Piratas clonaron la web de un banco y se robaron $100.000

El ataque consiste en simular el acceso al homebanking para robar los datos del usuario y luego hacer el desvío del dinero

Es una maniobra vieja, casi en desuso, pero continúa siendo efectiva. Así lo demostró en las últimas horas el caso de un cliente del Banco de La Pampa que fue víctima de un ataque a través del cual le robaron $100 mil de su cuenta bancaria.

El ardid es sencillo. Los ciberladrones diseñan una página idéntica a la del banco y simulan el acceso al homebanking. Así obtienen los datos de los clientes que llegan a la web por buscadores o a través de un mail falso confiados de que están entrando a su cuenta como lo hacen habitualmente. Luego, con esa información, desvían el dinero.

Los bancos han ido perfeccionando sus medidas de seguridad para evitar este tipo de fraudes. Muchos exigen, por ejemplo, un doble mecanismo de seguridad que incluye una tarjeta de coordenadas antes de habilitar una transferencia. Es por eso que los especialistas recomiendan a los clientes que nunca pongan todos los datos juntos de sus tarjetas.

“Estamos investigando la denuncia de un cliente de Santa Rosa por $99.000, por una maniobra defraudatoria, donde efectivamente hay un faltante de dinero en su cuenta”, declaró el fiscal penal Máximo Paulucci. Podría haber otra denuncia similar en General Pico.

Lo particular de la investigación penal es que si bien se concretó el robo de dinero, no se vulneró en ningún momento la seguridad del Banco. La entidad igualmente se comprometió a devolver el dinero.

Aparentemente en este caso se copió la página del Banco, con técnicas SEO los piratas lograron posicionar la web trucha en las primeras posiciones de Google y confundieron al cliente, que entró con su usuario y su clave al sistema.

El caso penal investiga una supuesta suplantación de identidad a partir de la sustracción de datos personales, en el marco de delitos informáticos que están tipificados.

El sitio falso fue publicado desde Japón, aunque eso no implica que los atacantes no hayan actuado físicamente en la Argentina. Esos y otros detalles se tratarán de dilucidar en la Justicia.

Mediante un comunicado de prensa, la entidad bancaria informó que “ni la página web ni las plataformas e-banking han sufrido algún tipo de hackeo informativo”. Y admitió: “Se detectaron situaciones de compromiso de datos de muy pocos de nuestros usuarios. Las áreas de Seguridad Informática del Banco y de la Red Link detectaron hechos, tratándose de intentos de fraude mediante la modalidad delictiva denominada Phishing”.