Del 26 de abril al 15 de mayo, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) ha recibido por parte de usuarios de instituciones bancarias 14 quejas que involucran 4.6 millones de pesos, derivadas de la brecha informática en torno al Sistema de Pagos Electrónicos Interbancarios (SPEI).
De total de quejas, 13 son por transferencias no reflejadas que suman un monto de 1.6 millones de pesos, y otra más por supuesto fraude de tres millones de pesos, ya que el ciberataque provocó nueve retiros ilegales, mediante órdenes en el SPEI, de una sola cuenta de un cliente de Banorte.
Estas nueve órdenes se giraron entre el 16 de abril y el 3 de mayo, es decir, en el periodo en que fueron vulnerados los aplicativos de conexión al SPEI que contrataban algunos bancos a empresas externas.
Dos de estas órdenes se realizaron el 27 de abril, que fue el día que más fallas presentó el sistema; los recursos de la cuenta del cliente de Banorte fueron transferidos sin autorización de ese usuario a una cuenta de otro banco aún no revelado, y de ahí transferidos nuevamente a otra cuenta de un tercer banco, tampoco revelado.
“Esta operación se reportará a las autoridades porque ya hay versiones de que son cuentas reales y no falsas”, comentó Mario Di Costanzo, presidente de la Condusef. Tanto el Banco de México como la Asociación de Bancos de México han expuesto que en el ciberataque se crearon cuentas falsas.
Por otro lado, Di Costanzo expuso que ante los retrasos de operaciones financieras en el SPEI, la delincuencia aprovecha el uso de phishing, ya que ayer se detectó un correo electrónico y un mensaje de WhatsApp que pide los datos de usuarios a cambio de agilizar sus transferencias. “Lo que les estoy recomendado a los usuarios es que no se vayan a prestar a un engaño o a un hackeo”, indicó.
“Creo que los bancos nos debieran estar ayudando con eso, con información a los usuarios, donde les recuerden que no deben dar información si reciben un correo con ese mensaje“, agregó. El presidente de Condusef agregó que no hay forma de reducir el riesgo de los usuarios.
Igual se pudo haber hackeado “una cuenta de inversión que una a la vista; la protección que tienen las instituciones es la misma para los dos productos”, comentó por último el funcionario.