miércoles, 26 de septiembre de 2007
F. Garrido, F. Escobar, D. Muñoz, J. Preller
Economía y Negocios, El Mercurio
Perfeccionamiento de procesos y mayor fiscalización interna garantizarían que en la actualidad la serie de delitos cometidos por Javier Cárdenas no sea replicable. Bancos aseguran que restituyeron los montos al total de sus clientes afectados; sin embargo, continúan investigando posibles nuevos casos de estafa.
Una estafa sistemática
En prisión preventiva quedó ayer el ingeniero civil en informática Javier Eduardo Cárdenas Foitzick, luego de ser formalizado por el delito reiterado de falsificación y uso indebido de tarjetas de crédito.
El individuo fue detenido por el OS-9 de Carabineros la tarde del lunes, ya que estaba siendo indagado desde enero pasado como el presunto autor de misteriosos y millonarios fraudes a clientes de los bancos Chile y Santander Santiago.
Se trata de una estafa que podría haber alcanzado millonarios perjuicios pues, según adelantó ayer la policía, el imputado tenía en su poder una base de datos con más de 19 mil clientes bancarios.
No obstante, el fiscal José Ignacio Escobar precisó que se trataba sólo de titulares de tarjetas otorgadas por el Banco Chile y Santander, las que Cárdenas clonaba gracias a esta información privilegiada y a una máquina que adquirió en Estados Unidos para copiar las tarjetas. Así lo confesó el propio imputado ante el fiscal y la policía tras su detención.
En concreto, fue formalizado por clonar tarjetas de 45 clientes que se dieron cuenta del fraude y avisaron al banco, el que remitió de inmediato los antecedentes al Ministerio Público en enero pasado. En estos casos se logró acreditar un perjuicio de $57 millones en el caso del Banco de Chile y de $80 millones del Santander.
Se informó ayer que el sujeto utilizaba plásticos blancos en cuya banda magnética imprimía los códigos BIN (clave de identificación del banco de ocho dígitos) y el PIN (clave secreta del titular de cuatro dígitos). En paralelo usaba su experticia para desencriptar los pines "off set" y de esta forma rescatar las claves de los clientes. Carabineros incautó en su domicilio 17 tarjetas que usaba en el centro de Santiago, pero no se descarta que existan muchas más.
El fiscal deberá determinar si este modus operandi y la base de datos con que contaba la adquirió cuando trabajó en Transbank, donde ejerció como jefe de proyectos desde 1995 hasta el 2005, o en su actual trabajo en Adexus, empresa que presta asesoría tecnológica en este rubro a los bancos.
Rutina delictual
El imputado fue descubierto gracias a que realizaba avances en efectivo siempre en los mismos cajeros en una ruta que partía en Alameda con Estado hasta llegar a la Plaza de Armas. Escogía los cajeros de farmacias y supermercados a fin de evitar las cámaras de seguridad y operaba siempre a la misma hora, entre las 8:30 y las 9:00 horas y durante el rato de colación entre 14:00 y las 15:30 horas.
Esta rutina permitió al OS9 establecer un patrón geográfico y hacerle un seguimiento. Se instalaron cámaras en los cajeros que siempre frecuentaba. Esto permitió acreditar que los giros coincidían con las planillas de operaciones entregadas por el Banco Chile al fiscal.
Hasta el lunes pasado el sujeto efectuó avances en efectivo en diversos cajeros. Incluso durante el fin de semana, Cárdenas visitó a su familia en la ciudad de Valdivia, donde también realizó operaciones con tarjetas clonadas. Todos estos movimientos están siendo indagados, así como también el OS-9 analizará los computadores que utilizaba en las oficinas de Adexus.
El factor "Skimer" y
un explosivo aumento
La debilidad del sistema. Ésa es la principal razón que, según Jonás Moraga, subjefe de la Brigada de Delitos Económicos (Bridec), explica el significativo aumento que ha tenido durante este año la clonación de tarjetas de crédito.
"A nosotros nos están llegando alrededor de 150 órdenes para investigar mensualmente, el año pasado nos llegaban menos de 50", dijo el comisario Moraga.
Según la Bridec, esta fuerte alza en los delitos de clonación de tarjetas se debe a que este año se ha registrado una mayor importación de una máquina china llamada "Skimer", la cual lee la banda magnética de los plásticos, generando en cuestión de segundos una copia del original.
Los restaurantes, las bombas de bencina y los centros comerciales del sector oriente de la capital son los lugares de mayor riesgo. Y aunque los montos capturados por los delincuentes varían dependiendo del cupo de cada tarjeta, Moraga indicó que por lo general éstos fluctúan entre un millón y un millón y medio de pesos.
"¿Qué tan fácil es clonar las tarjetas aquí en Chile? Yo diría que es igual que en cualquier parte del mundo", aseguró el abogado Germán Otero, especialista en este tipo de delitos.
Y aunque Otero tiene claro los riesgos que implican estas operaciones y la vulnerable situación en que se encuentran los usuarios frente a las fallas del sistema, insiste en que la solución no es darle la espalda a la tecnología. "Al final, la única medida útil es que uno, como usuario, trate de adoptar las prevenciones necesarias para evitar la clonación. Pues hay que estar consciente de que todas estas transacciones implican un riesgo", dijo.
No perder nunca de vista la tarjeta, cuidar la contraseña y realizar transacciones por internet con tarjetas que tengan un cupo limitado son algunas de las medidas que se aconsejan tomar para evitar riesgos.
Si algo deben tener claro los usuarios, precisó el abogado, es que el desarrollo de mecanismos de seguridad nunca será suficiente. "Éste es un proceso siempre cíclico: en cuanto se hace el mecanismo para evitar la clonación, va a aparecer un hacker que va a inventar el antídoto", afirmó Otero.
El ingeniero informático que
aprovechó una vulnerabilidad del sistema
Para los ejecutivos de la banca, cuesta explicar cómo una sola persona fue capaz de burlar todos los sistemas de seguridad y poseer la base de datos de 20 mil clientes.
Un exceso de atribuciones, fallas en los controles internos o haber sabido aprovechar una debilidad puntual del sistema, como una masiva migración o actualización de datos e incluso una "caída" tecnológica, explicaría cómo Javier Cárdenas llegó a tener en su poder datos de usuarios de dos de los bancos más grandes de la plaza, el Banco Chile y Santander.
Pese a que los expertos coinciden en la dificultad que esta anomalía se produzca hoy en día (el robo de datos se pudo haber realizado entre 1995 hasta el 2005) debido al perfeccionamiento y mayor control de los procesos internos, sí destacan que la estafa realizada por el ex ejecutivo dejó en claro que pese a las crecientes inversiones en controles, además del endurecimiento de las normas, el sistema financiero mostraba en el pasado ciertas vulnerabilidades.
Así lo reconoce el propio abogado de Transbank y de Redbanc Alfredo Morgado, quien explica que Cárdenas es una persona calificada que contaba con un grado de confianza, lo que volvió al sistema más permeable.
Por esta razón, Morgado asegura que se está actuando con suma acuciosidad en las querellas, porque más allá de haberse producido un daño económico, también se violó la fe pública al vulnerarse el sistema desde adentro.
Respecto del servicio específico que entregaba Cáceres a Transbank como empleado de Adexus -empresa tecnológica que brinda soporte a la administradora de tarjetas-, Morgado no entrega mayores detalles y agrega que en el proceso se está intentando establecer en qué momento y cómo accede a la información calificada de Transbank.
Asimismo, asegura que hasta el momento sólo hay un responsable del fraude, que abusa de su capacidad técnica y de la confianza que se le entrega.
Respecto del modus operandi de Cáceres -actualmente en proceso de investigación judicial-, fuentes de la banca explican que en primer lugar se vulnera el sistema debido a que una sola persona logra acceder a información confidencial clave, pues éste obtiene tanto los números de las tarjetas que clona como los códigos secretos (PIN) para girar con ellas desde los cajeros automáticos.
Otro elemento que habría contribuido con el fraude tiene que ver con la baja cantidad de usuarios que utiliza estos plásticos en los cajeros. De acuerdo con información del mercado, alrededor de un 6 a 7% lo hace, por lo que una mínima cantidad de personas cambia la clave que le otorga el banco cuando le entrega por primera vez la tarjeta.
Esto último vuelve más vulnerables las tarjetas más antiguas -hoy los sistemas de seguridad se han perfeccionado-, que habrían sido precisamente las que Cáceres clonaba.
Ello, debido a que antes cuando el cliente no cambiaba su clave, ésta podía ser regenerada mediante un sistema computacional, que habría sido precisamente lo que hacía el denominado "fantasma" en su estafa.
Vivía en la "cuadra de los estafadores"
Al ver la masiva llegada de la prensa, una vecina del condominio Casa de la Viña, en Peñalolén, dijo que la calle Bodega Norte se transformó en la "cuadra de los estafadores". Esto, pues en la casa Nº 3215 vivía Javier Cárdenas y, justo en frente, el ex jefe de tesorería de la Corfo Javier Moya, uno de los involucrados en el caso Inverlink. Allí el imputado residía junto a su esposa y su hija desde enero pasado. Sus vecinos dicen que se movilizaba en vehículos costosos y que incluso había adquirido una lancha.
Cárdenas reconoció ante el Ministerio Público que con el dinero pensaba crear una empresa de asesoría informática.
Según cercanos, era un profesional destacado que egresó en 1991 de la carrera de Ingeniería Civil en Informática en la Universidad Austral de Valdivia y realizó estudios de posgrado en Estados Unidos. Esto fue lo que precisamente llamó la atención del fiscal del caso, José Ignacio Escobar, quien aseguró que se trata de una persona "altamente especializada y calificada".
El imputado puso a disposición del Ministerio Público todos sus bienes raíces y sus partidas bancarias, además de autorizar el congelamiento de sus cuentas. Todo con el fin de resarcir el daño causado, lo que podría ser considerado a futuro como una atenuante de responsabilidad penal.
Cómo responderán los bancos afectados
Si usted es cliente de alguno de los bancos que se vieron afectados con los robos de las bases de datos, no se preocupe porque éstos están actuando desde hace meses y han tomado las medidas para responder a los clientes.
Desde el Banco de Chile afirmaron ayer que los primeros casos se detectaron en marzo de este año y que aún continúan las investigaciones para determinar posibles fraudes adicionales. En efecto, la entidad presentó formalmente una querella ayer a los tribunales de Justicia, por el robo de una base de datos con la información de más de 19 mil tarjetas de crédito; la clonación de 45 plásticos y una estafa por $57 millones.
Cabe señalar que la entidad ya se encuentra en proceso de revisión del total de los plásticos de aquellos clientes vigentes que estaban en la base de datos robada -a los afectados se les restituyeron los fondos-, los que según estableció el banco, pertenecen a una serie determinada y son todas de antigua data.
Por su parte, el Banco Santander informó que investiga desde 2005 este fraude en conjunto con la policía y que entre julio de ese año y diciembre de 2006 detectó la clonación de 750 tarjetas de crédito (de un total de 1.400.000), por un monto aproximado de $80 millones. Por esta razón, la entidad hispana hoy presentará una querella en los tribunales de Justicia.
El total de los clientes afectados por la estafa ya recibieron una retribución del dinero defraudado y, aunque la entidad no ha detectado nuevas clonaciones, anunció que estará atenta a cualquier situación adicional que se informe, para investigarla y restituir los fondos correspondientes.
Asimismo, para aquellas personas que requieran mayor información, Santander habilitará desde hoy un call center dedicado a responder consultas.
