El 20 de febrero 25 clientes del Banco de Crédito e Inversiones (BCI) sufrieron un ataque informático de hackers -hasta ahora desconocidos- que derivó en una pérdida de 124 millones de pesos.
El dinero fue transferido a 217 cuentas de clientes del Banco Estado a través de un ataque masivo, enviado por mensajes SMS a los ahora afectados
La información consta en una querella presentada por la firma financiera ante el Séptimo Juzgado de Garantía de Santiago por los abogados Francisco Cox y Matías Balmaceda que publica íntegramente Radio Bío Bío.
De acuerdo al texto, desde el 20 de febrero se habrían incrementado los ataques “hasta la fecha”.
Según al libelo, la comunicación digital fraudulenta se hizo a teléfonos móviles “a través del engaño a nuestros clientes o ingeniería social por medio de mensajería de texto (donde los) delincuentes se hacen dueños de credenciales privadas”.
En el detalle que consta en la acción legal hay una persona, por ejemplo, a quién los hackers lograron afectarla con 24 transferencias y más de 14 millones de pesos. El resto oscilan, entre 1 millón 600 mil pesos a los 7 millones de pesos.
En paralelo a este ataque, a fines de enero el propio Banco Estado indicó que la entidad había sido víctima de un ataque similar y llamó a sus clientes a no entregar claves ni acceder a links donde se pide modificar el password de la cuenta.
El ataque y la presentación de la querella por parte del BCI, ocurre en momentos en que el gobierno intenta aprobar un proyecto en la Cámara de Diputados que busca que los bancos asuman la responsabilidad ante los ataques informáticos o de otra índole, en vez de los usuarios. A la banca la medida no le gustó.
En declaraciones al diario Pulso esta semana, el gerente general del BCI, Eugenio Von Chrismar, indicó que el costo de los fraudes tiene que ser de la persona que cometió el fraude, y de quién tuvo la responsabilidad”.
“Imagínate si los bancos se hicieran cargo de los pagos de todos los fraudes en Chile, eso incentiva más fraudes (…) los clientes deben hacerse responsables de cuando comenten errores”, agregó.
Conocido los dichos de Von Chrismar el diputado RN, Mario Desbordes, dijo que las apreciaciones del ejecutivos eran una patudez.
“(…) es una postura en general que fue ‘patuda’ de la banca completa (…) su lógica es paga usted o paga el seguro”, comentó.
La querella presentada por el BCI solicita que los hechos sean investigados por la Brigada del Cibercrimen de la PDI y que sea la fiscal Giovanna Herrera quien lleve adelante el caso.
Herrera está designada en la Fiscalía Centro Norte para aclarar este tipo de delitos, entre ellos el caso de los hackers “Shadow Brokers”, que en 2018 revelaron miles de números de tarjetas de más de 80 mil clientes de Banco Estado.
A mediados de 2018 el gobierno del Presidente Sebastián Piñera envió un proyecto de ley al parlamento sobre ciberseguridad que ya pasó el trámite de la “idea de legislar”.
Pese a que existe la figura del delegado presidencial para estas materias, el cargo sigue vacante desde que Jorge Atton fue nombrado intendente de la Araucanía en noviembre de 2018.
Suma y sigue
Pese a los esfuerzos del gobierno y la banca, se han detectado una serie de “hackeos”. Destacan el que sufrió el Banco Consorcio -tal como lo reveló este medio el noviembre pasado-, cuando los piratas robaron 2 millones de dólares.
Meses antes, el Banco de Chile sufrió lo propio con delincuentes digitales que robaron 10 millones de dólares.
Este medio intentó obtener una versión de los abogados del BCI, pero hasta el cierre de esta nota no hubo respuesta.
Lea la querella completa
Nota de la Redacción
Esta mañana, el BCI envió un comunicado de prensa a raíz de la publicación de Radio Bío Bío, pese a que ayer se intentó obtener una opinión de sus patrocinantes.
Tal como se establece en esta nota, dijo la entidad financiera, el caso se originó por el envío de mensajes de texto a clientes del BCI y no a sus sistemas internos, hecho que además está refrendado en la querella interpuesta por los abogados Francisco Cox y Matías Balmaceda.
“(…) la situación no se genera por una vulneración a los sistemas de Bci, sino que se trata de un phishing, por mensaje de texto, en el cual delincuentes engañan al cliente para obtener su clave privada”, se lee en el comunicado.
El BCI explicó que los fondos extraídos de las cuentas “se restituyeron inmediatamente” .
“Se procedió luego a investigar y determinar al o los responsables de dichos ilícitos, persiguiendo sus responsabilidades ante los tribunales competentes e instando para que se le apliquen las sanciones establecidas por las normas legales vigentes”, sigue.
Por último, la firma recordó a sus clientes “cuidar sus claves y no entregarlas en sitios web desconocidos”.