Primero que nada, que algún mod lo mueva a donde corresponde, porque la verdad no se me ocurrió donde meterlo...
Abro este post no para que empiecen a enviar mensajes como: "Una vez me metí a un server del FBI haciéndome pasar por..." Sinó para que me cuenten el lado inverso, viéndonos a nosotros como los que fuimos engañados.
Paso a contar la mía, que dicho sea de paso, fue una experiencia que me llevó a interesarme en la Ingeniería Social por sobre las demás materias de la rama de la informática y seguridad.
Los datos en
NEGRITA fueron alterados por seguridad:
Año 1998, me desempeñaba como empleado del Banco
Buenavista en el área de análisis crediticios.
Nosotros nos encargabamos de analizar cada caso presentado por el área de atención al cliente a fines de determinar si correspondía el otorgamiento de un préstamo, una tarjeta de crédito o la apertura de una cuenta dentro de los límites de nuestra entidad.
Cierto día llega a mi mesa de trabajo una documentación presentada por
Gabriela Perez, quien solicitaba un préstamo alrededor de los U$D 2.000 (en esa época el dólar y el peso argentino tenían el mismo valor).
Realizo los trámites correspondientes al caso, averiguación de antecedentes financieros, solvencia económica, antigüedad laboral, etc. Estaba todo en regla, excepto por un solo asunto...
El recibo de haberes (recibo de sueldo) acusaba un valor en pesos o dólares de $3.800. En esa época, el banco otorgaba a los clientes de prestamos y cuentas bancarias una tarjeta de crédito con un límite según su recibo de sueldo, así que a esta persona le correspondían unos $3.000 de límite final en su futura tarjeta, sin embargo, al comunicarme con la empresa empleadora, a fines de verificar si la información era correcta (Aunque el banco nunca nos pidio hacer eso, un compañero me recomendó hacerlo para evitar fraudes), la empresa empleadora me informa que esa persona no percibe ese sueldo sino uno muy inferior (unos $1.300).
En lugar de rebotar el crédito, me comunico con el solicitante, quien argumentó un problema a nivel empresarial de sus empleadores, lo que denotaba en una tremenda falta de comunicación entre el departamento de personal y RRHH (recursos humanos) y el departamento de contaduría (ubicado en otra ciudad del país). Su historia no solo fue convincente (Y larga...), sino que me dió un número, del área de contaduría, para que me comunique directamente a fines de corroborar si los datos eran correctos o no.
Esta conversación, por razones de seguridad bancaria, fué grabada, lo cual se notifica al receptor cuando se da inicio a la misma.
Empresa: Saturno Servicios, buenas tardes mi nombre es
GastónElPerro: Buenas tardes, mi nombre es Aruel Angel, te estoy hablando desde la ciudad de Río Gallegos, pcia de Santa Cruz para efectuar una serie de averiguaciones respecto al estado salarial de la Señora
Gabriela Perez quien, tenemos entendido, cumple funciones laborales en esa empresa.
Empresa: Si, como no, dígame por favor que tipo de consulta...
Me resulto raro que no haga demasiadas averiguaciones sobre quien pide datos de los empleados.
ElPerro: Simplemente queria saber si el recibo de haberes presentado por la titular es real, ya que me figura un sueldo superior al que se me informó desde el área de Recursos Humanos de la empresa.
Empresa: Si, a ver...me figura un recibo de haberes por $3.800 sin contar las horas extra y los plus abonados por la empresa en concepto de exclusividad laboral y bla bla bla bla----
ElPerro: Es decir que el recibo acusaría incluso un importe menor al que ella percibe?...Entonces es perfectamente solvente...gracias...
Empresa: Si claro, faltan algunos otros bonos que la empresa abona. Que tenga buen día señor.
Bien, hecho el trámite de verificación, procedí a sellar y aprobar dicho crédito.
Al mes siguiente se presentan el Gerente del banco y una mujer en mi oficina.
Relato textual:
Gerente: Angel, vos te acordas por casualidad de algún préstamo a
Gabriela Perez durante los primeros días del mes pasado?
ElPerro: Mmmm, a ver...[busco en mi base de datos...] Si, acá lo tengo, me lo pasó
Sonia de atención al cliente y lo aprobé el mismo día [Le dije orgulloso. Generalmente los tramites tardaban al menos tres días].
Gerente: Ajá...bueno, mirá, te presento a la Señora
Gabriela Perez.
La mujer que me presentaban no era ni remotamente parecida a la que figuraba en la documentación presentada.
Lo que se hizo fue un simple robo de identidad, falsificaron documentos e incluso se tomaron la precaución de tener a una persona en otro punto del país esperando a mi llamado desde acá, con el objetivo de brindarme informacion falsa.
El fraude total fue de unos U$D 5.785 entre el préstamo y la tarjeta de crédito que se le obsequiaba a los clientes de cuentas corriente y créditos en efectivo.
Obviamente no me amonestaron ni nada similar ya que presente todas las precauciones que se toman [e incluso algunas que no estan en la política del banco gracias a Julio que me aconsejó] para asegurarme de que la persona era realmente quien decia ser, grabaciones, papeles, etc.
Simplemente el banco condonó [perdonó] la deuda a la verdadera Señora
Perez y a mi solo me dijeron que arme algun tipo de manual en base a lo ocurrido para poder evitar que ocurra algo similar nuevamente.
Esto fué un uso excelente de la Ingeniería Social para defraudar a una entidad bancaria, no solo se efectuaron alteraciones a nivel informático como la falsificación de documentación, sinó también, se efectuaron movimientos a nivel nacional, pidiéndole a alguien que espere a recibir el llamado de nuestro banco a fines de verificar datos...fue un buen fraude, debo admitirlo y estoy muy felíz de que mi Gerente en esa época no se haya enojado conmigo, sino todo lo contrario, me pidió capacitarme y encargarme de armar manuales y hacer una mini capacitación a mis compañeros.
Gracias a Julio [perdoná, no recuerdo tu apellido!!!] por haberme aconsejado tantas veces y quien el día de ese fraude ya no se desempeñaba como empleado del banco.
Saludos y espero sus experiencias!!!
P.D: Acordáte que tienen que ser desde el lado de la víctima, no del atacante.
Autor