El directorio del Banco República concurrió a la Comisión de Hacienda del Senado para informar sobre la situación registrada con denuncias de hackeos y operaciones con cuentas de clientes del banco estatal.
El presidente del BROU, Salvador Ferrer, aclaró que, si bien la convocatoria hacía referencia a delitos informáticos en el BROU, se debía indicar que se hablaría de diferentes modalidades de estafas o fraudes perpetuados a clientes en su operativa con el banco, ya que indicó “en ningún caso de problemas que tengan que ver con los sistemas de la institución”.
Ferrer contestó una serie de preguntas que le habían sido remitidas, las cuales tenían relación con la presencia semanas atrás en la misma Comisión, con la concurrencia de un grupo de personas que decían haber sido perjudicadas por el banco debido a que habían sufrido una serie de estafas.
Ferrer dijo que la problemática de estafas a personas con cuentas bancarias “no es cuestión exclusiva del Banco República ni mucho menos del sistema bancario uruguayo” sino un tema que se da en todo el mundo.
Los casos de estafa en 2022 se multiplicaron por cuatro en comparación con el 2021 y el monto involucrado en fraudes se multiplicó por dos.
“Del mismo modo que notamos eso en una buena parte de 2022, puedo trasmitir que en lo que va de 2023 y finales de 2022 hemos vuelto a niveles similares a los observados previamente. Es cierto que hubo un pico y digamos que la situación está en los niveles históricos” dijo Ferrer.
Aclaró que el 100% de los casos en consideración corresponden a vulneraciones al cliente y no a los sistemas del banco. Por otra parte, el 63 % de los montos involucrados en transacciones fraudulentas han sido recuperados para el cliente, pero el restante 37% no, y eso genera las protestas de los afectados.
En el BROU, desde 2020 a la fecha, el monto no recuperado implica unos 2.8 millones de dólares, de unos 600 clientes, dijo Ferrer y reiteró que “en los sistemas del banco y particularmente eBROU no se ha verificado ningún caso de hackeo ni falla en la seguridad de los mismos”. Los casos se deben a que las personas de manera inconsciente y por diferentes modalidades da a conocer sus contraseñas para acceder a las cuentas.
En materia de promedios, en 2022 se dio un caso de transacción fraudulenta cada casi 50 mil transacciones, y en lo que va de 2023, un caso cada 100 mil transacciones. Entre marzo de 2022 y febrero 2023 se han registrado 1415 casos de transacciones denunciadas como fraudulentas en eBROU, el sistema de internet del banco. Durante este período mencionado, se efectuaron más de 62 millones de transacciones por la plataforma.
Ante los legisladores, el presidente del BROU relató los diferentes sistemas de seguridad que tiene la institución para evitar que las personas caigan en este tipo de estafas.
Ferrer fue enfático al señalar que “lo que estamos discutiendo y analizando no han sido fallas en la seguridad del sistema informático del banco y sus sistemas transaccionales, sino que estamos hablando de casos de estafa o de fraude, es decir, engaño al cliente para que brinde sus credenciales, lo que conocemos como phishing. Estos han sido el 90% de los casos. También están los hackeos a nivel del usuario, que mediante un enlace ha descargado esos softwares maliciosos que conocemos como troyanos. Esto constituye el 10 % restante de los casos. Son todos casos de estafa a la persona y no vulneraciones a los sistemas del banco”.
La ciberseguridad
El senador Mario Bergara señaló al hablar de la seguridad frente a los hackeos que a “ningún banco quiere que al de al lado le vaya mal en este sentido, porque eso afecta su propia credibilidad y confianza”.
En la Comisión, el director del BROU, Pablo Sitjar dijo en este sentido que “me permito discrepar con el señor senador Bergara porque plantea que todos los bancos deberían estar igualmente interesados en esto y la verdad es que está la agenda de competencia y la de colaboración”
Acotó que “la realidad es que cuando nosotros vemos los programas de televisión, ¡oh casualidad!, siempre el Banco República es el que tiene problemas; ningún otro los tiene”. Dijo que “nos interesa mucho el proyecto de ley de ciberseguridad. Una vez que asumimos en el directorio, una de las primeras medidas que tomamos fue contactar agencias de seguridad extranjeras que entienden del tema”.
Sitjar señaló que el segundo vicepresidente del BROU, contador Max Sapolinski y la gerente general, contadora Mariela Espino viajaron junto a la gerenta de seguridad o de riesgo a Israel y mantuvieron un encuentro sobre ciberseguridad en el Ministerio de Defensa de Israel.
En algunos procesos de estafa existen las denominadas “cuentas repique”. Por ejemplo, se pide un préstamo mediante una maniobra de usurpación de identidad, se transfiere ese dinero a otra cuenta dentro del banco y de ahí se saca. Sitjar dijo que “esas cuentas que usan de repique tienden a estar en la frontera porque los dólares salen por un cajero o alguna sucursal y van para el otro lado. Esto es anecdótico. La cédula de identidad tiene que ser de números grandes. Eso quiere decir que son jóvenes o ciudadanos recientes, por calificarlos de alguna manera”.
Esto lleva al interés de que el proyecto de ciberseguridad que está a estudio en Cámara de Diputados sea aprobado a la brevedad.
Sitjar dijo que “basta leer en los diarios lo que ocurre en el mundo para ver que estas son bandas delictivas; hay redes criminales internacionales que se especializan justamente en eso”. Acotó que “son redes que tienden a operar en las fronteras de todos los países. No quiero hablar de países específicos, pero esas redes se especializan en la frontera de Estados Unidos con México, otras en Medio Oriente y alguna otra en Sudamérica. Por lo tanto, necesitamos un marco jurídico para esto porque cada vez que nos planteamos qué acción podemos tomar, jurídicamente estamos bastante atados a las actuales y no podemos movernos fuera de él”.
Sobre la situación de este tipo de estafas en clientes de la banca privada, sostuvo “no tenemos los datos, pero sabemos que hay gente que gana si hay turbulencia financiera. Perdemos todos, pero algunos pierden menos que otros. En un juego competitivo, el que pierde menos termina ganando”. Además, señaló que “cuando tomamos interés por el tema de ciberseguridad en el momento de asumir, fue que todos los sistemas están orientados a frenar el fraude grande, pero el fraude viene por las transacciones chiquitas y por robots”.
TE PUEDE INTERESAR
