El artículo de esta semana responde a dos historias enviadas por dos de nuestros lectores que tienen cuentas en una misma entidad bancaria, quienes el mes pasado fueron víctimas de hurto, ya que un ciberdelincuente penetró al sistema y sustrajo la totalidad del dinero que tenían depositados, tanto en dólares como en pesos.
Ángel me cuenta que la noche de un lunes, sus dos cuentas, una de ahorro en dólares y otra corriente en pesos, fueron hurtadas por un ciberdelincuente que transfirió a diferentes cuentas bancarias de otras entidades su dinero depositado.
William corrió con mejor suerte y solo en una de sus cuentas en pesos fueron extraídos los valores depositados.
En ambos casos, los clientes notificaron al gerente de la cuenta de la entidad bancaria, quien al principio fue amable y prometió resolverles la situación. Sin embargo, eso nunca pasó, pues al cabo de un mes, la entidad entendía que ambos clientes habían puesto en riesgos sus contraseñas o claves de acceso y que un tercero pudo haberle sustraído todo el dinero sin autorización por culpa de un descuido de ellos.
En principio cuesta creer que esto pudiera estar pasando en alguna entidad bancaria dominicana, ya que la mayoría de las entidades han invertido cuantiosas sumas de dinero para fortalecer la seguridad de sus diferentes sistemas tecnológicos, para evitar que sean vulnerados.
Sin embargo, cuando indagamos sobre la entidad en cuestión, verificamos que la misma no tiene un sistema de doble autentificación para asegurar que sea el propio cliente que esté realizando una operación de transferencia o pagos a terceros.
Ante esta debilidad en el sistema, cualquier persona que logre capturar el nombre de usuario y la contraseña de un cliente de esa entidad, puede hacer una transferencia o pago a otras cuentas bancarias de otras entidades, sin la autorización o autentificación del titular de la cuenta.
Ambos lectores, clientes de esa entidad, nos escribieron que en ningún momento han puesto en riesgo sus datos de acceso al banco para que un tercero pueda acceder a sus cuentas bancarias. A su vez, consideran que fueron víctimas del robo, producto de las debilidades en los sistemas de tecnología de la entidad en cuestión que constantemente se caen, por lo que, sus canales de internet banking y app móvil no están funcionando adecuadamente.
En tal situación, ¿quién dice la verdad? ¿a quién se le debe verdad?,a la entidad bancaria que puede ser fácilmente vulnerada por un ciber delincuente, dado que la misma no tiene un sistema de seguridad de doble autenticación o a los clientes del banco, que confiaron que la entidad le resolvería reintegrándoles sus fondos, y luego fueron acusados por la entidad de haber puesto en riesgo sus datos de acceso y, en consecuencia, responsabilizados de que fueran hurtadas sus cuentas bancarias.
Qué hacer cuando roban dinero de tu cuenta bancaria
Si eres víctima de un ciberdelincuente y tu dinero es hurtado de tu cuenta bancaria, lo primero que debes hacer es poner una reclamación formal al banco. El banco o la entidad bancaria debe entregarte un acuse formal con el un número de reclamación para que puedas darle seguimiento.
Recuerda que debes esperar hasta un máximo de 30 días calendarios para que la entidad te dé una respuesta favorable o no favorable a tu reclamación.
Durante esos 30 días calendarios, el banco con los organismos de investigaciones correspondientes y la colaboración de otras entidades bancarias donde el ciberdelincuente transfirió el dinero o realizó pagos a terceros, deben identificar los beneficiarios finales de las cuentas utilizadas, y proceder conforme a un debido proceso legal.
En caso de que la entidad bancaria te informe que tu reclamación no fue favorable, debes solicitarle la respuesta por escrito y proceder a colocar una reclamación, con todos sus soportes, en el Departamento de Prousuario de la Superintendencia de Bancos.
Ten seguro que el Departamento de Prousuario de la Superintendencia de Bancos hará todas las indagaciones necesarias para determinar si el hurto fue por vulnerabilidades en los sistemas de seguridad de la entidad bancaria o si fue realmente porque el cliente puso en riesgo sus datos de acceso.
Recomendaciones a la Superintendencia de Bancos
Vista la situación de que aún persisten entidades bancarias que no poseen controles para una doble autentificación y validación de las transacciones que realizan los clientes de manera digital hacia cuenta de terceros en la misma entidad y hacia otras entidades bancarias, sugerimos a la Superintendencia de Bancos emitir una circular que instruya a las entidades bancarias que aún no tienen controles de autentificación y validación de las transacciones digitales realizadas por sus clientes que procedan al establecimiento de los mismos, incluyendo de manera no limitativa los siguientes:
- Autentificación y validación mediante una tarjeta de clave digital vía física manual o automatizada por la aplicación móvil.
- Autentificación y validación mediante un mensaje al celular con un código numérico enviado el número de teléfono registrado por el cliente en la entidad bancaria.
- Autentificación y validación mediante un mensaje al correo con un código numérico enviado al email registrado por el cliente en la entidad bancaria.
- Autentificación y validación mediante un código numérico en la aplicación Google Authenticator,el cual es cambiante, fácil y seguro de usar.
- Autentificación y validación mediante una llave o clave física de seguridad vía USB, para los casos en que los clientes utilizan computadoras o laptops.
- Instruir un monto estándar para transacciones express o rápidas conforme al perfil del cliente bancario.
- Instruir que se debe parametrizar que cuando un cliente registre un beneficiario nuevo, el mismo deba esperar 24 horas para estar habilitados y poder realizar transferencias bancarias por encima de un monto establecido, y que sea autenticado y validado por los medios anteriormente señalados.
Son sugerencias que pueden contribuir a que los clientes bancarios no sigan siendo vulnerados por ciberdelincuentes, que están al acecho de las entidades bancarias con menores estándares en sus sistemas de seguridad tecnológicos.
FUENTE: acento