:format(jpeg)/s3.amazonaws.com/arc-authors/elespectador/60848fcb-0f42-4410-9be8-c3699fde4a2b.png){kind=small}
Escribo esta columna para advertir sobre la deplorable respuesta que el Banco Itaú da a los casos de fraude bancario y hackeo de cuentas; y en general, su insatisfactorio nivel de banca electrónica.
Mi padre, Alejandro Villa, de 75 años de edad, fue víctima de un hackeo a su banca digital y alguien robó unos 20 millones de pesos en sus tarjetas de crédito mediante transferencias. El banco, en lugar de dar apoyo al cliente e interrumpir los pagos de intereses sobre la suma hurtada, ha dicho al final de una supuesta investigación que la responsabilidad del robo es del cliente, y que es imposible un hackeo porque, dado que el cliente necesita saber su nombre de usuario, clave y preguntas de seguridad, su sistema es invulnerable.
El 7 de julio de 2020, un criminal ingresó a su cuenta, y desde la tarjeta de crédito y la cuenta de ahorros, hizo transferencias a la cuenta de Bancolombia de una persona llamada Karen Pacheco, que es desconocida para él. La cuenta fue creada, para más sospechas, el mismo día que se produjo el robo.
Para no reponer el dinero, ni responder por los vacíos de seguridad en su sistema, el banco literalmente le respondió a mi padre: "Para la realización de este tipo de transacciones se requiere: conocimiento del usuario, conocimiento de la clave de acceso, asimismo, respuesta correcta de las preguntas de seguridad. Todos estos elementos, deben ser de conocimiento exclusivo del titular del producto".
Es decir, que el Banco Itaú desconoce que el trabajo de un ladrón digital es precisamente falsear esta información o suplantar al usuario. Es preocupante que un banco no entienda cómo funciona el delito digital.
Además, Banco Itaú quizás ignora que el sistema de preguntas de seguridad está tan cuestionado hoy en día, entre los expertos de seguridad digital, que algunos incluso recomiendan no usarlo, como puede el lector comprobar en este y este artículo.
Que sea una ocasión para advertirle al lector de que los sistemas de preguntas de seguridad, más que proteger al usuario, parecieran ser ahora una táctica para argumentar que las fallas en los sistemas de seguridad son culpa del cliente.
Entretanto, el banco sigue cobrando intereses por una millonada que fue hurtada porque su sistema de seguridad no es a prueba de hackeo.
Uno no espera que los bancos sean invulnerables a episodios como estos. Lo que resulta deplorable de la respuesta de Banco Itaú es que se niegue a reconocer que ocurrió una falla en su sistema porque, según lo que dan a entender, consideran que no es posible que alguien suplante al usuario. Algo a todas luces falso.
Otro argumento del que echa mano el banco para no cubrir la pérdida de quién sabe cuántos usuarios víctimas de delitos digitales, es que le mandaron un mensaje a su teléfono avisando que hubo un ingreso a su cuenta electrónica. Sin embargo, nunca le advirtieron que hubo cuatro transferencias por más de $8 millones, una altísima cifra que de inmediato le hubiera alarmado, pues en su historia financiera es prácticamente inédita.
Lo mínimo por parte de un banco con un sistema de seguridad serio, al ver esta anomalía, sería advertirle del movimiento al cliente y bloquearlo hasta recibir autorización directa. En cambio, se limitaron a anunciar un ingreso por un mensaje de texto, sin hablar nunca de transacciones.
Estos anuncios por mensaje de texto sobre ingresos a la cuenta, por demás, a menudo son espurios, y se envían incluso cuando no hay ingresos.
El sábado, mi padre recibió un mensaje de estos, y alarmado por la reciente experiencia del robo, llamó de inmediato al banco para preguntar por este nuevo ingreso. En el área de seguridad le dijeron que no, que nadie había ingresado a su cuenta y que no sabían por qué había recibido el mensaje. Es una falta de profesionalismo abismal, y lo más grave es que se escudan en este sistema fallido para dar a entender que no tienen responsabilidad sobre la confianza que el cliente deposita en ellos.
El cliente del Banco Itaú ya no solo debe aguantarse que lo roben y le cobren intereses sobre el dinero hurtado; sino también recibir la humillación de que el banco le diga que, si le sacaron una millonaria suma de tarjetas de crédito sin su autorización, es por culpa del cliente.
Esa no es la manera de proceder, y menos en un momento de semejante vulnerabilidad como lo es esta pandemia. Para una empresa el cliente debe ser prioritario, y cuando se produce un robo desde su sistema deben protegerlo, no dejarlo a la deriva y además cobrarle intereses sobre el delito.
Twitter: @santiagovillach