Originada por un tuit y la necesidad de hacer un recuento, he iniciado otra serie de posts relacionados al tema de la seguridad bancaria, particularmente enfocada a la seguridad informática (y ya no continuo con la anterior… cosas del título nada más). Se trata de un tema que no se limita a esta serie, en realidad, y del que he escrito ya desde hace mucho tiempo.

No hace mucho leía:

Quiero comentar algo que le sucedió a mi papá con @Citibanamex. Hace un mes mi Papá se dio cuenta de un depósito de $140 mil pesos el cual rápidamente desapareció. A los pocos minutos mi papá se comunico con @Citibanamex para comentar lo sucedido y hay fue donde pasó lo PEOR!

— Carlos SEO (@_carlosseo) August 23, 2022

que se suma a la lectura de muchos otros similares. Muchos en realidad. Dada la cantidad es inevitable pensar que se trata de un problema interno de Citibanamex. Uno notará que leyendo todos estos tuits y las respuestas a ellos, la consistencia de las declaraciones sobre cómo ocurre el fraude resulta preocupante, así como su cantidad.

La mayoría de las personas seguramente pensarán que un banco del tamaño e importancia de Citibanamex, rápidamente tomaría cartas en el asunto en el momento que un cliente levanta una queja denunciando que él no solicitó un crédito que le fue asignado, que de inmediato o en poco tiempo fue transferido a otras cuentas. A todos ellos les resultará incomprensible la poca y tardía reacción del banco.

Los relatos de las respuestas dadas por los clientes sobre estos eventos también podrán parecer a muchos como imposibles de provenir de este banco. Para mí, en realidad, tanto las respuestas dadas por los ejecutivos, la aparente apatía, y la indiferencia del banco me parecen normales. Listo aquí algunas razones de ello:

• Citibanamex, así como BBVA o cualquier otro banco grande, difícilmente aceptarán que han sido vulnerados y sus clientes están siendo estafados. Posiblemente ya tienen una investigación en marcha o posiblemente no. Lo que sí es cierto, dado el historial del cliente mexicano, antes que otra cosa (para todos ellos), el cliente es el único culpable de lo que le pasó (por descuido, mala suerte o por no haber seguido las instrucciones de seguridad que el banco pudiera haber publicado con antelación).
• Lo anterior, es tanto para evitar que clientes legítimos quieran pasarse de listos desconociendo compromisos de crédito ya adquiridos, como una oleada de reclamaciones de fraudes menores que pudieron no ser reclamados.
• Bancos como Citibanamex se encuentran paralizados por una enorme burocracia interna. Se tienen tanta desconfianza todos los que trabajan en ellos (que como podemos ver puede estar bien fundamentada) que tratan de hacer difícil e imposible para alguien que en ellos labora poder acceder a cosas que pueden no necesitar en su labor diaria, pero que en situaciones como estas deben sortear tantos obstáculos para poder obtener lo que necesitan para responder o saber qué pasa que la respuesta es tardía e inútil.
• Buscando aligerar sus costos de nómina, muchos bancos han recurrido al outsourcing para muchas cosas. El conocimiento que los consultores adquieren difícilmente lo conservan el poco personal que el banco conserva, por no decir que hay mucha gente fuera del banco que quizás sabe más de la infraestructura de éste que el banco mismo.

Entonces, no me sorprende la forma en la que Citibanamex responde. Simplemente denota el desorden interno que siempre ha sido y la falta de seguridad que siempre ha exhibido, mientras que al cliente y a sus propios empleados los fastidian so pretexto de un dichoso compliance que siguen y exageran ciegamente sin entender qué debe ser lo que deben buscar y ofrecer.