Estafador conocía que víctima había trabajado en Banco Popular; sustrajo ₡9,7 millones
"Me dijo: 'Mire compañera, yo estoy viendo aquí que usted es compañera", cuenta víctima
(CRHoy.com) María del Carmen Rojas Guzmán recibió el 17 de mayo pasado una llamada de las que estaba acostumbrada a rechazar, por el temor a una estafa. Sin embargo, quien le hablaba al otro lado del teléfono la convenció de quedarse en línea al proporcionarle información que le generó confianza.
Primero, le proporcionó el correo electrónico que utilizaba cuando ella trabajaba -hace más de tres años- como funcionaria del Banco Popular y de Desarrollo Comunal (BPDC). Segundo, que constantemente la llamaba "compañera" y le hacía ver que ella conocía la dinámica del trabajador. Y tercero, que nunca le pidió datos personales.
La comunicación supuestamente tenía como objetivo coordinar la entrega de un nuevo plástico para una tarjeta de débito, a la que inicialmente se mostró indispuesta.
"Me dijo: ‘Mire compañera, yo estoy viendo aquí que usted es compañera, que usted trabajó en el banco. ¿Por qué está tan quisquillosa?‘", contó a CRHoy.com esta abogada y politóloga jubilada, de 67 años de edad.
"Incluso me decía: ‘Vea, tiene razón de ser quisquillosa, pero vea que yo a usted no le estoy pidiendo ninguna información‘. Y yo decía: ‘Pues sí, tiene razón. No me la está pidiendo'. Luego me decía que éramos de los mismos, que somos del mismo banco", agregó.
Como parte de la conversación, el delincuente le ofreció pólizas e incluso abordaron problemáticas de la institución. También le pidió apuntar un disque número de gestión y una nueva cuenta cliente que se ajustaba a estándares internacionales.
Fue en ese momento que a su celular llegó un mensaje de texto de la Cooperativa de Ahorro y Crédito de los Empleados del Banco Popular (Coopebanpo), que le notificó un débito de ¢1,5 millones. Mientras mantenía la llamada con el estafador, Rojas Guzmán se puso en contacto con la entidad, donde la alertaron del fraude y la urgieron a presentar una denuncia ante el Organismo de Investigación Judicial (OIJ).
En el acto, su cuenta de ahorros quedó congelada. Los fondos fueron sustraídos a través de la cuenta en la entidad pública no estatal, que tenía vinculadas como "favoritas" las cuentas de la ofendida en la cooperativa, así como en los bancos Nacional de Costa Rica (BNCR) y de Costa Rica (BCR). De la primera de las cuentas, los criminales robaron ¢6,5 millones en cuatro transferencias efectuadas en 15 minutos, mientras que de la última, extrajeron ¢1,5 millones en dos transacciones en el mismo tiempo, que eran los correspondientes a su póliza de notariado.
Así las cosas, los delincuentes se hicieron con un total de ¢9,7 millones de la adulta mayor, sumando lo debitado de las cuentas del Popular y de Costa Rica, así como de la Cooperativa de Ahorro y Crédito. En total se efectuaron siete transferencias por montos que oscilaron entre los ¢100 mil y ¢3,9 millones. Estas se llevaron a cabo entre las 12:39 p.m. y 1:12 p.m. del 17 de mayo, según consta en documentación entregada por el banco a la víctima, en poder de este medio.
Las transacciones se hicieron a cinco cuentas en los bancos Nacional de Costa Rica, Popular y de Desarrollo Comunal, así como BAC Credomatic.
"Yo le puedo decir a usted que desde que a mí me pasó esto estoy mal. Tengo una gastritis, yo no quiero comer, me duele la cabeza, no duermo, tengo reflujo… y ando una rabia, un disgusto. Ni siquiera es tristeza, yo ando enfurecida. Porque yo lo que siento es que los ciudadanos estamos absolutamente indefensos ante esta situación.
"Y los bancos, que invierten millones en sus sistemas disque de seguridad, ¿entonces para qué sirven? ¿Por qué no hay alertas que se enciendan como sí se encendieron hace unas semanas cuando yo quise sacar ¢7 millones? ¿Cómo resulta que en un ratito hicieron ese montón de operaciones que eran evidentemente inusuales y no pasó nada? ¡Es que nada pasó!", manifestó la exasesora de la Junta Directiva Nacional del Popular.
El caso en cuestión permanece bajo investigación de la Policía Judicial en el expediente 22-002540-0057-PE.
"Abordaje prioritario"
El Banco Popular afirmó que el caso en cuestión se investiga con el mayor nivel de prioridad posible.
"Hemos dado un abordaje prioritario al caso y el informe técnico ya se encuentra prácticamente concluido para el proceso de comunicar a la persona los resultados de su caso individual. Queremos enfatizar que nuestra ocupación está abocada a dicho proceso interno investigativo y a la colaboración con el Organismo de Investigación Judicial para la indagación y resolución de este tema. La confianza y tranquilidad de nuestra clienta es la prioridad", señaló la oficina de comunicación de la institución financiera ante una consulta de CRHoy.com.
Contrario a los señalamientos de la víctima, la entidad pública aseguró que en su pesquisa comprobó que notificó y alertó de cada transacción, a través del correo electrónico con el que la ofendida accedía a su cuenta en línea.
"Insistir y recalcar que, al comprometerse un usuario y el acceso a sus datos confidenciales, mediante ingeniería social (llamadas, por ejemplo) u otros medios, los delincuentes logran acceso a las cuentas que el usuario tenga asociadas para su uso", indicó el departamento de prensa.
En el caso además se determinó que lo que medió es el timo del falso funcionario bancario; pero por el momento, la investigación interna permanece en curso.
Consultados sobre por qué motivo los estafadores tenían gran cantidad de información personal de María del Carmen Rojas Guzmán, como por ejemplo, el correo institucional que usaba cuando trabajaba en el Popular así como su pasado por esa institución, el despacho respondió:
Se ha identificado que los cibercriminales disponen previamente de información general de las personas a las cuales contactan. Dicha información la pueden obtener de repositorios públicos disponibles en internet, mediante redes sociales o técnicas de ingeniería social muy elaboradas, donde con timos como precisamente el de un falso funcionario bancario o falsas ofertas laborales, engañan a las posibles víctimas para que suministren datos de contacto e información confidencial que ocupan y que solo la persona conoce, para de esta manera lograr su objetivo y contar con los mecanismos de seguridad para ingresar a la página personal del cliente y obtener, no sólo la llave de ingreso, sino también los mecanismos que autorizan las transacciones.
La entidad aclaró que gestiona el riesgo asociado a la filtración de bases de datos mediante herramientas automatizadas y controles de seguridad, como por ejemplo, con mecanismos de individualización de posibles accesos a consulta de los datos de cada persona.
El banco recordó que en el pasado protocolos de actuación, campañas de comunicación y revisiones periódicas por auditorías internas y externas sobre los controles establecidos, como medidas para mitigar el riesgo a estafas. El Popular insistió en su llamado a los clientes, de que la institución nunca le contactará telefónicamente, por correo o Whatsapp para solicitarle información sensible, tales como usuarios, claves o contraseñas, correos electrónicos o códigos.
Además, la entidad detalló que sus transferencias por medio de los servicios Pagos Inmediatos (PIN) y Crédito Directo (CD) tienen un máximo de ¢6,5 millones diarios, mientras que para las transferencias internas es de $10 mil (salvo para clientes jurídicos).