- LLAMAN DESDE UN NÚMERO OFICIAL DEL BANCO CON DATOS ESPECÍFICOS DE CUENTAHABIENTES
- INTENTAN GRABAR LA VOZ O COMPARTIR UNA CONTRASEÑA
- EL BANCO RECONOCE SU TELÉFONO, PERO NIEGA LA LLAMADA
La seguridad de Banamex pudo ser vulnerada. Personas con la intención de cometer fraude se habrían apropiado de datos muy específicos de cuentahabientes así como de un número telefónico oficial del banco, para hacer llamadas y someter a las personas a un proceso para, por lo menos, permitir que se grabe su voz y generar una contraseña paralela de sus cuentas.
El método es este: Le llaman desde un número oficial de Banamex, (800 880 0115, que el propio banco reconoce suyo) para alertarlo de que alguien ha intentado vulnerar su cuenta y hacer compras con su dinero. No le piden ningún dato, sino que le explican el problema y le informan que levantarán un reporte. Hasta aquí todo parece estar correcto, salvo por un detalle: Banamex no hace llamadas a sus cuentahabientes para alertar este tipo de situaciones.
Pero durante la llamada, una persona con voz femenina, cuyo desempeño permite saber que tiene sobrada práctica en atención al cliente con este procedimiento bancario (responde preguntas en todo momento, ofrece la misma explicación a una duda tantas veces como sea necesario y comunica los pasos a una velocidad vertiginosa que genera confusión), también ofrece datos del cuentahabiente.
Pero no sólo conoce su nombre y número celular, tiene además su correo electrónico, sabe cuántas y qué tipo de tarjetas maneja, conoce su número de cliente y otros datos que revelan con claridad que tiene información suya que debería ser propiedad exclusiva del banco.
La persona le hace preguntas como ¿Cuándo fue la última vez que utilizo su aplicación móvil? ¿Cuándo fue la última vez que utilizó el plástico o tarjeta? ¿Cambió usted de número celular o de dispositivo recientemente para actualizar ahí su banca móvil? ¿Acudió a sucursal a dar de alta la banca móvil? Preguntas que típicamente son un seguimiento de protocolo de seguridad.
Al término de esto, le ofrece un folio de reporte y le señala que con él usted puede obtener ayuda jurídica de Banamex si llega a tener algún problema. También le informan un número de teléfono desde el que supuestamente alguien intentó ingresar a su banca móvil y le preguntan si usted reconoce el número. La lada es de su ciudad.
Pero después le intentan someter a un segundo paso que despierta sospechas. Para intentar grabar su voz o que le compartan a usted una contraseña, quien llama le pide a usted elegir una de esas dos opciones, observando en todo momento que se trata de un momento de la llamada que está sujeto a medidas de seguridad como encriptamiento de datos. Esto, según se informa, permitirá dar un seguimiento del comportamiento de su cuenta sin que usted esté impedido de usar su banca móvil y evitar que terceras personas accedan a su cuenta para hacer compras.
Al negarse a continuar con el procedimiento, le informan que tiene ya un alto porcentaje de avance en el trámite y que si lo suspende el banco no se hará responsable en caso de que alguna persona logre hacer uso de su cuenta, una especie de advertencia que infunde miedo y puede animar a continuar.
En sucursal (MÁS acudió a la número 85, en Saltillo) el gerente informó que ciertamente el número telefónico es de Banamex, sin embargo, la ejecutiva bancaria que conoció del caso aclaró que dicho número dejó de utilizarse justo ayer, jueves 12 de octubre de 2023. También informo que Banamex no hace llamadas para reportar gastos no autorizados. Asimismo, informó que en su sistema no aparece que el banco haya hecho ninguna llamada al cuentahabiente, lo cual debería aparecer y que el número de folio del reporte que se obtuvo durante la llamada no tiene el formato que usa Banamex. Otra ejecutiva bancaria afirmó categórica que una llamada así se trata de un fraude.
La pregunta que no pudieron responder es: ¿Cómo alguien llama desde un número telefónico que ha sido de Banamex y con datos específicos del cuentahabiente, pero intenta cometer un fraude? El cuadro pinta que empleados de Banamex o alguna empresa contratada por Banamex y que tiene dominio de sus bases de datos, aprovecha la información para engañar y cometer fraude. Una posible vulneración de la seguridad del banco.
Con información de Más Información