EscucharEl 17 de mayo parecía un día normal para Carmen Rojas Guzmán, una exfuncionaria del Banco Popular que con 67 años disfruta de su jubilación sin mayor apuro. Como lo acostumbra, pasado el mediodía de ese martes tomó un periódico y cuando apenas repasaba las primeras páginas, recibió una llamada a su teléfono celular.
Al ver que el número comenzaba con 2202 lo ligó casi de inmediato con la entidad bancaria en donde laboró por tantos años y, aunque no acostumbra a tener extensas charlas con personeros de instituciones, comenzó a obtener datos acerca de ella que le generaron confianza.
Sus cuestionamientos nunca pararon, pero del otro lado de la línea el que estaba era un experimentado estafador, muy paciente y dispuesto a despejar las dudas necesarias (utilizando tanto datos reales como falsos) para lograr su objetivo.
Entre las 12:39 p. m. y la 1:12 p. m., después de haberle asegurado a esta clienta del Popular que debía cambiar su tarjeta y múltiples claves debido a la necesidad de introducir un PIN a la hora de hacer compras de más de ¢30.000 en comercios, el hampón ganó tiempo y cada vez que Rojas se ponía dudosa o incómoda, la llamaba “compañera” para tranquilizarla.
Bastaron 33 minutos para que este delincuente despojara a doña Carmen de ¢9,7 millones, realizando múltiples movimientos entre las cuentas ligadas y la principal; fue así como tuvo acceso hasta a los ahorros de la mujer.
Una vez que el estafador tenía el dinero en la cuenta principal de la víctima, procedió a transferirla a cuatro cómplices, quienes regularmente actúan como cuentas destino y con mucha rapidez retiran el efectivo. El hampón solo requirió de siete transferencias, dos de ellas a una cuenta del mismo Banco Popular, para apoderarse del monto millonario.
Por medio de su Oficina de Comunicación, la entidad bancaria señaló que en este caso medió el “timo del falso funcionario bancario”, pero aseguró que se encuentra realizando una investigación interna cuyos resultados se darán a la clienta.
“Hemos corroborado que en este caso (...) hubo alerta de los movimientos sospechosos a la clienta (...). Hay que reiterar que la prioridad y nuestra ocupación está abocada al proceso interno investigativo y a la colaboración permanente con el Organismo de Investigación Juicial (OIJ) para la indagación y resolución de este tema. La confianza y tranquilidad de nuestra clienta es la prioridad”, explicó el Banco.
Cómo descubrió la estafa
A lo largo de la conversación, el delincuente le advirtió a Carmen Rojas que recibiría muchos correos debido a las actualizaciones de datos que estaban realizando, pero le recalcó que no era necesario abrirlos. Además, le aclaró en varias ocasiones que él no le estaba pidiendo contraseñas ni datos sensibles y que su cuenta estaría de nuevo disponible para usarla a la 1:40 p. m.
En medio de la llamada, a doña Carmen le ingresó un mensaje de texto sobre el traslado de ¢1,5 millones de sus ahorros a su cuenta principal. De inmediato, llamó por otra línea a la cooperativa en la que guarda sus fondos, pero para ese momento ya se habían realizado varios movimientos.
Ante esto, le bloquearon su cuenta para evitar que le siguieran sacando dinero y le recomendaron ir de inmediato al OIJ a interponer una denuncia.
A la fecha, a esta vecina de Poás, Alajuela, la invaden las dudas sobre la razón por la cual este falso funcionario bancario tenía tantos datos personales suyos. También se pregunta por qué no se bloqueó su cuenta cuando ocurrieron las transacciones o por qué desde el banco no se le alertó directamente sobre lo que estaba ocurriendo.
“Yo me sentía orgullosa de que nunca me habían estafado, de que siempre salía bien librada cuando me llamaban y de que seguía las recomendaciones de los bancos ante esas situaciones; por eso sentía que a mí no me iba a pasar (...). Pero ese día hubo muchos datos míos que tenía este hombre y por eso yo me sentí confiada”, lamentó Rojas en una entrevista con La Nación.
La mujer comentó que a lo largo de la conversación tomó muchas notas, aunque ahora entiende que lo único que quería el hampón era ganar minutos para seguir saqueando sus cuentas.
“En cierto momento le dije que ya estaba cansada. Entonces él me aseguró que estábamos terminando y me dijo que quería que yo fuera consciente de que la llamada duró mucho porque yo preguntaba y él me había explicado todo. Fue en ese instante que me di cuenta, por un mensaje de texto que me llegó de la cooperativa, de la movilización de mis fondos.
“A mí realmente me llama la atención que en uno de los casos el dinero fue a una cuenta del mismo Banco Popular que se había abierto hace relativamente poco con una certificación de un contador público que, a mi parecer, se prestó para esto”, aseveró.
Al respecto, la Oficina de Comunicación del Banco Popular aclaró que las transferencias provenientes de cuentas de un cliente en otras entidades son validadas a partir del hecho de que, precisamente, se trata de cuentas de esa persona y que, por tanto, no hay necesidad de imponerle alguna restricción al dinero del usuario.
Sobre el caso de doña Carmen, indicó que en el curso de la investigación se ratificó que las transferencias le fueron enviadas a la clienta a su correo electrónico, así como las alertas de todas y cada una de las transacciones, con su respectivo detalle.
La institución señaló que, efectivamente, cuenta con un límite para los clientes físicos en las transacciones SINPE de envío de dinero, por medio de los servicios Pagos Inmediatos (PIN) y Crédito Directo (C.D.), que se realizan por medio del sitio web y la App. Dicho tope es de ¢6,5 millones diarios o su equivalente en dólares (es la sumatoria del monto de las transacciones de los dos servicios en ambos canales).
“Para las transferencias internas, el límite con el que se cuenta en el Banco Popular para los clientes físicos por medio del sitio web es de $10.000 o su equivalente en colones. En el caso de los clientes jurídicos, es el mismo cliente el que se encarga de definir el monto límite transaccional, tanto para las transferencias como para los movimientos SINPE”, detalló.
¿Gato casero?
Para Carmen Rojas existe la duda sobre si el hecho de que el estafador tuviera tanta información suya, significa que hay un gato casero que lucra con los datos de clientes bancarios a cambio de dinero.
“Creo que hay una manada de gatos encerrados; no señalo a nadie, pero todo parece indicar que algo está pasando. Los bancos no nos hacen un favor a las personas; su negocio es captar dinero y uno lo guarda ahí para no tenerlo en la casa”, afirmó.
A inicios de mayo, el OIJ reconoció que ha detectado, por medio de diversas investigaciones, que los documentos que llegan a manos de los delincuentes con datos de clientes bancarios son tanto lícitos como ilícitos.
Osvaldo Ramírez Miranda, jefe interino de la Sección de Fraudes, detalló en aquel momento que “se han logrado detectar bases de datos que provienen de las entidades bancarias y estatales; pero hasta el momento no se ha podido determinar cómo fueron obtenidas”.
Tal dificultad obedece al complejo camino que sigue la información hasta llegar a su destino final.
LEA MÁS: Delincuentes compran datos sensibles de bancos para escoger a víctimas de estafa
Sin embargo, el Banco Popular fue tajante y precisó que hasta ahora ellos no han detectado ninguna irregularidad con datos de clientes suyos.
“La institución gestiona el riesgo asociado a filtración de bases de datos mediante herramientas automatizadas y controles de seguridad establecidas, justamente, para prevenir eventuales fugas de datos.
“Entre dichas herramientas se cuenta, por ejemplo, con mecanismos de individualización muy precisos de posibles accesos a consulta de los datos de cada persona. En este aspecto, el Banco mantiene un monitoreo constante y no ha detectado que existan situaciones de compromisos de los datos a nivel interno”, aseveró.
La entidad sostuvo que cada caso planteado por un cliente cumple un protocolo que, entre otros aspectos, contempla la revisión en detalle de los eventuales accesos internos que puedan haber existido a la información de dicha persona.
Alegó que alguna información puede obtenerse en repositorios públicos disponibles en Internet, mediante redes sociales o técnicas de ingeniería social muy elaboradas, donde con timos como el de un falso funcionario bancario o falsas ofertas laborales, engañan a las víctimas para que suministren datos de contacto e información confidencial.
La institución destacó todas las campañas preventivas que ha hecho para ayudar a sus clientes y lamentó que las estafas se sigan presentando con frecuencia. Sobre el caso particular de Carmen Rojas, sostuvo que se le ha dado un abordaje prioritario, por lo que el informe técnico prácticamente está terminado.
“Queremos enfatizar que nuestra ocupación está abocada a dicho proceso interno investigativo y a la colaboración con el OIJ para la indagación y resolución de este tema. La confianza y tranquilidad de nuestra clienta es la prioridad”, indicó el Banco.
Rojas recalcó que nunca suministró datos suyos y que espera que las autoridades puedan avanzar en su caso, el cual considera “una violación a la intimidad y seguridad”.
