Hackearon la cuenta de una arquitecta platense, tomaron un crédito y para el banco "tenía una clave fácil"

Una arquitecta de nuestra ciudad denunció una ciber estafa por la que quedó endeudada en un crédito de casi 300 mil pesos y en el banco consideran que ella habría facilitado sus claves al estafador o que esa clave era "muy fácil" de obtener.

El caso fue denunciado ante la DDI La Plata por Soledad Morato, quien dijo a ELDIA.COM haberse comunicado por redes sociales "con otras personas estafadas de la misma manera y con cuenta en el mismo banco".

Según su denuncia, el 15 de abril pasado recibió un correo electrónico del Banco Hipotecario, donde tiene su cuenta sueldo, informándole "que se había cambiado  exitosamente mi usuario y clave de Home Banking. Lo llamativo es que decía que un horario que todavía no había sucedido. Intent ingresar a mi HB y no logré hacerlo porque me decían que las claves eran incorrecta".

Soledad agregó que "cuanto intenté comunicarme por teléfono al 0800 del banco pero me pedía una clave Búho para hablar con un operador y en ese momento no me la tomaba. Decidí escribirle a un asesor del banco sucursal Almagro que me habían pasado el contacto desde el área de RRHH de mi trabajo".

Así dijo que logró comunicarse con un empleado al que identificó como  Francisco Martínez quen la derivó al área de fraudes y a través de otra asesora del banco sucursal La Plata le recomendaron recuperar usuario y clave a través del HB, lo que finalmente pudo hacer.

"Por recomendación del asesor transferí el dinero que tenía en mi cuenta a otra cuenta y al finalizar el día me consultaron si esa transacción la había realizado yo y que me habían bloqueado la cuenta por seguridad. Les confirmé que sí y me la desbloquearon", agregó.

Pero el 5 de Mayo a las  17:23 empezaron a llegarle correos de la cuenta oficial del banco Hipotecario indicando que había cambiado exitosamente usuario y clave de Home Banking. "Me doy cuenta a los 15 minutos. Cuando intentó ingresar no puedo hacerlo y no solo eso sino que me dice que mi sesión de Home Banking está abierta y siendo usada, por lo tanto la están utilizando. Le escribo al asesor del banco Francisco Martínez para informarle y que lo denuncia al área de fraudes. Intento recuperar mi cuenta como la vez anterior pero esta vez no me llegan los códigos ni por mail ni por teléfono. Más adelante confirmaría que me cambiaron los datos personales para no poder realizarlo. En el momento en el cual me están hackeando, yo estaba trabajando en la plataforma Ariba SAP y la misma me tiro un error y se detuvo, confirmando que la dirección de IP era diferente a la que usaba diariamente. En ese momento no caí, pero me estaban usurpando el IP. Sigo intentando sin éxito recuperar mi cuenta durante todo el día". 

Las cosas a esa altura iban de mal en peor. "El día 6 de Mayo  me escribe Francisco informándome los últimos movimientos en mi cuenta y que indique si los reconocía. Ahí veo que sacaron un crédito online pre aprobado de $282.000 y lo transfirieron plata que tenia a dos cuentas desconocidas. Lo informo y le pido que lo reclame. Le informo que no logro recuperar mi cuenta de HB y me informa que por un tema de seguridad permanece bloqueada. Por recomendación de la asesora de la sucursal de La Plata Guadalupe Moreyra realizo la denuncia policial en la DDI N 1 de La Plata. Intento recuperar mi clave en un cajero automático, pero no recuerdo la misma. Y al otro día me presento en la sucursal de La Plata a llevar la denuncia policial, y a verificar mis datos personales, los cuales habían sido cambiados. Ratifico mail y teléfono. Dejo asentado que el crédito no fue solicitado por mí y que hace más de un año que no utilizo la tarjeta de débito en un cajero automático, por lo tanto no recuerdo la clave para poder realizar un blanqueamiento del PIN".

El día 11 de mayo llegó la respuesta; "Observamos que los códigos utilizados para recupero de usuario, de clave y las transferencias (que está desconociendo), fueron realizados con CODIGO LINK. Este último se obtiene con TD, en ATM (previo ingreso de clave para ATM). Es decir, que lo observado no sugiere la falla de los elementos de seguridad del BH. En caso de que la cliente realmente no haya entregado su clave, nuestra hipótesis es que su clave haya sido extremadamente fácil de deducir; ejemplo: fecha de nacimiento (ddmmaa). Las claves red link son propiedad de Link, nosotros no tenemos forma de verlas. Por todo lo expuesto, desde nuestro sector, no se hará resolución para la compensación de los fondos. Favor de notificar a la cliente que debe INMEDIATAMENTE cambiar su clave de código LINK, para que podamos proceder al desbloqueo. Luego debe modificar en forma correcta su mail personal”.

"Frente a esa respuesta carente de toda lógica me presenté en la sucursal de La Plata donde me ratifican que el banco ya dio su respuesta y no pueden hacer nada. Y que la siguiente instancia es la judicial", dijo.

Soledad pidió entonces las imágenes del cajero donde supuestamente una persona había ido a hacer la transacción en su nombre pero no obtuve respuesta. Yo no fui a ningún cajero automático, no voy hace más de un año a extraer dinero, nadie me llamo para verificar si ese préstamo lo estaba sacando yo o tampoco tuvieron la delicadeza de tomar mayores medidas de seguridad", se quejó la denunciante. 

"A la fecha y teniendo bloqueada mi cuenta de HB, me siguen llegando notificaciones al correo indicando que se cambió mi usuario y contraseña, por lo tanto, siguen insistiendo en ingresar a la misma. Yo solicité que siga bloqueada, pero desde el banco me insisten en que valide mis datos para desbloqueármela.  Lamento profundamente la respuesta y el poco interés del banco en ayudarme", finalizó Soledad.