Redacción El País
Lo que Ana quería era comprarse un sillón nuevo. Entonces, entró a Marketplace, la plataforma de comercio de Facebook, y puso su viejo sofá a la venta. Pidió $ 2.500 y a las pocas horas ya tenía un comprador. “¡Lo quiero!”, le escribió, y ella, feliz, empezó a negociar la transacción. Precavida, pidió que le girara el dinero para luego dar su dirección para que fueran a buscar el sillón. “No hay problema”, le contestó, y Ana le pasó su cuenta del Banco República (BROU) para que le depositara la plata.
No pasaron más de 20 minutos cuando recibió un nuevo mensaje: “Hola, Ana, cometí un error y, en lugar de girarte $ 2.500, te pasé $ 250.000. Necesito por favor que me devuelvas ese dinero”. Ella desconfió. Entró a su cuenta del BROU y nadie le había enviado nada: ni $ 2.500 ni $ 250.000. El comprador, entonces, le envió un supuesto recibo de la transacción. Ella, educadamente, le dijo que hasta que recibiera el dinero, si lo recibía, no haría nada, y él le dijo que llamaría al banco para ver qué se podía hacer.
La estafa se concretaría luego, cuando Ana recibiera una segunda llamada. Un supuesto funcionario del BROU le dijo que habían recibido la queja de una persona por el depósito de $ 250.000 y le avisó que le iban a mandar por WhatsApp un link para regularizar la situación. Ana entró a ese link y puso los datos de su cuenta.
Al rato volvió a ser telefoneada por el supuesto funcionario del banco, que le dijo que como el dinero ya le había llegado no se podía volver atrás y que la devolución la tenía que concretar directamente, sin participación del BROU, institución con la que se había hecho el giro. Ana replicó: “Pero a mí no me llegó ningún dinero”. Pero entonces volvió a entrar a su cuenta y finalmente allí sí estaban los $ 250.000.
Ana se comunicó con el comprador del sillón. Le dijo que tenía la plata y que se la podía girar a su cuenta. La otra persona le sugirió retirar el dinero y hacer el giro a través de una agencia de cobranzas, para no pagar la comisión al banco. Ella aceptó. Al día siguiente, Ana fue al banco, sacó el dinero, lo puso en una mochila y fue a hacer el giro.
En la agencia internacional a la que se dirigió le dijeron que, debido a que la cuenta a la que quería enviar la plata era de Argentina y no de Uruguay, no se podía hacer una transacción por ese monto. Ana terminó yendo a su trabajo con el dinero y allí contó lo que le estaba pasando. Sus compañeros fueron los que la alertaron de que podía estar siendo víctima de una estafa. “Si el dinero estaba ahí. El tipo me lo giró”, les dijo ella en un principio, pero igual la convencieron de que llamara al banco.
Finalmente, en el banco le explicaron que esos $ 250.000 que estaban en su cuenta en realidad eran suyos. Lo que había pasado era que con los datos que había ingresado al link que le había mandado el supuesto funcionario del BROU —que luego supo que era un impostor—, le habían tramitado un préstamo. El BROU, contó Ana a El País, decidió entonces recibir el dinero y cancelar el préstamo sin ningún costo para ella.
El factor común de las estafas
En diálogo con El País, Mariela Espino, gerenta general del BROU, contó que esta estafa tuvo el común denominador de la gran mayoría: el ingreso de usuario y contraseña de la cuenta bancaria en un sitio web falso.
"Siempre volvemos a lo mismo, disfrazado de distintas formas", dijo Espino.
"El cliente de alguna forma recibe un link e ingresa datos confidenciales. En este caso está enmascarado de una forma distinta, así como otras veces es un link para actualizar datos porque si no las cuentas quedan bloqueadas, o en otros casos para obtener una promoción muy beneficiosa. Lo que cambia es el enmascaramiento, la mecánica es la misma: personas ingresando en una página desconocida datos confidenciales", resumió.
Lo que sucedió en este caso, presume la gerenta general del banco, es que en paralelo al ingreso de los datos en un sitio web falso (mediante el link que llegó por WhatsApp) manejado por los delincuentes, ellos le tramitaron un préstamo en el BROU para que la mujer pensara que efectivamente le habían girado erróneamente $ 250.000.
Pese a contar con usuario y contraseña de la cuenta bancaria, posiblemente los delincuentes optaron por el mecanismo de solicitud de préstamo para engañar a la mujer porque si hubiesen querido vaciar la cuenta sin más trámite, habrían requerido una segunda verificación con un código que suele enviarse por SMS o correo electrónico, a lo que no tenían acceso.
De todas formas, recordó que en el resumen de cuenta figura el motivo por el que ingresa dinero, y allí debió estar aclarado que en este caso era por un préstamo que ella no había solicitado voluntariamente. Pero, en general, "la persona apurada no lee" y pasa por alto algunos elementos que pueden alertarla de que está siendo víctima de una estafa.
Espino, no obstante, recordó las recomendaciones que suelen hacerse en estos casos: "Solo va a tener que ingresar usuario y contraseña cuando usted inició una operación en la página del banco, voluntariamente. Nunca en ningún otro sitio. No ingresen claves y contraseñas a partir de un sitio que surge de un link que recibieron de una dirección que no es del BROU, porque el BROU nunca les va a mandar un link para que ingresen claves y contraseñas".