Banco Santander solicita claves personales para acceder a información del S.I.I

santander-chile-650x400

Cuando nos acercamos al mesón de atención al cliente o bien a una caja, siempre nos damos cuenta que las personas que nos atienden son descuidadas y dejan información a vista de todos, podemos decir que las personas simplemente no piensan en la seguridad de la información o simplemente que fue un descuido, pero una cosa totalmente distinta es recibir un correo de un ejecutivo solicitando una clave personal de otra institución para poder “sacar unos informes“.

ladronEsto no es una historia personal, todo comenzo cuando un amigo me contó su experiencia para obtener un crédito hipotecario, típico que te piden antecedentes comerciales, cotizaciones, boletas de honorarios, entre otros. Despues de un rato me dice con cara de tortuga sorprendido “Weon, el ejecutivo me pidio la clave del Servicio de Impuestos Internos para él ingresar a sacar mi información, ni cagando se la voy a dar” obviamente mi reacción fue un WTF y le pedí más antecedentes para poder escribirlo y publicarlo.

Existe un DISCLAIMER en los correos que Santander envía a sus clientes, donde nos indican que ellos se preocupan por nuestra seguridad, asegurando que

nsantanderdisc

Claramente el punto dos “Nunca lo llamaremos solicitando sus claves bajo ningún motivo” no se está respetando y estan violando sus propias políticas de seguridad.
Si bien mi amigo no le entregó su clave, cuanta gente si le habrá entregado esta información a este o a otros ejecutivos?

Este es el correo donde el ejecutivo solicita la clave de acceso al portal del Servicio de Impuestos Internos

mail

Y para los que no crean que es un correo verdadero, estos son los headers

header

Espero que esto sirva para que el banco revise sus procedimientos y políticas internas para evitar estas malas practicas, tambien que la gente nunca le entregué esta información a los ejecutivos. A mi me ha pasado que me piden “la clave de la AFP para sacar el informe de cotizaciones”, nunca la entrego.

ACTUALIZADO

Santander se ha comunicado conmigo por medio de su división de comunicaciones, para informar que han tomado conocimiento del asunto por lo que tomaran acciones internas para evitar que sucedan este tipo de cosas.

respsan

6 comentarios

  1. Que asco, por eso despues existe el phishing

  2. El mayor problema de seguridad son las personas. Por muchas reglas no siempre las van a seguir como una máquina.

  3. El problema es normal por politica debiera uno genera una cartola tributaria enviar por correo y ademas le asigna una contraseña. Lo otro que me percate que al emitir con factura electronica en el programa SII con Linux entrega algunas buenas y otras con error desconocido.

  4. En falabella tambien la ejecutiva te pide la clave del SII.

  5. Johanna Camila Ramírez Mellado

    febrero 6, 2019 a las 11:52 am

    Hola, en enero de 2019, en la sucursal de Temuco, #workcafé de pratt también me pidieron mi clave del SII

  6. Lo que pasa es que los bancos quieren tener un control remoto de acceso directo de las claves del SII con ellos ellos pueden proyectarte algún futuro financiamiento sin que tenga que pedirle los datos tributario al cliente pero eso parece ideal y lógico pero vulnera tu privacidad tributaria porque el acceso le permite entrar al banco a tu sistema tributario y pueden derivar una serie de información y movimiento que bajo ningún pretexto el banco puede tener acceso…mucha gente ante la necesidad las pasa so pretexto de una urgencia financiera, ya que al entregarla tu asumes tu propia responsabilidad ya que no te la pidieron bajo pistola el banco se lava las manos y dice que “el cliente la entrego voluntariamente” es como dar tu domicilio particular y luego le pasas la llave de tu casa, aquí se vulnera la garantía constitucional y en ello tienes que tener claro que el ejecutivo NO TE PUEDE PEDIR LA CLAVE DEL SII BAJO NINGÚN PRETEXTO …ahora ellos argumentan cuando la plataforma del SII TE PERMITE GENERAR LA CARPETA TRIBUTARIA se te envia un correo con los codigo de acceso para ello tienes que reenviarselo al mail del ejet. del Bco para que tenga el acceso PERO NUNCA LA CLAVE preguntela al grupo de empersas de Piñera si se las daria ..por ejemplo humm cuanta informacion sabriamos mas alla ..por eso la gente media NO LA ENTREGUE y denuncia a la SUPERINTENDENCIA de BCOS Y FINANCIERAS esta vieja practica innesaria y que solo cumple con la estregia que los bancoa tengas acceso al cayo de los cliente como saber si en tu casa orinas en peleala o el baño mi mail : asesor@corpyme.com ..Raul Torres desde iquique

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esto sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.