UNIVERSIDAD IBEROAMERICANA

(UNIBE)

Asignatura : ADMINISTRACIÓN DE RIESGOS Y CONTROLES DE TI

Sección : 01

Profesor : MARIO GIOVANNY ORTIZ VALDEZ

Fraude en Santander.

Sustentante

Gianny Hernández 20-0545

Distrito Nacional, República Dominicana

Espectacular sobre Fraude en Santander Serfin logra su Objetivo
México, 21 Nov (Notimex).-

El notario público 185 del Distrito Federal, Humberto Hassey Perezcano, denunció que Banco
Santander de México actúa en forma “irresponsable y negligente”, en la investigación
y solución de un fraude cibernético por 3.5 millones de pesos, ejercido en su contra.
Hoy la institución se niega a depositar el dinero sustraído, así como resarcir los gastos que implicó
investigar el ilícito, además de exigir retirar la denuncia penal (averiguación previa número T
3/02240/06-09 P.G.R.), presentada ante las autoridades ministeriales de la capital del país.

En conferencia de prensa, el notario detalló que el pasado 29 de agosto recibió la llamada de

una ejecutiva del banco citado, para aclarar la ejecución inusual de tres retiros en forma
consecutiva que sumaban 3.5 millones de pesos, mismos que no fueron reconocidos y por lo
tanto se exigió cancelar.

Aunque el banco tuvo oportunidad de suspender las transferencias -que según versiones de la
institución tenían la encomienda de pagar la nómina del personal de la notaria, lo cual es inverosímil
pues esta sólo es utilizada para pagar impuestos)-, los ejecutivos del banco rehusaron cancelarlas.
A través de la firma Infocorp, representante de Norton Symantec en México, se logró comprobar que
las transacciones no fueron realizadas desde las instalaciones de la notaría o lugar público alguno que
pudierafacilitar la entrada de un hacker.

”El artículo 267 de la Ley de Títulos y Operaciones de Crédito establece que en el depósito bancario
de dinero, la suma depositada transfiere la propiedad al depositario, Santander Serfin no reconoce que
el fraude fue en su contra, y no en contra del depositante”.Tras días de “mentiras” y gestiones ante el
banco, Hassey Perezcano decidió levantar una denuncia penal en contra de quién resulte responsable,
ante la Procuraduría General del Distrito Federal, misma que ha sido turnada a la Procuraduría
General de la República por considerarse delito del fuero federal.

La apatía de los funcionarios del banco por resolver el fraude, obligó al notario hacer público este
ilícito a través de la colocación de dos espectaculares ubicados en las inmediaciones del D.F., uno de
los cuales fue retirado en forma ilícita al carecer de por medio solicitud del interesado o de la
compañía encargada de instalarlo.

Aunque el banco recientemente dijo haber rescatado la totalidad de la cantidad sustraída, se

niega a pagar daños y perjuicios, exige el retiro de la denuncia penal, y rechaza esclarecer la forma y
los propietarios de la cuenta a donde fueron transferidos los 3.5 millones de pesos hurtados.
Nota: Lo raro de este asunto, es que después de los espectaculares, el banco dice que ya logro
recuperar el dinero robado, al parecer por arte de magia, por eso se niegan a dar detalles de
como paso todo”Bajo el cobijo del secreto bancario, el banco se niega a aclarar quienes y de que
forma llevaron a cabo este delito, y aunque autoridades ministeriales citaron a representantes del
banco, nadie se ha presentadoa aclarar los hechos”.

El notario Hassey Perezcano aseguró desconocer si el banco actúa por negligencia, irresponsabilidad o
“encubrimiento”, sin embargo advirtió que ante el silencio del director general del banco, Marcos
Martínez,sostendrá su demanda de esclarecer los hechos, además de sacar a luz pública otros casos de
fraude relacionados con esta institución.
1. Existen algún código de ética violado por Marcos Martínez y a apatía de los
funcionarios, mociónela al no tratar de esclarecer el problema.
Se violó el código de ética en ignorar los llamados de la corte, lo cual es
obstrucción de la justicia.

Se violó el código de ética por igual al no respetar ni considerar las políticas

de la empresa no escuchado ni tratando de resolver al cliente.

2. Que procedimiento recomendarías para que esto no vuelva a suceder?

Pedir el token, número de tarjeta o código autogenerado por cada transacción sería
lo ideal para que esto no pueda pasar nuevamente en el futuro. Como este solo lo
puede saber el usuario propietario de la cuenta, esto evita que las transacciones
malignas no se puedan hacer.

3. Podría darse el caso que usuarios internos estén manejando datos

confidencial, explique con detalle si es afirmativo.
Es posible realmente. Si el banco no establece límites a los accesos de la bases de
datos de los clientes, cualquiera en la red que tenga acceso a las mismas pues podrá
ver sin ningún problema informaciones confidenciales que no debería ver.

4. Qué recomienda desde el punto de seguridad de los sistemas.

Lo recomendable es establecer límites tanto de red como de acceso a estas bases de
datos. Llegaría al punto de solo darle acceso absoluto al Gerente de Bases de Datos
para que si hay un punto de fallo sea fácil de identificar. Por igual, el uso de claves
seguras y constante auditoria de los procesos y accesos sería lo más correcto.

5. Cree que no hay segregación de funciones en cuanto al manejo confidencial

de los datos?

Explique.
En mi opinión creo que si la había y que esto no fue un ataque interno. Pudo ser
simplemente el banco tratando de mantener su imagen como un banco seguro y
confiable a costas del más de un cliente. Por esto, al cliente comenzar a meter presión
haciendo anuncios públicos de banco desistió y decidió resolverle el problema porque
podía afectar su imagen aún más.

http://www.robosbancarios.com/2006/11/espectacular_sobre_fraude_en_s.html