Superintendencia de Pensiones investiga posible fraude en cuentas de AFP

Nada está libre de la astucia fraudulenta, ni siquiera las cuentas de las AFP, que desde hace un tiempo permiten hacer una serie de transacciones y emisiones de documentos a través de claves secretas de acceso al sitio web.

El 23 de septiembre, la Superintendencia de Pensiones emitió un oficio reservado a la industria informándoles acerca de "incidentes que afectan a la seguridad de la información en las AFP, los que han permitido que se materialicen giros indebidos desde cuentas de ahorro voluntario y que se extraigan certificados de cotizaciones de cuentas personales, los que luego son utilizados en el sistema bancario para requerir créditos de consumo u otro tipo de producto, a nombre de los afiliados involucrados".

Así dice el texto del documento al que las administradoras ya están respondiendo.

En éste detalla que de acuerdo con su información, "lo que ha permitido la ocurrencia de este incidente, sería la suplantación de identidad de los afiliados, a través de la falsificación de cédula de identidad, documento en el que alteran la foto y la huella dactilar de la persona, para que coincida al momento de una verificación RUT-huella, con las del defraudador". Con la cédula adulterada, los impostores piden la clave secreta del afiliado presencialmente en la AFP o través del call center, accediendo a la información personal del afectado en el sitio web, donde obtienen certificados de cotizaciones "que parece ser el principal objetivo de este procedimiento irregular, o realizar giros, desde las cuentas de ahorro volunario que registran saldo", dice el texto. Para esto último resetean la clave de seguridad. La superintendencia reconoce como acciones "indicativas de un posible fraude", el cambio de clave secreta, el reseteo de la clave de seguridad, los giro inusuales desde las cuentas de APV y la obtención de un número inusual de certificados de cotizaciones.

Oficio

El regulador previsional reconoce en el texto que "los incidentes detallados parecen no ser hechos aislados", razón por la que se requirió a las administradoras investigar estos sucesos.

Para ello les pidió la entrega de un informe en un plazo de cinco días hábiles, que se cumplió el viernes. En él las AFP debían detallar si han detectado casos similares u otros que afecten la seguridad de la información, así como vulnerabilidades en los procedimientos que pudieran permitir la materialización de un fraude. Además, les solicitó el último informe de monitoreo de transacciones del sitio web, con las incidencias que se hubieren materializado y su "análisis de criticidad", así como los estudios de vulnerabilidad de la página. Consultada al respecto, la Superintendencia indicó que tras recibir las respuestas de las AFP se seguirá con el proceso de investigación que "puede instruir a las AFP reforzar los controles si detectamos vulnerabilidades o debilidades en el diseño de los procesos y sistemas". A los afiliados, el regulador recomienda cambiar periódicamente las claves de acceso, no difundirlas y ante cualquier evento, avisar a la AFP.

Fuente: Pulso