“Lo que están haciendo (los delincuentes) es buscar en toda la cadena del servicio al cliente y del uso de los servicios financieros (...) Se han movido de aquello que era la falsificación de las tarjetas, del robo de tarjetas, del NIP y una serie de fraudes que existían antes hacia cómo engañar a los clientes para que los clientes les envíen su dinero”, comenta en entrevista Gastón Huerta, director de Prevención de Fraudes de Citibanamex.
El directivo agrega que en el último lustro, el banco ha invertido más de 90 millones de dólares en infraestructura tecnológica antifraude y que sus protocolos de seguridad incluyen un monitoreo de su personal para evitar complicidades con los delincuentes.
¿Se están multiplicando los fraudes a los cuentahabientes?
El fraude, si lo vemos de manera integral, no ha crecido. Lo que ha avanzado es la cantidad de intentos que están sucediendo y las que el depredador en lugar de tratar de hacer fraude directo en el banco lo está tratando de hacer a través de los clientes.
Hemos visto una disminución de fraude muy importante en los últimos años y por los controles que hemos implementado en el banco, lo que están haciendo es buscar en toda esta cadena del servicio al cliente y del uso de los servicios financieros donde pudiera estar ese eslabón que pueden explotar.
¿Qué deben hacer los usuarios de Citibanamex para prevenir estos intentos de estafa que cada vez son más sofisticados?
Considerando la forma en que están operando los estafadores, les recomendaríamos que no se confíen de las llamadas en las que ven que el número de teléfono es del banco, porque ese teléfono que nosotros como clientes conocemos solamente sirve para que llamemos y pidamos servicios
El banco nunca nos llama de ese teléfono, y lo que están haciendo los estafadores es lo que llamamos spoofing telefónico: le enmascaran el número real del teléfono del que ellos llaman y le sobreponen el número del banco para que la potencial víctima confíe. Entonces la primera recomendación es no confiar de llamadas que supuestamente son del banco y menos si les empiezan a pedir información.
La segunda sugerencia es nunca proporcionar información de las claves de acceso a mis cuentas bancarias o mi banca en línea. Nadie del banco me las va a pedir, no se lo tengo que dar a nadie.
Y tercero, es que al final de todo este proceso de engaño, los delincuentes piden a las personas que den de alta una nueva cuenta a la que ellos llaman cuenta blindada y después le transfieran el dinero, pero lo que están haciendo es dar de alta la cuenta del estafador y transferirle dinero.
No se crean de nadie que les pide que transfieran su dinero a una cuenta blindada o protegida. No le transfieran dinero a nadie. Su dinero está seguro en el banco. Si tienen dudas pueden llamar: el teléfono está al reverso de la tarjeta o en el estado de cuenta.
¿Qué hacer si ya fuiste víctima de fraude?
Debe llamar al banco para que le ayudemos a bloquear su dinero y ver si todavía estamos a tiempo de recuperarlo. Si ya lo transfirió a la cuenta de los estafadores entonces inmediatamente accionamos para tratar de ir por ese dinero, ya sea que esté en otra cuenta del mismo banco o de cualquier otro. Tenemos convenios interbancarios, nos ayudamos a proteger a todos los clientes de todo el sistema financiero, entonces si el cliente ya se dio cuenta que le pasó que nos llame de inmediato. Por teléfono es más rápido y ahí nosotros internamente tenemos los protocolos implementados para apoyar a los clientes.
¿Qué información debo tener a la mano?
Le vamos a pedir protocolos de seguridad y protección para asegurarnos que quien nos llama es el cliente. Ahí sí le vamos a pedir que se autentique con las claves de acceso que ya tiene para acceder a este servicio, como el PIN telefónico, si no lo tiene puede usar el PIN de su tarjeta más su fecha de nacimiento.
Y una tercera opción, si es que no tuviera ninguno, le vamos a enviar una contraseña de única vez a su teléfono celular y le vamos a pedir que con esa nos la regrese y asegurarnos de quién nos está llamando.
¿Y si va a la sucursal?
Lo que tienes que llevar es tu INE.
¿Qué medidas toma el banco para acabar con los intentos de fraude?
Hemos invertido en los últimos cinco o seis años más de 90 millones de dólares en infraestructura tecnológica antifraude que nos ayuda a gestionar mejor el riesgo y que nos permite monitorear 24 horas la actividad de la tarjeta, de los servicios de banca electrónica, en los cajeros automáticos. Hemos reducido el fraude en este mismo periodo entre 70% y 75%.
Otra parte es que como consecuencia de estas inversiones, los defraudadores ven cada vez más difícil romper las barreras de seguridad, entonces lo que hacen es que se van a buscar al cliente, buscan engañarlo.
¿Cómo son los procesos para resguardar los datos de los cuentahabientes con su personal?
No tenemos un insider. Todo nuestro modelo de prevención de fraude incluye monitoreos de potencial de fraude interno, tenemos gente dedicada a monitorear a personal del banco y cuando hay un evento de fraude lo revisamos contra nuestro sistema de monitoreo interno para ver si algún empleado pudiera haber estado involucrado, si lo llegamos a detectar inmediatamente tomamos acciones.
