Empresas también son víctimas de estafas con Sinpe Móvil del Banco Nacional

(CRHoy.com) Las cuentas de empresas también son blanco del método de estafa que utiliza el Sistema Nacional de Pagos Electrónicos (Sinpe) Móvil del Banco Nacional de Costa Rica (BNCR).

Dos representantes de compañías afectadas relataron a CRHoy.com cómo perdieron hasta ¢600.000 mediante rebajos no autorizados efectuados a través de la plataforma de transacciones mediante mensajería de texto.

Se trata del gerente general de Pereira Industriales S.A., William Fernández Pereira, así como la propietaria de RR Internacional del Plástico S.A., Olga Rodríguez Quesada. Ambos mantienen procesos en la entidad financiera así como en el Organismo de Investigación Judicial (OIJ).

El primero de los empresarios contó vía telefónica a este medio que la cuenta de su distribuidora de mecate y cuerda registró dos transferencias de ¢200.000 cada una, entre la noche del 18 de febrero y la madrugada del día siguiente. Los rebajos ocurrieron sin autorización y a través del Sinpe Móvil, aún cuando este no estaba activo ni asociado a la cuenta en cuestión, aclaró Fernández Pereira.

"La mía era una cuenta corriente que no permite este tipo de movimientos y ni siquiera me llegó un correo de alerta de que se estaban realizando movimientos. Como sí sucede cuando… porque yo tengo una tarjeta de débito de esa cuenta que uso sumamente poco, y si la uso, inmediatamente me entra un correo de que yo hice una transferencia. Igual si me hacen depósitos, me llega un correo de que entró un dinero.

"Tengo registradas en esa cuenta alrededor de 15 proveedores a los que yo les pago, vía transferencia, pero electrónicas entre cuentas del Banco Nacional. Yo he hecho hincapié en que yo no he permitido nunca que hagan movimientos Sinpe. Para mí eso demuestra que entraron y vulneraron la seguridad del banco", comentó el gerente general de Pereira Industriales, que tiene 42 años de operar en Tibás.

Rodríguez Quesada explicó que una situación similar le ocurrió con la cuenta de su compañía de distribución de insumos agropecuarios.

"Nosotros trabajamos los viernes hasta mediodía, yo soy la única que maneja cuentas y la que hago movimientos. Yo no me enteré nada el fin de semana y el lunes en la mañana, cuando me levanto, a las 7:00 am yo ya estoy trabajando y lo primero que hago es revisar bancos, para ver cuáles clientes nos han depositado. Resulta que me encuentro tres Sinpe Móvil. Uno fue hecho el viernes en la tarde (25 de febrero)… es tan extraño, como si supieran que uno no mueve las cuentas esos días o que no las ve. El otro fue hecho en la mañana del sábado (26) y el otro en la mañana del domingo (27). Ya el lunes cuando yo entré obviamente vi que habían tres Sinpes de ¢200.000 cada uno", detalló esta empresaria a CRHoy.com.

Por lo anterior, la dueña de RR Internacional del Plástico se puso en contacto con la entidad financiera, que le remitió los nombres de las personas y celulares a los cuales se efectuaron las transferencias fraudulentas. Luego se procedió con el bloqueo de la cuenta.

"Ya después fue todo el procedimiento normal, de ir a la Policía (Judicial) a poner la denuncia. Eso fue bastante incómodo porque para tomarle la denuncia a uno le insisten 100.000 veces que uno se metió en un link falso, que le pasó la información a alguien, que seguro usted fue a otro lugar y desde una computadora hizo transferencias. En fin, es complicadísimo porque le quieren echar a uno la culpa por todas las formas posibles", comentó Rodríguez Quesada.

Posteriormente, la empresaria se presentó a una sucursal para destruir sus tarjetas y desvincular el Sinpe Móvil.

"Me dieron tarjetas nuevas, me dieron todo nuevo. Me agarró un pánico, porque yo vivo con un pánico, o sea, si yo me doy cuenta de que me depositaron, yo voy y saco la plata, solo en el Nacional, no dejo nada ahí. Yo paso sacando las platas. (…) Yo le dije a la muchacha (del banco) que quería el Internet Banking de nuevo. Ha de creer que tenía de nuevo en la cuenta de RR desde la que se hicieron otro Sinpe de ¢10.000. A la par de esa está la de Olga Rodríguez Quesada, que es la caja chica que yo manejo, y de esa me sacaron ¢140.000", comentó Rodríguez Quesada.

Ambos afectados dijeron a este medio que desconocen el estado de sus investigaciones, tanto en la entidad financiera como en el Organismo. Al respecto, CRHoy.com pidió una actualización al banco, cuyo director de Seguridad e Investigaciones, David Hernández Mora, mediante su oficina de prensa señaló: "No es posible referirse a un caso en específico, porque está en investigación y además porque aplican restricciones por secreto bancario".

Sobre los demás señalamientos, el departamento de comunicaciones indicó:

Por otra parte, el protocolo de atención primaria de fraudes establece para cualquier alerta de estafa informada por un cliente que se deben restringir todos los servicios, no solamente Banca en Línea, esto con el objetivo de que no se materialicen nuevos perjuicios y poder realizar las valoraciones respectivas. El Banco cuenta con dos servicios uno correspondiente a Sinpe Móvil a través de transferencias por mensajería de texto y otro que son transferencias a cuentas bancarias vinculadas a un número celular que se ejecuta a través de las plataformas bancarias BN Móvil y Banca en Línea y en donde se requiere las claves de acceso en poder del cliente. Al banco le corresponde brindar información directamente a los clientes afectados, para lo cual estos se pueden comunicar de manera directa a su ejecutivo de cuenta o a la entidad bancaria.

Clientes denuncian

Este medio dio a conocer el jueves el caso de un cliente de la entidad financiera, a quien le sustrajeron ¢1.000.000 de su cuenta en el Banco Nacional, a través de este mecanismo de transferencias electrónicas. Pero otros usuarios en las redes sociales han reportado rebajos por hasta ¢1.600.000. Este medio incluso tiene en su poder dos denuncias presentadas ante la Policía Judicial.

Todos aseguraron que la entidad financiera en ningún momento les notificó las transacciones.

Luego de que se dieran a conocer los casos, la institución pública anunció la implementación de un código de verificación, como nuevo paso de seguridad para las transferencias efectuadas a través del Sinpe Móvil. Este llegará al cliente a su teléfono o correo electrónico registrado, como requisito para completar la operación.

"Aún y cuando algunos clientes les luzca un paso más y ello les genera incomodidad, la medida se toma para la protección de todos. Enfatizamos que este código adicional no debe compartirse con nadie, ni por teléfono, ni por mensaje de texto, ni por link que los lleva a una página falsa, ni por buscadores de internet", resaltó la entidad en un comunicado de prensa.

El Banco Nacional reconoció un incremento en la cantidad de quejas de sus usuarios en relación a fraudes, aunque señaló que "ello es debido al incremento de los métodos de los estafadores para la entrega de sus claves con mecanismos como el de las páginas clonadas (que consiste en la simulación de las páginas oficiales de la institución, con las cuales los cibercriminales sustraen datos personales de los clientes)".

Por lo anterior, la entidad financiera recordó la responsabilidad del resguardo de claves, tokens, pines y códigos de seguridad.

La institución pública recalcó que los correos con comprobantes o vouchers digitales son para informarle del detalle de las transacciones y que nunca llevarán enlaces. El banco llamó a sospechar de ese tipo de comunicaciones, así como de los avisos de actualización obligatoria de la aplicación BN Móvil y BN Internet Banking.

Al respecto de la posición de la entidad financiera, William Fernández Pereira comentó: "Me da mucha cólera escuchar a la seguridad del Banco Nacional decir que es culpa de los clientes. Esto no es culpa de nosotros. Eso está más que claro que por alguna manera se están metiendo ahí y nos están sacando la plata a los cuentacorrentistas. Es algo que va a explotar, porque esto es una bomba, porque son miles de personas a quienes nos han estado estafando de este modo"