Claudia Lee estaba viajando por la nación centroamericana de El Salvador en 2024 cuando revisó su cuenta bancaria australiana y se dio cuenta de que algo andaba terriblemente mal.
Un estafador de phishing había accedido a la cuenta de ING de la mujer de Darwin, que entonces tenía 26 años, y el banco no la alertó de que algo podría estar mal.
“Revisé mi cuenta de ahorros y vi que estaba completamente agotada: se retiraron $48,000, dejándome solo 39 centavos”.
ella dijo.
Después de experimentar problemas técnicos para acceder a su aplicación ING, la Sra. Lee accidentalmente hizo clic en un mensaje de texto que la llevó a un sitio web falso de ING donde había ingresado sus datos.
Claudia Lee estaba viajando por Centroamérica cuando un estafador allanó su cuenta bancaria ING. (Entregado: Claudia Lee)
“Fue devastador, fue una locura porque hubiera pensado que algo así nunca podría pasarme a mí”, dijo.
“Soy una persona joven, tengo habilidades digitales relativamente buenas y esto todavía sucedió.“
Lo que siguió fue una preocupante saga de 18 meses en la que se intentó que ING asumiera la responsabilidad y le reembolsara el dinero que perdió después de que dijera que el banco había pasado por alto una serie de señales de advertencia.
Su abogado Tom Hutton dijo que 48 horas después de que Lee hiciera clic en el enlace, el estafador cambió sus datos de contacto personales y retiró su dinero, sin que ING hiciera nada para evitarlo.
Los expertos en ciberseguridad dicen que cuanto más tiempo pase sin ser detectada una infracción, más tiempo tendrán los atacantes para robar los datos de las víctimas. (ABC Noticias: Aiden Daly)
“Se cambiaron todos los datos de contacto de Claudia, se abrió una cuenta conjunta a su nombre, se aumentó el límite de transacciones de $5,000 a más de $20,000, se retiraron todos sus ahorros”, dijo.
“Todo esto sucedió sin que el banco hablara con Claudia”.
La Sra. Lee había informado previamente a ING que en ese momento viajaría al extranjero.
Claudia Lee dice que si los estafadores pudieran engañar a alguien de su edad, las personas mayores y las que tienen menos conocimientos técnicos podrían correr un riesgo aún mayor. (ABC Noticias: Michael Franchi)
Afortunadamente, estaba al final de un viaje de un mes cuando el estafador la atacó y sus billetes de regreso a Australia ya estaban reservados.
“Casi no me quedaba dinero y se me acabó muy rápido porque tuve que viajar desde El Salvador de regreso a Guatemala y luego volar a través de Estados Unidos para regresar a Australia”, dijo.
“Cuando regresé no tenía casi nada y tuve que empezar de cero.“
Sin embargo, ING se negó a admitir su culpa y no pagó.
Tom Hutton dice que su cliente “perdió todos sus ahorros sin culpa alguna”. (ABC Noticias: Marcus Kennedy)
“Fue muy difícil tratar con ellos”, dijo Hutton.
“Se mostraron apáticos y hostiles hasta el final.
“Lo que fue particularmente decepcionante dadas las circunstancias fue una mujer joven que perdió los ahorros de toda su vida sin tener culpa alguna, pensamos”.
La autoridad decide contra ING
Después de meses de inacción por parte de ING, Lee llevó el caso al regulador de la industria, la Autoridad Australiana de Quejas Financieras (AFCA).
En noviembre del año pasado, la AFCA falló a su favor e ING se vio obligada a reembolsarle el importe total de sus pérdidas más una indemnización.
“El banco no ha demostrado, considerando todas las probabilidades, que la demandante haya revelado voluntariamente su código de acceso o haya actuado con extrema negligencia al no proteger su código de acceso”, escribió el Defensor del Pueblo Nay Sharafeldin.
Claudia Lee argumentó que ING pasó por alto las señales de advertencia que deberían haber alertado al banco de que había sido víctima de un fraude. (ABC Noticias: Michael Franchi)
“Además, opino que el denunciante sufrió estrés e inconvenientes debido a la comunicación poco clara del banco sobre el progreso de las solicitudes de retirada”.
La señora Lee ya no es cliente de ING y ahora pide a estos y otros bancos que trabajen para mejorar sus políticas de protección contra el fraude.
“Pienso en todos los grupos que son más vulnerables que yo”, dijo.
“Ya sean australianos mayores, personas con menos conocimientos técnicos o personas que hablan inglés como segundo idioma.
Los datos de la Dirección de Señales de Australia muestran que se genera un informe de delitos cibernéticos aproximadamente cada seis minutos. (ABC Noticias: Aiden Daly)
“A medida que estas estafas se vuelven más sofisticadas, no parece que la protección para la gente común esté mejorando.“
En un comunicado, un portavoz de ING dijo: “Aunque la confidencialidad nos impide comentar los detalles de este caso, asumimos la responsabilidad si nos equivocamos”.
“Nuestra revisión encontró que nuestras comunicaciones con el cliente no cumplían con nuestros estándares y deberíamos habernos comprometido de manera diferente”, dijeron.
“Pedimos disculpas por eso”.
Según ING, “cada vez es más difícil detectar y resolver los casos en los que un cliente es víctima de una estafa de phishing”. (AAP: Bianca de Marchi)
Cuando se le preguntó si ING había hecho algo para fortalecer sus procesos de seguridad desde la denuncia de Lee, el portavoz dijo que era “cada vez más difícil identificar y resolver asuntos en los que un cliente es víctima de una estafa de phishing”.
“Los bancos, los proveedores de telecomunicaciones y las plataformas digitales trabajan cada vez más juntos para prevenir la delincuencia mediante una combinación de educación del consumidor y soluciones tecnológicas”, dijo el banco.
Los reguladores “deberían tomar medidas enérgicas”
El experto en ciberseguridad de la Universidad Charles Darwin, Bharanidharan Shanmugam, dijo que los bancos australianos debían ser más responsables para proteger a los clientes de las estafas de phishing.
“Yo sugeriría que los reguladores deberían tomar medidas más estrictas contra los bancos”, dijo.
“Asegurar que los bancos rindan cuentas por la pérdida de fondos”.
Bharanidharan Shanmugam dice que “los reguladores deberían tomar medidas enérgicas contra los bancos” que no protegen a sus clientes de los estafadores. (ABC Noticias: Dane Hirst)
“Los bancos podrían volver y argumentar: ‘Oh, es un error del cliente y no tenemos control sobre los errores de esos clientes’, pero ese no es el caso.
“Podría haber más controles para proteger la cuenta de cualquier actividad maliciosa”.
El Dr. Shanmugam también pidió al gobierno federal que fortalezca las leyes de banca de consumo existentes para garantizar que los bancos sean legalmente responsables del dinero fraudulento de los clientes.
En un comunicado, el tesorero adjunto Daniel Mulino dijo que la Commonwealth estaba trabajando para abordar el “daño grave que el fraude puede causar a los australianos, incluso cuando viajan al extranjero”.
Mulino dijo que el Marco de Prevención de Estafas del Gobierno entraría en vigor a finales de este año y “impondría una mayor responsabilidad a los bancos y otros sectores para hacer más para prevenir, detectar y responder al fraude a través de obligaciones vinculantes y exigibles”.
Dijo que el marco se aplicaría a los clientes bancarios australianos en el país y en el extranjero.
About The Author
