En ambos casos, los delincuentes consiguieron burlar el sistema bancario telefónico de la entidad financiera así como también los mecanismos para detectar operaciones sospechosas.
La empresa insiste en que cuenta con excelentes procedimientos para combatir el fraude. Barclaycard informó que las transacciones ya fueron eliminadas de las cuentas de sus dos consumidores.
Los reyes de las compras
Bob, de Exeter, quedó consternado cuando descubrió que un estafador había usado casi US$15.000 con su tarjeta de crédito en tan solo un día.Los criminales habían logrado efectuar 16 transacciones exitosas de entre US$800 y US$1.200 en las tiendas Apple de Bristol.
Se cree que los objetos adquiridos fueron iPhones y otros dispositivos electrónicos.
Bob indicó que no podía creer que las transacciones hubiesen sido autorizadas.
"De hecho, compraron 16 cosas de 500 libras (US$800) y más en un día y nadie se dio cuenta. Estoy absolutamente impresionado", señaló.
Bob se preocupó aún más cuando descubrió que, dos semanas antes, su tarjeta y su pin habían sido enviados para hacer dichas compras en Bristol.
Encarnación
Tras investigar el fraude, Barclaycard le informó que los estafadores habían llamado al banco haciéndose pasar por él.Estos habían dicho que él quería notificarle al banco que había cambiado de dirección y que tenía otro número de teléfono.
Ellos respondieron las preguntas de seguridad correctamente y consiguieron que los cambios se hicieran efectivos.
Cuatro días después, volvieron a llamar al banco nuevamente haciéndose pasar por él. Tras responder las preguntas de seguridad, pidieron un nuevo pin o contraseña. Barclaycard se los envió.
Ocho días después, llamaron por tercera vez. Volvieron a pasar el trámite de seguridad y reportaron que Bob había perdido su tarjeta. Pidieron una nueva y Barclaycard se la envió. A los tres días, habían comenzado las compras fraudulentas.
Sospechas
Bob sólo se dio cuenta de que había algo raro cuando entró a su cuenta vía internet. Allí se percató de que los detalles eran diferentes a los de su tarjeta."Me di cuenta que los cuatro últimos dígitos eran distintos", dijo.
"Llamé a Barclaycard y me dijeron que mi tarjeta había sido reportada perdida y robada. Por lo que me enviaron dos nuevas tarjetas".
Pero, Bob dijo que la persona que le atendió por teléfono no le hizo mención alguna del reciente cambio de dirección y del número telefónico ni tampoco de la solicitud de un nuevo pin o contraseña.
"Pudieron haberme dicho que enviaron (la tarjeta) a una dirección diferente ¿no? También pudieron haberme dicho que enviaron un nuevo pin. Yo creo que todo pudo haberse quedado ahí", le dijo Bob a la BBC.
David de Stockport tuvo una experiencia casi idéntica.
Estafadores se hicieron pasar por él y se comunicaron con Barclaycard para cambiar su información de contacto.
Poco tiempo después, llamaron para reportar que la tarjeta había sido perdida o robada.
Se produjeron un número de transacciones. En esta oportunidad, los ladrones excedieron los US$16.000.
Pese a que las operaciones contrastaban con el patrón de consumo de David, los estafadores pasaron inadvertidos.
En el caso de David, las compras se efectuaron en Irlanda, un país que no ha visitado en años.
Las compras se llevaron a cabo principalmente en tiendas de computadoras, celulares y productos electrónicos.
David dijo que tenía muchas preguntas que hacerle a Barclaycard.
"¿Cómo es que esta persona pasó el proceso de seguridad? ¿Por qué transacciones tan evidentemente sospechosas no despertaron ninguna alarma antes de que se alcanzará la cifra de US$16.000 con mi tarjeta?", dijo David.
Error del personal
Barclaycard admite que hubo un error. Se lo atribuye al agente que atendió la segunda llamada del sujeto que se hizo pasar por Bob. Ese trabajador no se dio cuenta de que la solicitud de un nuevo pin se produjo sólo cuatro días después de que Bob había supuestamente cambiado sus detalles de contacto.Barclaycard informó que le había pagado 150 libras (US$243) en reconocimiento por el error cometido.
Ni a Bob ni a David se les cobró por dichas compras y ambos tienen contraseñas para hacer sus operaciones bancarias telefónicas más seguras.
"Barclaycard trata el fraude de una manera extremadamente seria. Monitoreamos las transacciones que puedan ser fraudulentas y tenemos un excelente historial de prevención del fraude", indicó la compañía en un comunicado.
"Con 11,4 millones de clientes en el Reino Unido, el fraude es un problema que estamos permanentemente combatiendo. Una mínima fracción de nuestros clientes ha sido afectada y cuando son afectados, tomamos las medidas necesarias para resolver la situación y asegurarnos de que el cliente nunca pague con dinero de su bolsillo", señaló la empresa.
Bob y David todavía no saben cómo los estafadores consiguieron burlar el programa de seguridad del sistema telefónico del banco en tres ocasiones y por qué las cuantiosas sumas de las transacciones no fueron rechazadas.
Bob pidió las grabaciones de las conversaciones telefónicas o, al menos, las transcripciones. Barclaycard se ha negado a dárselas, pero le dijeron qué preguntas habían respondido correctamente los estafadores.
La forma en que estos detalles fueron obtenidos por los criminales es todavía un misterio. Barclaycard señaló que no puede confirmar si le entregó la información sobre el fraude a la policía o si cambió sus procedimientos de seguridad tras dicho caso.
Periodistas de la BBC le mostraron a Paul Rodgers, presidente de Vendorcom, una entidad que trabaja con empresas y bancos británicos para prevenir el fraude, los estados de cuenta de las tarjetas de crédito de Bob y David.
Rodgers cree que el patrón de consume debió haber activado las alarmas.
"Los balances son bastante preocupantes. Normalmente, cuando has efectuado dos transacciones muy similares en un período de tiempo muy breve, el emisor de la tarjeta te contacta directamente", dijo.
"Si no llaman la atención estas cantidades (de dinero), es que claramente hay un problema en alguna parte de la cadena", señaló Rodgers.