Columna: Esa alerta de fraude en su teléfono podría ser parte de la estafa

Una clienta pensó que respondía una advertencia de fraude bancario de Chase cuando, en realidad, estaba en contacto con un estafador que la timó por más de 10 mil dólares.

(Associated Press)

Una clienta pensó que estaba respondiendo a un aviso de fraude de Chase. En realidad, estaba en contacto con un estafador que le estaba pidiendo más de 10.000 dólares.

Por David LazarusColumnist

May. 26, 2021 7:43 AM PT

Usualmente, la mayoría de los estafadores simplemente actúan al azar, poniendo trampas con las que esperan que incautos consumidores se tropiecen. Pero éste hizo su tarea al apuntar a una víctima específica y se llevó más de 10 mil dólares de una cuenta bancaria de Chase.

El episodio sirve como una llamada de atención para ser extremadamente cautelosos al interactuar con las empresas, incluso cuando todo parece ser honesto y respetable. También plantea una vez más preguntas sobre cómo Chase está protegiendo a sus clientes en la actualidad.

Denise Denton, de 41 años, recibió recientemente una alerta de fraude con apariencia legítima de Chase, que la notificaba sobre una compra por $505 en Walmart. El mensaje de texto le pedía que confirmara que la compra era suya.

“Envié un mensaje de texto para decir que no sabía nada al respecto”, relató la residente de Texas. “Luego, casi de inmediato, recibí una llamada de un representante de servicio al cliente de Chase”.

La llamada parecía provenir del banco. El representante dijo que necesitaba proteger la cuenta corriente de Denton y le envió un mensaje de texto con un código de verificación para asegurarse de que ella era la titular. También compartió los últimos cuatro dígitos de su número de Seguro Social, que ella confirmó. “No había nada sospechoso”, relató. “¿Cómo podría alguien más que Chase tener tanta información sobre mí: mi nombre, mi número de teléfono, mi número de Seguro Social?”.

Y espere, que el relato está a punto de empeorar.

Denton relató que, mientras hablaba con el representante de servicio, abrió la aplicación bancaria de Chase en su teléfono y cambió su contraseña. “El tipo inmediatamente dijo que vio que acababa de cambiar mi contraseña”.

No es que Denton estuviera particularmente sorprendida; después de todo, estaba hablando con el banco: por supuesto que podían ver su cuenta, incluida su nueva contraseña.

El representante cortó rápidamente la llamada; dijo que le enviaría un número de caso por correo electrónico y luego colgó. “Fue muy brusco”, recordó Denton.

En segundos, relató, su esposo, con quien comparte su cuenta de Chase, recibió un mensaje de texto del banco notificándole que se acababan de transferir $10.600 a otro lugar, casi todo su dinero.

Detengámonos un momento para apreciar la astucia de esta estafa: o el defraudador era alguien interno de Chase, o había hecho una enorme investigación para engañar a su víctima.

Claramente tenía acceso a la información personal de Denton, que pudo haber quedado atrapada en uno de los cientos de violaciones de seguridad de datos reportadas cada año. Si no era alguien interno de Chase, aparentemente también había pirateado el teléfono o la aplicación bancaria de Denton (o ambos). El hecho de que vio el cambio de contraseña en tiempo real es quizá el aspecto más alarmante de todo.

La siguiente parte de la historia le resultará familiar a cualquiera que recuerde mis otras columnas recientes sobre este banco. En una, escribí sobre una pareja de La Palma que descubrió que faltaban $22 mil en su cuenta.

Ambos dijeron que Chase no actuó para recuperar los fondos hasta que me involucré. A los pocos días, el dinero había sido restituido.

Luego hubo un episodio con un hombre de Sherman Oaks que estuvo a punto de perder 60 mil dólares a manos de un estafador. Pero poco después, el mismo timador atacó nuevamente y logró hacerse con $19 mil.

Paul Benda, vicepresidente sénior de riesgo y política cibernética de la Asociación de Banqueros Estadounidenses, afirmó que los estafadores “han aumentado sus esfuerzos para recopilar información de los clientes que les permita piratear cuentas”.

Cuando el dinero se pierde, algunos bancos parecen tener más dificultades que otros para cumplir con los reclamos de los clientes. Chase se mostró en los últimos meses como uno de los más reacios a hacerlo.

Esa alerta de fraude inicial llegó al teléfono de Denton el 1º de abril (sí, el Día de los Inocentes en EE.UU). Después de que les quitaron los $10.600 de su cuenta, ella y su esposo corrieron a una sucursal cercana de Chase para reportar el incidente.

El papeleo necesario, les dijeron, no estaba disponible. Tendrían que volver aproximadamente una semana después para presentar un informe escrito.

Después de hacerlo, llamaron a Chase repetidamente para preguntar cuándo recuperarían sus fondos. El banco les decía que volvieran a intentar en unos días, relató Denton.

Poco a poco fue evidente que Chase sospechaba que la pareja era cómplice del fraude. ¿De qué otra manera explicar todos los detalles que el estafador sabía sobre ella y el grado de acceso que tenía a su cuenta?

Así que Denton se dispuso a demostrar su inocencia. Usando los datos de seguridad disponibles en su aplicación de Chase, vio que la transferencia bancaria de $10.600 no se había originado en su teléfono sino a través de Chase.com. “Yo no uso el sitio web”, relató ella. “Solo utilizo la aplicación bancaria”.

Además, los registros mostraban que se había accedido al sitio de Chase con una computadora Mac. Eso también proporcionó una coartada bastante sólida: Denton es ejecutiva de Dell, con sede en Texas, fabricante de computadoras personales y portátiles con sistema operativo Windows. “No tengo una Mac”, aseguró. “Todas mis computadoras son Dell”.

Sin embargo, aclaró Denton, Chase se negó a dar el brazo a torcer. Por ello se puso en contacto conmigo la semana pasada, para ver si podía ayudar con la situación. A su vez, abordé a Chase y le expliqué a un ejecutivo de la empresa los hechos conocidos.

Les sugerí que intentaran corroborar el relato de Denton revisando su historial en el sitio Chase.com y si alguna vez había accedido a su cuenta usando una Mac. Le señalé que era poco probable que se hubiera puesto en contacto conmigo si hubiera cometido un delito.

También remarqué que ella había denunciado el incidente a la policía, el fiscal general de Texas y la Oficina de Protección Financiera del Consumidor, todos movimientos que no son típicos de un ladrón de bancos.

La cuestión parecía haber sido un elaborado ardid de un estafador para obtener la contraseña y efectuar una transferencia de efectivo en línea.

Un día después, me dijo Denton, Chase restauró los $10.600 en su cuenta. Al parecer, el banco dejó atrás el temor de que su clienta estuviera intentando tomarles el pelo. En cambio, relató ella, un funcionario de la compañía le dijo que “hizo todo lo que debería haber hecho de manera oportuna como cliente”.

Peter Kelley, un portavoz de Chase, citó “razones de seguridad” al negarse a proporcionar detalles sobre lo que descubrieron los investigadores del banco. “Desafortunadamente, nuestra clienta fue víctima de una estafa externa”, expuso. “Después de revisar los detalles de su situación, le reembolsamos el dinero”.

Pregunté si le parecía que los clientes de Chase a menudo sufrían bastante para resolver los incidentes de fraude.

Kelley solo respondió: “Implementamos una serie de medidas para defendernos e identificar nuevas amenazas a la seguridad, y trabajamos directamente con nuestros clientes cuando nos informan sus inquietudes”.

Además, añadió, si los clientes tienen dudas sobre una llamada, mensaje de texto o correo electrónico de la empresa, no deben proporcionar ninguna información personal. “Hay que llamar al número que figura en la tarjeta de débito o crédito, y hablar con alguien sobre la consulta”, aconsejó Kelley. “Deben pedir que confirmemos el envío de una comunicación”.

Si pasan semanas, o meses, sin que la empresa le devuelva el dinero, ya sabe dónde encontrarme.

Para leer esta nota en inglés, haga clic aquí.