Fotografía: Jaime Silva (BBCL)

0 visitas |


  • Sólo un par de semanas bastaron para que engañadores internacionales timaran a la tradicional empresa chilena Virutex. Una cadena de e-mails con casillas falsas, supuestos ejecutivos de un proveedor israelí, un banco en Ucrania y los empleados de la compañía nacional con sede en Cerrillos componen el cuadro de la denuncia por estafa. La operación logró vulnerar todos los sistemas de control en dos ocasiones y casi lo consiguen en una tercera. En total, se embolsaron sin mucho esfuerzo medio millón de dólares, unos 354 millones de pesos chilenos. La historia la revela la Unidad de Reportajes de BioBioChile.

    La conocida empresa chilena Virutex-Ilko ingresó una querella criminal ante el Noveno Juzgado de Garantía de Santiago, luego de que denunciaran haber sido víctimas de una elaborada estafa internacional.

    En el escrito “contra quienes resulten responsables” -patrocinada por el abogado Carlos Cortés Guzmán- la compañía relata detalladamente los sucesos acontecidos en las oficinas de la firma nacional con sede en Cerrillos y en la sucursal de un banco ruso en Kiev, la capital de Ucrania.

    ¿Sus protagonistas? Supuestos representantes de un proveedor en Israel, empleados de Virutex y un ejecutivo del Banco Security en Chile.

    La operación logró vulnerar en dos oportunidades los controles internos de la compañía y de la entidad bancaria encargada del traspaso, según acusan.

    El ingenio criminal significó un jugoso botín para los timadores internacionales: medio millón de dólares, algo así como 354 millones de pesos.

    Rol Rabin

    Todo comenzó el 2 de febrero de 2021 con un e-mail. Lo recibió Marcelo Flores, el tesorero de Virutex y venía firmado por Miguel Rabin, gerente de marketing y ventas para Latinoamérica de Albaad. Esta última, una compañía israelí dedicada a la fabricación de paños desinfectantes a la que Virutex compraba productos mediante una línea de crédito de 2 millones de dólares. Su contenido era breve: se señalaba que existía una deuda por facturas pendientes y se indicaba que debían realizar un pago de 450 mil dólares para poder seguir despachando mercaderías a Chile.

    Hasta ahí todo bien, todo real. Sin embargo, según expresa la querella, 24 horas después de ese primer correo electrónico, el 3 de febrero de 2021, comenzó a fraguarse el fraude del que fue víctima Virutex.

    De acuerdo a los antecedentes expuestos en el escrito, personeros de la compañía fueron engañados para que realizaran una serie de transferencias a una cuenta corriente distinta a la del proveedor, bajo la creencia errónea de que tales transferencias se hacían correctamente a Albaad.

    Ese mismo 3 de febrero, Marcelo Flores, el tesorero de Virutex, recibió el primero de una serie de nuevos correos que pusieron en marcha la estafa. Si los primeros e-mails fueron enviados desde la casilla mxxxx@albaad.com, los posteriores tenían como remitentes a mxxxx@albaad.co. Una diferencia sutil de una sola letra de la que no se percataron los empleados de Virutex, pero que -de todos modos- fue suficiente para concretar el engaño.

    La cita textual del correo es la siguiente:

    “Hola Marcelo, por favor avise cuando vaya a enviar un pago de 450 mil dólares para poder bajar los 2 millones de dólares de deuda abierta. Por favor dígame cuando procesará el pago de esos 450 mil dólares para poder enviarle nuestros datos bancarios actualizados para el pago.

    Esperando su respuesta para poder enviarle nuestros datos bancarios actualizados para el pago”.

    Una semana después, el tono cambió y -a través de la misma casilla falsa- se advierte:

    “Estimado Marcelo, No he recibido ninguna respuesta suya para saber que ha recibido nuestros datos bancarios actualizados para su pago 15/2. Por favor, confirme que ha recibido la información actualizada de nuestra cuenta bancaria para que podamos continuar enviando mercancía. Si no recibimos su respuesta hoy, dejaremos de enviar mercancía.

    Esperamos su confirmación para evitar problemas en el envío (…)”.

    A este último e-mail se adjuntó un archivo con los datos supuestamente actualizados.

    Banco SBERBANK JSC, a nombre de ALBAAD MASSUOT YITZHAK LTD.

    Dirección de la sucursal: 46 Volodymirska Street Kyiv, Ukraine.

    Dirección del beneficiario: 61144, Kharkov, Moskovsky district st. Buchma, 1, office 312.

    La respuesta de Virutex fue enviada ese mismo día por Iván Caravia, quien a la época de los hechos se desempeñaba como gerente subrogante de Administración y Finanzas de Virutex Ilko. Marcelo Flores, el tesorero, estaba de vacaciones.

    -Ya tenemos los datos, el pago está programado- contestó Caravia.

    -Por favor, asegúrese de que el pago programado, como dijo, se realizará con los detalles de nuestra cuenta bancaria actualizada adjunta– replicaron.

    Y así se hizo. Según consta en la querella, el 9 de febrero de 2021 Virutex concretó una primera transferencia por 250 mil dólares a la cuenta ucraniana.

    Así las cosas, el 10 de febrero Iván Caravia envió un correo, esta vez a la cuenta “real” de Miguel Rabin (@albaad.com). Allí, le señala que el pago se había efectuado a la nueva cuenta, adjuntando el Swift (código) de la transferencia internacional. En dicho e-mail estaban copiados Efraim Bazia (exxxx@albaad.com), Pablo Godoy, Marcelo Flores y Francisco Mayol, estos tres últimos pertenecientes a Virutex.

    Hasta el momento no se sabe cómo, pero pese a ser enviado a la cuenta “real”, dicho correo fue respondido por la cuenta “falsa” de Miguel Rabin (@albaad.co) el 16 de febrero de 2021, confirmando la recepción de la transferencia.

    Sólo minutos después, la misma casilla (.co) envió un nuevo correo. No habían quedado conformes.

    Envíen más

    En el nuevo escrito señalaban que existía aún un saldo pendiente y que era imperioso que se realizara pronto un nuevo pago. La comunicación se repitió por la misma cuenta fraudulenta el 17 de febrero de 2021, día en el que se recibieron al menos cuatro correos electrónicos con el mismo asunto.

    Según se detalla en la querella, la información del saldo pendiente se ajustaba a la realidad, por ende, el contexto de los correos daba a entender que todo marchaba normalmente, sin poder advertir el engaño.

    La presión por realizar este nuevo abono, a fin de que el proveedor siguiera enviando productos, continuó también al día siguiente. Al interior de Virutex debieron comenzar las gestiones para realizar un nuevo pago.

    La segunda transferencia se concretó el 19 de febrero de 2021, por otros 250 mil dólares, a la cuenta del SBERBANK JSC en Ucrania. El procedimiento fue el mismo y se remitió el swift a Miguel Rabin (a la cuenta .com) mediante un correo fechado el 22 de febrero de 2021. Iban copiados en este último e-mail Effi Bazia y Katy Brodsky, ambos personeros reales de Albaad, no obstante lo cual, sus casillas de correos también terminaban en la extensión @albaad.co.

    Como si ya no les bastara embolsarse medio millón de dólares, a través de una serie de correos intercambiados con la cuenta “falsa” de Miguel Rabin (@albaad.co) se hizo una tercera transferencia por otros 250 mil dólares, el 25 de febrero de 2021, también dirigida a la cuenta del SBERBANK JSC Con sede en Kyiv, Ucrania.

    “Afortunadamente, este pago se logró reversar y mi representada recuperó el dinero. Lamentablemente, no ocurrió lo mismo con las otras dos transferencias (por 500 mil dólares)”, versa la querella.

    ¿Cuáles transferencias?

    El entuerto comenzó a ser desentramado el 1 de marzo de 2021. Aquel día Miguel Rabin envió un correo de su cuenta “real” (.com) en la que iban copiados también otros personeros de Albaad. En él, el representante de la compañía afirma no haber recibido comprobante de pago, ni tampoco algún abono en la cuenta de la empresa.

    El mismo día, pero horas más tarde, se recibió un correo de Miguel Rabin, pero ahora de su cuenta (.co) en la que indica haber recibido el pago. En la comunicación daba las gracias por ello, pero ahora solicitaba una transferencia de… ¡776 mil dólares! Todo ello, nuevamente, bajo el argumento de no cortar el envío de mercaderías.

    Además, indicaba tener problemas de “impuestos altos” con la cuenta del banco con sede en Kiev, por lo que se entregaron datos de una nueva cuenta en el JSC Poltava-Bank en la ciudad de Poltava.

    Esta última solicitud terminó por encender las alarmas en Virutex y se descubrió que todos los pagos se realizaron por instrucciones de una casilla que a todas luces habría suplantado la identidad de los personeros de Albaad, a una cuenta que no correspondería a la del proveedor.

    En total, se realizaron dos transferencias al banco ucraniano por 500 mil dólares. De no haber podido revertir la tercera transferencia, las pérdidas se hubiesen elevado a los USD$750 mil (535 millones de pesos chilenos).

    El ejecutivo bancario

    Según reconocen en Virutex, la operación logró vulnerar los sistemas de seguridad de la empresa, pero también -apuntan- quebrantó los controles internos del Banco Security, institución encargada de concretar las transacciones.

    De acuerdo a lo que quedó plasmado en la querella, el 9 de febrero de 2021 Marcelo Flores, el tesorero de Virutex, envió una carta a Juan Osorio, ejecutivo de la entidad financiera ya citada con las instrucciones que permitieran finalizar los traspasos de dinero.

    Dicha carta -sostienen en el documento- contenía sólo la firma de un apoderado, en circunstancias que debía contener dos para que fuera válido, algo que -acusan- fue autorizado por parte de Osorio.

    En esa línea, aseveran que este último ejecutivo bancario quiso “regularizar” los traspasos, incluyendo una segunda firma posterior a que quedara al descubierto el fraude. En efecto, apuntan que desde la institución solicitaron al tesorero Flores que enviara una nueva carta, ahora con la firma faltante, explicándosele que ello correspondía sólo a una formalidad.

    Para ello, Flores debía tomar la carta original escaneada (con una firma) y sacarle la firma a otro apoderado. Recibidas las instrucciones, el empleado de Virutex ingresó a una reunión donde estaba el segundo apoderado, a quien se le solicitó la firma “sin explicársele adecuadamente que se trataba de una regularización de una carta que no cumplía con los requisitos para que el banco diera curso al pago a la cuenta nueva entregada por el “suplantador” del proveedor”.

    “El Banco, finalmente, se hizo de una carta firmada por el apoderado Sr. Vitorio Tamagnini (…) a fin de liberarse de cualquier tipo de responsabilidad”, versa la acción legal.

    Y agrega: “Cuando esto ocurrió, el banco estaba en antecedentes del fraude del que había sido víctima Virutex Ilko, y obtiene una carta de forma fraudulenta, para evitar responder ante cualquier tipo de responsabilidad por una transferencia que, en estricto rigor, no debió ser autorizada por el banco”.

    Consultada la empresa Virutex Ilko, señalaron que “tal como se indica en la querella presentada, efectivamente, en febrero recién pasado, fuimos víctimas de una estafa”.

    “Esta se llevó a cabo mediante el envío a nuestra empresa de una serie de correos fraudulentos en los que se suplantó la identidad de uno de nuestros proveedores en el extranjero, terminando en pagos a una cuenta corriente diferente a la destinada a esta operación. Esta acción delictiva vulneró los controles internos de nuestra compañía y los del banco con el que operamos”, se lamentan.

    Requerido el Banco Security, declinaron referirse al caso al tratarse de una investigación en curso.

    BioBioChile intentó obtener la versión de Albaad, pero no se obtuvo respuesta. Queda la interrogante de cómo los estafadores tenían un conocimiento tan acabado del funcionamiento y de las comunicaciones internas de la compañía.

    Actualmente la causa se encuentra en manos de Luis Cortes Reyes, persecutor de la Fiscalía Metropolitana Occidente, quien deberá dar inicio a las diligencias que permitan dilucidar un engaño internacional.

    Nuestros comentarios son un espacio de conversación y debate. Recibimos con gusto críticas constructivas, pero nos reservamos el derecho a eliminar comentarios o bloquear usuarios agresivos, ofensivos o abusivos.
    Ver los comentarios (0)