Recientemente, uno de los bancos líderes en Sudáfrica, FNB, perdió una demanda interesante que involucró aproximadamente 2.9 millones de rand o aproximadamente 202 mil dólares estadounidenses que fue robado de la cuenta bancaria del cliente. Un cliente que solo puede describirse como técnicamente desafiado usando un esquema de ingeniería social en línea, le ha dado a los ladrones sus datos personales que les permitieron robar dinero a través de su cuenta. FNB quería que el cliente pagara el dinero. Los tribunales rechazaron su solicitud.
Situación importante en el mundo de hoy
La banca no es lo que era hace una década. En ese momento, las únicas personas con las que debía tener cuidado eran los ladrones de tarjetas de cajero automático que intentaban adivinar su PIN y sus firmas. La mayoría de los robos involucraron a alguien que obtuvo acceso físico a su tarjeta. Ahora es diferente con las aplicaciones, la banca móvil y la banca por Internet, hay muchas puertas en su cuenta.
Si bien esto es conveniente, significa que tiene muchas puertas y ventanas que proteger para asegurarse de que su dinero y su cuenta estén seguros. La verdad es que el titular de una cuenta corriente carece de las herramientas y el conocimiento para protegerse. Cada dos semanas recibo cartas de titulares de cuentas indefensos que intentan desesperadamente conseguir su banco de dinero.
Los bancos simplemente le dan una cuenta, una tarjeta de cajero automático y sus contraseñas y lo dejan en el frío con una lentitud descoordinada enviada intermitentemente. Siento que la mayoría de ellos no tienen un software de seguridad real y serio dirigido a los clientes para que sean conscientes de las amenazas que existen. No estoy hablando de algunos de los PDF perezosos que existen. Me refiero a capacitar a prácticamente todos los usuarios nuevos para que sean conscientes de las oportunidades y amenazas que enfrentan en relación con su cuenta.
Échale la culpa a la estrategia del titular de la cuenta
Esto es lo que sucedió en el caso FNB:
- A Godfrey Kgethile, un titular de cuenta corriente con una cuenta de 5.000 rand (350 dólares), los estafadores en línea le dijeron que había ganado una lotería.
- Estaba usando una computadora en un cibercafé y respondió sus datos bancarios y su número de identificación a los estafadores.
- Entonces alguien lo llamó con «acento británico» para pedir prueba de residencia y su cédula de identidad, que presentó.
- Una vez más, tuvo que hacerlo porque todo parecía muy inofensivo, pero imagínense su sorpresa meses después cuando recibió una llamada de la FNB pidiéndole que reembolsara un préstamo de R2.9 millones.
- El titular de la cuenta estaba desempleado y antes de eso el banco se negó a otorgarle un préstamo de R6000 que tenía la intención de impulsar su negocio.
FNB ha hecho lo que hacen todos los bancos incluso aquí en Zimbabwe cuando suceden cosas como esta. Culpa al titular de la cuenta. Luego llevaron al hombre a los tribunales exigiendo el pago de los millones que supuestamente tomó cuando quedó claro que no era él.
El banco de alguna manera lo consideró culpa suya, pero lo que le pasó a él le podría pasar a cualquiera. Cualquiera puede ser engañado para que dé el tipo de información que ha proporcionado. De hecho, a veces es posible eliminar estos datos de Internet sin ni siquiera engañar a alguien. Después de todo, una vez que la información se filtra en Internet, es difícil eliminarla.
Los bancos deben rendir cuentas
Creo que los bancos tienen el deber de hacer más para combatir los ataques y robos como este. Por ejemplo, se debería exigir a los bancos de Zimbabwe que reembolsen el dinero perdido en los esquemas de clonación de tarjetas. Eso es porque a pesar de lo que creas que son los culpables.
Todos sabemos que las tarjetas magnéticas son un desperdicio cuando se trata de seguridad y, sin embargo, las tenemos aquí. Muchos bancos todavía ofrecen este tipo de tarjetas. Incluso conozco un banco local grosero que tarda 10 días en emitir una tarjeta con banda magnética que viene con un estampado elegante. ¿En este día y edad? ¿Harían los bancos esto si el dinero robado con las tarjetas clonadas estuviera fuera de sus bolsillos?
Mi abuela ni siquiera sabe la importancia del token OTP. Recibí una tarjeta después de abrir una cuenta en un banco en Nyanja. Todo lo que el ladrón necesita es descargar una aplicación, instalarla en su teléfono y pedirle amablemente que le dé la contraseña de un solo uso a través de WhatsApp y el dinero de la pensión.
No hace mucho, un colega respetado ubicado en Sudáfrica se me acercó con un caso que me confundió. En él participó uno de los principales bancos de Zimbabwe. Cada mes, el familiar de mi colega retira todo su salario de su cuenta a los pocos minutos de llegar allí. Cada vez que hay una nueva cuenta lo hace y el dinero va a una de esas cuentas ligeras que puedes abrir en minutos. El rastro morirá.
Lo han intentado todo. Vaya al banco y restablezca sus contraseñas. Consiga un teléfono nuevo. Obtenga una nueva tarjeta. Vincular un nuevo número a la cuenta en vano. Cada vez que van al banco, los empleados están igualmente desconcertados. Siguen perdiendo dinero porque cambiar los detalles de la cuenta en el trabajo lleva tiempo.
Nuevamente, si los bancos se ven obligados a pagar por las pérdidas sufridas por los titulares de cuentas, estarán más atentos y harán un mejor trabajo en la educación de sus titulares de cuentas. Tendrán piel en el juego.
Recarga rápida para NetOne, Econet y Telecel Airtime
«Tvaholic. Orgulloso explorador. Fanático del alcohol. Gamer. Pionero de Internet incondicional. Incapaz de escribir con guantes de boxeo puestos».
More Stories
Cinco presidentes asisten al Foro de CEOs de África en Kigali
África habla con una sola voz sobre el acuerdo sobre la pandemia
La bolsa internacional de turismo en Angola busca fortalecer este sector