Banco Santander solicita claves personales para acceder a información del S.I.I

santander-chile-650x400

Cuando nos acercamos al mesón de atención al cliente o bien a una caja, siempre nos damos cuenta que las personas que nos atienden son descuidadas y dejan información a vista de todos, podemos decir que las personas simplemente no piensan en la seguridad de la información o simplemente que fue un descuido, pero una cosa totalmente distinta es recibir un correo de un ejecutivo solicitando una clave personal de otra institución para poder “sacar unos informes“.

ladronEsto no es una historia personal, todo comenzo cuando un amigo me contó su experiencia para obtener un crédito hipotecario, típico que te piden antecedentes comerciales, cotizaciones, boletas de honorarios, entre otros. Despues de un rato me dice con cara de tortuga sorprendido “Weon, el ejecutivo me pidio la clave del Servicio de Impuestos Internos para él ingresar a sacar mi información, ni cagando se la voy a dar” obviamente mi reacción fue un WTF y le pedí más antecedentes para poder escribirlo y publicarlo.

Existe un DISCLAIMER en los correos que Santander envía a sus clientes, donde nos indican que ellos se preocupan por nuestra seguridad, asegurando que

nsantanderdisc

Claramente el punto dos “Nunca lo llamaremos solicitando sus claves bajo ningún motivo” no se está respetando y estan violando sus propias políticas de seguridad.
Si bien mi amigo no le entregó su clave, cuanta gente si le habrá entregado esta información a este o a otros ejecutivos?

Este es el correo donde el ejecutivo solicita la clave de acceso al portal del Servicio de Impuestos Internos

mail

Y para los que no crean que es un correo verdadero, estos son los headers

header

Espero que esto sirva para que el banco revise sus procedimientos y políticas internas para evitar estas malas practicas, tambien que la gente nunca le entregué esta información a los ejecutivos. A mi me ha pasado que me piden “la clave de la AFP para sacar el informe de cotizaciones”, nunca la entrego.

ACTUALIZADO

Santander se ha comunicado conmigo por medio de su división de comunicaciones, para informar que han tomado conocimiento del asunto por lo que tomaran acciones internas para evitar que sucedan este tipo de cosas.

respsan

5 comentarios

  1. Que asco, por eso despues existe el phishing

  2. El mayor problema de seguridad son las personas. Por muchas reglas no siempre las van a seguir como una máquina.

  3. El problema es normal por politica debiera uno genera una cartola tributaria enviar por correo y ademas le asigna una contraseña. Lo otro que me percate que al emitir con factura electronica en el programa SII con Linux entrega algunas buenas y otras con error desconocido.

  4. En falabella tambien la ejecutiva te pide la clave del SII.

  5. Johanna Camila Ramírez Mellado

    febrero 6, 2019 a las 11:52 am

    Hola, en enero de 2019, en la sucursal de Temuco, #workcafé de pratt también me pidieron mi clave del SII

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esto sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.