¿Cómo fue el robo de casi S/ 3 millones contra dos municipios en Piura y Arequipa? Así es como actuaron los cibercriminales | CiberdlincieCia | Banco Nacional | Piura | Arequipa | Cyber of theincuents | PERÚ – El diario andino
Lo que comenzó como un solo caso de delitos informáticos en Piura ha revelado un patrón de robos millonarios que se extiende a otras regiones y entidades públicas con un método similar: los delincuentes se transmiten a través de funcionarios del Banco de la Nación y convencen a los trabajadores de que entreguen códigos clave de acceso y de verificación.
Boletín exclusivo para suscriptores
El caso de Sullana: más de S/1.2 millones robado
El 25 de julio había el bloqueo de las cuentas bancarias del municipio de Sullana en la plataforma de negocios multiruminado, evitando el acceso a funcionarios municipales. «Sin embargo, para entonces, los delincuentes, sin la necesidad de las claves de los funcionarios, ya habrían tomado el control de las cuentas en la plataforma comercial multirle.«, Dijo el Marlem MogollónAlcalde de Sullana, en una conferencia de prensa.
Después de detectar el bloqueo de la plataforma, los funcionarios del municipio intentaron informar el incidente tanto en la agencia bancaria de Sullana como en el apoyo en Lima, pero no obtuvieron una respuesta.
«El administrador municipal comenzó a recibir llamadas insistentes de una persona que se identificó como un supuesto supervisor del área de atención del cliente del Banco Nacional para ofrecer asistencia y resolver el bloqueo. Esa persona solicitó códigos de verificación para desbloquear la plataforma. Pero ese día no se completó ningún robo, porque los códigos que llegaron al teléfono celular y los códigos presupuestarios también eran necesarios. Él ignoró en esa ocasión «Mogollón dijo.
Sin embargo, las llamadas continuaron el miércoles 30 de julio, 31 de julio. El alcalde mencionó que un presunto funcionario del Banco de la Nación solicitó a los jefes de la Oficina General de Administración y los códigos de planificación y verificación de presupuesto de la Oficina General para acceder a las cuentas del municipio. «Ni el jefe de administración ni el jefe de planificación y el presupuesto entregaron sus claves personales registradas en el banco en ese proceso, Pero proporcionaron los códigos de verificación que llegaron a través de SMS y correos electrónicos institucionales. Dijeron que generarían nuevas claves de acceso. Fue con esos códigos que los ciberdelincuentes lograron llevar a cabo transferencias a cuentas extranjeras«Dijo.
El fraude fue advertido el viernes 1 de agosto. El área del Tesoro del Municipio detectó una transferencia irregular de S/250 mil, por lo que la consulta se realizó en el Banco de la Agencia Nation en Sullana. Según un comunicado del municipio «,»El cajero automático indicó erróneamente que esta operación correspondía a un embargo judicial ejecutado en la agencia de Lima y que no podía proporcionar más detalles«
«Dada la falta de apoyo, los funcionarios municipales fueron a la Agencia Piura, donde fue coordinado con Lima, y detectó otras transferencias irregulares por S/900 mil y S/120 mil a una cuenta interbancaria a nombre de Edwin Antioquía Pérez Collantes «, La entidad informó. En total, la cifra robada asciende a S/1,270,000. «La cuenta que recibió el S/ 250,000 todavía retuvo S/ 249,000 y estaba bloqueada a tiempo. Sin embargo, el resto de los fondos ya habían sido eliminados por los estafadores“El municipio agregó.
Debido a la gravedad del caso, El alcalde de Sullana ordenó el cese de las funciones de Eloy Isac Cisneros Casariego, jefe de la Oficina General de Administración, y Lucio Cruzado Chumacero, jefe de la Oficina General de Planificación y Presupuesto «,»por presunta negligencia y facilitar el acceso a la información confidencial«Además, han sido incluidos en una investigación criminal.
«Eso está claro: no hubo piratería ni violación del sistema informático de nuestro municipio. El robo fue producido por la violación en la plataforma de negocios multirumnos del Banco de la Nación, donde tenemos nuestras cuentas. Por lo tanto, informo que, con el apoyo del Consejo Municipal, el Procurador ha sido comisionado para incorporar el Banco de la Nación a la denuncia penal en este caso.«Dijo Mogollón Alcalde.
Yura: más de 1 millón de 700 mil suelas robadas
El gerente municipal, Miguel Vilca, le dijo a que el robo ocurrió en la mañana del 24 de julio. Los ciberdelincuentes se comunicaron con el gerente de administración financiera y el tesorero, que se hace pasar por funcionarios del Banco de la Nación. Alegaron que había supuestos problemas con las cuentas institucionales y, durante una conversación telefónica que duró más de 30 minutos, lograron obtener las claves de acceso.
Según la investigación preliminar, la llamada provino de un número que se consigna en el sitio web oficial del Banco de la Nación, lo que llevó a los trabajadores a confiar en lo que los estafadores. A pesar de tener conocimiento de los protocolos de seguridad, ambos funcionarios compartieron la información confidencial, permitiendo a los delincuentes ingresar al sistema para desviar los fondos.
Como el comercio podría saber, La cantidad robada asciende a S/1′702,000, Fueron transferidos a cuentas bancarias en Trujillo, en nombre de las empresas vinculadas a las áreas del farmacéutico, construcción y muebles. Hasta ahora no se ha confirmado si el dinero ha sido retirado.
Vilca informó que el municipio ordenó la separación inmediata de ambos funcionarios involucrados y designó a los nuevos tenedores en la administración del Tesoro y Financiera. Además, se ha solicitado al Banco de la Nación que reconozca la nueva investigación responsable e interna que ha comenzado.
Vilca agregó que el equipo informático se ha inmovilizado para evaluar el historial de transferencias y confirmar la cantidad real cometida. «Los fondos robados provienen de la cuenta de gastos actual, de modo que la operabilidad municipal, los pagos al personal o los proyectos de inversión se verán afectados«, preciso.
El Banco de la Nación responde a
María Luisa GuevaraEl gerente de operaciones del Banco de la Nación, dijo a que la institución lamenta los recientes casos de presunto fraude cibernético que afectan a varios municipios. Señaló que han puesto a disposición de la Policía Nacional de Perú toda la información necesaria para aclarar los hechos y encontrar a los responsables.
«El modus operandi apunta a los casos de suplantación de la identidad, en los que los delincuentes se transfieren a través de los funcionarios bancarios y usan información personal, que es fácil de lograr, como la identificación, el correo electrónico, el teléfono y la dirección, para obtener la confianza de los responsables de las cuentas y obtener credenciales de acceso clave y de acceso indebidamente«, sostuvo.
Guevara dijo que el banco de la nación Nunca solicite claves, códigos o contraseñas por teléfono, correo electrónico, mensajes de texto u otros medios. Agregó que las operaciones comerciales están protegidas con dos pasos de verificación para reducir el riesgo de fraude. «Si recibe una llamada de un número que comienza con 0800, debe desconfiar. Estos números solo están habilitados para recibir llamadas, no para emitirlas. Antes de cualquier contacto sospechoso, recomendamos colgar de inmediato y comunicarse directamente con el banco o ir a la agencia más cercana«, dicho.
«Constantemente difundimos alertas y buenas prácticas de seguridad entre nuestros clientes, especialmente aquellos que operan en bancos de negocios. A través del portal web, correos electrónicos, whatsapp y materiales audiovisuales, explicamos cómo proteger la información confidencial contra los intentos de fraude. Estamos en una búsqueda permanente para innovar nuestros canales informativos para garantizar que este mensaje llegue claramente«, Dijo.
«No fue una piratería»: el experto en ciberseguridad explica por qué se produjeron ambos robos
Ricardo ElíasUn abogado especialista en cibercriminalidad, le explicó a , que en ambos casos ocurrió un robo cibernético, porque los delincuentes usaron tecnologías para acceder a los fondos y transferirlos. Sin embargo, no corresponden a una piratería o una violación de la seguridad informática de los municipios.
«Existir diferentes modalidades de crímenes cibernéticos En estos casos. Primero, el Suplante de identidadPersonas existentes que pasaron por funcionarios del Banco de la Nación para solicitar las claves de acceso. Segundo, el Paroque ocurre cuando el uso de un número oficial se simula para hacer una llamada telefónica; Por ejemplo, recibo la llamada de un número y una cifra que es el número oficial del banco, pero en realidad el delito cibernético está usando cualquier número y le da la apariencia de un número oficial. Tercero, el Acogedor -Él«Explicó.
Para Elijah, este caso es un buen ejemplo de que, aunque una institución puede tener las mejores medidas de seguridad informática, ninguna será efectiva si el factor humano comete negligencia. «Por lo tanto, es importante la capacitación de ciberseguridad y cibercriminalidad del personal de una entidad«Dijo.
Además, dijo que las investigaciones deben determinar si había un ‘Persona enterada‘Desde el banco de la nación involucrado, es decir, una persona con acceso a las cuentas de los municipios en la institución bancaria y con el conocimiento sobre su gestión.
