Página “trucha” está posteada en Japón

CIBERATAQUE A CLIENTES DEL BANCO DE LA PAMPA

El presidente del Directorio del Banco de La Pampa, Alexis Iviglia, fue consultado por Radio Noticias, ayer por la mañana, sobre el ataque al Home Banking de la Red Link de la entidad. “Es una situación muy delicada, estamos muy preocupados tratando de solucionarla”, afirmó.
“El problema está acotado; se creó una página falsa que en vez de llamarse www.bancopampa, figuraba como “bancpampa (sin la letra o). Esta página figuraba primera en el buscador y su imagen era semejante a la real”.
“Cuando alguien ingresa a la página, no a través del dominio y sí del buscador, se le sugiere esta página falsa y distraído puede ingresar a ella. En ese lugar no solo le piden algunos datos, como el segundo factor de autentización, y algunos lo cargaron”, explicó Iviglia.
Comparó con lo que ocurre cuando se va al cajero que primero se imprimen los cuatro números y hay una segunda instancia de control que son las letras.
“En el Home Banking aparecerían no más de 15 cuentas afectadas y una única transacción, a la que sumaría otra, con transferencia de fondos efectivamente realizadas”,añadió Iviglia.
-¿Se arreglará con esos dos clientes?
-Es algo complicado. Cuando Seguridad Informática detecta esto lo denuncia a Google y se dio de baja a la página. Esto fue al mediodía y ya a las cinco de la tarde la página no estaba más. Estaba posteada en Japón.
-¿Quién puede haber sido el autor de este ataque?
-No lo sabemos, ni siquiera conocemos el lugar de radicación, sí que se colgó en Japón.
-¿Cómo evitar situaciones de este tipo?
-La mejor manera para el cliente es entrar copiando la dirección del BLP, eso evita cualquier problema de acceder a través de los buscadores. Estamos con los aspectos judiciales, con las denuncias, intentando detectar el lugar de donde provino y quién lo hizo. A través de la denuncia vamos a llegar a detectar de dónde provino.
-¿Interviene la Justicia Federal?
-Todo se hace en Buenos Aires, por lo de la Red Link y los otros bancos afectados. Seguramente es competencia de la Justicia Federal.
-Iviglia, ¿son frecuentes estos ataques?
-Son permanentes, diarios, por eso recomendamos no cargar los segundos factores de autentización, cuidar que estos datos personales permitan hacer transferencias.

Dos casos denunciados
Los casos de ciberataques en La Pampa afectaron a dos clientes del BLP, uno de Santa Rosa y otro de General Pico, por eso el fiscal actuante sostiene que es una causa provincial. Las cuentas de haberes fueron adulteradas y en un caso, el local, hay una denuncia penal.
Máximo Paulucci, fiscal de la causa iniciada por la denuncia del damnificado capitalino, explicó por Radio Noticias que tomó conocimiento de lo ocurrido el martes “a partir de denuncia de un particular, la sustracción de una transferencia por casi 100 mil pesos a otra cuenta. Sospechamos que podía ser una maniobra defraudatoria y después, por los medios, supe que podía tener otra magnitud”, indicó el fiscal.
“Hasta el momento no puedo decir que el tema ya se neutralizó, sé del reclamo administrativo en el BLP de un particular de Pico, y que acá tenemos una denuncia penal de un empleado del Poder Judicial”.
Paulucci defendió la competencia pampeana en este tema, por los perjudicados y la entidad bancaria implicada, pero aclaró que puede llegar a existir una contienda de competencia con el fuero federal habida cuenta la ramificación de la irregularidad en cuestión.
“Es una maniobra defraudatoria , es un delito informático y el damnificado es de Santa Rosa, el perjuicio se produce acá, por eso debo abocarme, lo que no implica que la magnitud de la investigación no sea para un juzgado federal”.
El fiscal acotó: “Seguramente vamos a contar con los elementos para poder seguir la ruta del tema y las transferencias a otras cuentas. Siempre hay detrás de esto una persona física o jurídica y esto, en principio, lo vamos a investigar nosotros”.

Recomendación del BLP
El Banco de La Pampa comunicó ayer que “ni la página web del banco ni las plataformas de E-Banking y Home Banking han sufrido ningún tipo de hackeo cibernético”.
En un comunicado de prensa difundido ayer, el BLP puntualizó que el último jueves “se detectaron situaciones de compromiso de datos de muy pocos de nuestros clientes usuarios de E- Banking y Home Banking”.
“Las áreas de Seguridad Informática del Banco y de Red Link detectaron estos hechos, tratándose de intentos de fraude mediante la modalidad delictiva denominada Phishing (suplantación de identidad)”, añadió el BLP.
“Estos intentos no solo afectaron al Banco de La Pampa sino más genéricamente a distintas páginas web”, aclaró la entidad.
“Estas situaciones se dieron en aquellos casos de clientes que accedían a la página web del banco a través del buscador Google, ya que mediante la utilización de avisos de Google (Adwords) se desviaba a los clientes a un sitio falso que era similar a la página web original del banco y de esa manera intentaban obtener sus credenciales de identificación (usuario, clave y tarjeta de coordenadas). Luego se intentaban realizar transferencias desde las cuentas de los clientes afectados”, explicó el BLP sobre la forma en la que registraron los hechos.
“Los casos detectados hasta el momento fueron solucionados en tiempo oportuno y se está realizando un monitoreo permanente de las transacciones para identificar posibles intentos de fraude. Adicionalmente se tomaron una serie de acciones para resguardar a los clientes que pudieron haber sido afectados por este tipo de ataque informático”, destacó además la entidad.
Seguidamente, el BLP recomendó a los clientes del banco que “no utilicen el servicio de buscadores para acceder a la página web del Banco de La Pampa, sino que accedan en forma directa a www.bancodelapampa.com.ar, verificando claramente que se está conectando con el sitio web del banco”.
Se recordó en el mismo texto que “en ningún caso el banco envía correos electrónicos (e-mail) para solicitar cambio o confirmación de datos personales (número de cuenta, nombre de usuario o clave de acceso) y tampoco solicita en ningún momento ni por Home Banking, e-mail u otro canal de comunicación que ingrese todos los números de tarjeta de coordenadas ni la contraseña de correo electrónico personal”.
Finalmente, el BLP recomendó que en caso de dudas, las consultas deben canalizarse a través del Servicio de Atención al Cliente, al 0810-2222-257.

Compartir