La llamaron el día después de recibir los $7 mil pesos de la compensación por la colusión en la industria del papel higiénico, le recitaron una serie de datos personales que, hasta donde ella sabía, sólo su banco (Santander) podría conocer, y finalmente le pidieron confirmación de algunos dígitos de su tarjeta de coordenadas.
Al terminar la llamada, Mariela Fu había sido víctima de fraude y los delincuentes habían transferido cerca de $2.8 millones de pesos desde su cuenta, poco menos de los 3.5 millones que obtuvieron tras pedir un crédito en 6 cuotas a su nombre.
Afortunadamente, los sistemas de Banco Santander y de BancoEstado -emisora de las dos CuentaRut hacia las que fueron transferidos los fondos- lograron reconocer la transacción como posiblemente fraudulenta y detuvieron el proceso. Sin embargo, dicho dinero quedó retenido fuera del alcance de la víctima.
El modus operandi no es nuevo, y reconoce que fue ella misma quien entregó los dígitos de su tarjeta de coordenadas. Lo que más le quita el sueño actualmente es que, aunque confía en que todo se va a resolver, durante el tiempo que puede tardar el proceso estará acumulando deuda por un crédito que el banco se rehúsa a detener.
Consultados por BioBioChile, desde Santander sostuvieron que no pueden referirse a este caso en particular por secreto bancario, e indicaron que el banco mantiene constantes campañas dirigidas a sus clientes, recordando las medidas de seguridad para no ser víctima de fraudes.
El engaño
“Me dijeron que son ejecutivos del Banco, y que según la resolución del Sernac -que me dictaron para buscarla después- tenían una multa por cobros excesivos en las cuentas corrientes. ‘Usted tiene derecho a recibir una devolución de los montos por cada servicio que tiene asociado con nosotros’ me dijeron”, relata Mariela, quien creyó la historia debido a lo que calificó como una “mala fama” de Santander en cobranza.
Entonces, le dijeron que le iban a pagar por cada año que lleva como clienta. Es decir, por 12 años.
Los delincuentes continuaron con su elaborado engaño, dictándole códigos para que los copie, para que los dicte de regreso a otro número telefónico que la llamó haciéndose pasar por un segundo ejecutivo. “Se daban mucho tiempo para que la cosa resultara súper seria y muy creíble”, cuenta.
Le dijeron también las sucursales a las que debía acudir si tenía algún problema o consulta.
Este segundo falso ejecutivo era el plato fuerte del engaño: comenzó a dictarle información que, hasta donde ella sabía, sólo el banco debería saber. Su dirección, su contraseña, el número de serie de su tarjeta de coordenadas y, finalmente, su número de teléfono privado, que sólo había registrado en esta cuenta en particular.
Finalmente, le pidieron que confirme tres números de su tarjeta de coordenadas, las que ella cedió. Hacia el final de la llamada, los delincuentes habían pedido un crédito por $3.5 millones de pesos en 6 cuotas a su nombre, los enviaron a la cuenta corriente y, desde ahí, los transfirieron a dos Cuenta Rut.
Según Mariela, le dijeron desde la PDI que serían dos personas de San Bernardo.
Asimismo, se le notificó que la transferencia fue identificada como fraudulenta y su dinero fue retenido. Sin embargo, como no se lo han devuelto, teme que pase el tiempo y los intereses asociados al crédito aumenten.
“No duermo tranquila pensando en que si sacaron $3.5 millones de la tarjeta, la cuenta puede subir rápido a $3.700 millones o más”, expresa. El tiempo, le han dicho, puede tomar hasta 3 meses más, por lo que ya solicitó en Fiscalía la restitución de los fondos y considera interponer un recurso de protección para detener la cobranza.
Tras interponer su reclamo, desde el banco le indicaron que es imposible acceder a la devolución de los fondos reclamados porque lo denunciado por la víctima no constituye una vulneración a los sistemas del banco, por lo que no es responsabilidad de la empresa.
En vez de eso, le indicaron que el cuidado de su contraseña es de responsabilidad de ella y que tampoco calificaba para cobrar el seguro que tiene asociado a su cuenta.
Mariela califica el sistema del banco como “muy precario, porque ya entrando con la contraseña de internet la página le va mostrando todos mis datos, entonces es muy fácil que yo creyera que es un ejecutivo”.
Al terminar la conversación, que se prolongó ante las insistencias de los delincuentes en preguntarle si le quedaban dudas, cortó y le llegó una última llamada. Esta vez sí era Santander y le notificaban que había sido detectada una operación fraudulenta, por lo que el dinero había sido retenido. “Quedé en shock”, dice Mariela.
¿De quien es la responsabilidad?
Para Claudia Candiani, abogada experta en materia del derecho del consumidor, pese a que la mujer entregó su contraseña, la responsabilidad recae en el banco por su nivel de profesionalidad en la relación consumidor-proveedor.
“Uno de los derechos que se establecen para los consumidores es la seguridad en el consumo, y eso corresponde al proveedor”, explica, citando un fallo de la Corte Suprema que sería clave en establecer un precedente en este sentido.
Al negarse el banco a cancelar la cobranza, Candiani recomienda inmediatamente a las posibles víctimas interponer un recurso de protección, porque “eso ha tenido éxito, no tanto en la Corte de Apelaciones, pero sí en la Suprema”.
“Bajo ese recurso de protección, que es más o menos ágil, se puede poder recibir la devolución del dinero, pero nosotros queremos ir más allá”, indica.
Se refiere a la reparación por daño moral, como “los malos ratos, la aflicción, que te metan en un boletín, que tengas que llamar cien veces en que te dicen que no cada vez, todo eso es un gasto personal y económico para la persona”, indica.
Para acceder a esta reparación, sugiere tomar el fallo emitido por la Corte Suprema en su caso particular, y llevarlo a un Juzgado de Policía Local como una “acción individual, no una colectiva, y probar ahí el daño moral”.
Los créditos sin firma
Una de las grandes vulnerabilidades, indicó Candiani, es la facilidad que da la empresa para pedir un crédito. “Dentro del mismo banco se tramita el crédito de consumo sin que la persona firme, y se hace una tramitación interna en que el mismo banco da y recibe”, señala.
Desde la división de Cibercrímen de la PDI, el subcomisario Mauricio Morales, indica que es habitual que los ciberdelincuentes aprovechen que “lamentablemente, algunos bancos tienen la opción de gestionar créditos en línea en 5 minutos, sin verificar más antecedentes que los disponibles en la página”.
Casos como el de Mariela no son nuevos, y los ladrones pudieron conseguir su contraseña de varias formas. Sin embargo, hasta el momento en Cibercrímen no han recibido casos que se puedan relacionar con las mediáticas filtraciones masivas de datos bancarios, como fue la primera suposición de la víctima.
Entonces, a nivel preventivo, la principal medida de seguridad es que “en cuanto reciban llamado, lo primero es cortar y llamar directamente a los bancos, porque no operan de esa manera, sino por un correo que a su vez nunca incluye un enlace a otro sitio”.
A quienes sean víctimas de este tipo de robo, recomienda interponer la denuncia para que la PDI pueda investigar, y los reclamos correspondientes ante el banco, o a otras instituciones como el Sernac o a la Superintendencia si no quedase satisfecha.
