Llegan quejas de SPEI por 4.6 mdp
» En tres semanas, la Condusef ha recibido 14 reportes de fallas de envíos no reflejados, entre ellas una de 3 millones de pesos de un cliente de Banorte
Desde la semana del 26 de abril al 15 de mayo, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) recibió 14 quejas de los usuarios del sector bancario por fallas en el Sistema de Pagos Electrónicos Interbancarios (SPEI) que involucran 4.6 millones de pesos, según información de este organismo.
Del total de quejas, 13 son transferencias no reflejadas por 1.6 millones de pesos, y otra más corresponde a un supuesto fraude por 3 millones de pesos, ya que aparentemente la delincuencia realizó nueve retiros mediante órdenes en el SPEI de una sola cuenta de un cliente de Banorte.
Estas nueve órdenes se giraron entre el 16 de abril y el 3 de mayo; es decir, en el periodo en que fueron vulnerados los aplicativos de conexión al SPEI que contratan algunos bancos a empresas externas.
Dos de estas órdenes se realizaron el 27 de abril, el día que más fallas presentó el SPEI.
Los recursos de la cuenta del cliente de Banorte fueron transferidos sin autorización de ese usuario a la cuenta de otro banco aún no revelado, y de ahí transferidos nuevamente a la cuenta de otro banco, tampoco revelado.
“Esta operación se reportará a las autoridades, porque ya hay versiones de que sí son cuentas reales y no falsas”, comentó Mario Di Costanzo, presidente de la Condusef.
Tanto el Banco de México como la Asociación de Bancos de México han expuesto que en el ciberataque se crearon cuentas falsas.
Di Costanzo expuso que ante los retrasos de las operaciones financieras en el SPEI, la delincuencia está aprovechando el uso de phishing, ya que ayer se detectó un correo electrónico y un mensaje de WhatsApp que pide los datos de los usuarios a cambio de agilizar sus transferencias.
“Lo que estoy recomendado a los usuarios es que no se preseten a un engaño o a un hackeo”, indicó Di Costanzo.
“Creo que los bancos nos debieran estar ayudando con eso, con información a los usuarios, donde les recuerden que no deben dar información si reciben un correo con ese mensaje”, agregó.
El presidente de Condusef dijo que no hay forma de reducir el riesgo de los usuarios.
“Igual se hackeó una cuenta de inversión que una a la vista. La protección que tienen las instituciones es la misma para los dos productos”, comentó.