VR5: El delito informatico sin computadora
Por el Lic. Juan Santa Ana
En la historia que veremos a continuación se puede comprobar como ni siquiera es necesario ser operador, ni estar cerca de la computadora para cometer un ilícito, ayudado por la carencia de seguridad.
En los sistemas desarrollados en Argentina durante la década del 80, la seguridad solo pasaba por el resguardo de los datos, la confiabilidad de los procesos, como así también de las copias de seguridad, no tomandose prevenciones en lo que hace a maniobras dolosas. Si bien se usaban claves de seguridad, lo que no se hizo fue concientizar al operador sobre la importancia de ellas, a tal punto que en algunos lugares las he llegado a ver colgadas en la pared, pegadas los teclados, o anotadas en los tacos de recordación.
En los 90, a raíz de los distintos hechos delictivos, la confianza se fue perdiendo y recién ahora se está tratando de prevenir los ilícitos con cruce de información y auditorías internas y externas. La historia que les voy a relatar demuestra como ni siquiera es necesario estar cerca de una computadora, ni saber sus claves para cometer un ilícito, luego de que el usuario encuentre la falla en el sistema.
Fernando era Cajero de una sucursal en Capital Federal de un pequeño banco del interior del país, la casa central del mismo se encontraba en la provincia de origen, como así también el centro de computos. La tarea del Cajero se desarrollaba en forma normal y como a toda persona que realiza dicha función, se condimentaba con algunos sobresaltos por faltantes de caja o distintos tipos de reclamos. Uno de estos reclamos le cambió su vida. Toda la información de los cheques depositados y el clearing se procesaba en la casa central del banco, enviandose listados a la sucursal de capital la nomina de los que estaban listos para ser pagados. Un día un cliente se presento reclamando que había depositado un cheque y que todavía no estaba acreditado, a pesar de haber transcurrido el tiempo previsto, mostrando como constancia la boleta de deposito sellada. Para ver el origen del problema Fernando comenzó verificando el listado de las boletas de deposito de cheques que era remitido a la central junto con los cheques y otro listado paralelo donde se especificaban los valores enviados.
En teoría las boletas de deposito tenían que ser iguales a los cheques remitidos. Pero en este reclamo el importe no fue acreditado porque el cheque depositado no se colocó en el listado de las boletas de deposito y era por este último donde se cargaban al sistema. Fernando llamo a Casa Central y continuó las averiguaciones con el objetivo de solucionarle el problema al cliente, y así se enteró de que si los cheques ingresados no recibian novedad del clearing a las 48 horas, el sistema los consideraba disponibles para el pago. El Cajero en cuestión no entendía como no se cotejaban los listados de las boletas de depósitos con los cheques, elementos que eran enviados a la Casa Central al mismo tiempo. Tal error le dio una idea, ¿Qué pasaría si esta vez mandaba una boleta de deposito y omitia el cheque?. En teoría el resultado podía ser: que del listado sería cargado en el sistema de computación el cheque inexistente, y por tal motivo nunca recibiría impugnación alguna, quedando acreditado a las 48 horas. Previo a realizar la prueba, este empleado infiel verificó el circuito administrativo del sistema, constatando si todo era como parecía o existía algún control que ese cheque no acreditado por error lo hubiera salteado. Pero llego el día, estaba casi seguro que no había otra constatación y por lo tanto realizó una boleta de prueba con un cheque de poco valor, total en todo caso, podría ser un error. Luego de 48 horas el cheque apareció acreditado a la cuenta de un cliente, el que jamás dijo nada, quizás no se dio cuenta o solo acepto el regalo.
Una vez constatado el proceso, se hacía necesario tener un complice, por lo tanto buscó un amigo para la esforzada tarea que tendría buenos dividendos. Así fue que Pedro, amigo de Fernando, y que nadie conocía en el banco se presento a depositar el cheque para su cobro, teniendo que esperar 48 horas para que se acredite y en el tiempo previsto el dinero fue cobrado. Con el tiempo, como sucede en esta clase de delitos, los autores se endulzan y la frecuencia aumenta, como así también los montos, entonces las visitas fueron más frecuentes y las cifras mayores. Todo era perfecto. Pero existió un reclamo que le abrio las puertas y fue otro reclamo el que se las cerro.
Un cliente se presento a reclamar a otro cajero que no le habían acreditado un cheque, por eso a éste empleado le fue necesario revisar los listados de los cheques remitidos y el de las boletas de depósitos, y se dio cuenta que no coincidian los cheques con las boletas. Como la maniobra era tan frecuente, interpreto que no se trataba de un error, aviso a gerencia y continuo la búsqueda, al finalizar la cifra de los cheques inexistentes era millonaria, y en ese momento fue cuando las autoridades del banco se dieron cuenta que fueron víctimas de una estafa debido a la poca seguridad del sistema de procesamiento.
Fernando y su amigo, fueron denunciados ante la justicia, el último nunca pudo ser localizado y el primero fue excarcelado con la defensa de un caro abogado penalista.
