S-bank no reaccionó, a pesar de que Anneli contactó al banco sobre el mal uso de su cuenta hace ya meses.
- Anneli cree que fue víctima de la violación de datos de S-bank.
- Estuvo en contacto con el banco por primera vez ya en junio.
- El banco no creía que la cuenta y la tarjeta de Annel hubieran sido mal utilizadas.
Anneli cree que fue víctima de la violación de datos de S-bank.
El nombre de Annel ha sido cambiado en esta historia para proteger su privacidad.
Durante varios meses, hubo problemas con las credenciales de banca en línea de S-bank, lo que permitió que otro cliente iniciara sesión en el banco en línea.
Los problemas ocurrieron entre finales de abril y principios de agosto.
Según S-bank, la perturbación permitió que unos cientos de clientes accedieran a los bancos en línea de otros clientes. Sin embargo, no todos encontraron un error y, por lo tanto, iniciaron sesión en el banco de la persona equivocada.
Según S-bank, el mal funcionamiento del sistema también se usó para abusos, como pagos no autorizados e inicio de sesión en servicios en línea de terceros.
La policía investiga el caso.
la tarjeta estaba cerrada
Annel ha tenido la tarjeta de crédito de S-bank. Es cliente del banco desde hace mucho tiempo.
En mayo, Annel no necesitaba usar la tarjeta de crédito de S-bank, ya que solo tenía la tarjeta a mano en caso de que tuviera que hacer compras más grandes. Tenía un límite de crédito de 2.500 euros en la tarjeta.
Sin embargo, a principios de junio recibió un mensaje del banco informándole que su tarjeta había sido cerrada debido a retiros no especificados.
Anneli se preocupó por la situación e inició sesión en la banca en línea para ver y averiguar qué había sucedido.
Observó que el nuevo límite de crédito de la tarjeta era de 8.000 euros. Además, se habían realizado grandes retiros individuales de la cuenta y la tarjeta.
El alto límite de crédito fue una completa sorpresa para Anneli, ya que nunca había firmado ni aprobado un aumento del límite de crédito, y mucho menos hecho uno.
VILLE-PETERI MÄÄTTÄ / IL
Grandes retiros
Se habían realizado grandes retiros de la cuenta y la tarjeta de Annel. El extracto de cuenta reveló que la mayor transferencia de crédito a cuenta fue de 3.000 euros. Se habían realizado varias retiradas y transferencias de miles de euros.
Cuando Anneli se dio cuenta de la situación, se comunicó de inmediato con el banco, del cual recibió un desglose de las transacciones de la cuenta de los tres meses anteriores.
Iltalehti ha revisado las transacciones de la cuenta.
La tarjeta y su función de crédito apenas se habían utilizado antes de finales de mayo. Durante tres días se habían realizado 89 transferencias bancarias desde la cuenta de Annel, que ella misma no reconoce.
Durante un día, primero se transfirieron 2.500 euros de su crédito a la cuenta corriente, y luego ese mismo día otros 3.000 euros.
Todas las transacciones de cuentas no identificadas estaban programadas para unos días a fines de mayo.
Empresas y personas desconocidas para Annel habían realizado los retiros.
Anneli nunca había oído hablar de las personas o empresas en cuestión.
Las cuentas por cobrar totales en la tarjeta de crédito de S-bank ascendieron a más de 8.200 euros. Además, al importe se le suman intereses y gastos de cobro.
LAGO FUERA
La reacción del banco
Cuando el asunto salió a la luz, Anneli hizo una denuncia al banco. Explicó la situación y dijo que no había realizado ningún retiro durante los días en cuestión y nunca había oído hablar de las empresas en cuestión. Según Annel, el banco trató la situación a la ligera.
Iltalehti ha visto correspondencia entre Annel y el banco.
Tras el primer contacto, el banco envió un mensaje pidiendo disculpas por la situación.
– Entendemos que la situación es lamentable. Desafortunadamente, sin embargo, no podemos reembolsar las transacciones, siguen siendo su responsabilidad, dice el mensaje de S-bank.
Anneli presentó una denuncia penal.
Anneli contactó a S-bank por teléfono y trató de aclarar la situación con el banco. Se le explicó que las transferencias se habían realizado desde un teléfono Samsung en un día determinado. Anneli trató de averiguar que no tiene el teléfono en cuestión ni ningún otro teléfono inteligente.
Sin embargo, S-bank pidió una explicación adicional de la situación, a lo que Anneli entregó todos los documentos y explicaciones posibles, que apenas se le ocurrieron. Explicó que no tiene el teléfono en cuestión y que no ha mostrado, perdido ni dado a nadie credenciales bancarias en línea o una lista de lectura clave. El informe también incluía los recibos de repostaje del coche y las reuniones a las que había asistido durante el período.
Luego de una mayor investigación, el banco respondió diciendo lo que Anneli había negado. Sin embargo, el mensaje decía que a pesar del desmentido, todos los hechos reportados fueron confirmados con S-mobile, el cual fue utilizado desde un teléfono Samsung.
Para activar S-mobile, necesita sus credenciales personales de banca en línea, es decir, su nombre de usuario, contraseña y código de banca en línea de la tabla de códigos de acceso, así como el código de confirmación enviado por mensaje de texto. La tabla de códigos que se utilizó en la implementación de S-mobile solo está en su posesión. El banco no dispone de tablas de claves de acceso ni de las claves contenidas en ellas, que puedan ser obtenidas por un tercero, decía el mensaje.
BANCO S
Un abogado por ayuda
Anneli dice que en una conversación telefónica con un empleado del banco, el empleado cuestionó lo que dijo Anneli y dijo que parecería que Anneli había planeado el acto junto con su ex cónyuge extranjero y que el dinero había sido transferido al extranjero.
Anneli contrató a un abogado para que la ayudara.
A través de un abogado, Anneli exige una compensación a S-bank por el monto correspondiente a los delitos, costos de intereses y honorarios legales.
En un mensaje enviado al banco, el abogado de Annel también llamó la atención sobre el trato grosero a los clientes.
– El asunto ha sido tratado con desdén, dejando al cliente en la estacada. Cuando estuve en contacto con su banco, pude congelar el cobro de la factura de crédito mientras se investiga el asunto, dice el mensaje del abogado.
El caso está aun bajo investigación. Anneli dice que no ha recibido ningún contacto de S-bank. Iltalehti no ha podido verificar si Anneli es víctima de la violación de datos de S-bank, porque Anneli no ha recibido ningún contacto relacionado del banco, a pesar de que el banco afirma haber estado en contacto con todos los clientes afectados por el asunto. Sin embargo, todos los detalles del caso de Annel apuntan a la violación de datos en cuestión.
Así comentó el banco
Director responsable del desarrollo de los servicios digitales de S-Bank Carl-Edvard Holmberg dice que S-Bank se toma muy en serio la seguridad de sus servicios.
– Nos tomamos muy en serio todos los contactos con los clientes e investigamos a fondo todos los informes que recibimos de ellos sobre posibles abusos.
¿Cuántos casos conoce en los que un cliente ha denunciado abuso de su cuenta/tarjeta, pero el asunto no ha dado lugar a ninguna acción por parte del banco o no se ha confiado en el cliente?
– Recibimos varios contactos de nuestros clientes, pero lamentablemente no podemos revelar los números con más detalle. Damos respuesta a todas las reclamaciones realizadas por nuestros clientes.
En caso de que la entrega llegara a conocimiento, el banco habría puesto en cobro las facturas de crédito, a pesar de que el cliente manifestó que no sabía nada de los movimientos de la cuenta en cuestión. El cliente no había utilizado mucho antes la línea de crédito. ¿Es su curso de acción normal en tales situaciones básicamente dudar de lo que el cliente le está diciendo?
– No puedo comentar sobre casos individuales. Hemos estado en contacto con el mensaje o carta del banco en línea a todos los clientes que se vieron afectados por la falla del sistema de identificación ahora público. Si el cliente no ha sido contactado, la interrupción no lo afectó.
¿Conoces algún caso en el que un cliente haya sido acusado de compras realizadas por un hacker?
– Investigamos cuidadosamente todas las quejas que recibimos, siguiendo el proceso de manejo de quejas del banco y los requisitos establecidos por la normativa. En el manejo de las quejas, utilizamos toda la información disponible, en base a la cual tomamos una decisión en cada caso. Si lo desean, nuestros clientes tienen derecho a solicitar una recomendación de resolución (Asesoría financiera y de seguros) de FINE para la decisión de nuestra queja.
Después de la violación de datos, ¿ha investigado los procesos de su banco con respecto a dichos informes de abuso? ¿Ha encontrado algo que mejorar en sus operaciones?
– Recibimos varios contactos de nuestros clientes todo el tiempo y estamos constantemente desarrollando nuestras operaciones. Tomamos en serio todos los informes de abusos y desviaciones, y evaluamos cuidadosamente a qué tipo de medidas conducen los informes.