El Banco de Crédito e Inversiones (BCI) interpuso ante el Cuarto Juzgado de Garantía de Santiago cuatro querellas criminales que describen una sofisticada operación de fraude digital. En todos los casos, el patrón es idéntico: delincuentes contrataron productos financieros suplantando la identidad de personas reales a través de la Clave Única.

Las acciones penales son patrocinadas por el abogado Matías Balmaceda y fueron ingresadas entre el 20 de febrero y el 17 de marzo del presente año.

Las querellas apuntan a quienes resulten responsables por los delitos de falsificación y uso malicioso de instrumento público, acceso ilícito a sistemas informáticos y obtención fraudulenta de créditos, todos en grado consumado.

En cada uno de sus escritos, BCI sostiene que los delincuentes “lograron autenticarse en el sistema mediante la Clave Única del Registro Civil, sin ser los legítimos titulares de las credenciales” y que esa acción “permitió a los querellados suplantar la identidad […] sin necesidad de vulnerar directamente los servidores del banco” .

La Clave Única, mecanismo estatal de validación digital administrado por la Secretaría de Gobierno Digital (Ministerio de Hacienda), fue utilizada como puerta de entrada para el fraude. Con ella, los responsables validaban supuestamente su identidad ante el portal digital de BCI, lo que abría el camino para la posterior presentación de documentos falsificados y la aprobación automática de créditos y productos bancarios.

La querella más reciente fue presentada luego del reclamo del ciudadano mexicano Aarón Leal Garza Dubó, gerente financiero de Oxxo Chile, quien descubrió una deuda de $71.000.000 a su nombre.

“Los querellados vulneraron el mecanismo de autenticación dispuesto por el Banco, utilizando de manera fraudulenta las credenciales electrónicas del Sr. Leal con el objetivo de suplantar su identidad y obtener ilícitamente productos financieros”, señala el escrito. El acceso indebido se concretó el 13 de noviembre de 2024.

Según BCI, el principal beneficiario fue Ignacio Esteban Catalán Villarroel, identificado como autor del delito. El banco afirma que “los productos financieros fueron generados de manera irregular, a través de suplantación de identidad digital, acceso indebido a sistemas informáticos y falsificación de documentos públicos y privados, ocasionando un grave perjuicio patrimonial tanto al Banco como al titular legítimo de la identidad usurpada” .

BCI explicó a Pulso: “Las querellas presentadas por el banco a raíz de suplantaciones en la originación de planes de cuenta corriente, se refieren a casos aislados. Nuestro banco, además del ejercicio de las acciones penales citadas, ha implementado medidas de seguridad para que esta situación no se repita en el futuro. Lo anterior es parte de un trabajo constante del Bci para actualizar sus protocolos de seguridad con el objetivo de prevenir y mitigar posibles fraudes”.

Pedro Krogh Varas presentó un reclamo el 1 de octubre de 2024. Habían abierto una cuenta corriente a su nombre y contratado créditos por un total de $29.575.000.

La investigación interna de BCI determinó que “terceras personas ocuparon la Clave Única e información personal del Sr. Krogh Varas para generar un Plan de Cuenta Corriente en BCI”.

La suplantación se concretó el 8 de septiembre de 2024 y derivó en la aprobación automática de una línea de crédito, tarjeta y sobregiro. Posteriormente, se detectaron transferencias por más de 25 millones de pesos a terceros y compras internacionales realizadas con la tarjeta asociada al plan fraudulento .

El 15 de noviembre de 2024 se entregó la carpeta de bienvenida de una cuenta corriente abierta a nombre de Matías Prado Cortés. El afectado jamás solicitó el producto ni conocía su existencia.

El banco detectó que “se trata de un fraude externo de suplantación de identidad, donde terceras personas ocuparon la Clave Única e información personal del Sr. Prado Cortés”, lo que derivó en la aprobación de productos por un total de $26.707.000. El proceso de validación se inició el 11 de noviembre, con autenticación digital incluida .

La cuarta querella fue interpuesta tras el reclamo de Felipe Cáceres Alvear, quien descubrió una cuenta corriente y una deuda por $9.663.000 a su nombre. Al igual que en los casos anteriores, el plan fue abierto tras la validación digital con Clave Única y el uso de documentos adulterados.

“El Banco de Crédito e Inversiones acogió el reclamo del Sr. Felipe Cáceres Alvear, procediendo al cierre de la cuenta corriente y sus productos financieros”, se lee en el escrito .

El dinero fue utilizado en parte para compras en el portal Farfetch y transferencias electrónicas a otra cuenta BCI, desde donde fue retirado en efectivo.

Sumando los montos declarados por el propio banco en las cuatro querellas, el perjuicio patrimonial asciende a $136.945.000. El modus operandi es idéntico en todos los casos: uso indebido de Clave Única, entrega de documentación falsa, validación de identidad engañosa y aprobación automática de productos.

Las querellas enfatizan que los responsables utilizaron “de manera fraudulenta las credenciales electrónicas” y que los delitos se concretaron mediante el “acceso indebido a los sistemas bancarios a través de Clave Única”.

BCI solicitó al Ministerio Público una investigación amplia para determinar la identidad de todos los involucrados, su posible articulación como grupo organizado y el destino final de los fondos.