El pasado viernes el Banco Santander interpuso una querella contra todos quienes resulten responsables por la sustracción de $470 millones de una cuenta empresa.
La acción judicial, presentada ante el 7º Juzgado de Garantía de Santiago, relata cómo habrían ocurrido los hechos ocurridos el 27 de septiembre del año pasado, de acuerdo con una nota publicada por Diario Financiero. Ese día el Departamento de Gestión de Fraudes de la Gerencia de Riesgo Tecnológico y Operacional del banco detectó la existencia de un presunto fraude que afectó uno de sus clientes del segmento empresa.
“Inmediatamente se activaron los protocolos regulares de seguridad y se
contactó al apoderado de la sociedad, quien confirmó desconocer la transferencia electrónica realizada a las 12:17 horas, por un total de
$470.000.000”, señala el documento. El monto de la transacción tenía como destino una cuenta de otra empresa, también cliente del mismo banco.
La investigación interna realizada por funcionarios del banco ratificó que “la transferencia fraudulenta fue realizada utilizando todas las medidas de seguridad dispuestos por Banco Santander“. Se trata de la clave del portal digital de Banco Santander (Office Banking), la tarjeta de coordenadas (Superclave) y la tercera clave enviada al teléfono celular registrada en el banco (clave 3.0).
En la querella la institución financiera dice desconocer de qué forma los delincuentes habrían obtenido la clave de acceso al portal del banco. “Es muy probable que el apoderado de la empresa haya sido víctima de un fraude informático de tipo phishing o similar”, dice la presentación.
Sin embargo, la querella revela una eventual vulneración a los protocolos del banco. El día en que se cometió el ilícito, a las 10:14 horas, se realizó un cambio de tarjeta de coordenadas en la sucursal Agustinas de Santander.
La funcionaria de servicio al cliente habría entregado una nueva tarjeta Superclave a un desconocido “que usurpó la identidad del apoderado del cliente”, pese a que el sistema de huella dactilar había arrojado un rechazo. Podría haber sido por negligencia u otro motivo, dice el recurso presentado ante la justicia. Los protocolos del banco señalan que ante un rechazo en la verificación de identidad el funcionario debe consultar al jefe de operaciones, lo que no sucedió en este caso.
El fraude se termina por consumar al avanzar en el proceso de autorización. Con la clave de Office Banking y la nueva tarjeta de coordenadas, solo falta la clave 3.0, que es el código de seis dígitos que el banco envía a través de mensaje de texto (SMS) a los clientes cada vez que se realiza una transferencia desde una cuenta empresa.
“Se pudo determinar que el número de teléfono registrado en el sistema informático del banco no había sido modificado durante el periodo sospechoso”, señala el abogado de Banco Santander.
Agrega que se puede inferir que el engaño se realizó a través de la empresa que provee del servicio de telefonía móvil, por medio de la suplantación de identidad obteniendo una nueva tarjeta SIM (chip móvil).
El monto del engaño asciende a $470.000.000, de los cuales se pudo retener $152 millones debido a gestiones realizadas por el propio banco. El perjuicio final fue de $318 millones, los cuales fueron restituidos por el banco al cliente afectado.
Diario Financiero intentó contactar a Banco Santander con el fin de indagar en el caso, sin embargo, la institución declinó realizar comentarios, concluye la nota.
