Roban 7 millones de pesos usando técnica de falso envío por 4-72. En vez de proteger a la víctima banco Bbva aprueba transacción y no responde
Milena Taborda jamás pensó que recibir un mensaje de texto de la empresa postal 4-72 terminaría siendo una estafa de siete millones de pesos.
El robo inició el pasado 17 de diciembre cuando recibió un mensaje de texto donde le anunciaban que 4-72, la empresa estatal de mensajería y que hace parte del Ministerio Tic, ya tenía listo un envío que la víctima había estado esperando.
Teniendo en cuenta que Taborda efectivamente estaba esperando una encomienda dio clic al mensaje sin saber que sería el inicio de un problema que ya lleva dos meses, donde están involucradas al menos cinco entidades y en el que nadie responde.
Aunque tenía dudas de la comunicación de 4-72, Milena le preguntó a algunos amigos que habían recibido paquetes acerca de cómo llegaba el número de guía. Varios de ellos les respondieron que por mensaje de texto y ella, confiada, le dio credibilidad a la URL “472impocolombia” desde donde se efectuó la estafa.
“Vi mi cedula allí, la digite y aparecieron mis datos”, indicó Taborda a MuchoHacker.lol. “Tuve confianza de hacer el pago por 3.000 pesos que me indicaba la plataforma que realmente parecía ser de 4-72. Su url, sus colores, su composición y sobre todo que estaba esperando ese paquete”, explicó.
Plata perdida en tres minutos
Cuando Taborda hizo el pago con su tarjeta de crédito le llegó una notificación del banco Bbva.
El correo de la notificación sale de un servidor con nombre http://bbvanet.com.co. Buscando a quien pertenece ese dominio aparece adquirido por Banco Bilbao Vizcaya Argentaria, s.a, la empresa multinacional dueña del banco BBVA colombiano.
La transacción de los 3.000 pesos que pedía la plataforma se hizo el 11 de enero a las 8:06 de la noche.
Tres minutos después de la primera notificación llegó un nuevo anuncio del banco BBVA donde se le informó a Taborda que había hecho una transacción de $7.546.900 pesos en un comercio llamado Conexred.
Asustada Milena llamó inmediatamente al banco para reportar la situación y el funcionario Wilmer Cortés la atendió por teléfono.
Ella le explicó lo que pasó y el empleado del banco BBVA le aseguró que se iba a reversar la transacción aunque le aclaró que la institución financiera tenía siete días para investigar qué había pasado.
“Yo llamé asustada. Incluso el funcionario me dijo que me tomara un vaso de agua”, explica Milena. “Me quedé tranquila porque sentí respaldo”, pero lo que no sabía la víctima es que días después el banco, sin mayor explicación, le notificaba que no respondería por nada de lo que pasó. Se había consumado el robo.
“Todo esto me dejó muy mal. Ni en mis más remoto sueño yo haría una compra con mi tarjeta por valor de siete millones de pesos. Soy madre cabeza de hogar”, explica.
Conexred, BBVA, 4-72, Registraduría y Mintic
A pesar de las evidencias en el uso de la cédula de todos ninguna autoridad parece estar interesada en saber por qué una estrategia de estafa digital tiene acceso los datos sensibles de todos los colombianos.
Según el portal de la Registraduría de Colombia el acceso a los datos personales se hace a través de esa entidad pero a través de una serie de permisos que deben ser avalados.
“Tuve confianza de hacer la transacción porque introduje mi cédula y automáticamente apareció mi nombre”, indicó a MuchoHacker.lol la afectada.
Una revisión en Twitter permite observar que la marca 4-72 se usa para cometer el fraude. Se pueden revisar más de 10 mensajes en Twitter, durante el 2023, donde personas advierten que algo raro está pasando con mensajes de texto que llegan supuestamente de esta entidad.
Incluso, en una de esas denuncias se preguntan cómo es posible que llegue un mensaje con una url falsa con información verdadera de la recepción de un paquete.
La situación se agrava mucho más cuando la empresa 4-72 es el operador postal de Colombia que funciona gracias al Ministerio Tic, que en teoría es la entidad encargada de crear y ejecutar la política pública de ciberseguridad en el país.
MuchoHacker.lol pudo verificar que la estafa está al aire y funcionando. Se revisaron tres url que actualmente están activas con la misma estrategia sin que nadie haga algo para detenerlo.
Cómo puede ser posible
Una de las grandes incógnitas de esta estafa digital es cómo se pudo aprobar una transacción por ese valor sin que la víctima autorizara, al menos de manera directa. La estafa, al menos en los documentos que tiene Taborda, se hizo a través de una empresa llamada Conexred.
Haciendo una búsqueda en Google Conexred es el nombre legal de una startup que se llama Punto Red como lo muestra este documento. MuchoHacker.lol intentó comunicarse para saber qué relación tiene Conexred o Punto Red con este caso pero la compañía pero no respondió.
Tampoco se entiende que dados los hechos comprobables de la estafa, el banco BBVA no esté de parte de le víctima pero sí de los ladrones que lograron cometer su crimen sin que nadie haga algo para detenerlos. La plata se giró, el dinero debió llegar a una cuenta o a algún lugar, datos que tiene este banco.
Milena intenta seguir los conductos regulares para denunciar su estafa. Hizo las denuncias ante el Defensor del Cliente, la propia entidad, la Superfinanciera y la Fiscalía. Un desgaste mental y de más dinero pues tuvo que contratar un abogado para recuperar su dinero. Al día de hoy Milena perdió más de 7 millones de pesos sin que nadie responda.
Para este texto no se consultó la voz del BBVA porque en el pasado hemos pedido respuesta periodística a hechos irregulares y no ha sido posible.
Hoy sin que me llegara mensaje, yo entré a buscar un envio real que se me ha demorado… me mandó a una página rastreo472com y tenia todo igual a la original, pague supuestamnente 12.000 y sacaron 180.000 que habían en nequi, afortunadamente no metí mi tarjeta de crédito.