Si le llaman desde un número oficial de su banco… seguramente no es su banco
El nivel de sofisticación tecnológica que tienen los estafadores que llaman a cuentahabientes a nombre de sus bancos, les permiten enmascarar los números telefónicos para que el identificador de llamadas exhiba un número oficial del banco, explicó el banco CitiBanamex luego de que se diera a conocer cómo se logró quebrar la seguridad de la institución.
Este problema, reconoció, se ha dado desde el año pasado y es una situación no sólo con CitiBanamex, sino con todos los bancos en general y más grave con Banregio y BBVA. Informó que la Asociación Mexicana de Bancos empuja con las operadoras telefónicas el establecimiento de medidas que impidan esta suplantación del número oficial del teléfono y, por ende, de la identidad de los propios bancos.
Sin embargo, CitiBanamex no reconoció la vulnerabilidad de sus sistemas para proteger los datos de sus cuentahabientes. Afirmó que toda esta información está segura y cifrada merced a una inversión que alcanza los 100 millones de dólares en los últimos seis años para resguardar la información. Este monto incluye mejoras en plataformas de evaluación de riesgo de fraude y sistemas de monitoreo para tarjetas de crédito y banca electrónica, detalló, sin embargo, ha sido haqueada y por montos superiores sus inversiones en ciberseguridad.
Empero, esta declaración no es consistente con el caso presentado por un medio comunicación con cobertura nacional, en donde un defraudador fue el que ofreció datos fidedignos del cuentahabiente a quien llamaba; por ejemplo, le detalló no sólo su nombre vinculado con su celular, sino también su correo, la cantidad y tipo de tarjetas que maneja con el banco y hasta su número de cliente dentro de la institución. Todo para generar confianza en su víctima y hacerle creer que de verdad era el banco el que llamaba, irónicamente, para alertarle de un fraude y levantar un falso reporte.
De la información conocida por este medio sobre el caso, queda claro que los datos de los cuentahabientes sí han sido vulnerados, pero no el acceso directo a las cuentas, que requiere contraseñas y claves dinámicas para acceder. La penetración, en casos distintos, se da a través de tarjetas bancarias de crédito o débito.
El banco, señaló que en para determinar cómo sucedió el caso particular denunciado habría que revisar dicha llamada y las circunstancias en las que se dio. Invitó a presentar una queja para activar un procedimiento formal y darle el debido seguimiento.
Explicó que los defraudadores usualmente envuelven a los cuentahabientes para que sean ellos quienes entreguen su información. Pero tal no en este caso donde también queda abierta la pregunta si el haqueo no fue dentro de las mismas instituciones y/o con la complicidad con personal con acceso a información confidencial.
El banco no ofreció datos del monto que ha sido defraudado a sus derechohabientes ni la cantidad de fraudes que se han presentado a lo largo de los años.
Ante la ofensiva de defraudadores, además de la inversión tecnológica, Banamex informó que los bancos han lanzado una estrategia de información aclarando a los cuentahabientes no sólo cómo operan los defraudadores, sino las medidas que deben tomar para evitar convertirse en víctimas.
Esta campaña informativa, aseguró la institución, se puede constatar en la aplicación móvil, la página de internet, los estados de cuenta, sus redes sociales, menajes de correo electrónico y campañas publicitarias que se han lanzado a lo largo del tiempo en distintos medios impresos y digitales. Por ejemplo, otros de los Bancos donde la opacidad es una de sus constantes es BBVA y Banregio, los cuales no proporcionaron información sobre estos haqueos.
Be the first to comment on "Defraudadores suplatan la identidad de bancos con tecnología"