Desde hace varios meses que los usuarios del Banco Mercantil Santa Cruz (y también de otros bancos), han estado teniendo problemas con retiros que se realizan desde sus cuentas bancarias que no han sido realizados por ellos, estos retiros o pagos generalmente son a comercios del exterior o a pagos online a servicios de acá en Bolivia.
PD.: Canales de Atención del Banco Mercantil Santa Cruz Telf: 800-17-0777 - 68244442
Acá les dejo algunas capturas de pantalla:
Como menciono esto no es de ahora sino que viene pasando hace mucho tiempo, pero en las últimas semanas esto se ha intensificado, tanto que son más de 200 afectados en todo el pais, estos se han organizado y uno de los canales de Whatssapp que crearon es:
Whatssapp: https://chat.whatsapp.com/EGXAL2jQn6QInIvyRY4LH6, donde publican sus casos y como se estan organizando para reclamar el tema.
La situación es tan grande que el mismo banco saco el día de ayer este comunicado:
Es decir si hay un problema con las tarjetas de débito y crédito que este banco proporciona, luego de este comunicado desde el día de ayer se han empezado a devolver montos aunque claro los usuarios tienen que mostrar las transacciones fraudulentas, esto a traves de los extractos bancarios.
El Banco Mercantil ya esta devolviendo los montos, tal como muestra esta captura de pantalla:
¿Pero que fue lo que paso?
Al parecer el problema es con:
- Tarjetas de débito y crédito
- Transacciones al exterior
- Compras por internet en negocios locales
En este sentido revise como se habilita la "compra por internet" en el Banco Mercantil Santa Cruz, y me encontre que el Banco Mercantil Santa Cruz, tiene prehabilitado 70$us para compras por internet en Comercios Internacionales y 100 $us en comercios nacionales, es decir que para gastar estos montos no es necesario habilitar o realizar autorización alguna.
Ahora la pregunta es: ¿Como los hackers han hackeado estas tarjetas y estan realizando compras?
Es casi de conocimiento publico que hay mercados negros donde se venden cuentas de Netflix, Disney+, Scribd, Amazon y demas estos estan generalmente en Telegram, y al parecer también se venden cuentas bancarias, estas capturas fueron compartidas en el grupo de Wp de los afectados donde se puede ver información de usuarios de Tarjetas de no solo el Banco Mercantil sino de otros bancos.
Pareceria que hubo una filtración de seguridad del Banco y la base de datos de sus tarjetahabientes ha sido vendida a Hackers de otros paises, y estos para conseguir los CVV de las tarjetas hacen pruebas con millones de iteraciones hasta encontrar la que sirve y luego empiezan a realizar las compras de servicios. En este caso el usuario no tiene responsabilidad alguna ya que no ha sido él, el que ha sido negligente con el uso de su tarjeta.
El Banco en este caso tendría que de inmediato deshabilitar esos montos prehabilitados para compras por internet y que el usuario sea el que lo habilite, esto hasta que mejore sus sistemas de seguridad.
Otra pregunta es como esta actuando la Red Enlace ATC que es la que administra las tarjetas del Banco Mercantil Santa Cruz y de la que por cierto el Banco tambien es accionista.
Esperemos que ya sea el Banco o la ASFI, den alguna explicación sobre lo que sucedio y que las entidades sean sancionadas o en su caso la ASFI regule de mejor manera las aplicaciones bancarias y transacciones por internet y al exterior.
Actualización 3 de mayo el Banco Mercantil Santa Cruz acaba de anunciar:
No hay comentarios.:
Publicar un comentario