera que un “hacker” se pudo haber enterado de la vulnerabilidad del sitio web anterior, y robó los datos del Banco Uno, por lo que recomienda auditoría informática

Luis Galeano

“BancoUno hace todo lo posible por mantener al tanto al usuario de posibles problemas tanto en el servidor BancoUno como en la cuenta del propio usuario. Por lo tanto, quiere advertirle, en este momento, que el Departamento de Seguridad cree que terceras personas han podido haber accedido a su cuenta y han limitado esta para que no se produzcan operaciones no deseadas.
Por lo tanto, el equipo de BancoUno le ruega que mediante el enlace que le proporcionamos, confirme su cuenta inmediatamente para así poder fijar su ip como usuario principal y poder evitar más intromisiones en su cuenta:http://76.162.161.156/bbs/data/qa/ssh/www.bancouno.com.ni/index.htm?”
Éste es el correo electrónico bajo el asunto de “Atención cuenta limitada” que una banda de estafadores cibernéticos ha enviado desde la noche del miércoles pasado, a los clientes del Grupo Financiero Uno, indicándoles que ingresen a la mencionada dirección que los lleva a un portal parecido al del Servicio en Línea del Banco Uno, y que pide datos personales a los clientes para luego utilizar sus tarjetas de crédito con fines desconocidos.
¿Cuántas personas han caído en la trampa? La verdad se desconoce, porque las autoridades del Grupo Financiero Uno señalan que sus clientes están advertidos del fenómeno, pero lo cierto es que la mayoría de los usuarios han optado por llamar a la entidad financiera para enterarse si el e-mail, es realmente de ellos.
A una parte de los redactores de EL NUEVO DIARIO, incluyendo al autor de esta nota, llegó el mensaje de los estafadores y ninguno fue advertido por el banco de hacer caso omiso a la recomendación. Fue hasta que se llamó al servicio al cliente de la entidad consultando por el asunto que se conoció que se trata de una banda de embaucadores que pretenden afectar a quienes tienen tarjetas de crédito del Grupo Financiero.
No hay denuncia ante la Policía
La responsable del Departamento de Riesgo y Seguridad del Grupo Financiero Uno, María Auxiliadora Zúñiga, reconoció que una gran cantidad de clientes ha estado llamando desde el jueves consultando sobre el correo electrónico que ha sido enviado de manera masiva a centenares de personas.
“Hemos alertado a nuestros clientes a que no hagan caso a ese mensaje, porque se trata de bandas de estafadores cibernéticos con el propósito de hacer fraude”, dijo Zúñiga, quien señaló que la advertencia se encuentra en el sitio web bancouno.com.ni.
¿Qué creen que ocurrió?
“Pues estamos investigando, porque la verdad es que nunca había ocurrido algo así”.
¿Es suficiente con que se advierta este asunto en la página web, tomando en cuenta que hay mucha gente que nunca entra al sitio del Banco Uno?
“Nosotros hemos dicho a nuestros clientes, y ellos lo saben, que el Grupo Financiero Uno, no manda correos electrónicos solicitando datos personales o (pidiendo) confirmación de datos, no es nuestra política hacer este tipo de cosas, porque no trabajamos así”.
¿Ya denunciaron el hecho ante la Policía?
“La verdad es que no se ha hecho eso, y le correspondería a la Asesoría Legal tomar una decisión en este caso”.
También por teléfono
¿Cuántas personas han sido afectadas realmente por los estafadores?
“Hasta el momento no tenemos reporte de personas o clientes que hayan caído en la trampa del mensaje o de las llamadas”.
¿También lo han intentado por teléfono?
“Así es. Nos han llamado clientes informándonos que en estos días han recibido llamadas de personas que se identifican como empleados de Visa Internacional y que les han consultado si han utilizado sus tarjetas de crédito en las últimas horas y sin importar las respuestas piden el número de la cuenta, y otros datos personales”.
¿Cómo se han enterado los estafadores de las personas que son clientes suyos?, porque esa es una información que se supone solo maneja el banco o la Superintendencia de Bancos.
“La verdad es que desconocemos cómo lo obtuvieron, pero estamos tratando solucionarlo. Nosotros lo que estamos recomendando a los clientes es que hagan caso omiso tanto al mensaje electrónico como a las llamadas”.
¿Es la primera vez que ocurre esto?
Entiendo que en Nicaragua sí, porque en el mundo ya se han dado este tipo de cosas.
Ni en el Código Penal vigente ni en la última versión del recién aprobado por los diputados de la Asamblea Nacional, que no ha entrado en vigor, existe castigo para los delitos cibernéticos.
Lo único que medio se parece a un delito de este orden es el que establece el artículo 200, del TÍTULO III, del Código recién aprobado que señala como DELITOS CONTRA LA VIDA PRIVADA Y LA INVIOLABILIDAD DEL DOMICILIO: “Quien, sin la debida autorización, utilice los registros informáticos de otro, o ingrese, por cualquier medio, a su banco de datos o archivos electrónicos, será penado con prisión de uno a dos años, y multa de doscientos a quinientos días”.

¿Qué pudo haber pasado?
Para el ingeniero en computación Howard González, lo que ocurrió en este caso solo pudo haberlo realizado un “hacker”, que a lo mejor conoció la vulnerabilidad del sitio del Banco Uno.
“Puede ser que alguna persona hizo una réplica del sitio anterior que tenía el Banco Uno, lo segundo es que se pudieron haber robado todo el sitio web de Banco Uno incluida su base de datos, y esto pudo ser posible a la astucia de un “hacker” que se enteró la de la vulnerabilidad del sitio web anterior y se robó los datos del banco”, dijo González.
Agregó que otra posibilidad es que pudieron haber mandado el correo electrónico de manera aleatoria a partir de una base de datos que posee alguna persona y así trabajaron o se robaron la base de datos.
“Aquí lo que se tiene que hacer un diagnóstico en el servidor web que ellos tienen a través de sus “logs” o sus bitácoras, porque de esa manera se pueden diagnosticar los acceso y ver todos los movimientos que registró el servidor, desde donde se hizo, es una auditoría informática”, recomendó el ingeniero en computación.
El sitio desde el que se originó el correo es “handsoncenter.com”, que no es más que una “página de pantalla” que ofrece diversos servicios, pero que en realidad no los brinda.