Desde mediados de diciembre del año pasado, María Eugenia Giletta se encuentra atravesando una verdadera odisea reclamando al Banco Santa Fe que reconozca la vulnerabilidad en su sistema informático y le restituya los 600.000 pesos que delincuentes le robaron tras una estafa virtual.  

Sin embargo, lejos de esto, según la damnificada la entidad bancaria la acusa de haber entregado el acceso como usuaria y contraseña de su home banking para que los ladrones realicen la maniobra. Por esta y otras actitudes del banco, la mujer piensa ir hasta las últimas consecuencias para que le devuelvan lo que es suyo. 

En diálogo con El Periódico, Giletta contó que posee una cuenta sueldo en el Banco Santa Fe desde hace 25 años ya que se desempeña como personal de salud en la vecina ciudad de Frontera.

Según contó, cada día abría su home banking desde su computadora para hacer algún movimiento como el pago de cuentas. Sin embargo, el 14 de diciembre de 2021 recibió una ingrata sorpresa que se convertiría en una estafa.

“Aquel día cuando abrí mi cuenta vi un saldo de 160 mil pesos a favor, era como ganar la lotería. Entonces me preguntaba qué pasó, alguien se equivocó. Sin embargo, al rato empecé a ver movimientos y se me iba descontando dinero, sin darme cuenta de lo que estaba pasando”, recordó.

Y continuó: “Eran todas extracciones que me iban haciendo. Cuando me puse a revisar la cuenta observo que me habían sacado un préstamo por 600 mil pesos a devolver en 60 cuotas. Ante tal situación informé al banco a través de una manito de ayuda que aparece y di aviso que algo está pasando en mi cuenta. Después del reclamo, enseguida desapareció todo el dinero”.

A primera hora del día 15, María Eugenia se dirigió hasta la entidad bancaria donde le explicaron todas las acciones que debía realizar: denuncia policial y llamada al 0800 de la entidad para exponer su situación: “Hice todos los procedimientos que el banco me solicitó y a los 10 días me declaran que fui yo la responsable de haber entregado usuario y contraseña”, expresó.

Un número más

“Inocentemente -refirió Giletta- pensé que el banco con su servicio de atención al cliente iba a chequear la cuenta, ver los movimientos que realicé durante 25 años, cuántas transferencias había hecho, qué movimientos tenía, pero no, todo es automático, o sea, ahora me doy cuenta que no hay un servicio personalizado, que soy un número más”, expresó.

Giletta se quejó diciendo que en ningún momento recibió un mail, ni nada donde se le pida el consentimiento para dicho crédito: “Sí recibí un montón SMS en el teléfono en los que veía códigos que nunca los había ni tenido en cuenta y que no entendía”.

Mientras tanto, a la mujer se le había otorgado un crédito a devolver en 60 cuotas de 36 mil pesos, algo que para la daminificada “no condice con la cuota que yo podía pagar, me sacaron 600.000 pesos y tengo que devolver cuatro veces más, $2.400.000”, subrayó.

Víctima de “una pesca”

Según pudo establecer el perito de parte que contrató la mujer, Cristian Carle, Giletta fue víctima de un delito informático conocido como “phishing”, que quiere decir suplantación de identidad. Es una técnica que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas.

El medio más utilizado por los atacantes para realizar una acometida de “phishing” es el correo electrónico. Sus mensajes suelen ser muy convincentes, ya que simulan haber sido enviados por una entidad conocida y confiable para el usuario con la cual éste opera habitualmente, por ejemplo, un banco. En el mensaje se alegan motivos diversos, como problemas técnicos, actualización o revisión de los datos de una cuenta. A continuación, para –supuestamente- verificar o modificar sus datos personales, se le solicita que ingrese a un determinado sitio web: su nombre completo, DNI, claves de acceso, etc. Dicha página web es, en realidad, un sitio falsificado que simula ser el de la entidad en cuestión.

En otros casos -como el que efectivamente sufrió María Eugenia-, la artimaña se basa en el parecido entre las direcciones web del sitio auténtico y el apócrifo. En muchas ocasiones incluso, el texto del enlace escrito en el correo electrónico se corresponde con la dirección real del sitio web y si el usuario hace clic en dicho enlace, se lo redirige a una página falsa, controlada por los atacantes.

Phishing. Imagen ilustrativa
Phishing. Imagen ilustrativa

Doble victimización

“Cuando el banco comienza a decirme que soy la responsable de darle a un tercero mi usuario y contraseña para sacar un crédito y que no quería asumirlo, me decido a iniciar acciones judiciales. No es para nada agradable para una persona que nunca tuvo que pasar por este trámite. Son gastos importantes, contratar un perito informático, viajar a Rosario donde el banco tiene la Casa Central, te lleva esfuerzos, tiempos, disgustos y un estrés al que uno no está preparado”, reveló Giletta.

Y a su vez expuso: “El banco ha puesto todas las trabas, ha dilatado todos los tiempos, jamás se puso a disposición de una cliente de 25 años, te vuelve a victimizar porque te trata como si vos fueras el delincuente y les ha dado todo el tiempo del mundo a los verdaderos delincuentes para que cometieran el robo y las transferencias sin ninguna constatación”.

Durante estos meses, Giletta y los abogados del Banco de Santa Fe tuvieron dos audiencias de conciliación. En la última, y según la víctima, la entidad no presentó las pruebas requeridas y la jueza otorgó tiempo hasta el 27 de septiembre, donde se llegaría a un veredicto.

El mensaje

La mujer remarcó que pretende dejar un mensaje a la comunidad: “Como familia no tenemos interés de hacer otro reclamo que no sea por el dinero que nos han robado, ni por daños y perjuicios, quiero recuperar lo que me sacaron y poder dar un mensaje a la gente, que tengan cuidado, que se asesoren con las cuentas bancarias, con las cuentas de los teléfonos y las computadoras, porque el sistema es terriblemente vulnerable y los bancos, a mi entender, esto no lo paran, porque los créditos se siguen otorgando con un click, cuando en realidad con estos problemas que están ocurriendo, los bancos tendrían que rever la situación”, expuso.

Y es que desde que la mujer hizo público su caso tomó conocimiento de que decenas de situaciones similares ocurrieron y la gente decide no hacer nada por la burocracia del sistema y evitar conflictos.

“Los bancos deben sumar medidas de seguridad a sus sistemas”

Cristian Carle, el especialista en ciberseguridad que contrató María Eugenia como perito de parte, se refirió a las vulnerabilidades que tienen los sistemas bancarios.

“Desde hace un tiempo, principalmente después de la pandemia, se agudizó el tema de las estafas virtuales. Lo que hicieron con María Eugenia fue un caso de ‘phishing’, que es básicamente un engaño en la página. Por ejemplo, vos ponés Banco de Santa Fe en Google y la primera web que aparece no es la oficial, sino que es, por así decirlo una página copiada, trucha, entonces cualquier persona puede insertar su usuario y contraseña en ese momento y cuando le da click, le están enviando los datos a los delincuentes”, explicó.

Y agregó: “Entonces ellos ya obtuvieron los datos. En ese momento, no modifican nada, simplemente observan y empiezan a estudiar esa cuenta a ver cómo hacen para sacar el dinero. Por lo general, ellos esperan en horarios nocturnos, cuando no hay atención al público y nadie que pueda orientar a la gente para hacer esas operaciones delictivas”.

Para el especialista en ciberseguridad, “sin duda que los bancos tienen que tener algunas medidas más para cuidar a sus clientes, por ejemplo certificados digitales. Esto lo tienen muchas las empresas, sin embargo, los bancos por una cuestión de darle más comodidad al cliente y evitar poner trabas no lo hace y todavía deja libre algunos pasos de seguridad que son fáciles de saltear”, advirtió.

Por último, remarcó: “Cada banco debe tener y ofrecer sistemas de seguridad acordes, si el usuario en algún momento fue engañado y entregó ese usuario y contraseña, no es responsable. La ley aclara que una entidad superior debe contar con todas las medidas de precaución sobre el que menos tiene, el usuario no tiene por qué conocer qué le puede hacer un phishing”.