El fin de semana se hizo viral una denuncia de Laura Feijoo a través de Twitter en la que relató sobre el vaciamiento de la cuenta bancaria de su madre, en este caso del banco Itaú con transferencias hacia Familiar y Ueno. El saldo ascendía a poco más de G. 20 millones.
El tema se compartió como reguero de pólvora y rápidamente saltaron otras denuncias de internautas-clientes de varias entidades bancarias. Itáu fue el que quedó más expuesto atendiendo a que el fin de semana también registró fallas en su sistema operativo, algo ya subsanado, informaron desde la entidad.
“Le vaciaron la cuenta a mi mamá, encima pidieron un préstamo y quitaron todo en coincidencia con que ayer (por el sábado) Itaú estaba con problemas en sus plataformas”, empezó relatando Feijoo para luego ir brindando más detalles.
Todas las transferencias se hicieron a dos cuentas distintas; una de ellas de Banco Familiar Saeca a nombre de Figueredo Pérez Agustín y otra de Financiera Ueno a nombre de Figueroa Pérez Agustín. (...) Pudimos ver esto desde el correo donde quedó registro, y todas las operaciones se hicieron desde las 15:18 hasta las 15:29, es decir, les llevó 10 minutos vaciar la cuenta, aseguró.
“A mi hermana le hicieron lo mismo, le vaciaron la cuenta e hicieron un préstamo. Pero Itaú no se hace responsable, ella está hace más de un mes detrás de ellos para que le den una respuesta, y nada...”, también reportó Marcelo del Puerto, en respuesta al tuit de la denunciante.
https://twitter.com/delpuertobrus/status/1624874406580260866?s=20&t=9njM7-mJ5UwgWiSvKy8khw
“A mi mamá le hicieron lo mismo, vaciaron su tarjeta de crédito con compras internacionales y transferencias interbancarias..”, agregó @RossanaPereiraR
“Nos pasó lo mismo, pero con otra entidad bancaria”, también denunció el usuario Leandro Orrego.
https://twitter.com/nhando1782/status/1624859906229559298?s=20&t=9njM7-mJ5UwgWiSvKy8khw
Consultados sobre la denuncia puntual, fuentes de Itaú explicaron que el tema phishing es algo que “todo el sistema estamos trabajando en alertar a la prevención y cuidado de las personas a este tipo de engaños”.
Agregaron que la entidad tiene una hoja de ruta de evolución de hace años y los canales digitales tienen varios servicios, cada uno con una evolución. No es el sistema el impactado si no algún servicio y “sabemos lo importante que es para cada cliente”.
Recomendaciones
De hecho, desde el sistema financiero y el Banco Central del Paraguay (BCP) vienen alertando sobre estas estafas, conocidas generalmente como ataque de phishing.
Mientras que desde el Departamento de Cibercrimen recuerdan que las entidades financieras no solicitan datos sobre las cuentas bancarias en ningún caso.
Para evitar el phishing la Superintendencia de Bancos (SIB) del BCP señala que se debe evitar brindar los datos como norma general, desconfiar de la escritura incorrecta. “Ten en cuenta que una entidad seria, como tu banco o una institución pública, difícilmente comete errores gramaticales”, agregan los técnicos del BCP.
Señalan que se debe desconfiar de la urgencia, ya que otra de las técnicas utilizadas por los ciberdelincuentes es la de pedir acciones en un periodo muy corto de tiempo. “Nunca entres a la web del banco a través de links en correos electrónicos. No hagas clic en hipervínculos o enlaces que vengan adjuntos a un correo”, sugieren.
El BCP aclara que solo se debe introducir datos confidenciales únicamente en páginas web seguras. Estas comienzan con “https://” y debe contar con el símbolo respectivo (un pequeño candado cerrado). “Revisa periódicamente tus cuentas bancarias para estar al tanto de cualquier movimiento irregular en tus transacciones. Sospechá de cualquier correo electrónico o comunicado”, insisten.
Menciona además que ninguna entidad solicita que remita contraseña de cuentas. “Tu banco nunca te pedirá el número de cuenta ni clave de acceso. Tampoco lo harán las redes sociales enviando mensajes requiriendo esta información”, afirman.
