Operativo Ciberestafas – Hermes II 2024


Este martes 5 de noviembre, en un operativo conjunto de las fiscalías de la provincia de Buenos Aires, se llevaron a cabo 50 allanamientos simultáneos en todo el país, en el marco de investigaciones por Ciberestafas, que se calcula habrían generado un perjuicio económico de más de $ 80.000.000 (pesos).

Respecto del Departamento Judicial de Bahía Blanca se trabajó en dos investigaciones realizadas por la UFIJ N.º 20, a cargo del fiscal Rodolfo De Lucia, en las cuales se realizaron dos allanamiento en la provincia de Córdoba vinculadas con investigaciones relacionadas a defraudaciones informáticas.

En uno de los casos, la denuncia se realizó en la localidad de Patagones, el 31 de octubre pasado cuando la víctima ingresó a MarketPlace de la red social Facebook, realizó una compra por internet al comercio “RESPUESTOS ALVEAR” de Villa María, Córdoba, efectuando una transferencia de $1.280.000 a distintas cajas de ahorro, acordando que posteriormente se encontraría con el vendedor a fin de hacerse de los elementos comprados, lo que no sucedió.

El segundo caso se registró el 11 de abril de 2023 cuando la víctima se comunicó por WhatsApp con un número que pertenecería a la tarjeta Visa aportando sus datos personales.

Agregó que seguidamente recibió una llamada desde ese mismo abonado, en la cual una persona que dijo ser representante de Visa Argentina le indicó que, debido a que tenía un préstamo solicitado, debía aportar los datos de otra cuenta bancaria a su nombre, a efectos de realizarle un reintegro.

Indicó que frente a ello, brindó sus datos del Banco de la Nación Argentina, como así también su usuario de homebanking y claves token. Más tarde, al ingresar a su homebanking del Banco de la Nación Argentina constató que autores ignorados habían efectuado transferencias por un total de $850.000, las cuales no habían sido autorizadas ni efectuadas por el denunciante.

Resultados y maniobras utilizadas

En estos procedimientos se logró el secuestro de una suma importante de dinero en efectivo, pesos y dólares norteamericanos, computadoras, teléfonos celulares, tarjetas de memoria, pendrives, tarjetas SIM (chips para celulares), tarjetas de crédito, tarjetas de débito, posnet y armas de fuego. Fueron identificadas y detenidas 30 personas.

Las investigaciones iniciadas por denuncias ante el Ministerio Público Fiscal de la provincia de Buenos Aires, constituyen en su mayoría maniobras de phishing e ingeniería social, que dieron lugar a operaciones bancarias fraudulentas denunciadas por el Banco Provincia, institución que desde el primer momento colaboró con la justicia para desentrañar las maniobras ilícitas y dar con los sospechosos.

Los allanamientos ordenados se concretaron en las localidades de Adrogué, Florencio Varela, Ezeiza, Zárate, Sarandí, Bernal Oeste, Morón, Tolosa, Villa Domínico, Avellaneda, Lanús, Lomas de Zamora y González Catán de la provincia de Buenos Aires, CABA, Río Segundo, Río Cuarto y Marcos Juárez de la provincia de Córdoba.

Las modalidades de estafas detectadas y denunciadas por el Banco de la provincia de Buenos Aires y por clientes de dicha entidad, van desde accesos indebidos a la cuenta de Home Banking mediante los clásicos casos de phishing, malware bancarios instalados en las computadoras de las víctimas, hasta compras realizadas desde diferentes plataformas que derivaron en ciberestafas.

Gran parte de estas investigaciones, tuvieron lugar a partir del acceso indebido a cuentas empresas a traves del Home Banking, mediante la utilización de un malware bancario, que se instala en las computadoras de las víctimas como producto de una maniobra de phishing anterior.

Una de las víctimas relató que recibió un documento infectado que descargó de manera silenciosa el malware, claro que en ese momento no lo sabía, días después, cuando ingresó a su homebaking le apareció una pantalla requiriendo validación de contraseña y perdió el control de su computadora. Cuando reinició la máquina comprobó que su cuenta fue vaciada mediante varias transferencias a terceros desconocidos, dinero que luego fue utilizado para comprar criptomonedas.

Algunas denuncias son ilustrativas de la gran problemática a la que nos enfrentamos. Una de las víctimas contó que queriendo dar de baja una tarjeta de crédito, ingresó en una página fraudulenta y le vaciaron su cuenta en diferentes transferencias.

Otra de las víctimas relató que al querer contactar al banco mediante la cuenta de Instagram, ingresó a una que no era la cuenta oficial, en la que un supuesto operador del banco le solicitó el número token para poder ayudarla, horas después se dio cuenta que en varias transferencias le habían sacado todo su dinero. Una víctima jubilada recibió un llamado telefónico, supuestamente de ANSES para realizar la reparación histórica, finalmente en la conversación la guiaron para descargar “Cuenta DNI”, maniobra utilizada para robarle sus ahorros.

Muchas de estas maniobras se valen de maniobras de ingeniería social, utilizada para que la víctima descargue en su dispositivo una aplicación para ceder el control del mismo. Una de las víctimas relató que la estafaron cuando intentaba dar de baja Netflix, el ciberdelincuente le envió a su celular, el link para descargar la aplicación Quicksupport –de control remoto de dispositivos-, seguidamente se comunicó una persona haciéndose pasar por personal del Banco para ayudarlo a dar de baja la suscripción, perdió el control de su teléfono y luego se dio cuenta que ya no tenía dinero en su cuenta.

Otra de las víctimas recibió una llamada en su celular de parte de una persona que se identificó como empleado de Mercado Pago, quien le informó que con una tarjeta de crédito a su nombre se estaba intentando efectuar diferentes compras, él también relató que le envió a su celular el link para descargar la aplicación Quicksupport y de esa forma logró el acceso en forma remota a la cuenta y datos bancarios del damnificado.

Por otra parte, el marketplace de Facebook resultó ser un sitio muy elegido por los ciberestafadores. Varias de las víctimas relataron que publicaron cosas a la venta, y que el supuesto comprador les envió por WhatsApp el comprobante de transferencia, pero les indicó que debían validarlo en el cajero, posteriormente fueron bloqueadas de WhatsApp posteriormente corroboraron que les habían vaciado las cuentas.