Revista PODER y Negocios
Reportera: Gina Manfredo
Email:
Celular: 04455-54-57-81-97
Nota Completa:
Asaltos en el ciberespacio
Por Gina Manfredo
El teléfono sonaba de manera insistente aquella mañana del 14 de julio de 2005, recuerda Alejandro Sánchez, empresario de la ciudad de México. La llamada era de la directora de una de las sucursales del BBVA Bancomer. Quería saber si él había realizado algún movimiento en sus cuentas bancarias en los tres últimos días. Sánchez le contestó que la última vez que había entrado en su página electrónica había sido el 30 de junio, cuando pagó las nóminas de sus empleados. Preocupado, le preguntó a la directora cuál era el problema. Ésta le contestó que no podía decírselo en ese momento, pero que, por medidas de seguridad, bloquearía sus cuentas. A Sánchez le entró pánico.
Al mediodía, varios funcionarios del banco llegaron a su oficina como si fueran a un velorio. Le dijeron que sus cuentas se encontraban casi en cero: cerca de tres millones de pesos se habían esfumado en el ciberespacio. “Me caí de espaldas”, dice Sánchez, de 45 años. El shock fue total días después, cuando el banco le enseñó los últimos movimientos de sus cuentas: el fraude del fin de semana fue lento pero seguro. En un total de 199 operaciones, el dinero se transfirió a cuentas “desconocidas” dentro y fuera de la entidad. Los funcionarios del banco le aseguraron que en una semana le devolverían su dinero. Pero se equivocaron.
Cinco meses y medio después, el 27 de diciembre, a María Ramírez, de 39 años de edad y con 15 años de experiencia en el sector bancario, le sacaron un millón de pesos de sus cuentas en el banco Santander Serfín. Dos años atrás había decidido acogerse a la comodidad prometida por el banco: acceso seguro a sus cuentas bancarias las 24 horas del día, desde cualquier computadora, independientemente del lugar del mundo donde se encontrara. Abrió tres cuentas de cheques y compró un servicio de enlace de Internet para administrarlas. Pero la noche del 27 de diciembre, alguien ajeno a ella transfirió los dineros de sus cuentas de cheques a su cuenta de enlace. De ahí, el dinero se movió a tres cuentas “desconocidas” en diez transferencias a otra institución bancaria. Ella tampoco ha podido recuperar su dinero.
Sánchez y Ramírez son víctimas de uno de los delitos que más preocupan a las autoridades financieras en el ámbito mundial en los últimos años ¬—pero que apenas empieza a inquietar a funcionarios mexicanos: el fraude cibernético. De acuerdo con un comunicado de prensa colocado a mediados de marzo en la página Web de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, Condusef, “el fraude cibernético a cuentahabientes asciende en México ya a los 7,000 millones de pesos, es decir, que el índice de transacciones fraudulentas está por el orden de una de cada tres mil”. En el mundo, el monto de los fraudes podría superar los 105,000 millones de dólares. Las cifras salieron a relucir en el marco del Primer Congreso Internacional de Protección de los Derechos de los Usuarios de Servicios Financieros, organizado en febrero por la propia Condusef. En la mayoría de los casos los montos son pequeños, pero no son extraños casos como los de Sánchez y Ramírez.
¿Culpa de quién?
Después de una investigación de 45 días, en el caso de Sánchez, el banco concluyó que alguien le había robado la contraseña al empresario, y que por lo tanto la institución no tenía ninguna responsabilidad en el fraude. Consultado por PODER, el BBVA Bancomer no quiso hacer comentarios sobre el caso específico del empresario, pero respondió por escrito que la tendencia mundial es que los delincuentes cibernéticos, imposibilitados de sacar información secreta de los bancos –por los controles que estos han impuesto–, “han buscado el eslabón más fácil de la cadena: el cliente, a quien le roban su información sensible”. El banco, dice, intenta combatir esto educando a sus clientes para que naveguen seguro por el Internet, y “robusteciendo” sus sistemas de autenticación.
Ése es un argumento que los bancos han venido reiterando en los últimos meses. Dentro de la mesa de análisis “Fraudes Cibernéticos, Tecnologías de la Información y Servicios Financieros” del Congreso organizado por la Condusef, la misma entidad, según un comunicado de prensa, concluyó que el cliente, más que el sistema financiero, es vulnerable a ataques cibernéticos porque “conoce poco la tecnología”.
No es extraño, por eso, que ése haya sido también el argumento que utilizó el banco Santander Serfín para responderle a Ramírez por el millón de pesos desaparecido de sus cuentas. “El robo fue de tu lado”, le dijo uno de los directores del banco, mientras le informaba que la institución que representaba no tenía responsabilidad alguna en el fraude, pues había sido a ella a quien le habían robado la contraseña.
¿Sistema seguro?
En opinión de algunos expertos, el problema es que la banca electrónica en México tuvo un crecimiento muy acelerado, que no estuvo acompañado por desarrollos adecuados en materia de seguridad. “En México estamos en pañales”, dice Enrique Arias, director de Análisis Financiero de Condusef. El país, según él, se ha quedado en la retaguardia en lo que compete al fraude en el mundo cibernético, donde los defraudadores son cada vez más agresivos. México necesita aprender de las experiencias de Estados Unidos y Europa, donde ya han vivido los riesgos y han sufrido las pérdidas, dice.
Ken Rijock, experto estadounidense en el tema del fraude bancario, dice por su parte que los bancos en México no tienen elementos de seguridad suficientes para garantizar la confidencialidad de las cuentas del cliente y evitar que se realicen operaciones ilegales. Y los cuentahabientes están muy desprotegidos. “En Estados Unidos y en Europa –dice– los bancos tienen seguros que protegen el dinero que tienen depositados los clientes contra distintos tipos de ilícitos como lo es el fraude cibernético”.
El sistema punitivo, además, es muy débil, y las investigaciones se ven obstaculizadas muchas veces por falta de elementos probatorios. Eduardo Zepeda, jefe del departamento de delitos cibernéticos de la Policía Federal Preventiva, declaró a reporteros locales que una de las razones por las cuales no logran detener a los responsables es porque la mayoría de las veces los bancos no colaboran con el suministro de la información necesaria para las investigaciones.
Según Arias, las amenazas en la banca electrónica están en todos lados –dentro y fuera del ciberespacio–. Los peligros empiezan con el cliente, que muchas veces descuida su contraseña y no protege su equipo. El banco, que debe de tener los más altos estándares de seguridad, desde la contratación del personal hasta la integridad del sistema, también falla. Y las autoridades responsables, que deben inspeccionar que los bancos cumplan con los parámetros de seguridad, no hacen su trabajo. “El circulo es perverso”, dice Arias.
Falta de reglas
Aunque los servicios de banca electrónica por Internet en México datan del año 2000, sólo el pasado 3 de marzo la Comisión Nacional Bancaria y de Valores (CNBV), organismo regulador de las instituciones financieras, puso en marcha reglamentos de seguridad para proteger a los usuarios de la banca electrónica. Considerando, entre otras cosas, “que de acuerdo con las sanas prácticas internacionales, resulta necesario establecer los requerimientos mínimos que deberán observar las instituciones de crédito en materia de seguridad para operaciones de banca electrónica, a fin de proteger tanto a los usuarios como a las propias instituciones de crédito”, la resolución adiciona un capítulo a las disposiciones de carácter general aplicables a las instituciones de crédito, para tratar de aumentar la seguridad en el sector.
Con los nuevos reglamentos, los bancos estarán obligados, entre otras cosas, a advertir a los clientes sobre los riesgo que enfrentan con el uso de la banca en línea, a establecer tecnologías y métodos de seguridad contra el robo de contraseñas, a cancelar la sesión por Internet si el cliente no registra actividad en un periodo mayor de 20 minutos y a entregar la bitácora de las cuentas de los clientes, cuando éstos lo soliciten. “Las reglas que la CNBV ha emitido, harán del uso de la banca por Internet en México una de las más seguras en el mundo”, según Carlos Marmolejo Trujillo, director general de Supervisión de Sistemas Informáticos de Instituciones Financieras.
De hecho, varios bancos –incluido el BBVA Bancomer– empezaron a adoptar medidas más estrictas de seguridad aún antes de que se expidiera la resolución de la Comisión Nacional Bancaria y de Valores, que sólo estará en plena aplicación en un plazo de seis meses. Todos estos pasos darán sin duda más tranquilidad, tanto a los cuentahabientes como a los bancos. Pero no liberarán a estos últimos de enfrentar los reclamos de los clientes que han sido víctimas de fraudes en los últimos meses.
Los reclamos
Tal es el caso de Sánchez. Después de asegurarle que el banco no tenía responsabilidad en el fraude sufrido por él, los funcionarios del BBVA Bancomer le dijeron que lo único que podían hacer era devolverle 575,000 pesos que habían sido retenidos después de descubrir las 199 transacciones fraudulentas en sus cuentas. La condición era que tenía que firmar una carta en la que deslindaba al banco de toda responsabilidad por la pérdida del resto del dinero –casi 2.5 millones de pesos–. Sánchez no sólo se negó, sino que decidió entablar una denuncia penal contra los funcionarios del banco, por extorsión.
El empresario presentó, además, una reclamación en la Condusef, que actúa como organismo conciliador entre los usuarios y las entidades financieras del país y arbitra sus diferencias. Pero en la diligencia de conciliación la abogada externa contratada por el banco no entregó la bitácora de las cuentas de Sánchez, solicitadas por éste de manera reiterada. Entregó a cambio un documento que decía que los traspasos fraudulentos se efectuaron bajo la responsabilidad de Sánchez y declinó la invitación al arbitraje. La conciliadora de Condusef le dijo a Sánchez que si “Bancomer no quería negociar, no podía hacer nada”. Y cerró el caso. Sánchez decidió entonces presentar otra denuncia contra los funcionarios del banco, por encubrimiento.
En el caso de Ramírez, el abogado penalista Alejandro Céspedes acusa a Santander Serfín de presentar un informe incompleto de los hechos, en el que no se menciona que ella no pudo tener acceso a sus cuentas el día del fraude, ya que el sistema invalidó su contraseña. “El informe del banco no fue veraz”, dice Céspedes. El banco, según el abogado, nunca advirtió a su clienta que corría el riesgo de perder “todo” su capital de trabajo al usar la banca electrónica y no le enseñó cómo protegerse de las operaciones ilegales. Todo lo contrario: le aseguró que el servicio era 100 por ciento confiable.
Al igual que Sánchez, Ramírez asistió a una audiencia de conciliación arbitrada por Condusef. En la audiencia, un abogado externo contratado por el banco entregó por escrito la posición de Santander Serfín y declinó la invitación al arbitraje. El informe decía que las 13 operaciones ejecutadas el día del fraude habían sido “exitosas”. “Al banco le robaron mi dinero y se ha deslindado de su responsabilidad”, dijo Ramírez. El abogado respondió que no conocía de su caso en particular y que él no llevaba el tema de banca electrónica en general. Su especialidad, dijo, era el fraude con cheques.
Al final de la audiencia, Condusef dictaminó que existían elementos jurídicos para ir a los tribunales y dio órdenes a Santander Serfín de reservar el dinero de Ramírez hasta que un juez civil dicte una sentencia. Ni los voceros ni los directores del banco respondieron a varias llamadas y mensajes mandados por correo electrónico pidiendo una ampliación de la información sobre las medidas de seguridad del banco, las responsabilidades del mismo hacia sus clientes y comentarios sobre las acusaciones de Ramírez.
Preparativos
Para tratar de evitar este tipo de problemas, bancos como Banorte y Banamex han proporcionado a sus clientes un dispositivo portátil que genera claves dinámicas de acceso. Banamex, además, ha contratado a conocidos expertos mundiales para que dicten charlas sobre el tema. Hace poco trajo a México a Frank Abagnale, multimillonario conferencista estadounidense y personaje principal en la vida real de la película “Atrápame si puedes”, para que les platicara a sus clientes y a los empleados del banco cómo evitar fraudes.
Un mes después del fraude sufrido por Sánchez, BBVA Bancomer proporcionó a sus clientes una tarjeta de tabla de contraseña aleatoria. Un director del banco dijo que, desde que implementaron ese sistema, las reclamaciones por fraude en Internet prácticamente han desaparecido. Los directores del Banco Santander Serfín no respondieron a varias solicitudes de información sobre sus medidas de seguridad, pero ejecutivos de cuenta de banca electrónica insistieron en que con mantener en secreto la clave del usuario y la contraseña es suficiente para prevenir operaciones ilegales.
Bancos pequeños como Ixe prefieren que sus clientes de la banca empresarial registren previamente las cuentas destinos y hagan sus transferencias de dinero en computadoras en las cuales ellos ya han instalado un certificado de protección digital, un documento electrónico que identifica al usuario. “Hasta ahora no hemos tenido quejas, por lo menos en el área de seguridad”, dice Claudia Reyes, ejecutiva del departamento de Banca Electrónica.
Lo cierto es que cada día los usuarios de la banca electrónica serán más exigentes. “Los clientes deben de escoger un banco por recomendación, que tenga la postura de ‘vamos a investigar’ en el momento de un fraude y demuestre sus planos de seguridad”, dice David Robillard, director de Kroll en México, una empresa líder que asesora a empresas en el tema de riesgos. Si las instituciones no tienen el sistema para capturar la evidencia cibernética es muy difícil encontrar o rastrear hacia donde fue el dinero, dice. Ya otros países han pasado por estos procesos y, lejos de declinar, la banca electrónica está cada día más desarrollada. México no puede ser la excepción. Sino, dice Ramírez, “Vamos a tener que regresar a los días cuando escondíamos el dinero abajo del colchón de la cama”.
Comentarios
Es complicado el tema de seguridad, nos topamos con la premisa de que no hay nada en absoluto seguro, todo tiene su vulnerabilidad y tarde o temprano alguien llegará a mostrarnoslas en un anuncio espectacular.
Sin embargo no por haber riesgo vamos a dejar de usar la tecnología.
Publicado por: Angel | Junio 8, 2006 4:38 PM
Angel:
Aqui no se trata de seguridad en la tecnologia.
Se trata, de que los funcionarios de bancomer, estan robandole a los clientes descaradamente.
Se trata, de que el banco, esta protegiendo a los delincuentes, porque son sus mismos funcionarios.
Se trata, de luchar por nuestra libertad, de poder ahorrar en un banco, sin que nos lo roben descaradamente.
Debemos luchar, por tener esta LIBERTAD, haciendo que el banco deje de robar de esta manera.
Saludos..
Publicado por: Ivan Quezada | Junio 8, 2006 7:40 PM
Gracias por tu observación tienes mucha razón, tal vez me fui a un paso adelante, tal vez plasme mas mi visión de como es posible que lo esten haciendo mas que dar mi opinión, cuando haces sistemas y mas cuando usas inteligencia artificial te das cuenta que se pueden hacer (y evitar) fraudes discretos, en este caso, matematicamente tu puedes al nivel de un banco por la cantidad de transacciones que hay desviar sin que te afecte contablemente según las operaciones, pero bueno afortunada o desadfortunadamente para los usuarios yo no me enfoco al sector bancario.
Desde afuera te puedes percatar de la cantidad de deficiencias que tienen los sitemas en los bancos, no me quiero imaginar desde adentro.
Por otro lado regresando a tu observación si no te agrada la logística de un banco(s), cambia de banco...
Una cosa más al estar yo en este medio que es internet, uso mas seguridad, un ejemplo es que tenemos implementada tecnología biometrica y sistemas expertos para la seguridad (y no somos entidad banmcaria) y a pesar de tanta seguridad tengo la certeza de que no somos invulnerables, si un hacker entra a la nasa claro que entrará a cualquier sistema mexicano.
Ahora atacaré otros puntos y le echare flores a mi empresa... jajaja podrías decir si le cortan el dedo al empresario y lo ponen ya con eso el biometrico les abrira?, la respuesta es NO porque el dedo en nuestro hardware debe tener una cierta temperatura y pulso... si al empresario lo secuestran y lo hacen poner el dedo hay un area de una clave que si no entra bien mostrará información pero no creo que sea la que buscan...
Esto evitaría muchas cosas.
Por otro lado y a pesar de todo, somos muy vulnerables, estemos en internet, aire, agua o tierra.
Publicado por: Angel | Junio 9, 2006 11:09 AM
TODOS SABEMOS LO DEFICIENTES QUE SON LOS SISTEMAS DE SEGURIDAD EN LOS BANCO NADA MAS CON EL SIMPLE HECHO DE VER EL INDICE DE ASALTOS BANCARIOS EN CUALQUIER ESTADO DE LA REPLUBICA MEXICANA NOS DAREMOS CUENTA QUE LOS SISTEMAS BANCARIOS DEBEN DE SOFISTICAR LOS SISTEMAS DE PAGOS Y RETIROS DE LAS CUENTAS BANCARIAS ASI MISMO LOS ALTOS DIRECTIVOS DEBEN DE IMPLEMENTAR UN SEGURO PARA LOS CLIENTES QUE SE VEAN AFECTADOS EN ALGUN ROBO CIBERNETICO.
RECIBAN UN COORDIAL SALUDO Y UNA FELICITACION POR TAN BUENAS PULICACIONES
Publicado por: LUIS FELIPE SANTIAGO BUTRÒN | Agosto 3, 2006 8:24 AM
tus comentarios de seguridad acerca de los sistemas que desarrollas no me parecen la parte importante en el caso, lo que resalta para mi es la forma en la que un banco puede decirte "lo sentimos, el robo fue de tu lado", creo que si bien son necesarios sistemas seguros, tambien son necesarias leyes que regulen este tipo de robos.
Publicado por: GERARDP | Febrero 4, 2007 2:28 AM
Buenas tardes, a quien corresponda.. me gustaria subscribirme a la revista Poder y Negocios.. solo que no encuentro en internet ningun link que me lleve a hacer la subscripción.
Alguien pudiera asesorarme
Gracias
Publicado por: Victor A. Barajas | Febrero 6, 2007 1:33 PM
Victor A. Barajas:
Televisa es el distribuidor de la revista Poder y Negocios en México.
El teléfono es 5261-2000. Preguntar por Editorial Televisa. Saludos,
Publicado por: Ivan | Febrero 15, 2007 10:25 PM
Hay que recordar tres cosas,que aunque la tecnologia nos trae bastantes facilidades,tambien es cierto que nos trae dolores de cabeza,prueba de esto,es lo leido.
Tambien es cierto que los Bancos nunca van a perder ya que ellos se basan en leyes que los favorecen y para ganarles hay que tener pruebas que dificilmente probaran que uno fue estafado.
Y tambien es cierto que los metods viejos son de alguna forma " mas seguros".Hay que recordar que donde hay tentacion,esta el delincuente y lo querra hacer lo mas facil,con el menos riesgo posible.
Salu2.
Publicado por: Mario Garcia Mercado | Marzo 2, 2007 11:27 AM
hola: realmente me interesan mucho los temas que tratan en su revista pero quiero saber si me pudieran mandar informacion acerca de la competitividad de la mepresa mexicana en el mundo. Gracias
Publicado por: MARIA DOLORES RUIZ SÁNCHEZ | Abril 17, 2007 7:13 PM
todos ellos son unos malnacidos, pero algun dia pagaran por sus crimenes, todo se paga en esta vida y asi les haya de ir a esos malditos
Publicado por: Alberto | Agosto 3, 2007 9:16 PM
solo espero que el administrador del web blog tenga los pantalones para aprobar mi comentario (se que los tendra) ojala no me equivoque....
Publicado por: Alberto | Agosto 3, 2007 9:17 PM
los bancos son un asco. nosostros usuarios tenemos la culpa por usarlos. alguien comento que seria mejor regresar al tiempo en que teniamos el dinero en el colchon. creo que tiene razon.
Publicado por: leodegario hernandez | Febrero 29, 2008 3:00 PM
jajajaja claro cuando el banco aparenta que te roban tu dinero y la tecnica mas facil para labarse las manos _-es tu culpa por haber descuidado tu informcion-_ x q aun q tu no tengas la culpa no lo puedes probar
observacion q raro no? digo por q la mayoria de los afectados son personas con un alto efectivo es decir q los mismos gerentes de bancos tienen acceso a tu informacion personal ¿y hay forma de demostrarlo? ahora x q los bancos no piden la ip del ordenador o algun otra informacion x seguridad antes de hacer la trasferencia? falta de tecnologia o simplemente q mientras un cuentabiente influyente no se vea afectado no pasara mas aya de decirte lo sentimos pero ya no tenemos tu dinero
Publicado por: cesar | Abril 28, 2008 6:19 PM
solo utilizo el servicio de consulta de saldos y movimientos, pensaba iniciar el de transferencias pero ahora considero prudente esperar e informarme mas al respecto gracias!
Publicado por: cruz | Octubre 8, 2008 10:17 AM
Los fraudes los cometen los funcionarios del banco, coludidos con algun cajero-a de un super, un cafè, etc; no lo hace un pobre paletero o un obrero. He dicho.
Publicado por: juan perez perez | Diciembre 7, 2009 1:27 PM
Es cierto lo que dicen de: los funcionarios del banco son los ladrones. Ellos son los que tienen acceso a nuestro dinero y a mas de uno de nosotros nos han estado robando, tal es mi caso que e dinero de una venta que realizé se esfumó, teniendo el comprobante de depósito, y quien mas se lo robó, gerentes y ejecutivos de Banamex.
Publicado por: mayeco | Octubre 17, 2011 8:52 AM
Apreciables Señores mi nombre es Rafael Martínez, me llego una noticia a la redacción del periódico donde me informan que en ese banco se están fabricando fraudes otorgando prestamos a personas que no son empresarios o comerciantes que no tienen negocio y se están generando RFC con fecha atrasada como es el caso de la señora Petra Figueroa Cuevas, con domicilio en Calle Tlatelolco #1021, Col. Pedro Amaro, Mpio de Jojutla, esta señora nunca ha tenido negocio nació el 29 de Junio de 1946 se encuentra enferma pero impulsada por su nieta la señora Verenice Castillo Miranda le saco un RFC en Cuernavaca con fecha retroactiva 2008 y le tramito un préstamo por $150,000.00 o $200,000.00 que el día de hoy se lo van a entregar este trámite se está llevando de acuerdo con la señora María de Los Angeles López Arvizu, esta persona atiene record de estar de acuerdo con otra persona del banco haciendo fraudes le acaban de rechazar 7 prestamos y es quien da la información del banco esta persona vive también en la colonia Pedro Amaro en la calle Riva Palacio. Para los investigadores del banco nunca se llega a comprobar si existe o no un negocio no se investigo a la señora Figueroa Cuevas, por favor envíeme una respuesta al correo de manera urgente porque hoy es el día que le entregan el préstamo a la señora Petra Figueroa Cuevas. Esta noticia la tengo detenida pero espero su respuesta gracias.
Publicado por: rafael martinez | Diciembre 23, 2011 11:45 AM