BancoEstado presentó una querella ante el 7° de Garantía de Santiago el pasado 2 de febrero por la clonación en su sitio web, que derivó en fraudes por más de $290 millones en contra de 43 clientes.
La acción judicial es en contra de todos los que resulten responsables por el delito de fraude informático, y por el uso malicioso de tarjeta de pago, realizando transacciones sin el consentimiento de sus clientes.
De acuerdo con el documento, el modus operandi de los criminales se basaba en la creación de una plataforma "de similares carcterísticas a la página web oficial del banco, colocándola dentro de los primeros resultados del buscador Google".
Luego de esto, el cliente era redirigido hasta el sitio web previamente desarrollado por los delincuentes, donde las víctimas ingresaban sus credenciales, entre las que se encontraba el RUT de las empresas, el RUT de apoderado y su clave.
Una vez dentro de la plataforma, esta le solicitaba a los clientes que debían validar su acceso con los valores de la tarjeta de coordenadas, números que fueron ingresados en su totalidad por parte de los usuarios.
Tras esto, los criminales ya contaban con todos los datos y las claves para realizar cualquier transferencia gracias a este 'phishing'.
Con todo lo anterior, los antisociales realizaron una serie de transacciones en los que el sistema del banco no solicitaba una tercera clave.
¿Recibiste la llamada de un supuesto ejecutivo para pedir tus claves?
— BancoEstado (@BancoEstado) February 6, 2023
Esto es un fraude, porque desde BancoEstado NUNCA te pediremos esos datos.
Por eso, si alguien te pide esta información, ¡corta inmediatamente!#JuntosContraElFraude pic.twitter.com/JNzxmkmsFW
Según el documento, "los responsables de los delitos realizaron de forma reiterada vulneraciones al sistema informático del BancoEstado, manipulándolo en reiteradas ocasiones mediante la introducción de datos consistentes en las claves y coordenadas de los clientes del banco obtenidos de forma fraudulenta, a través del método señalado, con el fin de obtener beneficios económicos en perjuicio de los mismos clientes del banco".
Con este método, los sujetos lograron sustraer más de $290.368.997, los cuáles según la entidad bancaria fueron "restituidos íntegramente" a sus clientes.