Los 'hackers' siguen intentando hacer retiros ilícitos del sistema bancario y en esta segunda fase contratan a cuentahabientes, a quienes ofrecen un pago de 25 mil pesos para que les permitan depositar en sus cuentas los fondos sustraídos de manera ilegal y desde ahí obtenerlos.
Los recursos provienen del robo de cuentas concentradoras de tres bancos, una casa de bolsa y una entidad del sector de ahorro y crédito popular. Millones de pesos han salido desde mediados de abril, primero en montos "hormiga" de máximo 200 mil pesos, retirados en distintas sucursales bancarias, en cuentas que fueron creadas exprofeso para ello, es decir de reciente creación, lo cual fue detectado y se procedió a bloquear la salida de estos recursos.
Debido a ello, los ciberdelincuentes procedieron entonces en unos casos a realizar robo de identidad y a abrir cuentas a nombres clientes bancarios para depositar ahí los recursos, método que también originó alertas y el freno de la salida de los fondos.
Ahora, fuentes enteradas del proceso confirmaron que se está utilizando a cuentahabientes, clientes reales de la banca, para depositar en sus cuentas los fondos y hacer retiros. Explicaron que se detectaron movimientos atípicos en las cuentas de éstos, ya que nunca habían tenido esos montos en sus cuentas, por lo que el pago en ventanilla fue retenido. Dichos clientes confesaron que recibían un pago de 25 mil pesos por el uso de su cuenta bancaria como la vía para retirar el dinero robado en el ciberataque.
Por ello explicaron que las disposiciones emitidas por el Banco de México, como permitir retiros en efectivo en las transacciones mayores a 50 mil pesos hasta el día siguiente al envío, es porque esta modalidad está siendo aplicada, ya que varios millones de pesos siguen en cuentas de terceros en espera de ser sacados del sistema y otros si han podido ser bloqueados.