BancoEstado presentó una querella por fraude financiero ante el 7° Juzgado de Garantía de Santiago luego de que su sitio web fuera clonado. Este delito afectó a 43 clientes de microempresas.
Las pérdidas por esta estafa alcanzarían los 360 mil dólares. Según lo informado por la entidad bancaria en la querella, en agosto del 2022 se creó una página que tenía las mismas características que la original y fue posicionada en los primeros lugares del buscador Google con el objetivo de captar víctimas.
El cliente del banco entonces hacía click en el link fraudulento e ingresaba sus datos personales. Entonces se le pedía las coordenadas de seguridad para poder ingresar a la plataforma.
De esta manera, los estafadores lograban obtener los datos personales y las claves de seguridad de los clientes.
Este método de phishing se concretó con una serie de transferencias de dinero de hasta 250 mil pesos (312 dólares), que es el monto mínimo que se puede sacar sin pedir una tercera clave de seguridad. Esta es una barrera extra que tiene el banco y que, en ese caso, no tenían los delincuentes.
Según BancoEstado “el phishing estuvo orientado principalmente a microempresas. Operaban como monoautorizados, es decir, no requerían una clave adicional para las transferencias”.
Desde la entidad bancaria informaron que, una vez conocido el fraude financiero, se restituyeron los fondos a los clientes afectados.
Devolución en “slow motion”
BancoEstado es una entidad gubernamental autónoma. Durante los últimos años, ha ocupado el primer lugar como el banco más seguro de Latinoamérica, según la revista económica Global Finance.
Sin embargo, BancoEstado resultó ser tan eficiente a la hora de devolver todos los dineros a sus clientes que han sido víctimas de algún delito.
La CMF sancionó al banco el 30/01/2023 con una multa de 176 mil dólares por infringir el artículo 5 de la Ley 20.009. Este, establece un régimen de responsabilidad para titulares de tarjetas de pago y transacciones electrónicas en el caso de extravío, hurto, robo o fraude.
Esto porque la entidad fiscalizadora detectó 488 casos donde BancoEstado no devolvió los fondos a clientes afectados, dentro del plazo legal.
La ley señala que las instituciones financieras deben restituir los fondos dentro de 5 días hábiles desde el momento en que el cliente realizó la denuncia y en aquellos casos en que el monto sea igual o inferior a 1.500 dólares. Si el monto reclamado es superior a esta cifra, la entidad financiera tiene 7 días adicionales o ejercer acciones ante un juez de policía local y notificar al cliente.
Sin embargo, esto no pareció ocurrir en 488 casos y tampoco BancoEstado publicó en su web información semestral de casos afectados por extravío, hurto, robo o fraude en tarjetas de pago o transacciones electrónicas, instrucción que había sido dada por la CMF.
Ver nota original en: Clonan página web de BancoEstado de Chile: pérdidas alcanzarían los 360 mil dólares.