Cómo me “hackearon” y qué dice eso sobre el sistema bancario


Desbloquea el Editor’s Digest gratis

El hackeo de un pequeño banco comunitario en Arkansas y una pelea relacionada por hasta 95 millones de dólares en fondos de clientes desaparecidos que ha generado cada vez más la ira de los reguladores bancarios y los legisladores ha atrapado a una víctima sorprendente, al menos personalmente: yo.

La semana pasada, mi esposa recibió un correo electrónico de Evolve Bank & Trust, que tiene su sede en West Memphis, Arkansas, diciendo que una violación de datos en el banco había expuesto nuestra información personal a piratas informáticos, pero que nuestros fondos permanecían seguros.

El problema es el siguiente: no tenemos una cuenta ni fondos en Evolve Bank, al menos no lo creo. Vivo en Nueva York, que está a unos 1.600 kilómetros de la sede de Evolve Bank. Tengo una cuenta bancaria conjunta con mi esposa que abrimos en persona en una sucursal de la ciudad de Nueva York de uno de los bancos más grandes del país hace casi dos décadas. Tenemos una cuenta de tarjeta de crédito bancaria.

Recibí otro correo electrónico con una foto de un cheque de 480 dólares a nombre de mi esposa. He confirmado que es legítimo, un pago que Copper, una empresa de tecnología financiera que se había asociado con Evolve, cree que se nos debe: dinero que falta en mi cuenta inexistente, al menos que yo sepa.

Esto es finanzas modernas, o tal vez una crítica a ellas. El hecho de que mis datos personales hayan sido robados de un banco del que nunca fui cliente y de que mi esposa haya acabado con casi 500 dólares que no creo que sean suyos es una prueba de lo interconectado, caótico y vulnerable que es nuestro sistema bancario actual.

Los problemas del pequeño banco de Arkansas comenzaron en abril, cuando Synapse, una empresa de tecnología financiera, se declaró en quiebra. Synapse no era una empresa de tecnología financiera típica, que ofrecía, por ejemplo, préstamos o cuentas de ahorro en línea. En cambio, se especializaba en conectar a otras empresas de tecnología financiera con bancos tradicionales, a menudo pequeños prestamistas comunitarios, en relaciones de transferencia que a veces se denominan “bancos de alquiler”. Los bancos pequeños quieren más clientes, pero necesitan una forma de llegar a ellos. Las empresas emergentes tienen aplicaciones elegantes, pero no un lugar seguro para guardar los fondos de sus clientes. Para docenas de aplicaciones y un puñado de bancos, Synapse se convirtió en el casamentero.

Synapse afirmó que se gestionaban hasta 10 millones de cuentas a través de su plataforma. Gran parte del dinero en efectivo se depositaba en Evolve Bank. Ese tesoro de información de clientes convirtió a Evolve en un objetivo prioritario. A principios de este año, el grupo de piratas informáticos respaldado por Rusia LockBit 3.0. afirmó haber pirateado los sistemas del banco. Aunque la presentación regulatoria más reciente de Evolve dice que tiene poco más de 280.000 cuentas, el banco dice que el ataque expuso los nombres de los clientes, la información bancaria y los números de seguridad social de hasta 7,6 millones de personas.

Sin embargo, antes de que se conociera el ataque, Synapse se declaró en quiebra y desconectó sus sistemas. Eso dejó a las fintechs con clientes, pero sin dinero, y a los bancos con efectivo, pero sin saber con certeza de quién era.

Peor aún, la administradora judicial de Synapse, Jelena McWilliams, que fue directora del organismo regulador Federal Deposit Insurance Corporation durante la administración Trump, ha dicho que hay una brecha entre los saldos que las fintechs dicen que se les deben a sus clientes y lo que Evolve y otros bancos dicen que tenían en su poder para Synapse. McWilliams dice que el déficit entre los dos podría ser de hasta 95 millones de dólares.

Eso dejó la mayoría de las cuentas congeladas durante semanas. Recientemente, Evolve y otro banco han podido reclutar a algunos ex empleados de Synapse para ayudar a los bancos a recuperar datos que identificarían a los propietarios de las cuentas. Parte del dinero ha comenzado a fluir de vuelta a los clientes, aunque todavía no está claro cuánto falta.

Todavía no estoy muy seguro de cómo mi familia y yo nos vimos envueltos en esto. Synapse trabajó con docenas de fintechs, incluida Copper, que proporcionó tarjetas de débito dirigidas a adolescentes que mi familia utilizó. En mayo, poco después de que Synapse se declarara en quiebra, Copper canceló las tarjetas de débito de mis hijos y cerró la cuenta de mi familia. La empresa dijo que ya no ofrecía el producto. Recibimos un correo electrónico diciendo que quedaban $93 en nuestra cuenta de Copper, que recibimos en unos pocos días.

Una portavoz de Copper me dijo que la compañía había cerrado todas sus cuentas conectadas a Evolve mucho antes de que Synapse se declarara en quiebra, y que Evolve no le había notificado a la compañía que alguna de las cuentas que Copper tenía en el banco había sido violada.

Un representante de atención al cliente de Evolve confirmó que la carta de violación de datos que recibí era real, pero que, a diferencia de lo que decía en ella, en realidad no tenía una cuenta en Evolve Bank. Dijo que probablemente mi información fue transmitida a Evolve por una de las fintechs con las que trabajaba, pero no pudo decir cuál. En cuanto a los $480, supongo que es una pequeña parte de los millones de dólares que han desaparecido, pero no puedo estar seguro. La falta de claridad sobre todo esto es quizás evidencia de que el tan publicitado mundo de las fintechs, y los bancos que están dispuestos a asociarse con ellas, necesitan prestar un poco más de atención a su funcionamiento.

Stephen Gandel, director de marketing de la empresa.



ttn-es-56