Con respecto a la publicación del 3-10-2018 del Semanario UNIVERSIDAD, el Banco Nacional aclara de forma contundente que es falso que la aplicación BN Mi Banco sea un facilitador para que personas inescrupulosas realicen estafas a nuestros clientes.
Por lo contrario, el Banco Nacional ha sido un facilitador de información sobre prevención, para que los clientes estén alertas y no sean timados por las bandas organizadas que utilizan llamadas telefónicas, correos u otros mecanismos para engañar y lograr que las víctimas ofrezcan sus claves y datos de las cuentas bancarias.
En aras de informar con mayor claridad, tanto a la comunidad universitaria como al público en general, precisamos lo siguiente sobre la referida publicación.
- No es correcta la indicación de que “estos mensajes que reciben los clientes y que fueron enviados por un estafador provienen de la misma dirección IP que otros mensajes reales”, lo anterior por cuanto son mensajes que el cliente recibe cuando realiza un trámite en la plataforma digital de Internet Banking. Se aclara que la única forma de consolidar una estafa es que el cliente brinde la información que genera la plataforma, tanto para autenticación como para autorización de las transacciones.
- El mensaje, para ser funcional, debe ser enviado por el Banco Nacional ante una petición del cliente en la transacción “olvidó su clave”. El mensaje es enviado a un teléfono o a un correo, que fue previamente autorizado por el cliente de forma física en una agencia bancaria o a través de la utilización de firma digital. En el caso del correo, adicionalmente el cliente debe proveer su usuario/contraseña en el servicio de correo para acceder al mensaje de verificación. Aunado a lo anterior, tanto el correo como el número de celular autorizado por el cliente se encuentran enmascarados; por ende, no se visualiza el dato integral en la transacción.
- En todo momento, como queda registrado en la grabación de la entrevista realizada, se explicó que los mensajes poseen una “advertencia para el cliente”, con el fin de que no sean facilitados a terceros. A su vez, se indicó que todos los controles de las plataformas son sometidos constantemente a una evaluación por parte de un equipo profesional. En otras palabras, la aplicación cuenta con las seguridades requeridas de acuerdo con los estándares internacionales y mejores prácticas.
- La facilitación por parte del cliente de un único factor, como lo es el código fuera de banda (mensaje remitido vía celular o correo electrónico) cuestionado en la publicación, no es el único factor de seguridad requerido, dado que incluso para la generación de cuentas favoritas, transferencias, pagos, entre otros, se requieren otros códigos que tendrían que ser proporcionados por el cliente para que un estafador materialice el fraude. Adicionalmente, se cuenta con notificaciones en tiempo real que son remitidas al cliente cuando se ejecutan cambios de contraseña, inclusión de cuentas favoritas y transferencias, entre otras.
La institución persistirá en su intensa gestión de información y concientización sobre el cuidado que se debe tener con el uso de los datos personales, tanto en medios de prensa y redes sociales, como en clientes y sociedad civil. Esta gestión es paralela a la revisión y mejora constante de los controles que han permitido, poco a poco, la reducción de la incidencia.
El Banco seguirá firme innovando y ofreciendo a sus clientes las mejores opciones en el uso de los canales digitales, colaborando, a su vez, con las autoridades judiciales que también actúan para disminuir este tipo de organizaciones fraudulentas que afectan a todo el sistema bancario.
