¡Me sacaron todo mi dinero desde mi App!

En esta ocasión te quiero contar algo que le ha pasado a la sobrina de mi amigo Justino, me ha contado lo siguiente:

– Hola tío Justino, una pregunta ¿Me pueden clonar una App de mi banco?

Cabe aclarar que la sobrina de mi amigo tiene 27 años y trabaja para una institución bancaria importante en aspectos de estadística aplicada, se llama Mónica y es matemática de formación, me la presentó en una comida hace un par de años, una mujer de agradable conversación.

-Hola Mónica ¿A qué te refieres?, es una pregunta ambigua pero no se puede a menos que tu teléfono este “rooteado” pero es complicado, no es un tema sencillo ¿Qué te pasó? O ¿Por qué la pregunta?

Justino no le tomó mucha importancia a la pregunta, asumió que era una curiosidad como otras veces Mónica había tenido, pensó en uno de sus amigos que es muy paranoico y a su abuelita le compró un teléfono celular inteligente que le hizo un “hardening” importante antes de entregarlo, pero claro no todos tenemos un staff de apoyo de este calibre, para prevenir cualquier posible ataque.

El teléfono de Justino sonó en ese momento, sacándolo de sus pensamientos y al ver la pantalla para saber quién llamaba leyó:

“Mónica – Sobrina”

Siempre la había querido mucho, una mujer inteligente por lo demás, con mucho potencial y conocimiento, en más de una ocasión la había querido en su equipo de BancoT, pero Mónica insistía que no quería conflicto de intereses, y que lo quería mucho como tío para tenerlo de jefe, mi buen amigo terminó por rendirse ante los deseos de su sobrina y la dejó seguir su camino en otras entidades, se puso de pie antes de contestar y sonrió para sí, le gustaba estar muy presente en la conversación y de pie lo lograba muy bien, además le agradaba mucho hablar con su sobrina y le respondió muy alegre:

– Hola hija ¿Cómo estás? Oye que pregunta tan rara, pero bueno seguro tienes curiosidad, si me das más información con gusto te puedo ayudar o conseguimos quién lo haga, puede ser Héctor Ortega ¿Lo recuerdas? El de Hypertech y Beernnovation

– Tío, ¡Me acaban de vaciar mi cuenta!  – al escuchar esta frase del otro lado de la línea, la sangre se le heló a Justino, la sonrisa se esfumó y el corazón se le aceleró, cayó sentado en la silla sin apenas notarlo, suspiró y tomando aire respondió a su sobrina

– ¿De qué hablas Mónica? ¿Estás bien? ¿Te asaltaron? ¿Estabas en la calle? ¿Dime por favor que pasó? – Las preguntas se agolpaban por la preocupación de su querida sobrina, impaciente por saber los detalles de lo ocurrido

– Tío, estoy en casa, no salgo lo sabes bien y me cuido mucho por el tema de la pandemia, mi trabajo es remoto y no tengo que salir, creo que cometí una grave equivocación

La cabeza de Justino buscaba respuestas, no quería interrumpir, pero le urgían los detalles para conocer como ayudar, la voz de su sobrina era de preocupación y coraje mezclados, a pesar de la impaciencia decidió esperar a que Mónica diera más detalles …

– Te platicaré que paso tío, creo que es mi culpa

– ¿Tenías mucho dinero? – inquirió Justino más tranquilo y con su mente activa para ayudarle

– Cerca de 30 mil pesos tío

– ¿Y cuánto te quitaron Mónica?

– ¡Todo!, me hicieron cerca de 30 retiros pequeños y lo peor no es eso tío

Justino volvió a suspirar y no se acomodaba en la silla ¿Qué puede ser peor? Le taladraba la pregunta en su cerebro

– Me hicieron cargos en mi tarjeta de crédito que suman poco más de 150 mil pesos, los 30 mil que tenía de saldo en efectivo es por qué ayer moví mis ahorros a una inversión anual para no tener la tentación de tocarlos … eran cerca de 260 mil pesos

El dinero es lo de menos, al menos eso decimos ante situaciones que debemos sacar de improviso cantidades no previstas, a modo de consuelo y mecanismo de defensa para mitigar el dolor de la perdida. ¡Espera! Se dijo de pronto, estás reflexionando en lugar de ayudarle

– ¿Y qué has hecho? ¿Ya hablas al banco para reportarlo?

– Tío, no me responden en el número del Call Center, así que iré a sucursal para ver cómo me pueden ayudar

– De acuerdo, te alcanzo ahí Mónica vamos a la que está cerca del centro comercial que está por tu casa

Justino se puso su cubrebocas, su esposa sorprendida le detuvo para preguntar a donde iba, le explicó muy rápido lo sucedido con su sobrina y le dejo ir.

Al llegar a la sucursal, ahí estaba Mónica sentada en una silla de la sucursal hablando con un ejecutivo, a pesar de la situación se veía dueña de sus emociones hasta que vio a su tío y casi rompe a llorar entre sus brazos, repitiendo una y otra vez entre sollozos:

– ¡Soy una tonta!

Justino se limitó a abrazarle y darle el consuelo que tanto necesitaba, no pregunto nada y solo quiso saber si ya le habían atendido con el problema, ante la afirmación con un movimiento de cabeza, le apretó más fuerte contra su pecho para calmarla.

El ejecutivo rompió el abrazo, diciendo que necesitaba unos datos de Mónica para seguir con la aclaración del evento que había tenido y es cuándo Justino se enteró de como había sucedido, Mónica narró lo siguiente al ejecutivo de la sucursal para que documentara el incidente:

Eran las 9:12 de la mañana, estaba adormilada por pasar una muy mala noche producto de la cena, sonó mi teléfono con una notificación por SMS, tengo un tono distinto para este tipo de mensajes, al leerlo decía:

Hay una compra realizada por tu tarjeta de crédito número XXXXXX5678, por favor responder con:

 1).- Si es un cargo reconocido,

2).- Si es un cargo que no ha hecho y repórtelo de inmediato a su banco, en el teléfono …

Está claro que no era un cargo reconocido, le respondo con la opción 2 y segundos después suena mi teléfono y me dicen que llaman del Banco XXX y que es relacionado con un cargo no reconocido que no han podido detenerlo, traté de despertar y digo que en efecto es un cargo no reconocido, preguntó que puedo hacer y me dicen que lo puedo detener desde la App del banco.

Mónica hizo una pausa y Justino le acerca un poco de agua, ella acepta, agradece y bebe un par de sorbos, para luego continuar su relato.

Le di las gracias y le digo que lo hago apenas colguemos, pero me dice que, si por favor lo quiere revisar en ese momento, ya que le han reportado usuarios que no saben donde está esa opción y quiere ayudarle para que no le hagan el cargo.

Mónica suspira y para sí murmura – ¡Tonta!, Justino le aprieta con calidez la mano en señal de apoyo

Me dicen – continúa su relato – en qué menú debo entrar y lo que debo hacer para detener el cargo, acto seguido entro en la App de mi banco, pero no encuentro esta opción que me dicen, le pregunto de nuevo y me dice que es probable que no esté actualizada mi aplicación, y siguió esto:

– Señorita Mónica, muchos de nuestros clientes nos han reportado este problema como ya le había comentado anteriormente, pero no se preocupe por favor, nuestro deber es ayudarle, para eso es la llamada y le brindaremos todo el apoyo para que no se realice el cargo a su cuenta, ya que como nos indica no es algo que usted haya hecho

– Muchas gracias, agradezco mucho el apoyo, pero le digo que ya revisé, sí está actualizada mi aplicación lo hice hace tres días es la versión más reciente

– No se preocupe – le dijeron la supuesta persona del banco – hay una manera de saberlo y tener la certeza, pero antes quiero comentarle Señorita Mónica que, por seguridad, nunca debe dar información de su usuario y contraseña, el Banco XXX no pedimos información de este tipo, si alguna vez se encuentra con alguna situación que le soliciten este tipo de información, le sugerimos colgar de inmediato y llamar al número que está detrás de su tarjeta de débito para reportarlos

Mónica comentó que eso le dio mucha confianza, claro que no era tan ingenua para dar sus datos de usuario y contraseña … ¿o sí?

– Lo que podemos hacer para verificar Señorita Mónica, es instalar una app en su teléfono, no se preocupe no es un virus ni un ataque, esta aplicación lo único que hace es que nos permite ver lo que hace su aplicación del banco, sin que tengamos en ningún momento acceso a sus datos personales, en ningún momento y bajo ninguna forma pediremos datos personales para que se sienta segura ¿De acuerdo Señorita Mónica?

– Sí, está claro y de acuerdo

Mónica veía muy avergonzada a su tío, mientras narraba los hechos

– Para su total seguridad – siguió diciendo la voz por teléfono – la aplicación que queremos instale es una aplicación oficial y de una empresa reconocida, se llama TeamViewer y usted puede encontrarla en el Marketplace de su sistema operativo de su teléfono, me puede indicar por favor ¿Qué sistema operativo maneja?

– Android

– Perfecto, sí es compatible con TeamViewer, esta aplicación se llama y le deletreo T-e-a-m-V-i-e-w-e-r, por favor me avisa si la encuentra para instalarla en su dispositivo, le repito que es una aplicación oficial y usted puede verla o investigarla para que tenga total certeza de que no es un virus o algo malo para su teléfono, solo es para asegurarnos que cuenta con la última versión de nuestra aplicación, es algo de rutina señorita Mónica ¿De acuerdo?

– Si, muchas gracias lo estoy haciendo y ya se instaló

– Perfecto, me puede dar el número que le brinda la aplicación de TeamViewer por favor, le comento que es para poder conectarnos por seguridad, no compromete su seguridad ni la de su aplicación bancaria, no se preocupe

Y Mónica narró como durante poco más de 4 horas estuvo en esta conversación, se perdió varias veces por la red el acceso remoto ante lo cuál les daba dicho acceso de nuevo a los ciberdelincuentes, le tenían en el teléfono sin parar de hablar de la seguridad, de que estaban revisando y que les parecía muy raro que no tuviera la última versión, pero que la instalarían de manera remota con su permiso por supuesto … la voz sonada preocupada por poder ayudarla, no paraba de dar explicaciones y ofrecer disculpas por no poder ayudarle, agradeciendo su tiempo, además de comentar que estaba en manos del banco y que la llamada estaba siendo grabada, así que el cargo no procedería por estas razones, que estaban revisando con el área técnica para ayudarle a la brevedad.

Mónica hundió sus mejillas en sus manos, no podía controlar el sollozo que la vergüenza que la embargaba producía, Justino no hacía gestos solo suspiraba en impotencia por lo sucedido.

– Nos puede pasar a cualquier hija – dijo por fin – no sabes la cantidad de casos que hay al respecto circulando en la red, hay un vídeo que narra algo similar a lo que te pasó y como con ingeniería social te atrapan

Estuvieron toda la mañana revisando con el banco, el ejecutivo no se sorprendió en ningún momento, lo cuál le pareció muy particular a Justino, no se quedó con la curiosidad y quiso saber si no era la primera vez que lo escuchaba.

– Lamento decirle que no señor, es algo que ya nos han comentado y en un modus operandi similar

Aquí llega a su fin el relato, ahora el tema está en manos del banco, han metido una aclaración para el tema de retiros en efectivo y no lograron detener los pagos de la tarjeta de crédito, para lo cuál se levantó una aclaración más con la entidad y esperar noventa días para conocer la resolución.

Esta situación ha llegado muy fuerte a Justino, me ha llamado para contarme y decirme que alternativas tenemos para proteger a los clientes de BancoT, está claro que debe ir ligado a un tema del sistema de fraudes y en ello vamos a trabajar a la brevedad, Justino lo ha puesto como prioridad para los clientes de BancoT.

Autor: Héctor Ortega

Héctor Ortega

Laboró durante 10 años para una entidad financiera, como responsable de Banca Electrónica de 6 países, en 2014 fundó Hypertech una empresa dedicada a canales digitales para el sector financiero.
Fundador de Beernnovation: Una comunidad del sector financiero con más de 400 miembros para divulgación, podcast y la revista llamada Be Innovation

Y autor del libro: “CEO de un NeoBank ¿Ahora que hago?” disponible en Amazon

https://www.amazon.com/author/hctorortega