Una empresa dedicada al manejo de derivados de petróleo y gasolina, interpuso una denuncia ante la Fiscalía General de la República en Baja California debido a un fraude cibernético de 4.5 millones de pesos, en donde presumen que empleados de Scotiabank pudieron estar involucrados.
La denuncia, a la que GLOCAL MEDIA tuvo acceso, establece que los socios utilizaban las cuentas de manera remota para pagar proveedores, nómina y gastos generales. Hasta el 27 de enero pasado, cuando 30 movimientos bancarios seguidos retiraron los 849 mil 992 pesos y 184 mil 360 dólares que había en las cuentas.
Sucede que el 25 de enero de 2022, uno de los socios entró a las cuentas de la empresa mediante una nueva computadora, y de inmediato recibió la llamada del banco indicándole que pasara a la sucursal por su nuevo token.
Dos días después, el empresario se presentó en la sucursal Scotiabank Plaza del Mar en Ensenada. Pasó a ventanilla y le brindaron el nuevo token para realizar transacciones de forma segura.
Ese día por la tarde, el jueves 27 de enero, comenzaron los movimientos irregulares. Primero 50 mil pesos, después 800 mil, luego 35 mil pero en dólares. Siguió otro movimiento de 600 mil pesos igualmente en dólares, uno más de 3 mil 100. Luego dos transacciones seguidas de 17 mil dólares y una más de 13 mil. Otro de 16 mil y después uno de mil 800.
En total, 30 movimientos seguidos que se realizaron en algunas horas sin que el banco haya ejecutado el procedimiento de verificación y de bloqueo por operaciones irregulares.
“Todos los múltiples movimientos detallados fueron realizados el mismo día, de forma persistente, inconsistente e irregular, sin embrago, la institución bancaria no generó bloqueo preventivo alguno, es decir, las acciones se ejecutaron sin validación de la entidad financiera, sin tener controles preventivos de hackeo, sustracción de información, robo de identidad o clonación de la información, pese a que los contratos suscritos con dicha institución les obligan a vigilar las operaciones telemáticas realizadas por los usuarios de los servicios financieros”, detalla la denuncia.
La situación se enrarece más cuando Scotiabank no registró información de las cuentas destino, nombres, referencias o números CLABE.
La sociedad de gasolineros interpuso ante el banco varios escritos de reclamo, pero Scotiabank Plaza del Mar contestó que la solicitud de reembolso es improcedente, porque las operaciones fueron realizadas con el usuario, contraseña y autenticación del dispositivo e-llave (token) de las cuentas.
Los socios indican que nunca se proporcionó el nombre del usuario ni la contraseña, y sobre todo que nunca se recibió notificación alguna sobre los más de 30 movimientos en las cuentas que a todas luces eran sospechosas e irregulares.
El banco logró recuperar un monto mínimo del fraude total, pero no aclaró por qué pudo restringir algunos movimientos y no todos; además, sigue sin brindar información de las cuentas destino para poder ampliar las investigaciones y dar con los responsables.
La sociedad afectada interpuso la denuncia contra Scotiabank Inverlat por posesión ilegitima de medios electrónicos para sustraer información de los instrumentos de pago emitidos por instituciones de crédito; apoderamiento ilícito del dinero de los clientes de una institución de crédito; fraude y encubrimiento.
Según se sabe, no es la primera vez que sucede un fraude similar en dicha institución bancaria de Ensenada; y sobre la ocasión anterior, el banco tampoco se ha querido hacer responsable.