Colombia: El robo del siglo que no alcanzó a ser

Colombia: El robo del siglo que no alcanzó a ser

Compartir

Un grupo de hackers logró traspasar $160.000 millones a unas 360 cuentas de Bancolombia. Debido a los controles internos de la entidad, los ladrones sólo tuvieron acceso al 4% de lo que se planeaban apropiar.

“Hubiera sido el robo del siglo”. De esa manera describió un oficial de la Dijín lo que ocurrió en Bancolombia a finales de enero de este año y que llevó a una investigación de once meses: el traspaso de $160.617.546.838 a unas 356 cuentas de clientes que se habrían prestado para engañar a la entidad financiera. La plata no salió de cuentas de otros usuarios sino, directamente, de las arcas del banco: se trataba de Bancolombia. Y si no fuera por los sistemas de seguridad internos del banco, quienes se cranearon esta operación habrían salido impolutos del fraude.

Este jueves 18 de diciembre, en el complejo judicial la Alpujarra de Medellín, se están terminando de legalizar ante un juez las capturas de 17 personas presuntamente involucradas con el robo. Ayer miércoles se legalizaron los allanamientos, en los cuales se encontró indicios de que parte del dinero que sí se alcanzó a retirar ilegalmente de cuentas de Bancolombia, unos $7.500 millones, habría sido utilizado para comprar bonos y sacar la plata al exterior. Y no sólo eso: los investigadores corroboran si también se sacó dinero a través de Euroclear, que es uno de los mayores sistemas de compensación y liquidación de valores financieros del mundo.

La Dijín tiene claro que está tras la pista de un crimen que traspasó fronteras. Los 17 arrestos fueron los primeros, pero se espera llegar a capturar a unas 70 personas en total que habrían participado en esta maniobra, incluidos dos venezolanos que serían líderes de la banda y que se mueven con facilidad en la frontera colombo-venezolana y funcionarios del propio banco. Se trata de 356 cuentas manipuladas, pero no en todos los casos las personas terminaron accediendo a hacer parte del robo. Incluso, algunos de ellos fueron pieza clave de la investigación, pues le contaron a los investigadores cómo había empezado todo: un ciudadano español –ya detenido–, de nombre Raúl Pulido de Dios, era quien ‘reclutaba’ a quienes querían prestar sus cuentas para el fraude.

El término técnico es “insuflar”. De esa manera, para dar un ejemplo, una cuenta que manejaba en promedio $1 millón mensual pasaba a tener $100 millones (los aumentos inusitados en los saldos fue una de las primeras alarmas que se prendió en el banco). De manera remota –virtual– en las cuentas se incluyeron más ceros y las sumas de dinero, mágicamente, crecieron en las 356 cuentas ya identificadas. Así se movieron en 48 horas los $160.000 millones. Aunque, de esa cifra, los involucrados sólo alcanzaron a tener en sus manos $7.500 millones. Es decir, el 4,6% del total que se planeaba robar. El banco prontamente detectó que los saldos no coincidían con los registros.

¿Cómo lo hicieron? Fuentes de la Dijín le dijeron a este diario que quien es considerado la cabeza del plan, un hombre llamado Faber Restrepo e identificado como ‘Repo’, trabajaba en una prestigiosa compañía multinacional que les ofrece a sus clientes soluciones tecnológicas para optimizar negocios e informaciones –cuyo nombre este diario se abstiene de divulgar–. Bancolombia es precisamente cliente de esa compañía. Con su acceso privilegiado a información de seguridad informática, Restrepo habría logrado robarse las contraseñas de gerentes y subgerentes de una sucursal de Bancolombia en Medellín para, primero, hacer unos simulacros y, finalmente, hacer las transacciones fraudulentas.

En las 48 horas en que se cometió la estafa, los incrementos de dinero se presentaron en cuentas ubicadas en Bucaramanga, Cúcuta, Bogotá, Medellín, Cali y Calarcá. Esa fue la segunda alarma para el banco. Entonces, empezaron los primeros interesados en este dinero fácil a hacer uso de él: una persona se presentó en una joyería en Bucaramanga. La persona, notaron los empleados de la joyería, no era pudiente. Pero llegó a pedir dos relojes Rolex, que costaban $25 millones ambos, y dijo que los pagaría con una tarjeta débito. Al tiempo, una persona en Cúcuta exigía comprar siete motos, cada una avaluada en $7 millones, con una tarjeta débito. Los establecimientos prendieron la tercera alarma. El banco de inmediato bloqueó las transacciones que parecían sospechosas para evitar más retiros.

Otra artista de este fraude fue la creación de fundaciones de papel, la cual habría estado a cargo, según los investigadores judiciales, de un samario llamado Faisal Saker Barros (también detenido). Hasta el momento se han detectado tres, una de ellas llamada Superémonos, que abrían cuentas bancarias sólo con el propósito de hacerse al dinero a través del fraude. ‘Repo’ y su gente designaban un representante legal, que abría la cuenta con un bajo monto de dinero. Luego, ese representante legal expedía cheques para que se cobraran, por cuentas muy superiores a lo que debía aparecer en la cuenta. Pero el dinero sí estaba porque, con las contraseñas de los gerentes robadas, el monto de las cuentas ya se había disparado.

La Dijín ha encontrado, además, que algunas de las personas involucradas en este robo cibernético ya han participado en otros. Por ejemplo, aquel del cual fue víctima la Alcaldía de Armenia en agosto de 2013, cuando de sus cuentas fueron saqueadas virtualmente unos $5.000 millones. O está el caso de la Unidad de Restitución de Tierras, a la cual le robaron $1.072 millones de la misma manera. El Espectador se reserva los nombres de las personas que aparecen relacionadas en estos casos conectados porque todavía están pendientes varias capturas. La Policía cree que a esta banda la pueden llegar a integrar unas 250 personas; hay 28 plenamente identificadas y 17 ya capturadas.

En el marco de esta operación, llamada ‘Orquídea I’, se hicieron 57 entrevistas y declaraciones juradas, 13 allanamientos, cuatro interceptaciones de teléfonos y a seis personas se les hicieron seguimientos. Además, se analizaron videos en la sucursal del banco afectada y en cajeros automáticos y se estudiaron incrementos de patrimonio –se van a solicitar embargos de bienes obtenidos ilícitamente si fuera el caso–.

En el caso del español Pulido, la Dijín está verificando con la Brigada de Investigación Técnica de la Policía española y con el Grupo de Delitos Telemáticos de la Guardia Civil, para saber si el hombre tiene antecedentes de otros fraudes similares. Mientras tanto, las autoridades siguen con todos sus sentidos puestos en el crecimiento rapidísimo que están teniendo los cibercrímenes, los cuales han obligado a los organismos de seguridad de todos los países en el mundo a modificar protocolos de investigación y a trabajar conjuntamente debido a lo difícil que puede ser a veces identificar dónde nacieron y por cuenta de quién.

Fuente: El Espectador.