CIUDAD DE MÉXICO.- En mayo, Karina Mungarro recibió varias llamadas telefónicas del 5557281900, número del centro de atención a clientes de Scotiabank. Una supuesta empleada del banco le preguntó si reconocía una compra en Amazon con una tarjeta cuyos números coincidían con su plástico. Con el pretexto de que el sistema del banco estaba fallando, la supuesta empleada de Scotiabank logró que la clienta proporcionara su información personal. Una vez obtenidos los datos, realizó 23 transferencias y le vació sus ahorros.
La usuaria afectada explicó a EL UNIVERSAL que, después de hacer el reclamo correspondiente al banco, Scotiabank la declaró improcedente ya que la usuaria "compartió sus datos personales". "No fue posible la recuperación. La investigación determinó que el fraude se derivó por compromiso de información a través de llamada telefónica por parte del cliente. Por lo que es importante mencionar que la guarda custodia del usuario, datos personales, contraseñas y/o dispositivos e-llave son responsabilidad del cliente", dice la respuesta de Scotiabank.
La contingencia sanitaria impidió que la usuaria pudiera realizar rápidamente la queja en la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros (Condusef). Después de hacerlo, sólo está a la espera de una constancia y analiza emprender medidas legales. "Lo que pretendo es que se difunda para que, si alguna persona también fue víctima de este fraude, se ponga en contacto conmigo y nos unamos", explica. De acuerdo con el presidente de la Condusef, Óscar Rosado, el vishing (engaño a partir de llamadas) ha cobrado particular relevancia para engañar a tarjetahabientes durante la contingencia sanitaria y el confinamiento por Covid-19.
En meses pasados, EL UNIVERSAL documentó varios casos de fraude a clientes del sistema financiero con un modo de operación similar. Una llamada proveniente del centro de atención de clientes de un banco alegando un cargo no reconocido, mediante la cual se obtienen datos del usuario. "Estos supuestos se han incrementado un 7.7% respecto de 2019 y, particularmente, se ostentan de los siguientes bancos: Banorte con 70.7% de incremento, Scotiabank con 112.5% de incremento, Santander con 110.1% de incremento, BBVA y Citibanamex, en menor medida, con relación al número de operaciones", explicó el funcionario.
En días recientes, clientes de Santander han documentado varios casos similares. Consultado sobre el tema, el banco descartó cualquier hackeo a sus sistemas y actualmente se encuentra en la revisión de varios casos. Asimismo, descarta la participación de su personal en este tipo de fraudes. Durante la pandemia de Covid-19, el Banco de México (Banxico) ha reportado un incremento de 400% en ciberataques tanto a empresas como personas a nivel global.
"Los atacantes están aprovechando que una gran cantidad de personas se encuentran trabajando desde sus hogares y que las empresas han otorgado mayor flexibilidad para que sus trabajadores puedan acceder a información laboral fuera de sus instalaciones. En general, los ataques identificados buscan vulnerar los canales de comunicación entre los empleados y la empresa, así como las aplicaciones que utilizan los empleados, mediante campañas para intentar robar claves y contraseñas (los llamados correos phishing)", explica el Banco de México en el Reporte de Estabilidad Financiera de junio pasado.
Ante el incremento de casos el presidente de la Condusef recomendó a los clientes de la banca no atender este tipo de llamadas, ya que las instituciones financieras nunca solicitan información personal a sus usuarios. "Si les llaman cuelguen y chequen en su aplicación si hay movimientos extraños, lo más probable es que no esté pasando nada. Si no tiene aplicación de todos modos cuelgue y llame el propio usuario al banco o asista a la sucursal", explicó.
Este viernes, el presidente de la Asociación de Bancos de México (ABM), Luis Niño de Rivera, también reconoció un incremento en fraudes y ataques cibernéticos a la banca ante el mayor uso de medios digitales por la pandemia. "La banca invierte todos los años, cerca de 25 mil millones de pesos en tecnología y una parte sustancial de eso es para la ciberseguridad. ¿Qué es lo que está pasando? Como transitamos al mundo digital y ha incrementado su uso considerablemente, más aún en el confinamiento, evidentemente los ciberataques están más intensos, que no son problemas locales, son problemas mundiales. Hay redes de delincuentes muy bien organizados que permanente están tratando vulnerar bases de datos, procesos operativos y controles de todo el sistema operativo en todo el mundo", explicó el banquero.
Una llamada proveniente del centro de atención de clientes de un banco alegando un cargo no reconocido, mediante la cual se obtienen datos del usuario.
Con llamada falsa de Scotiabank, le robaron 557 mil pesos
Una llamada proveniente del centro de atención de clientes de un banco alegando un cargo no reconocido, mediante la cual se obtienen datos del usuario.