Todo comenzó con problemas para hacer transferencias electrónicas. Quizá lo viviste. Primero hubo retrasos en las operaciones de Banorte, después Bancomer y se dice que también Banjército, además de una casa de bolsa y una institución de ahorro popular. Para colmo, la fecha coincidió con la primera quincena de mayo y muchos trabajadores recibieron tarde su quincena, debido a que no pudieron realizarse los depósitos en el tiempo acostumbrado.

¿Qué sucedió?

Entre el 17 y el 26 de abril, el sistema que conecta varias entidades financieras en México con el Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México fue blanco de cinco ciberataques. Según informó el banco central. “todos los ataques se presentaron en los aplicativos que usan los participantes afectados para preparar las órdenes de transferencia y conectarse al SPEI”.

Así, mientras varios padecían para realizar o recibir depósitos el 27 de abril, se estaba ejecutando un ciberataque al software que usan las instituciones financieras en el país para conectarse al SPEI de Banxico. Cual película, los hackers sustrajeron al menos 300 millones de pesos del sistema financiero aprovechando fallas en su sistema de ciberseguridad.

PUBLICIDAD

Las consecuencias

A partir del 11 de mayo, y aunque no habían sido afectadas, alrededor de 30 instituciones financieras migraron a un software alternativo para conectarse a SPEI, mientras que el banco Central admitió que cinco bancos reportaron transferencias no autorizadas, aunque el origen de estas no era de cuentas de usuarios.

Al saberse que piratas informáticos crearon órdenes de pago “fantasmas” para transferir recursos a cuentas falsas, Banxico ha cambiado el funcionamiento operativo y regulatorio para mitigar el riesgo de este tipo de incidentes. Entre los ajustes está la modificación de reglas del SPEI para vigilar las transferencias de 50 mil pesos o más. Se anuncia también la creación de una nueva área vigilante con acceso irrestricto al interior de la entidad: la Dirección de Ciberseguridad.

¿Cómo te afectan ahora los cambios a la operación del SPEI?

Tras el hackeo, las instituciones financieras -bancos, principalmente- deberán vigilar más las transferencias e implementar dos medidas de seguridad que podrían afectarte como cliente:

  • Podrías tener que esperar hasta un día hábil para recibir en efectivo o cheque de caja el monto igual o superior a 50 mil pesos; esto para verificar la que la transferencia ha sido realizada de manera correcta y entre las cuentas previamente especificadas, según la Circular 4/2018 de Banxico. A consideración de Banxico, los bancos podrían aplicar excepciones en casos previamente autorizados, según los antecedentes específicos de cada cliente. Es decir, si el banco ubica perfectamente las operaciones recurrentes del cliente y entre ellas incluye el retiro de efectivo de más de 50 mil pesos (para pagar nóminas, por ejemplo), se podría extender una autorización especial.
  • Los bancos pueden realizar, con previa solicitud, verificaciones de las transferencias en un plazo mayor a los 30 segundos, dependiendo del monto y del cliente, de acuerdo con la Circular 5/2018. Esta verificación podría pedirse, aunque el cliente ya tenga el dinero depositado en su cuenta, desde el momento en que la transacción fue autorizada y pueda hacer uso de los recursos.

Según cifras de la Condusef, de octubre a diciembre del 2017, se registraron 251.4 millones de transferencias por internet, de las cuales, 186.5 millones fueron transferencias entre el mismo banco y 64.8 millones fueron interbancarias. Hasta ahora la Asociación de Bancos de México (ABM), Banxico y la Comisión Nacional para la Protección y Defensa de los Usuarios y Servicios Financieros (Condusef) aseguran que, en este fraude cibernético del 2018, el dinero de los usuarios está seguro y no sufrió daño alguno. No obstante, es importante que sepas que las quejas por transferencia no aplicada, deben conducirse primero a la entidad bancaria y de no tener respuesta, la Unidad Especializada de Atención a usuarios (UNE) de Condusef es la entidad responsable de dar seguimiento.

¡IMPORTANTE! A raíz del gran fraude cibernético entre instituciones, se reactivó para los clientes, la alerta de vishing o phishing, delito donde se busca engañar al usuario para robar información y suplantar la identidad del banco. Mucha atención con los mensajes a tu móvil o correo electrónico diciendo que para agilizar los SPEI entres a algún enlace y proporciones información. Ninguna entidad bancaria emitió comunicados de ese tipo, y de responder, lo más probable es que esta vez sí resultes afectado.

Recuerda mantener seguras tus contraseñas, nunca acceder a tu banca electrónica desde links que te lleguen a través de correo o mensaje y no realices compras en sitios “sospechosos”.

 

Contacto:

Twitter: @BernardoPrum

LinkedIn: bernardo-prum

Facebook: ComparaGuru

Blog: ComparaGuru.com

Página web: ComparaGuru.com

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.

 

Siguientes artículos

El número más importante del mundo: ¿el 42?
Por

El número es LIBOR. El London Interbank Offered Rate, creado en Londres en 1969 por Minos Zombanakis, un banquero griego...