Pareja británica persigue a Bank Over 'fantasma' Retiros

Cuando Emma Woolf de Londres inició sesión en su cuenta en línea con Abbey National Bank a principios de marzo, esperaba ver un saldo de £ 10,000 (US $ 16,300).

En cambio, solo tenía £ 23.

La cuenta de Woolf había sido drenada por una serie de retiros y compras con tarjeta de débito que ella dijo que no autorizó, un tipo de fraude que se ha vuelto demasiado común ya que los ciberdelincuentes han refinado los métodos para robar dinero electrónicamente.

[Lectura adicional: Cómo eliminar el malware de su PC con Windows]

Desde entonces, Woolf y su prometido Jonathan Groman han estado tratando de obtener el dinero reembolsado por Abbey National, pero fue en vano. Sostienen que su tarjeta de débito estaba encerrada en la casa de Woolf cuando se realizaron las transacciones y que nadie más conocía el PIN (Número de identificación personal).

"La tarjeta nunca estuvo fuera de la caja fuerte", dijo Groman.

Entre diciembre y febrero, los retiros se hicieron cerca de la residencia de Woolf. Abbey National dijo en una carta a Woolf que la persona que inició uno de los retiros tuvo dos intentos fallidos de ingresar el PIN, pero lo hizo bien la tercera vez.

Después de que Woolf notó el fraude en marzo, inicialmente le dijeron que ella la tarjeta había sido clonada. Abbey National cambió su historia y le dijo a Woolf que su propia tarjeta se usaba en cajeros automáticos. La experiencia de Woolf no es diferente a otros casos de "extracción fantasma", donde los clientes del banco notan retiros misteriosos de sus cuentas a pesar de tener posesión de su tarjetas.

La postura de Abbey National respecto al desacuerdo con Woolf se basa en la tecnología de chip y PIN utilizada en tarjetas de débito y crédito en toda Europa. El chip en cada tarjeta contiene una clave criptográfica exclusiva de esa tarjeta, que se utiliza para autenticar una transacción cuando se ingresa un PIN de cuatro dígitos.

"Puedo decir que se utilizó su tarjeta original porque el único chip en la tarjeta era leído por las máquinas ", escribió Karen Cross, gerente de operaciones de Abbey National, en una carta que fue vista por IDG News Service. "El chip no se puede copiar, así que sabemos que fue la tarjeta original utilizada y no una tarjeta clonada".

Una tarjeta de débito intercambia información con un cajero automático durante una transacción. Los cajeros automáticos en el Reino Unido deberían verificar si hay un microchip en la tarjeta, lo que evitaría que se usen tarjetas clonadas.

Sin embargo, tan solo en 2007, algunos cajeros automáticos todavía permitían que las transacciones se realizaran simplemente leyendo el información sobre la banda magnética de una tarjeta con chip y PIN, dijo Steven Murdoch, investigador de seguridad de la Universidad de Cambridge.

Al analizar los archivos de registro registrados por el cajero automático y la tarjeta en sí, se pueden obtener más detalles sobre las transacciones.

Pero Abbey National dio instrucciones a Woolf para que destruyera la tarjeta y la devolviera al banco. Ese consejo, que otros bancos han dado también en casos similares, es el equivalente a incinerar inmediatamente a una víctima de asesinato, dijo Murdoch.

"Los bancos no deberían estar destruyendo tarjetas", dijo.

Groman dijo que todavía tiene la tarjeta, pero está en pedazos pequeños. Pero Murdoch dijo que es posible que el microchip, que es mucho más pequeño que el punto de contacto de plata u oro en la tarjeta, podría estar intacto. Ese chip tiene información sobre el número de transacciones realizadas con la tarjeta.

Comparar el número de retiros fraudulentos versus el número de transacciones contadas por la tarjeta podría revelar una discrepancia que apunta a una explicación diferente del fraude, dijo Murdoch. El microchip debería ser analizado por un experto.

Según las normas bancarias del Reino Unido, se supone que los clientes deben reembolsar el dinero por retiros fraudulentos, excepto si el banco decide que alguien fue descuidado con su PIN.

"En este caso, el ladrón ha utilizado su tarjeta en el cajero automático e ingresó su PIN correctamente ", escribió Julia Church, investigadora de fraudes de la unidad de Operaciones de delitos financieros de Abbey National, en una carta dirigida a Woolf el 13 de marzo. "En estas circunstancias, Abbey no puede asumir la responsabilidad de la pérdida".

Los 10,000 dólares en la cuenta de Woolf estaban destinados a ser utilizados para el desarrollo del sitio web Sociallyjewish.com, que la pareja administra, dijo Groman. Dado que el dinero desapareció, los planes de desarrollo se han suspendido.

Groman dijo que contrató a un abogado y que tiene solicitudes pendientes con Abbey National para obtener más información. La Policía Metropolitana también está trabajando en el caso.