El sábado 21 de mayo el Banco Central (BC) informó que sufrió un fraude, por lo cual interpuso una denuncia ante el Ministerio Público. Se trata de la suplantación en el pago de US$ 205 mil a la consultora estadounidense RVK por servicios prestados en 2021. Esta firma asesora al Ministerio de Hacienda en la selección de administradores externos, así como en otras materias relacionadas con los fondos soberanos chilenos, respecto de los cuales el instituto emisor es el agente fiscal.
El 12 de junio la presidenta del BC, Rosanna Costa, comentó que “la división donde está radicada la agencia fiscal (que fue defraudada) es la de Mercados Financieros y el proceso involucra varias etapas. Este es un contrato que no tiene que ver con las inversiones de los fondos soberanos, sino con servicios complementarios como asesorías tributarias y selección de gestores de fondos, entre otros”. La división en cuestión es dirigida por Paulina Yazigi, la que a su vez depende de la gerencia general del BC, a cargo de Beltrán De Ramón.
Consultada respecto de si se estaba revisando al interior del BC lo que había ocurrido, Costa señaló en la ocasión que “hay chequeos y contrachequeos en el BC permanentemente, pero todo es perfectible. Estamos en un proceso de análisis administrativo interno que aún no concluye, en el que se están viendo las responsabilidades, y cuando eso esté cerrado, en la medida que no entorpezca el proceso, se dará a conocer”.
Y esta semana el instituto emisor tomó medidas concretas y decidió desvincular entre dos y tres personas, según señalan fuentes conocedoras. Lidera ese grupo de desvinculados Andrés Vargas Poblete, quien se desempeñaba como gerente de operaciones y sistemas de pagos. Se trataría de problemas de control y chequeos, ya que el BC ha dicho anteriormente que no existen antecedentes “que sugieran la participación dolosa de ningún funcionario del Banco”.
Vargas ingresó al BC en agosto de 1990 para desempeñarse como operador de mesa de dinero (1990-1996), y posteriormente ejerció como jefe de Departamento de Operaciones de Mercado Abierto (1997-2004).
Según el sitio web del BC, “tras la entrada en operaciones del Sistema de Liquidación Bruta en Tiempo Real (LBTR), asumió el cargo de Jefe de Departamento de Pagos y Valores (2004-2010) y, desde 2010 hasta asumir sus nuevas funciones fue Jefe de Departamento de Sistema de Pagos y Liquidación. En esos cargos tuvo entre sus principales responsabilidades la gestión de los procesos de provisión de los servicios de pagos de alto valor, su integración con otras infraestructuras del mercado financiero y el diseño e implementación de diversos procedimientos de continuidad operacional”.
El funcionario tenía contrato indefinido y estaba en el grado número 21 del escalafón del BC, uno de los más altos, al ser un gerente de área, y que equivale a una renta líquida media aproximada de unos $8,5 millones.
La estafa
El BC es el agente fiscal del Fisco chileno para el manejo de los ahorros depositados en los fondos soberanos, y trabaja para ese rol con empresas de consultoría. Una de ellas es la estadounidense R.V. Kuhns & Associates, cuyas siglas son RVK. Creada en 1985, RVK realiza el trabajo de asesoría de inversión estratégica.
El BC firmó un contrato de prestación de servicios con RVK en mayo de 2018 y realiza pagos anuales por sus servicios. El 11 de mayo, RVK envió al BC dos correos: el primero consultaba por el pago de sus servicios de 2021, por los que había enviado ya una factura en marzo. El segundo alertaba que había detectado un intento de engaños a sus clientes a través de una suplantación de identidad. Con ambos antecedentes, la contraloría del BC inició una investigación interna y nueve días después concluyó que había sido víctima de una estafa.
El fraude había ocurrido dos meses antes. El 1 de marzo de 2022, el Chief Financial Officer de RVK, Randy Borex, envió al BC una factura por US$ 205 mil. La solicitud fue escrita desde su casilla de correo: Randy.Borek@rvkinc.com.
Tres días después, comenzó la suplantación. El BC recibió otro correo consultando si la factura había sido tramitada ya y respondió que aún no lo había hecho. Pero los funcionarios del BC no se percataron que esta consulta había sido enviada desde una dirección falsa. El remitente era ahora Randy.Borek@rvkinc.co. Era igual a la casilla verídica, pero en vez de terminar en .com, finalizaba en .co. Le faltaba la m. Desde esa misma dirección siguieron las comunicaciones con el BC. El 7 de marzo, el suplantador pidió al ente rector que el pago fuera realizado a un nuevo beneficiario, JDB Investment Limited LLC., en su cuenta bancaria en el banco Wells Fargo, de Nueva York.
El jueves 10 de marzo, la casilla falsa volvió a consultar por el pago. El 15 de marzo el BC pidió al suplantador que reconfirmara los datos Swift para proceder al pago. Swift es un sistema de procesamiento de datos para transacciones financieras internacionales. El miércoles 16, el BC instruyó el pago de la factura y realizó dos transferencias que tenían como beneficiario a JDB Investment: una por US$ 16.400 y otra por US$ 188.600. Total: US$ 205 mil, una cifra que equivale a $ 167 millones según el dólar de ese día.
La alerta llegó recién 57 días después, cuando el verdadero RVK preguntó por el pago retrasado de la factura enviada el 1 de marzo. Tras la respuesta del Banco Central, RVK alertó que la casilla de correo era falsa y que los dineros no estaban en su cuenta.
Tras casi 10 días de investigaciones internas, la contraloría del BC concluyó que había sido víctima de un fraude y que los dineros habían sido cobrados por el suplantador.
El BC también concluyó que el engaño se produjo desde fuera de su red y que sus correos internos no fueron manipulados ni intervenidos. “No existen otros recursos comprometidos ni antecedentes que sugieran la participación dolosa de ningún funcionario del Banco”, divulgó el Banco Central el 21 de mayo.
El BC sí ha apuntado a otro asunto: que RVK no alertó a tiempo que entre el 1 y el 2 de marzo sus sistemas y equipos habían sido vulnerados, dos semanas antes de que el instituto emisor transfiriera los dineros a las cuentas de los suplantadores. Aquella vulneración fue reconocida por RVK al BC chileno solo después del 11 de mayo. El BC pidió a RVK que persiga las responsabilidades penales y civiles derivadas del caso. Además, el BC evalúa acciones en el exterior.
WOAH…Me sorprendió tanto esta noticia que rompí el feriado del Gabinete…
Que error amateur…Me extraña del BC. Además es algo que pasó MUY públicamente el año pasado y uno esperaría que entes tan sofisticados como el que maneja nuestros depósitos bancarios y reservas internacionales tomaran nota…
Uno puede estar equivocado…
https://adyaner.blogspot.com/2021/09/el-cuento-del-tio-mas-grande-de-la.html
27 septiembre, 2021
Lo más leído de DF… GUAU… Yo CREO que es una colusión entre el ejecutivo y un palo blanco para que aparecieran esos correos. Y el número clonado del CEO principal. No conozco las políticas corporativas de esta empresa en particular, pero en una normal es cercano a imposible hacer o pedir esto, menos vía wasap, salvo que sea tan grande que un 1 USD millón sea caja chica, o que todos en la línea de aprobación más el TI estén coludidos. Partiendo por el depósito en una cuenta de Hong Kong que es un pecado capital, especialmente con un ERP world class como SAP, que supongo usa una corporación multinacional. Además de todas las políticas corporativas respecto de respaldo de decisiones. Jamás un ejecutivo de alto nivel haría caso a un correo que no sea el corporativo, por el mismo tema de respaldos. Recordé un evento a propósito de esto y de un correo que me envió un lector con un cuento del tío igualmente. Un proveedor nos envió el swift de la cuenta bancaria a depositar el monto de una nota de crédito. Instruimos al banco y lo depositamos. Dos semanas después nos contacta el proveedor diciendo que el pago no había llegado. WTF?? Llamé al banco y si se había hecho la transferencia, le envié el voucher y me respondió que la persona que hizo el contacto (con correo corporativo) ya no trabajaba con ellos…Por eso se eliminan las cuentas de correos y celulares o se limitan las funciones de ellos a solo recibir cuando despides a alguien. Nada personal. Averiguamos con el banco y era una cuenta en Hong Kong que se había eliminado, a nombre de un armenio, me parece. Después de eso pedimos a todos los clientes (antes obviamente estaba hecho con los proveedores) que enviaran sus cuentas bancarias oficiales, firmadas por el Papa. Y me acordé porque un lector me envió un cuento del tío relacionado. Un agente bancario en Europa que tiene acceso a una cuenta de un cliente fallecido de EUR 4 millones y según sus bases de datos estás en la línea de herencia, y necesita abrir una cuenta en el banco para hacer esa transferencia. Solo necesita tu pasaporte y datos de contacto en Chile para ello. La recompensa es la mitad por el trámite. O algo así. Obviamente todo vía cuentas gmail. Eso es para abrir una cuenta en un paraíso fiscal, típicamente Hong Kong o Singapur. NUNCA ENVÍEN SUS DATOS a este tipo de correos. Menos el pasaporte. Se pueden meter en un súper forro. Si existiera una herencia de esa envergadura en un banco, este contactaría a una institución en Chile para que hiciera los trámites. Servicio de utilidad pública de lunes. Hay que sobrevivir, y caer en una estafa, o en un cacho legal internacional, no ayuda.
No entiendo que un proveedor no tenga asociada cuentas corrientes de un banco específico en un ente corporativo altamente regulado y sofisticado como el central. El error que comentaba en este caso era desde un cliente a raíz de una nota de crédito.
Se me cayeron…
Feo…
Grado 21...8 palos líquidos???
ResponderEliminarEntonces cuanto gana Susana costa y cia?
Man in the middle. Así es el termini en informatica forense a este tipo de engaño
ResponderEliminarError capa 8. Debió ser un boomer de clase mundial para caer en la trampa del cambio de dirección de email. Recuerdo haber realizado ese truco para molestar a un jefe, haciéndome pasar por el rector de la universidad y llamándolo urgente a la oficina, jajajaja
ResponderEliminarMientras tanto en China...
ResponderEliminarhttps://www.df.cl/china-propone-normas-para-operaciones-regulares-en-pensiones-privadas