Yo sí fui afectada por un #ciberataque bancario

Rocío Ortega es una usuaria de Bancomer a quien, estando ella en posesión de tarjetas y celular, activaron su token móvil a través de banca en línea y mientras reportaba el hecho al banco saquearon su cuenta vía transferencias en línea y disposición de tarjeta de crédito. Hoy el banco se niega a respaldarla y a reponerle los 100 mil pesos que le robaron.

Por: Rocío Ortega (@rocioor)

El sábado 3 de marzo a las 16:09 recibí una llamada telefónica y un mensaje de correo avisándome que mi Token Móvil había sido activado; luego otro correo electrónico indicándome que habían detectado un inicio de sesión desde Chrome.

Me comuniqué a línea Bancomer para preguntar qué debía hacer ya que yo no había realizado tales operaciones y me preocupaba que mi cuenta pudiera estar siendo violada. Me atendió la señorita Elena Salgado, quien me dijo que efectivamente en el sistema veía que habían intentado realizar operaciones desde mi cuenta, pero que no habían tenido éxito.

Me preocupé y le pedí que me diera más información sobre lo que estaba sucediendo y sobre la seguridad o riesgo que podría estar corriendo mi capital si mi cuenta estaba siendo hackeada. Me dijo que debería cambiar de inmediato mis claves de ingreso al sistema, pero no quise ingresar a la aplicación de Bancomer porque me dio desconfianza que me estuvieran solicitando mi número de tarjeta, número de seguridad y clave confidencial, lo cual era extraño porque con anterioridad me había registrado y usaba la aplicación frecuentemente sin que me pidiera estos datos.

La ejecutiva de atención telefónica coincidió conmigo en que no había motivo para que me solicitaran los datos y me recomendó no proporcionarlos; sin embargo, no supo darme más información sobre lo que sucedía y temí por la seguridad de mi capital así que le solicité que me comunicara con su supervisor, a lo que me respondió después de varios intentos que su supervisor no me podía contestar, y dijo que me comunicaría a otra área, pero lo que sucedió es que se cortó la llamada.

Volví a marcar a Línea Bancomer y me atendió el señor Marco Santos, quien después de escuchar mi explicación me indicó que ingresara sin temor los datos que me solicitaban para utilizar la aplicación y poder cambiar las claves confidenciales. Lo cual hice bajo su guía.

El lunes 5 de marzo fui a la sucursal de Bancomer donde tengo mi cuenta (Calle Nuevo León en la colonia Condesa, Ciudad de México). Le expliqué al ejecutivo que me atendió lo que había sucedido el sábado y me dijo que no había posibilidad alguna de que alguien ingresara a mi cuenta a través de Bancomer.com e hiciera algún movimiento porque para ello necesitarían mi token móvil y ese lo tengo yo en mi teléfono. Le pregunté si estaba seguro de ello, porque me habían llegado alertas indicando que alguien había ingresado, pero él se mantuvo firme en su argumento de que mi cuenta no corría ningún riesgo.

Le dije que de todas maneras quería transferir la mayor parte de mi saldo a la cuenta de inversión porque sentía que ahí estaría más segura, e hicimos el movimiento.

Pasaron apenas cuatro días de esta conversación con el ejecutivo de Bancomer cuando, de pronto, el viernes 9 de marzo a las 14:17, mientras conducía hacia mi casa, me entró una llamada telefónica y me llegó una alerta a mi correo electrónico indicándome que mi token móvil había sido activado.

A las 14:42 me llegó otro correo electrónico con una alerta de Bancomer en la que me informaban del registro de una cuenta a nombre de Luis Alfonso Garay, misma a la cual enseguida realizaron una transferencia en línea desde mi cuenta de cheques por un monto de 10 mil pesos, esa fue la primera de ocho operaciones que hicieron desde mi cuenta en el lapso de tiempo que se tardó el ejecutivo de Línea Bancomer en hacer los bloqueos necesarios para que no siguieran saqueando mi cuenta.

Mientras el ejecutivo realizaba las cancelaciones y me otorgaba los folios de las operaciones fraudulentas, llegué a la sucursal de Bancomer donde tengo mi cuenta y le expliqué a un ejecutivo lo que estaba sucediendo.

Los delincuentes dispusieron del total del dinero que tenía y sustrajeron 50 mil pesos de mi tarjeta de crédito a través de la misma página de Bancomer.com. En total me robaron alrededor de 100 mil pesos.

Bancomer se negó a devolverme el monto sustraído ilegalmente porque argumentan que las operaciones fueron realizadas con mis claves confidenciales, y yo planteo que precisamente ese es el problema: ¿quién ingresó a una plataforma a la que supuestamente solamente yo tendría acceso, dado que nadie más que yo conoce las claves para hacerlo y dado que el token móvil, que Bancomer plantea como la forma más segura para hacer operaciones en línea, está en mi teléfono celular?

Más aún, fácilmente se puede comprobar que mientras las operaciones se llevaban a cabo yo estaba hablando con los ejecutivos de Bancomer desde mi teléfono celular, en el cual tengo instalado el token móvil. ¿Cómo pueden explicar que haya estado haciendo las transferencias –según ellos– y reportando el caso?

Considero que hubo negligencia de los ejecutivos de Bancomer ya que:

1º. Yo reporté de inmediato la situación y la única indicación de sus ejecutivos fue que modificara mis claves de acceso, lo cual hice.

2º. Acudí a la sucursal el primer día hábil posterior a que detecté los movimientos extraños para notificarlos directamente a un ejecutivo y desdeñó el asunto indicándome que no había riesgo alguno. De no haber sido por mi decisión de cambiar mi capital a la cuenta de inversión, el robo –días después a mi reporte inicial– habría sido mayor.

3º. No fue sino hasta que lograron ingresar nuevamente y disponer de mi dinero cuando recibí la recomendación de un ejecutivo de Bancomer de cancelar todos los mecanismos de mi banca en línea. Pero era demasiado tarde, pues mientras este ejecutivo hacia el tardado proceso de bloqueo y cancelación, los delincuentes hacían transferencias de dinero y compras en internet.

Ante la negativa de Bancomer a reponerme el monto defraudado, el 26 de marzo acudí a CONDUSEF. Dado que necesitaba el estado de cuenta con los movimientos fraudulentos fui a Bancomer a solicitarlos a la directora de la sucursal Nuevo León, Julia Alonso Avalos, a quien le expliqué el caso y le comenté que lo estaba llevando a CONDUSEF.

Tres días después, el 29 de marzo, recibí una llamada telefónica en mi celular de una persona que se identificó como empleado de Bancomer y quien me dijo que hablaba en relación a un cargo en mi tarjeta de débito que habían intentado hacer la noche anterior. La llamada era fraudulenta y nuevamente fui víctima de la delincuencia que opera gracias a la inseguridad de la banca en línea. Mientras me engañaban, supuestos empleados de Bancomer argumentando que me estaban apoyando para rechazar un cargo que no había hecho, lograron sacar $ 9,900 de mi cuenta de cheques e incluso abrir una cuenta Libretón.

Una vez bloqueda mi tarjeta de débito, mi token móvil y mi acceso a banca en línea, por segunda ocasión en menos de un mes me dirigí a la sucursal y le narré a la directora de la misma los hechos; además le externé mi preocupación por la serie de situaciones irregulares que había venido teniendo con la banca en línea de Bancomer durante todo el mes. Le dije que en ese momento iba a transferir mi capital a otra cuenta en otro banco porque no tenía ninguna confianza en el suyo. Ese día me habían depositado la nómina y fue precisamente en cuanto tuve fondos disponibles que volvieron a hacer movimientos irregulares y robarme a través de banca en línea.

Estuve durante más de dos horas haciendo las gestiones necesarias para tratar de poner a salvo mi capital, cuando de pronto recibí una llamada telefónica de una mujer que se presentó como empleada de la “presidencia de Bancomer” y quien me dijo que me llamaba para confirmar los datos del caso que días antes había presentado ante CONDUSEF.

Me negué a darle cualquier información y le pasé el teléfono a la directora de la sucursal, ya que la persona que me marcó insistía en que hablaba desde la “presidencia de Bancomer” e incluso me dio correctamente el número de caso que había interpuesto ante CONDUSEF, así como los montos y folios.

La directora le presionó a que se identificara proporcionando su número de teléfono, extensión y correo electrónico. Este último dato no pudo proporcionarlo y la directora del banco cortó la llamada.

Más tarde me llegó un correo electrónico de un hombre con el mismo argumento que expuso la mujer de la llamada. El “subject” del correo incluía el número de folio de mi caso ante CONDUSEF, sin embargo, luego me confirmaría personal de Bancomer que se trataba de un mensaje falso, ya que el nombre y el número telefónico que ahí me proporcionaban pidiendo que me reportara no correspondían a Bancomer.

Acudí ante la agencia del Ministerio Público y se abrió una carpeta de investigación por el delito de falsificación de títulos al portador y documentos de crédito público (acceso a equipos electromagnéticos para pago o disposición) usurpación de identidad y/o hechos constitutivos de delito y lo que resulte.

Bancomer continúa negándose a reconocer el robo cometido en mi contra y yo me pregunto cómo es que los ladrones tienen todos y cada uno de mis datos y movimientos: números confidenciales para entrar a banca en línea y usar mi token móvil, mi teléfono y correo electrónico, pero sobre todo -lo más horrorizante- cada detalle y dato de la denuncia que puse en CONDUSEF contra el banco.

Close
Comentarios