En ambos casos las estafas fueron registradas en cuentas del Banco de la Provincia de Buenos Aires; en una de las denuncias dos personas encargadas de pagos a proveedores se encontraban trabajando en el sector de administración en diferentes computadoras.
Una de ellas recibió una presunta solicitud del Banco cuando realizaba un pago a un proveedor de certificado digital de autenticación del navegador web para extenderse en otra ventana intermitente una solicitud de TOKEN de seguridad. Proceso que se solicitó en cinco oportunidades.
Según la crónica del portal En Línea Noticias, otra de las personas que se encontraba en la oficina y que es integrante de la sociedad de la empresa denunciante, pudo observar desde otra computadora en el Homebanking del Banco que la mencionada cuenta no tenía fondos disponibles.
Al repasar los movimientos de la cuenta, rápidamente advirtieron que había sido vulnerado el sistema y por ende robado los fondos. Las víctimas de inmediato se comunicaron con el Banco de la Provincia de Buenos Aires para realizar la correspondiente denuncia.
Entre los movimientos registrados por los ciberestafadores había registros de transferencias a cinco cuentas distintas por los siguientes montos: 3.95; 9.95; 2.00; 2.5 y 5.49 millones de pesos argentinos por un total de 23.8 millones de pesos.
La otra empresa estafada
Otra empresa de la ciudad también se vio perjudicada por un ataque de las mismas características y con un procedimiento similar denunciando un robo de más de 30 millones de pesos.
Consultadas fuentes cercanas a la investigación, En Línea Noticias supo que, son más los casos registrados en Olavarría, pero éstos serían los montos más abultados que se habrían apropiado los delincuentes.
Modalidad
En ese sentido los investigadores señalaron a En Línea Noticias que, la modalidad se impone tras el envío de un mail con un archivo adjunto (que contiene un malware), lo que genera en la persona que lo recibe la necesidad de abrirlo y descargar el archivo adjunto.
De esa forma ingresa en la PC un programa que rastrea los usuarios y contraseñas bancarias entregándoseles a los ciberdelincuentes.
La segunda fase que implica el vaciamiento de las cuentas sin que la víctima puede hacer nada, es a través de un virus “troyano bancario” que se apodera del sistema.
Virus espía
Lo que realiza este virus es actuar como un espía (spyware): se infiltra en la computadora infectada para seguir, a distancia, todos los movimientos del usuario. De este modo, pueden espiar lo que hace y el contenido de los archivos que están en ese dispositivo. Obtener el DNI, el nombre de usuario y la contraseña de Homebanking.
Este ciberdelincuente una vez que la víctima ingresa al Homebanking, toman control de la cuenta. La víctima con la computadora infectada ve en su pantalla una leyenda que paraliza sus movimientos “Espere mientras actualizamos el sistema” o “Estamos autenticando el certificado digital de tu navegador web”. Durante esos instantes, no pueden hacer nada en su homebanking, aunque la sesión sigue abierta.
Allí los delincuentes realizan el vaciamiento de la cuenta. La víctima con el Homebanking paralizado ya no puede hacer otra cosa, su cuenta está sin fondos.
Si todavía no recibís las noticias de PRIMERA PLANA en tu celular, hacé click en el siguiente enlace https://bit.ly/3ndYMzJ y pasarás a formar parte de nuestra base de datos para estar informado con todo lo que pasa en la ciudad y la región.
