Aun así, su cuenta fue drenada con un método casi imperceptible: una serie continua de pequeñas transferencias, todas enviadas al mismo destinatario.
Este incidente ya está bajo investigación por parte de las autoridades bancarias italianas. Pone de manifiesto las debilidades de los sistemas antifraude actuales. Aunque están diseñados para detectar movimientos inusuales, no lograron reaccionar ante una secuencia automatizada de transferencias pequeñas. Todas se realizaron de forma continua y sin intervención humana.
Transferencias pequeñas, robo millonario
Cada transacción oscilaba entre 400 y 500 euros. Era un monto lo suficientemente bajo como para no activar alertas individuales. Sin embargo, el total acumulado resultó en una pérdida devastadora.
Lo más alarmante es que todo se llevó a cabo desde la plataforma de banca en línea de la víctima. Además, aparentemente ocurrió sin romper los protocolos de acceso habituales. Este tipo de fraude se aprovecha de una debilidad del sistema. Los algoritmos bancarios están preparados para detener grandes movimientos, accesos desde ubicaciones inusuales o dispositivos desconocidos. Pero no logran frenar un ataque masivo con múltiples transacciones pequeñas. Especialmente si se hacen desde un dispositivo legítimo y con las credenciales correctas.
¿Cómo lograron acceder los delincuentes?
Todo indica que los estafadores ya contaban con las credenciales de acceso antes de ejecutar el fraude. Se sospecha que obtuvieron la información mediante malware o por una filtración previa. La llamada que recibió la víctima pudo ser solo una táctica de distracción. También pudo ser un intento de confirmar que el ataque no había sido detectado.
El banco y la responsabilidad
El banco se mostró reacio a asumir cualquier responsabilidad hasta que la justicia tomó cartas en el asunto.
Cuando la víctima notó los movimientos sospechosos pidió la devolución de su dinero. El banco se negó, argumentando que todas las transacciones se habían realizado dentro de los parámetros de seguridad establecidos.
No fue hasta que la Asociación de Consumidores Confconsumatori intervino que el caso llegó al Arbitro Bancario e Finanziario del Banco de Italia. Este organismo determinó que el banco debería haber detectado el comportamiento inusual. Especialmente porque se trataba de cientos de transferencias en un corto período de tiempo y todas iban al mismo destinatario.
Además, subrayó que esta actividad debería haber activado los sistemas de prevención de blanqueo de capitales.
