Alerta sobre esta estafa. Por Enrique Labarca

Adjunto punteo detallado de los hechos ocurrido con el banco Santander.

1.             Soy cliente del banco desde el 2003

2.             El pasado dgo 17 de febrero fui víctima de una estafa por $590M la cual se concretó a causa de que terceros vulneraron la seguridad del banco y hackearon mi clave de acceso a mi cuenta (que, dicho sea de paso, jamás se la he dado a nadie) e ingresaron a ella.

3.             La mecánica es la siguiente: yo ofrecía unos artículos en desuso a través de yapo.cl. Un tipo me contacta por teléfono mostrándose muy interesado por uno de ellos (un juego de lozas $35M) y ofrece transferirme inmediatamente un anticipo de $10M para reservar el producto, y que lo retiraría dentro de la semana por encontrarse fuera de Stgo en ese momento. Acepté y me dijo que le pediría a su esposa, que supuestamente estaba en Stgo, y pagando una cuota del auto, que me transfiriera los $10M. Le dí mis datos para la transferencia y él me pide que si lo podemos finiquitar dentro de la misma tarde. Me llamó y mientras él estaba al teléfono yo abrí mi correo, en mi notebook, y veo que me llega un aviso de transferencia desde una Cta RUT del BcoEstado a mi Cta Cte por $600M. Seguidamente abro mi Cta Cte y constato que en la columna de Abonos aparecen los $600M. Se lo hago saber al "comprador" indicándole que hay un error y que aparentemente su esposa se equivocó transfieréndome a mi, la cuota del auto (por monto de dinero). El tipo se muestra sorprendido y complicado y me confirma que su esposa le acaba de confirmar vía wpp que se había equivocado. Le indiqué que no se preocupara que le podía transferir la diferencia ($590M) de vuelta. El tipo se muestra tremendamente agradecido y me dice si se lo puedo reversar a la misma cuenta desde donde me transfirieron el dinero. Intenté transferir el monto total pero el banco me limitó a sólo $250M (aparentemente por política del banco). Ante ello el tipo me da una 2da Cta Rut del BcoEstado a la cual le transferí otros $250M y finalmente el saldo de los $90M se los transferí a una 3ra Cta Rut, supuestamente de su cuñado. Y Listo, todo Ok y todos contentos, agradecidos y conformes.

4.             Al día sgte (lunes 18-02-19) le cuento de esta extraña situación a un compañero de trabajo el cual me alerta que tal vez pueda tratarse de una estafa. Ante ello me preocupé y llamé al Santander. El ejecutivo hizo las comprobaciones protocolares (revisión de mi cta cte y análisis del correo de aviso de transferencia del BcoEstado). Me confirma que efectivamente había sido estafado en $590M mediante fraude bancario + "cuento del tío". "Pero cómo!? dije". El ejecutivo me ayudó a comprobar que el correo de aviso del BcoEstado era falso (el formato es idéntico a los originales pero la dirección de e-mail desde dónde provenía era "bancoestado67@gmail.com", la cual no correspondía a una dirección estándar de correos del BcoEstado (bastante difícil de darse cuenta y de comprobar). Adjunto PDF de respaldo. Adicionalmente el monto de los $600M abonados a mi Cta Cte no provenían de otro banco, simplemente vulneraron la seguridad del banco y remotamente ingresaron a mi Cta Cte y desde la L.Crédito hicieron una transacción, es este caso una transferencia a mi Cta Cte (este movimiento prácticamente ningún cliente lo realiza por ser atípico y lo que generalmente uno hace es abonar $ desde la Cta Cte a la L.Crédito, es decir, todo lo contrario) y eso hace aparecer el monto en la columna de Abonos de la cartola de la Cta Cte.

5.             El mismo ejecutivo que me ayudó a confirmar el fraude, me ayudó a cambiar inmediatamente la clave de internet, me sugirió bloquear la tarjeta "superclave de coordenadas" y aprovechando que además cuento con el "Super Seguro Fraude Full" que el año 2008 el banco me sugirió y persuadió para que lo tomara, me enroló inmediatamente para invocar la cobertura del seguro, cumpliendo con los requisitos protocolares (llenar formulario correspondiente, Fotocopia CI, copia cartola con la transacción fraudulenta y Denuncia ante Carabineros/Fiscalía). Cumplí con todo y esa información va al área de Análisis de siniestros del Banco (servicio tercerizado en la empresa FGR)

6.             Diez días después me llega un correo de FGR con el análisis de los hechos, indicando que no procede indemnización dato que los hechos descritos no los cubre la póliza. Dentro de la ambigua descripción de la póliza, sí corresponde indemnización (el banco alega que se refiere a transferencias hacia otras cuentas bancarias. La póliza no habla de ello). Adjunto extracto de la póliza  

 

7.             Realicé una impugnación al rechazo de mi denuncia y reclamo, pero la empresa liquidadora de siniestros vuelve a ratificar su análisis (ellos no emiten el dictamen ni resolución de pago o no al cliente) eso se lo dejan al Banco o a la Cía de Seguros que "casualmente" es "Zurich Santander Seguros generales"

8.             Por otro lado el Banco cuya misión (y razón de ser) es resguardar los capitales e información confidencial de sus clientes (independiente de la existencia del seguro fraude que como bien sabemos el Poder Ejecutivo envió un proyecto al Legislativo para que este seguro pase a ser de cargo del banco) se ha lavado las manos, en mi caso,  amparado en 2 grandes inaplicables razones.

·                La primera el rechazo del siniestro por parte de FGR (análisis incorrecto y parcial)

·                La segunda, y que para mi es INACEPTABLE, es la de no asumir, ni reconocer la Vulneración de sus Sistemas de Seguridad en donde terceros ingresan a las Cuentas de sus Clientes. Las razones que esgrimen para no asumirlo se basa en un listado de todas las posibles razones por las cuales terceros podrían obtener las claves de los clientes pero sin tener la certeza de que halla sido una de ellas. Cabe señalar que en mi caso no aplica ninguna, porque soy extremadamente cauto y desconfiado. Les adjunto el menú del "copy-paste" (archivo PDF con el correo del banco) que envían a los clientes defraudados y donde mezclan temas obvios con elucubraciones y especulaciones de lo que "pudo haber ocurrido", sin que ello les conste, además de una notoria y evidente intención de "confundir ala audiencia" mencionando una y otra vez que las claves de la tarjeta de coordenadas  (super clave) y la clave 3.0 no fueron vulneradas. Eso está súper claro y no es el motivo de reclamo. El reclamo es contra la vulneración del acceso al portal de internet del banco mediante el uso de la clave de 4 dígitos que es sólo de cada cliente. A eso le bajan el perfil. Al parecer a ellos les da lo mismo que un tercero vulnere su seguridad informática básica del banco y entre a las cuentas de Sus Clientes. Les adjunto el PDF del correo mencionado emitido por el banco luego del análisis de FGR, que dicho sea de paso, ellos (FGR) no son la Cía de Seguros, ellos analizan el siniestro y "recomiendan" o "sugieren" una decisión. Con lo anterior el banco trata de imputar al afectado el 100% de la responsabilidad del fraude del que fue víctima y ellos se desentiende categóricamente de haber sido vulnerados por terceros sin dar mayores explicaciones de ello

 9.   Cabe señalar que técnicamente el banco tiene los medios para saber desde dónde provino el hackeo. Lo conversé con un técnico especialista. Esta información se obtiene desde los servidores del banco que registran la IP y MAC desde donde se realizaron las transacciones además da la fecha y hora. Con ello se puede saber desde donde se loggearon los hackers para ingresar a la sesión y realizar el movimiento bancario (cuando alguien se conecta a Internet y comete algún delito, siempre va a quedar una IP y MAC registrada en cierta conexión, identificando alguna empresa que provee el servicio. La MAC es como el Rut de cada dispositivo, cada uno de ellos tiene una MAC que los identifica, ya sea un PC, Celular o Tablet). También le solicité al banco esta información para demostrar, por un lado, que no se trataba de un "auto-fraude" y por otro lado de que no hubiera alguien del banco detrás de estos delitos. Me negaron el antecedente pues sólo se lo entregarían a la fiscalía o investigaciones si es que lo requerían. Esa es otra poderosa razón para sospechar de que ellos saben que son vulnerados frecuentemente por terceros pero jamás lo reconocerán. Su imagen corporativa se iría al suelo.

 Dicho todo lo anterior y con respecto a la aplicabilidad del seguro fraude, el dictamen, veredicto o resolución final debía darla la Cía de Seguros "Zurich Santander Seguros Generales". Me costó un mundo lograr que me enviaran la resolución final con un sí o con un no. recién a fines de esta semana lo hicieron.

Es decir todo el sistema ha operado de una forma totalmente desgastadora e injusta para mí como cliente de más de 15 años en el banco y con un reconocido buen comportamiento.

Una vez resuelto este tema cerraré inmediatamente mi cuenta con ellos. No se puede confiar en un "circo con nombre de banco" que te impone un "seguro fraude" que es un fraude.

 *Si no hubiese aparecido el monto de los $600M en la columna de abonos de mi cta Cte del Santander, la estafa obviamente no habría ocurrido pues me habría sospechado de inmediato que el correo de aviso de transferencia del BcoEstado era falso. Es decir, si terceros no hubiesen vulnerado la "seguridad" cibernética implementada por el banco, nada de esto hubiese ocurrido.

Enrique Labarca

Fundación Nueva Mente