Clientes de BROU denuncian robos en cuentas; el banco sostiene que caen en trampas de hackers

Contenido Exclusivo

La nota a la que intentas acceder es exclusiva para suscriptores

Suscribirme

Conocé nuestros planes
y disfrutá de El País sin límites.

Ingresar

Si ya sos suscriptor podés
ingresar con tu usuario y contraseña.

Este contenido es exclusivo para nuestros suscriptores.

Once clientes del Banco República denunciaron a la Policía y a la institución financiera que sus cuentas fueron robadas y estiman su perjuicio en $ 2.500.000.

Los damnificados, oriundos de Montevideo, Fray Bentos, Sarandí del Yi, Salto, La Paloma y de otras zonas de Uruguay, señalaron a El País que detectaron que se hicieron transferencias de dinero de sus cuentas a terceros o trámites de préstamos de elevados valores sin sus consentimientos, y sin que recibieran el dinero.

Varias transferencias ilegales de dinero tenían como destino a diferentes cuentas del mismo banco, según consta en las denuncias de sus dueños.

En algunos casos, las víctimas observaron que abrieron una supuesta página web del Banco República donde le pedían que validaran sus contraseñas y así lo hicieron, cayendo en una trampa (ver nota aparte). En otros, no saben cómo se les sustrajo el dinero.

El banco envió a algunos damnificados misivas donde señalaba que fueron víctimas de un virus conocido como “troyano”, el que se instala cuando el usuario de la computadora abre un mail o un mensaje extraño, y se activa cuando el cliente abre una falsa página web del BROU. Mediante ese mecanismo, el estafador obtiene su contraseña y el pin de la llave digital del banco.

En cuanto a otras víctimas, el Banco República informó que habían sido perjudicadas por una maniobra conocida como “phishing”. Se trata de un ataque informático con el que se obtiene información personal o financiera de los usuarios, como contraseñas, números de tarjetas de crédito o cuentas bancarias.

Tres clientes de esa institución financiera se comunicaron con El País para informar que habían sufrido pérdidas mediante dichas maniobras, pero muchos más hicieron denuncias a la Policía. Los siguientes son algunos de estos casos:

El 19 de mayo de este año, Daniela T. presentó una denuncia contra el Banco República en la Superintendencia de Servicios Financieros del Banco Central del Uruguay. Antes había hecho lo mismo en la Policía. La denunciante expresó al BCU que el 11 de mayo de 2020, al ingresar a la página web del BROU, emergió un cartel de “actualización de datos”, el cual le solicitó el ingreso de la llave digital para continuar con dicho proceso.

Al rato, Daniela T. detectó el faltante de fondos de su caja de ahorros por una transferencia a un tercero en la misma institución que no reconoce haber realizado.

El Banco Central concluyó que “no surge probada acabadamente” la ocurrencia de una falla de seguridad o vulneración en los sistemas informáticos del BROU. Las pérdidas de Daniela T., según dijo, fueron equivalentes a unos US$ 10.000.

Vive en Juan Lacaze (Colonia) y el 12 de mayo pasado entró en su cuenta de ebrou mediante su computadora. Al ingresar a su caja de ahorro le salió un aviso del BROU con el título “validación de seguridad”. Luego, se le pidió la contraseña y Nilda B. la colocó. Después se le solicitó la llave digital. Nilda volvió a obedecer.

Según afirmó ella a El País, nunca desconfió, porque estaba dentro de la cuenta del banco. Comenzó a correr una barrita donde pasaban los segundos. Al rato, un segundo aviso le pidió sus contraseñas, sostuvo. Luego de llenarlas comenzó a correr la barrita otra vez. Decidió llamar al número de Fono Brou y, cuando relató lo que le ocurría, la funcionaria le advirtió que le estaban hackeando la cuenta y le pidió que apagara la computador. Nilda fue a la sucursal más cercana. El funcionario le dijo que le habían sacado US$ 9.759, según el relato de Nilda.

Dijo haber sido víctima de una transferencia ilegal de su cuenta por US$ 9.000. Su esposa, Ana B., denunció el robo al Banco República. La institución respondió que “no era posible” acceder a la solicitud de reintegro de fondos.

Denunció a la Policía que le sustrajeron de su cuenta $ 348.562 y US$ 8.430. El método utilizado por los delincuentes fue similar al de los casos anteriores. El Banco República le trasmitió que, luego de investigaciones, se concluyó que “no cabe responsabilidad a nuestra institución” por los retiros no reconocidos por el cliente.

Vive en la localidad de Caraguatá, Tacuarembó, y dice que le sustrajeron US$ 10.000 en forma indebida de su cuenta. Mónica comenzó a recibir mails donde le indicaba que, en 24 horas, su cuenta en el BROU iba a ser cerrada. Confiando que dicho correo provenía del BROU, Mónica brindó todos sus datos y contraseñas. Con esos datos, le robaron lo que tenía en la cuenta.

El 8 de diciembre de 2021, Paula M. abrió su cuenta en pesos, donde tenía su sueldo, y estaba vacía. Su cuenta en dólares había corrido la misma suerte. Allí tenía US$ 1.500. “Además de eso me encuentro con que habían sacado un préstamo a mi nombre por $ 70.000. Mis pérdidas fueron de $ 147.000”, dijo a El País. Y agregó: “Del banco nunca tuve respuestas. Más allá de la pérdida económica, lo más indignante es la falta de respuesta de la Justicia, porque se ubicó a la persona que recibió mi dinero en su cuenta”.

 “Me hackearon mi correo electrónico, y sacaron a mi nombre $ 782.748. Robaron de mi caja de ahorro en dólares, US$ 3.300. Y de mi caja de ahorros en pesos, aproximadamente $ 28.000. Esto, ocurrió el 28 de marzo de este año. Exactamente al mes, comenzaron a cobrarme los préstamos (sacados en forma indebida). Las retenciones se hacen a mi sueldo de docente de secundaria, UTU y de una pequeña pensión de mi esposo fallecido, cuyo importe mensual es de $ 22.000”, afirmó Nelly M.

Los casos restantes son muy similares a los ya narrados. Otras víctimas son Ana Carina F. perdió $ 110.000 más un préstamo de $ 50.000; Paula M., $ 145.000; Shirley R. $ 255.000; Gustavo P., $ 620.000 y US$ 1.550 y Verónica G., $ 90.000.

La gerenta general del Banco República Oriental del Uruguay (BROU), Mariela Espino, afirmó que “no existe ningún tipo de vulnerabilidad” del sistema informativo de dicha entidad financiera.

La jerarca señaló que el BROU tiene los niveles y los estándares internacionales que rigen a la industria financiera. Y explicó que la maniobras que sufren los perjudicados son dos: son víctimas de un virus “troyano” o de una trampa a través de “phishing”. En el primer caso, dijo, a los clientes les llega un mail con un archivo adjunto donde se promueve un sorteo o una promoción de un producto. Cuando el cliente, agregó, abre ese archivo, se instala el virus conocido como “troyano”.

Luego , cuando el usuario ingresa a la página web del Banco República para realizar una transferencia o solo para mirar su estado de cuenta, le llega una comunicación donde le piden la llave digital. Esa comunicación generalmente tiene un logo falso del banco.

“Solicitan al cliente que brinde el pin de la llave digital porque ya tienen el usuario y la contraseña. Con la llave digital pueden hacer transferencias y extraer el dinero del titular de la cuenta”, dijo la jerarca del Banco República.

Por esas razones, expresó Espino, el banco ha llevado adelante campañas y alertas de seguridad para advertir a sus clientes que no deben abrir un mail de origen desconocido ni archivos de supuestas promociones.

Espino también aconsejó a los usuarios utilizar computadoras con antivirus y actualizarlos en forma periódica para eliminar “troyanos”. Y agregó que ante cualquier situación extraña cuando se ingresa a la página del banco se debe interrumpir la operación y contactarse con la entidad.

Con respecto al “phishing”, Espino señaló el usuario recibe un mail con una estética similar a la del BROU donde se le solicita sus contraseñas. “El banco nunca va a solicitar a sus clientes, mails, teléfonos o pin”, concluyó.