Lo que a continuación les compartiré se basa únicamente en mi experiencia.
He cancelado mi tarjeta de crédito en Banorte y en los próximos días cancelaré mi cuenta de ahorro. El el motivo es simple, hicieron movimientos en mi tarjeta de crédito que yo no realicé y el banco dictaminó que «si había sido yo».
El robo de identidad es algo frecuente, el usar tarjetas en múltiples terminales nos vuelve vulnerables, al final solo se requieren 16 dígitos de la tarjeta, una fecha de expiración (4 números) y el código de seguridad al reverso (3 dígitos). Este año en Tokio fue arrestado un hombre llamado Yusuke Taniguchi que tiene memoria eidética y lograba memorizar las tarjetas de crédito para luego usarlas.
Y la clonación de tarjetas por medio de tecnología también aumenta en diciembre, este tipo de ataques se llama «Skimming» y esas tarjetas clonadas así como los Pines se venden después en la DeepWeb.
Yo soy muy precavido con mis dispositivos y tarjetas, soy consultor en seguridad informática, por lo que en mi celular jamás instalo APKs que no se encuentren en la playstore, cuento con un VPN cuando necesito Internet seguro, con un antivirus, solo utilizo mi celular para trabajo y mantenerme comunicado, mis contraseñas son actualizadas constantemente, después de esta antesala por fin viene:
La historia de terror
En octubre me hicieron los siguientes cargos a mi tarjeta virtual (4931-XXXX-XXXX-584L) de Banorte:
Todos los cargos, excepto el de la CFE, no los reconozco; por lo cual, el día 10 de octubre contacté al centro de atención para levantar los reportes correspondientes (Folios: 1910110534, 1910110533, 1910110532, 1910110531, 1910110530, 1910110529). Dos días después me enviaron la siguiente notificación para cada uno de los folios:
Aquí fue cuando me irrité y molesté en demasía, llevaba 12 años con Banorte, mi tarjeta de crédito tenía un límite de crédito bastante oneroso y contaba con un Cheque de conveniencia con ellos, jamás tuve problema de pagos en todos los años que estuve con ellos. Fueron de los primeros bancos que implementaron huella digital en su app, tarjetas virtuales y su banca era visualmente fácil de usar.
No es posible que Banorte me dijera que esos cargos lo había hecho yo, cuando ni siquiera estoy registrado en «Sin Delantal», en Campeche el servicio ni siquiera existe y además que esos movimientos fueron hechos con mi tarjeta virtual, la cual «se supone» que cuenta con un código que cambia después de unos minutos y no vuelve a ser válida.
Obviamente disgustado, me comuniqué con el centro de atención y me dijeron que debía mandar un correo a la «Unidad Especializada» con un oficio de inconformidad al correo: centrodecontacto@banorte.com adjuntando copia de mi IFE y tarjeta de crédito.
La historia de terror parte dos
Mientras «investigaban» las transacciones anteriores, pasó cerca de un mes y el día 20 de noviembre debía pagar de nueva cuenta mi recibo de luz de la CFE, por lo que en la APP de Banorte generé la «Activación de Tarjeta Digital asociada a mi Cuenta de Crédito». Al intentar realizar el pago en el portal oficial de la CFE (cfe.mx), la transacción fue rechazada, cabe mencionar que siempre había realizado los pagos con mi tarjeta digital, porque se supone «es más seguro».
No tuve más opción de usar mi tarjeta de crédito de forma física para pagar. Aquí es donde todo me hace suponer que en algún punto de la plataforma de pagos están intervenidos. Mi tarjeta de crédito tenía dañado el chip y no podía ser leído por las terminales, por lo que desde hace más de 1 o dos años, jamás la había usado en ningún establecimiento, esto debido a que cuento con otras tarjetas en HSBC y Santander, por lo que no era necesario usarla y solo la ocupaba para pagos domiciliados, la fecha de expiración era en marzo, por lo que faltaba poco tiempo para que me enviaran una nueva.
Tan solo 3 días después de pagar en el portal de la CFE, ¡me aparecieron cargos no reconocidos a mi tarjeta física! ¿cómo obtuvieron los datos de mi tarjeta cuando jamás la había usado, excepto para el pago de la CFE tal y como sucedió meses atrás? Un patrón muy sospechoso.
Esta vez los cargos fueron 4 y sumaban la cantidad de $13,218.75, los cargos los realizaron por la madrugada así que al despertar y ver las notificaciones lo primero que hice fue hablar a Banorte y levantar el reporte (Folios: 1911285812, 1911285811, 1911285809 y 1911285808) 4 días después me enviaron la notificación que me reembolsarían el dinero.
El final
Aunque en la historia de terror parte dos, si me devolvieron el dinero, en la historia de terror parte uno, no fue así.
Por esa razón y por la nula capacidad de Banorte para cuidar mi economía decidí cerrar cualquier relación financiera con ellos, por lo que, aunque tenía apenas unos meses que realicé el pago anual de mi tarjeta y aunque tenía muchísimos puntos, al final decidí saldar la tarjeta y también saldar un cheque de conveniencia que tenía con ellos y fue una cantidad considerable, pero primero está mi seguridad, así que le dije Adiós a Banorte.
Lo delicado
Como les conté, las tarjetas solo tienen un cargo en común, el de la CFE. La CFE usa la pasarela de pagos «Multipagos» el cual pertenece a «Adquira» el cual es una empresa filial de los grupos Telefónica y BBVA Bancomer que a través del sistema Multipagos Express permite el cobro en linea de servicios y productos desde su plataforma.
Y aquí solo puedo imaginar alguno de los siguientes escenarios:
- El portal de la CFE está hackeado.
- La CFE tiene empleados corruptos los cuales están almacenando los datos de las tarjetas.
- La plataforma de Multipagos está hackeada.
- La plataforma de Multipagos tiene empleados corruptos los cuales están almacenando los datos de las tarjetas.
- La APP de Banorte está hackeada y tienen acceso a las tarjetas virtuales con la generación de sus códigos temporales.
Sea cual sea el caso, como les dije me baso en mi propia experiencia y no puedo asegurarlo.
Conclusión
No se trata del dinero, se trata de la seguridad, se los dejé siempre en claro a Banorte y yo me consideraba un excelente cliente que ellos han perdido. Obviamente no recomiendo a Banorte, su «Unidad Especializada» es muy incompetente y no tiene la capacidad para identificar los fraudes y al final el que saldrá perjudicado y pagando es usted.
De igual forma NO recomiendo realizar el pago del recibo de luz a través de la plataforma de la CFE, es preferible hacerlo por otro medio que no sea su portal oficial y también sugiero que tengas cuidado de realizar pagos con la pasarela de pago de Adquira uno nunca sabe.
buen día Jorge, agradezco la molestia que te tomaste para que otras personas estén prevenidas al respecto, estaba apunto de pagar por adquira, pero no me dio buena espina
Considero que es mas seguro pagar desde nuestro portal de pagos de servicios de nuestro banco.
Recibe un saludo cordial.
Que tal Jorge,
Te agradezco hayas compartido tu experiencia en este caso. Yo también he tenido bastantes problemas con cargos no reconocidos en mis tarjetas de banorte. La mayoría han sido también efectuados mediante la pasarela de pagos ADYENMX, después de haber hecho pagos en la app de CFE, NETFLIX, etc.
La diferencia es que en mi caso sucedió con tarjetas físicas. Todo parece indicar que en algún punto los datos los estan robando o «adivinando», tu sabes, los famosos bineros, ya que en uno de los casos nunca use la tarjeta en internet. En tu caso, lo que me parece totalmente inaceptable es que Banorte haya dicho que tu generaste los códigos dinámicos. Tengo entendido que si es posible que hagan cargos sin el código CSV mediante pasarelas de pago, sin embargo que te digan que tu generaste códigos dinámicos, es otra cosa.
Actualmente sigo usando Banorte, sin embargo he optado por mantener las tarjetas bloqueadas, y desbloquearlas solo cuando las voy a usar, es decir como respaldo. Con Citibanamex estoy probando una de sus TC y es ahora la de batalla, ya veremos si es igual de vulnerable que la de Banorte o no.
Saludos,
Mike
El problema es Banorte.