Desde el 26 de abril la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) ha recibido 14 quejas de los usuarios del sector bancario por fallas en el Sistema de Pagos Electrónicos Interbancarios (SPEI), que involucran 4.6 millones de pesos, según información de este organismo.
Del total de quejas, 13 son transferencias no reflejadas por 1.6 millones de pesos, y otra más corresponde a un supuesto fraude por 3 millones de pesos, ya que aparentemente la delincuencia realizó 9 retiros mediante órdenes en el SPEI de una sola cuenta de un cliente de Banorte.
El dinero de la cuenta del cliente de Banorte fue transferido sin autorización de ese usuario (Archivo)
Estas 9 órdenes se giraron entre el 16 de abril y el 3 de mayo, es decir, en el periodo en que fueron vulnerados los aplicativos de conexión al SPEI. Dos de estas órdenes se realizaron el 27 de abril, que fue el día que más fallas presentó.
El dinero de la cuenta del cliente de Banorte fue transferido sin autorización de ese usuario a la cuenta de otro banco aún no revelado, y de ahí transferido nuevamente a la cuenta de otro banco, tampoco revelado.
Esta operación se reportará a las autoridades, porque ya hay versiones de que sí son cuentas reales y no falsas", comentó Mario Di Costanzo, presidente de la Condusef.
Tanto el Banco de México (Banxico) como la Asociación de Bancos de México (ABM) han expuesto que en el ciberataque se crearon cuentas falsas.
Mario Di Costanzo expuso que ante los retrasos de las operaciones financieras en el SPEI, la delincuencia está aprovechando el uso de phishing, ya que ayer se detectó un correo electrónico y un mensaje de WhatsApp que pide los datos de los usuarios a cambio de agilizar sus transferencias.
El titular de la Condusef aseguró que los delincuentes están usando el phishing (Archivo)
Lo que les estoy recomendado a los usuarios es que no se vayan a prestar a un engaño o a un hackeo", indicó Di Costanzo.
PGR investiga ciberataque a SPEI; 4 bancos ya presentaron denuncias
Creo que los bancos nos debieran estar ayudando con eso, con información a los usuarios, donde les recuerden que no deben dar información si reciben un correo con ese mensaje", agregó.
El presidente de Condusef agregó que no hay forma de reducir el riesgo de los usuarios.
Igual se hackeó una cuenta de inversión que una a la vista. La protección que tienen las instituciones es la misma para los dos productos", comentó.
Con información de Reforma
mlmt