.
estás leyendo...

En primera persona

Cómo descubrir el saldo de una cuenta corriente en la Caja de Ahorros del Mediterráneo

Si tienes un euro en el bolsillo, y conoces el número de DNI del titular de la cuenta, te resultará muy sencillo descubrir el saldo de su cuenta, su nombre y apellidos, la dirección de su domicilio y los 20 dígitos correspondientes.

Cuando hablamos de “protección de datos” o de “medidas de seguridad” siempre nos viene a la cabeza aquellos mecanismos informáticos o físicos encaminados a proteger la información. Sin embargo, una vertiente muy importante de la seguridad de los datos comienza en el propio usuario que maneja la información o en los protocolos que la empresa tenga establecidos para ello.

Hoy voy a poner de manifiesto cómo es posible acceder a información personal de un cliente, obrante en una entidad financiera, sin vulnerar sus sistemas informáticos, simplemente haciendo uso normal de las herramientas que, en este caso la Caja de Ahorros del Mediterráneo, pone a disposición de sus clientes.

La teoría que se va a explicar ha sido verificada a lo largo de varios años y en varias sucursales de esta entidad, eso sí, todas ellas en Murcia, por lo que desconozco si la forma de proceder es igual en cualquier parte del territorio nacional.

El objetivo de la misión es conocer el saldo de la cuenta corriente de un cliente cualquiera de esta entidad (víctima). Para ello necesitamos las siguientes herramientas e información:

: Disponer en efectivo 1 euro o más.
: Conocer el número de DNI de la victima.

Aunque el objetivo es simplemente conocer el saldo, si todo sale bien obtendremos la siguiente información de la víctima:

  1. Saldo de su cuenta corriente
  2. Nombre y apellidos
  3. Dirección postal
  4. Número de su cuenta corriente

¿Cómo podemos conseguir esto?

Muy sencillo. Acudamos primero a cualquier sucursal de la CAM; una vez allí podemos tener la siguiente conversación con el cajero (reproducción aproximada de casos reales):

- Yo: hola, buenos días.
- Cajero: buenos días.
- Yo: venía a hacer un ingreso en MI cuenta
- Cajero: muy bien, ¿te sabes el número de cuenta?
- Yo: pues no, pero te digo mi DNI
- Cajero: perfecto, dime
- Yo: es el (aquí ponemos el DNI de la víctima).
- Cajero: ok, ¿cuánto querías ingresar?
- Yo: 1 euro, tome
- Cajero: ¬ ¬
- Cajero: ya está, aquí tiene su resguardo
- Yo: muchas gracias, hasta luego.

Misión completada… ah claro, os preguntaréis que de donde saco yo ahora el saldo de la cuenta de la víctima, su nombre, etc, bueno, pues toda esa información nos la ha dado la propia entidad en el resguardo.

Echemos un vistazo a la siguiente imagen que no es más que un resguardo escaneado de hace unos días (pincha en ella para verla más grande).

He quitado los datos personales, y aunque se entiende claramente paso a explicar cada campo, empezando desde arriba a la izquierda:

  • 0102 Espinardo: la sucursal en concreto
  • Fecha: la fecha de la operación de ingreso en efectivo
  • CCC: 2090…… aquí aparece los 20 dígitos de la cuenta corriente del beneficiario, o sea, de la victima
  • Nominal: cantidad que hemos ingresado
  • Saldo en cuenta: lo que hay en la cuenta después de hacer el ingreso
  • Abajo a la izquierda pone, D. …, aquí aparece el nombre completo del titular de la cuenta y su dirección

Esto se puede considerar una vulneración del artículo 10 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD), que establece:

“El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”

Aquí el problema radica en el protocolo que tienen establecido en la CAM cuando un supuesto cliente realiza un ingreso en efectivo en su cuenta; no es excepcional que el cajero no me solicite físicamente mi carnet de identidad para asegurarse que soy realmente yo el titular de la cuenta y no un tercero como es el caso.
O en su defecto, que en los resguardos no aparezca toda esa cantidad de información y solamente la estrictamente necesaria.

Esta prueba se ha realizado en varias sucursales donde no se me conocía en absoluto.

En definitiva, sirva esta entrada como muestra de que lo de la protección de datos esa no es simplemente tener unos ficheros “dados de alta” en la AEPD, y tener unas cuantas cláusulas aquí y allá, sino que lo realmente importante es adoptar las medidas necesarias para evitar que terceros no autorizados accedan a la información personal de clientes, pacientes, etc… y esas medidas, por mucho que les cueste entender a algunas organizaciones, no es sólo poner un usuario y contraseña para entrar al ordenador.

ACLARACIÓN DEL AUTOR: en vista de algunos correos electrónicos que me están llegando, así como los comentarios que se están escribiendo en esta entrada, debo hacer las siguientes aclaraciones:

a) No se ha suplantado la identidad de nadie: este artículo es una simple prueba de concepto realizado sobre mis propios datos. Los datos personales borrados del resguardo son los mios propios, obtenidos cuando me he identificado como yo mismo ante la CAM, por tanto, tampoco se ha obtenido ninguna información personal de terceros.

b) Quien se haya creido que han despedido al supuesto trabajador de la CAM en Espinardo por este artículo deberá revisarse su sentido de la credulidad. El supuesto “extrabajador de la CAM” que firma algún comentario en esta entrada es el mismo que luego responde pero con otro nombre distinto, intoxicando a los lectores. (Los próximos comentarios en ese sentido te los borraré).

c) Nada me impediría que en vez de dar mi DNI pudiera dar el de otra persona, porque como digo, los de la CAM no tienen por costumbre pedir el DNI físicamente (al menos a mí no me lo piden ni en las sucursales que no me conocen), y por eso me animo a escribir este artículo, para mostrar que los datos personales deben ser protegidos desde varios frentes y no solo el informático.

d) Hablo de la CAM porque es donde he vivido estas circunstancias, pero posiblemente ocurra en otras entidades. No tengo nada en contra de la CAM.

Comentarios

55 comentarios en “Cómo descubrir el saldo de una cuenta corriente en la Caja de Ahorros del Mediterráneo”

  1. No me extraña lo que hacen en la cam,saon una manada de mentirosos que juegan con nuestro dinero .Si fuera gracias a la cam ahora ,yo no tendria ni para ncomer.Son una manada de vividores ,mentirosos y cagados .A la mierda la cam

    Escrito por jfct | Jueves, 30 junio 2011, 22:08
  2. HOLA A TODOS,VAMOS A VER,YO MISMO HE IDO A OTRA SUCURSAL DONDE MI PADRE TIENE EL DINERO,Y HE PROCEDIDO DE LA MISMA FORMA QUE SE CITA,PARA MI SORPRESA CASI VOI PRESO,GRACIAS A QUE LLAME A MI PADRE Y VINO COMO UN MISIL MENUDA VERGUENZA NO VUELVO A HACER LA TONTERIA,UN SALUDO PARA TODOS

    Escrito por alex | Jueves, 10 febrero 2011, 2:03
  3. Lo mejor es cuando al día siguiente de que entren unos atracadores o un perturbado con arma y asesinen a alguien tengas que escuchar como la gente se queja porque hay una puerta de seguridad, como te insultan, como te tratan sin educación… de verdad que el mundo está lleno de desconsiderados, eso sí.. cenando en casa dicen “ui… que pena, que lástima” y lo comentan en el bar.
    Además, me gustaría comentar la de veces que mi compañero ha tenido que soportar insultos porque ha pedido el DNI, como la gente se cree que es una violación de su derecho a la intimidad (JUAS, para intimidad la de internet), como dice que “yo no tengo obligación de enseñar nada”, qué pasa aquí? la idea es quejarse, no? evidentemente que hizo mal al dar el extracto o el saldo pero hay que decir la sucursal?? eso es cosa de la entidad, no del pobre tío que está currando de simple operativo. No os suena eso de “se dice el pecado, no el pecador”?

    Escrito por Sandra | Jueves, 13 enero 2011, 20:55
  4. A ver ¡¡¡MERLUZOS¡¡¡, he trabajado en la CAM hasta que me largué, como 20 años y es ¡¡¡¡sencillamente CIERTO¡¡¡.

    es una entidad de esclavos y los cajeros/as son unos mindundis cagaos de miedo por si los despiden “POR TOSER UN CLIENTE “….asi se puede hacer de todo, pero los clientes incultos pero folloneros se crecen con JEFES DE OFICINA AMARILLOS, si son todos enchufaos comeculos y del sindicato amarillo, que aprenden a no mojarse en nada y “meterle al cajero/cajera” los problemas que surjan

    un saludo de uno sustituciones ke sabe lo ke dice

    Escrito por ANTONIO | Lunes, 17 mayo 2010, 22:55
  5. Muy interesante tu artículo al igual que el aparecido en el suplemento del MAGAZINE del pasado fin de semana. Que lástima que todavía hayan defensores de las “malas prácticas” de muchos organismos oficiales y empresas. Conozco muchos casos de funcionarios y empleados que cuando se aburren consultan las bases de datos que manejan para conocer las intimidades de sus amigos y vecinos sólo por mera diversión, pero claro, el delincuente es el que denuncia el uso y abuso de estas prácticas y no el que está sentado al otro lado. Enhorabuena por tus artículos.

    Escrito por Daniel | Jueves, 28 enero 2010, 10:17
  6. y lo que es más ¿Se podria negar la entidad a realizar un ingreso a un tercero si la persona que va a realizar el ingreso no conoce el numero de cuenta de antemano?. Lo pregunto porque a mi se me ha dado este caso.

    Un saludo a todos!

    Escrito por cardeño | Miércoles, 19 agosto 2009, 18:23
  7. Hola. Tengo una duda acerca de este tema. Aunque al hacer un ingreso a una tercera persona dando su numero de DNI oculten los datos (números finales de la cuenta por ejemplo) ¿No se está proporcionando información confidencial al confirmar que ese cliente efectivamente tiene cuenta abierta en esa entidad y oficina?

    Escrito por cardeño | Miércoles, 19 agosto 2009, 18:18
  8. el problema claramente es de la CAM, pues yo opero en Caja Granada, y en ningun momento al hacer ingresos te dan el saldo de la cuenta, solo te facilitan el saldo cuando sacas un extrato de cuenta y ademas, los datos que te dan en el justificante de ingreso es nombre y dni tuyo y nombre, dny y nº cuenta(los 4 ultimos digitos con ****) de la persona a la cual va dirigido,ademas asta ahora siempre me an pedido el DNI fisico (y el nº cuenta o dni del destinatario)…
    espero que este post haya llegado a la CAM y lo hayan tomado en serio…

    Escrito por xeriff | Sábado, 20 junio 2009, 16:54
  9. Hola a todos, incluso a los malos, y digo a los malos porque son los que tratan de intoxicar la verdad con sus comentarios interesados.
    Conocí de forma accidental esta web y entre otras cosas, el hecho de carecer de publicidad indica por sí solo la falta de interés económico por parte de la o las personas que la trabajan, por tal circunstancia deseo hacerles llegar mi más enhorabuena.
    También quisiera recordarles que tengan cuidado ya que la protección de datos es incumplida por numerosas empresas, y que de dicho incumplimiento se enriquecen enormemente, por lo que serían un enemigo muy peligroso.
    Saludos a todos, eso sí, primero a los buenos.
    Ibex_35

    Escrito por Ibex_35 | Jueves, 18 junio 2009, 16:38
  10. Enlacalle dijo:

    Solo daros las gracias, este post ha hecho que me tiren a la calle. Si, me han despedido por vuestra culpa, muchas gracias.
    Tengo familia, tres hijos y ahora a ver de que comen, otra vez daros las gracias, y que paseis una feliz navidad.
    Un ex empleado de CAM

    haber hecho bien tu trabajo

    antonio dijo:

    desde luego hay que tener mala idea para dejar constancia de la oficina en la que has hecho “el numerito?. como sea verdad que han despedido al pobre empleado..si yo fuera él te llevaría a los juzgados por usurpación de identidad.
    desde luego que poca idea chaval

    Que hubiese hecho bien su trabajo

    Escrito por Trustek | Lunes, 20 abril 2009, 14:27
  11. Olvidé comentar que no pude devolver el recibo porque estuve de viaje y cuando me dí cuenta había terminado el plazo.

    Escrito por Azucena | Miércoles, 15 abril 2009, 12:16
  12. Hola a todos,
    No quiero desviarme del tema pero ¿que sucede si la oficina acepta una operación sin el consentimiento del titular? En mi caso, Vodafone pasó una factura de un señor (que no conocemos) a mi cuenta y el banco aceptó la operación sin consultarnos a pesar (reconocido y dicho explícitamente por el director de la sucursal) que en la pantalla les salta un aviso en rojo alertando de la no coincidencia del titulares y preguntando si aceptan la operación. ¿Qué puedo hacer frente a ésto? El recibo con el movimiento no me llegó nunca ¿puede que lo enviaran al otro cliente de Vodafone? ¿Cómo es posible que Vodafone asignara mi cuenta a otra persona? Esto sucedió hace 6 meses y aunque vodafone acepto realizar el abono, aún no se ha hecho efectivo. ¿Alguien puede orientarme sobre qué hacer?

    Escrito por Azucena | Miércoles, 15 abril 2009, 12:11
  13. Lola dijo el 30 de Enero, de 2009, a las 12:05
    Soy ex-trabajadora la CAM y no es del todo veraz la información que se está dando….
    Nadie duda que la CAM tendra el 100% de los aspectos legales de la LOPD implantados. Bueno, dejemoslo en un 99% por si acaso.
    Creo que el comentario de Samuel no va por ahi sino por la despreocupacion de este trabajador en concreto (no de todos los trabajadores de la CAM, aunque me gustaria saber en que porcentaje) al no utilizar ningun recurso para identificar al “supuesto” titular de la cuenta. Es un problema de actitud mas que de otra cosa.
    De todos modos, esto ocurre con mucha frecuencia en empresas grandes en los que la formacion en estos temas y otros similares se hace “para cubrir el expediente” y no para implicar al trabajador…

    Escrito por esalconsultores.net | Viernes, 30 enero 2009, 13:48
  14. Soy ex-trabajadora la CAM y no es del todo veraz la información que se está dando. El sistema informatico de la CAM cumple y de sobra, con la LOPD, pero el cajero tiene que saber que sin el DNI no puedes dar datos confidenciales, y debes de ”marcar” en el sistema dicho ingreso como ”ingreso por terceros”. Si el cajero/a, de buena fe lo ha creido, mal hecho, pero la CAM cumple con los requisitos legales.

    Escrito por Lola | Viernes, 30 enero 2009, 12:05
  15. Estimado Samuel, esta claro que este experimiento ha tenido exito, aprovechandote de algún compañero novato. Tu pasate por mi oficina y te pedire hasta la etiqueta de anis del mono. Muy bueno lo tuyo tio, muy bueno….

    Escrito por lucas | Sábado, 13 diciembre 2008, 20:30
  16. Yo tengo cuenta en la CAM, en Valencia, y a mi siempre me piden el D.N.I.
    Ya sé que en Murcia la cosa no funciona igual.
    Gracias por avisarnos.
    Saludos.

    Escrito por Jon Kepa | Viernes, 12 diciembre 2008, 13:43
  17. Alberto, casi tienes razón.
    Cuando he dicho que fui a cobrarlo a “otra entidad” tenía que decir “otra oficina”.
    La empresa tienecuenta en Barcelona y lo fui a cobrar a una oficina de una población cercana.
    No voy a entrar en estimar si las comisiones cobradas eran o no debidas.
    Sólo entro en que, sin comprobar para nada mi identidad me entregaron un justificante de las comisiones dónde aparecía el saldo.
    Por otro lado, indicarte que si que es posible cobrar un cheque de una entidad en otra sin necesidad de ingresarlo,sólo que las comisiones son tan elevadas que no vale la pena y otra cosa es el tiempo que tardan en hacerlo efectivo.

    Escrito por Montse | Martes, 9 diciembre 2008, 7:50
  18. Hola Manuel.

    Gracias por tus palabras; en efecto soy consciente que a la CAM estos temas le preocupan y que sin duda trabaja para que nuestros datos, los de los clientes, se mantengan con la confidencialidad que se merecen.
    Ni cuando redacté este artículo ni ahora, me cabe la menor duda de que mis datos personales se encuentran convenientemente protegidos en la CAM; esto no deja de ser una mera anéctoda que, insisto, no afecta en absoluto a mi confianza en vosotros como entidad financiera.

    Un cordial saludo Manuel.

    Escrito por Samuel Parra | Viernes, 5 diciembre 2008, 17:45
  19. Hola Samuel,
    Sabrás que una de nuestras prioridades en Caja Mediterráneo es mejorar constantemente la calidad del servicio a clientes y, por supuesto, la protección de sus datos y la seguridad de sus transacciones. Y aunque existen estrictas normas que así lo exigen, hemos remitido nuevas circulares para recordar y reforzar la comprobación de la identidad en todas las operaciones.

    Queremos darte las gracias por tu confianza como cliente CAM y por ayudarnos a seguir mejorando. Quedamos a tu disposición para cualquier consulta sobre este u otros asuntos relativos a Caja Mediterráneo en el futuro.

    Manuel Linares
    Director de Imagen y Comunicación
    CAM

    Escrito por Manuel Linares | Viernes, 5 diciembre 2008, 17:13
  20. Al Sr.Alberto. Será en su oficina donde se tiene el DNI escaneado, ahora en el resto de las oficinas de España que conozco, y hablo con conocimiento, no se tiene el DNI escaneado, se tiene en el archivo la fotocopia, y a ver quien se levanta con la cola a buscar en el ingente archivo a comprobarlo. Se pide el DNI si tienes que dar información de su cuenta, si hace un ingreso en otra cuenta en la que no sea el titular no se puede dar esa información, y eso es lógica aplastante.

    Escrito por Anónimo | Viernes, 5 diciembre 2008, 17:11
  21. Sí Bea, yo tampoco entiendo el comentario de Alberto… pero en fin, cualquiera puede comprobarlo y según he leido en varios comentarios aquí y en meneame, no es una práctica aislada de la CAM sino que pasa en otras entidades.

    Escrito por Samuel Parra | Miércoles, 3 diciembre 2008, 22:51
  22. Hola,
    Es la primera vez que comento aquí, pero es que me ALUCINA que nos estén DEMOSTRANDO que nos pueden cazar los datos del banco, el saldo y la dirección de nuestras casas y encima se cuestione a quien nos lo está contando!
    Samuel habla de un ingreso en su propia cuenta, Montse de un cheque de su empresa y Remo de un ingreso a terceros.
    Ni demagogia (con G, Alberto) ni crucigramas.
    Yo tengo un contrato con el banco, y él está obligado a proteger mis datos.
    En este mundo de locos vivimos.
    Y así nos va.

    Escrito por Bea | Miércoles, 3 diciembre 2008, 19:13
  23. Otra cosa más, esto va para el del cheque. Me juego con quien quiera una cena para comprobar como si en verdad se puede cobrar por caja un cheque de “otra entidad” y repito de OTRA ENTIDAD.

    Barrio Sesamo bancario: Las oficinas son SUCURSALES y el conjunto de la red de oficinas junto con otras unidades de negocio, conforman las ENTIDADES.NO ES LO MISMO SUCURSAL QUE ENTIDAD Y NO HAY FORMA HUMANA DE QUE COBRE UN CHEQUE DE UNA ENTIDAD EN OTRA POR VENTANILLA, A MENOS QUE NO LO INGRESES EN UNA CUENTA Y PROCEDAS A COMPENSARLO.

    Por último una reflexión: ¿porqué la demagojia nos da alas para hablar de temas tan complejos como economía y política, sin apenas fundamentos, y de otros temas tenemos que recurrir a la opinión de un técnico para apoyar nuestras aseveraciones x Ejm: “Es que lo ha dicho el médico”.

    Un saludo a todos

    Escrito por ALBERTO | Miércoles, 3 diciembre 2008, 8:05
  24. Hay que ver como nos gusta hablar a la ligera, sin conocer todas la piezas del puzzle, es algo general por lo que no es de extrañar que aquí se copmenten cosas muy alejadas de la realidad.

    En primer lugar Sr Parra, el cajero no tubo porque proceder de forma errónea según se apunta, dado que al introducir el número de cuenta para proceder al ingreso del euro se tiene acceso a un escaner del documento nacional de identidad y de la firma, sin los cuales ya aclaro, es imposible abrir una cuenta bancaria, en la CAM o en cualquier entidad bancaria española. Una vez comprobado que es usted a través del dni escaneado no hay problema en facilitar esos datos. En caso negativo, es decir no realizar la identificación correcta, siempre se puede seleccionar una opción la cual hace que los datos que usted comenta no se reflejen en el resguardo.

    Por otro lado y a modo de consejo, si quieres ser un cruzado de esta ley te propongo un reto o una linea de investigacion: Las compañias de seguros , pero para llegar al fondo tendrás que tener más ingenio que ir a ingresar un euro en tu propia cuenta sobre la que pueden una identificacion visual de tu identidad. Hay que currarselo un poquito mas.

    Escrito por ALBERTO | Miércoles, 3 diciembre 2008, 7:54
  25. No me has molestado nifunifa :), todo lo contrario, agradezco tu comentario. Yo lo he hecho (como muchos otros artículos en este blog) como evidencia práctica de que la protección de datos personales debe conseguirse también en otros ámbitos fuera del informático o de lo que normalmente nos muestran los medios de comunicación. No tengo intención ninguna de pedir explicaciones, ni indemnización alguna a la CAM, de hecho, seguiré siendo cliente como siempre; lo ideal sería que a raiz de este artículo la CAM mejorase en ese aspecto, pero no soy tan pretencioso.

    Si le echas un vistazo a otros artículos, verás que de vez en cuando escribo “en primera persona” (de hecho he creado una categoría recientemente), donde cuento mis experiencias cotidianas pero desde la perspectiva de la protección de datos (por ejemplo, el artículo sobre las multas por aparcar en zona azul, lo de Movilisto, lo de los SMS publicitarios, lo de Globomedia, etc). Nunca lo hago con intención de dañar sino de informar.

    Escrito por Samuel Parra | Martes, 2 diciembre 2008, 13:11
  26. Hola Samuel: estoy de acuerdo contigo si eso sucede es por falta de caución en esas actuaciones por parte de estas u otras entidades bancarias, pero tú ¿lo haces por hobby, para mejorar la práctica bancaria o para solicitar algo como la clienta de Banesto?, no se me ocurren mas motivos.

    Lo de la pérdida de tiempo era una forma de hablar, espero no haberte molestado.

    Escrito por nifunifa | Martes, 2 diciembre 2008, 13:00
  27. Hola nifunifa; si se termina burlando al cajero de la forma que se describe no es sino por una falta de verificación de la identidad del cliente; no sería posible burlarlo si me pide físicamente el DNI.
    Y no es que “haya colado”, es que es lo habitual: no pedir el DNI cuando vas a hacer un ingreso en cuenta, lo cual me parecía de la suficiente gravedad como para perder mi tiempo escribiendo sobre ello :)

    Y fíjate que todavía hay personas que no tienen otra cosa que hacer que perder el tiempo y denunciar a su banco (Banesto) por algo similar a lo que aquí describo:
    Leer Noticia

    Al final la pérdida de su tiempo le supuso que la indemnizaran con 600 euros.

    Escrito por Samuel Parra | Martes, 2 diciembre 2008, 12:16
  28. La CAM y cualquier otra entidad financiera, cuando se hace un ingreso en una cuenta y no lo efectua el titular/es, no facilita esa información: domicilio, cuenta, saldo. Otra cosa es que este señor “listillo”, que no tiene otra cosa en que perder el tiempo, haya burlado al empleado haciendolo creer que era el titular y haya colado. No hará falta que te felicitemos por tu proeza, supongo.

    Escrito por nifunifa | Martes, 2 diciembre 2008, 12:00
  29. Vaya Samuel, levantando ampollas! ;-)

    buen ejemplo de como la normativa de protección de datos debe servir para algo. Sigue así!

    Escrito por Jorge Campanillas | Martes, 2 diciembre 2008, 11:50
  30. Bueno, al menos no siempre pasa igual, yo realicé un ingreso en la cuenta de mis compañeros de piso, en una entidad que no nombraré, para el pago de la conexión a internet pero me había dejado los datos y le dí el nombre de los titulares de la cuenta (yo no estaba entre ellos). Al ser un ingreso no pusieron objeción pero la chica (señora) de la ventanilla me informó de que el justificante no sería igual al habitual ya que tenía que eliminar una serie de datos de la plantilla para no darme información que no me correspondía. Aún así, como no quería volver a casa a buscar la libreta xD, hice el ingreso me dió igualmente un justificante (creo que solo decía mi nombre el importe la fecha y la oficina).
    No es la entidad en la que yo tengo mis *escasísimos* ahorros pero me gustó esa forma de proceder

    Escrito por Héctor | Martes, 2 diciembre 2008, 11:19
  31. Jeje, no están ahora los bancos como para poner pegas a quien va a ingresar dinero… :) No solo podrías averiguar el saldo de la cuenta, sino también cuánto le queda a alguien por amortizar en su hipoteca, por ejemplo, diciendo el DNI y haciendo una amortización parcial (obviamente, eso lo hice sobre mi propia hipoteca). Cuando se trata de sacar dinero, ya es otra cosa: a mí me llegaron a rechazar una vez el DNI en Caja Duero porque “se habían dado casos de carnets falsos” (curiosamente, el DNI sí que servía para abrir una cuenta nueva o para hacer transferencias entre cuentas, por lo que al final saqué el dinero, solo que perdiendo un poco más de tiempo, y haciéndoselo perder a la empleada). De todas formas, hay maneras gratuitas de averiguar el saldo de mucha gente, solo hay que ver los resguardos que hay tirados en muchos cajeros.

    Escrito por Peter | Martes, 2 diciembre 2008, 10:34
  32. A ver, yo he hecho ingresos en cuentas de terceras personas dando mi nombre (sin ser titular) en la CAM, en oficinas de Alicante y me han dado un justificante igualito al que se coloca en la entrada.

    El problema es de los sistemas informaticos de la CAM, a no ser que tenga dos tipos de justificantes de ingresos, extremo que desconozco, es decir un resguardo para terceras personas que oculte datos y otro para titulares.

    Si el empleado se equivoca al procesar los justificantes, es un error del empleado ahora bien, si la CAM solo tiene ese formato, la Agencia de Proteccion de Datos deberia tomar cartas en el asunto.

    Ademas, esto no es de ahora, es de hace bastante tiempo.

    Escrito por Remo | Martes, 2 diciembre 2008, 10:15
  33. Esto es realmente cierto pero a nivel nacional.
    Fui a hacer un reintegro con un cheque de la cuenta de la empresa de la CAM. Tengo poderes pero como no iba a la oficina habitual era más rápido un talón al portador firmado por el administrador.
    Mi sorpresa fue cuando me indican que me cobran comisiones por ser de otra entidad y no sólo eso, me entregan un comprobante de las comisiones sin verificar ni siquiera mi identidad(era inferior a 600 euros)y en ese comprobante aparecía el saldo.
    Salí de la oficina como si nada y cuando llegué al despacho,por supuesto,la oportuna llamada a mi oficina.
    De momento no he interpuesto la reclamación,pero en este caso es bastante más grave.
    Quién le dice a la CAM que ese cheque no era para un proveedor o un trabajador??
    Hubiesen podido hacer mucha “pupa”
    Montse

    Escrito por Montse | Martes, 2 diciembre 2008, 7:42
  34. En el hipotetico caso de que hubieran despedido a alguien hubieran echo bien, si no, hubieras echo tu trabajo bien ;)

    Escrito por Exclamation | Martes, 2 diciembre 2008, 3:06
  35. He realizado una aclaración en el propio artículo.

    Escrito por Samuel Parra | Lunes, 1 diciembre 2008, 20:09
  36. Fácil Roberto, acercate por la oficina de El Espinardo y pregunta…
    Si, por esas cosas te tiran a la calle, la bromita de Sebastian ha costado cara a alguien

    Yo de el me pensaría realmente emprender acciones legales a quien, con demostrada mala fe como ha quedado claro aquí, ha provocado su despido.

    Escrito por Sebastian | Lunes, 1 diciembre 2008, 18:28
  37. ¿Pero de verdad os creeis que le han despedido?

    Anda que la gente no tiene nada mejor que hacer….si te despidiesen por eso entonces no quedaria nadie en ese banco….

    Escrito por Roberto | Lunes, 1 diciembre 2008, 17:33
  38. A ver Molari espabilao xq dius que esta claro que se los hizo a si mismo si ha dixo “asegurarse que soy realmente yo el titular de la cuenta y no un TERCERO COMO ES EL CASO.

    Adeu.

    Escrito por Catalunya | Lunes, 1 diciembre 2008, 17:30
  39. Si es cierto que le han despedido puede denunciar a su empleador. Ud. hizo bien su trabajo. El que ha cometido el delito es la persona que se ha hecho pasar por el titular de la cuenta (…le digo “MI” DNI).

    Escrito por Jose M | Lunes, 1 diciembre 2008, 17:13
  40. Los que dicen que el autor del post debe ser juzgado por usurpación de identidad que vuelvan a leer (o a la escuela para mejorar la compresión lectora, pues está claro que los ingresos se los hizo a si mismo en oficinas que no le conocían

    Escrito por Molari | Lunes, 1 diciembre 2008, 17:11
  41. desde luego hay que tener mala idea para dejar constancia de la oficina en la que has hecho “el numerito”. como sea verdad que han despedido al pobre empleado..si yo fuera él te llevaría a los juzgados por usurpación de identidad.

    desde luego que poca idea chaval

    Escrito por antonio | Lunes, 1 diciembre 2008, 17:02
  42. A mí siempre me piden el DNI original, pero sigue teniendo el problema de que si te roban el DNI te despluman antes de que te des cuenta.

    En el resguardo supongo que sí tienen que estar todos los datos, no por tí, sino por la copia que se quedan ellos.

    Escrito por MetalAgent | Lunes, 1 diciembre 2008, 17:00
  43. Solo daros las gracias, este post ha hecho que me tiren a la calle. Si, me han despedido por vuestra culpa, muchas gracias.

    Tengo familia, tres hijos y ahora a ver de que comen, otra vez daros las gracias, y que paseis una feliz navidad.

    Un ex empleado de CAM

    Escrito por Enlacalle | Lunes, 1 diciembre 2008, 16:54
  44. A lo mejor a quien denuncia la Caja de Ahorros del Mediterráneo es a ti, por delito de usurpación de la identidad y mas si continuas propagándolo.

    Escrito por    | Lunes, 1 diciembre 2008, 16:49
  45. De nuevo el eslabón más débil es humano.

    Escrito por Skynet | Lunes, 1 diciembre 2008, 15:46
  46. Supongo que lo habrás hecho con amiguetes y movidas así, porque sería gracioso ver las caras de la peña que ha visto incrementado su saldo en 1€. Fijo que en estos tiempos de crisis no pasa desapercibido!

    Escrito por dee | Lunes, 1 diciembre 2008, 15:37
  47. Seguro que después de llegar a portada de Menéame, desde la CAM no vuelven a cometer este error.

    Escrito por Dubai | Lunes, 1 diciembre 2008, 13:39

Trackbacks/Pingbacks

  1. [...] El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carcter personal estn obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirn aun despus de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo. Aqu el problema radica en el protocolo que tienen establecido en la CAM cuando un supuesto cliente realiza un ingreso en efectivo en su cuenta; no es excepcional que el cajero no me solicite fsicamente mi carnet de identidad para asegurarse que soy realmente yo el titular de la cuenta y no un tercero como es el caso. O en su defecto, que en los resguardos no aparezca toda esa cantidad de informacin y solamente la estrictamente necesaria. Esta prueba se ha realizado en varias sucursales donde no se me conoca en absoluto. En definitiva, sirva esta entrada como muestra de que lo de la proteccin de datos esa no es simplemente tener unos ficheros dados de alta en la AEPD, y tener unas cuantas clusulas aqu y all, sino que lo realmente importante es adoptar las medidas necesarias para evitar que terceros no autorizados accedan a la informacin personal de clientes, pacientes, etc y esas medidas, por mucho que les cueste entender a algunas organizaciones, no es slo poner un usuario y contrasea para entrar al ordenador. ACLARACIN DEL AUTOR: en vista de algunos correos electrnicos que me estn llegando, as como los comentarios que se estn escribiendo en esta entrada, debo hacer las siguientes aclaraciones: a) No se ha suplantado la identidad de nadie: este artculo es una simple prueba de concepto realizado sobre mis propios datos. Los datos personales borrados del resguardo son los mios propios, obtenidos cuando me he identificado como yo mismo ante la CAM, por tanto, tampoco se ha obtenido ninguna informacin personal de terceros. b) Quien se haya creido que han despedido al supuesto trabajador de la CAM en Espinardo por este artculo deber revisarse su sentido de la credulidad. El supuesto extrabajador de la CAM que firma algn comentario en esta entrada es el mismo que luego responde pero con otro nombre distinto, intoxicando a los lectores. (Los prximos comentarios en ese sentido te los borrar). c) Nada me impedira que en vez de dar mi DNI pudiera dar el de otra persona, porque como digo, los de la CAM no tienen por costumbre pedir el DNI fsicamente (al menos a m no me lo piden ni en las sucursales que no me conocen), y por eso me animo a escribir este artculo, para mostrar que los datos personales deben ser protegidos desde varios frentes y no solo el informtico. d) Hablo de la CAM porque es donde he vivido estas circunstancias, pero posiblemente ocurra en otras entidades. No tengo nada en contra de la CAM. Blog de Samuel Parra: Cmo descubrir el saldo de una cuenta corriente en la Caja de Ahorros del Mediterrneo [...]

  2. [...] unas semanas analizábamos cómo era posible descubrir el saldo de una cuenta corriente en la Caja de Ahorros del Mediterráneo; hoy examinamos un típico caso de negligencia informática o una grave falta del deber de cuidado [...]

  3. [...] Cómo descubrir el saldo de otra persona en determinadas entidades financieras.- “Si tienes un euro en el bolsillo, y conoces el número de DNI del titular de la cuenta, te resultará muy sencillo descubrir el saldo de su cuenta, su nombre y apellidos, su domicilio y los 20 dígitos correspondientes. Las pruebas se han realizado durante varios años en la Caja de Ahorros del Mediterraneo, y esta técnica no supone vulnerar ningún sistema informático; es una prueba de lo mucho que queda por recorrer en materia de protección de datos personales”. Visto en Menéame, vía Samuelparra.com. [...]

    Bancos on line ¿seguros? « go6o portal - Domingo, 28 diciembre 2008
  4. [...] Podríamos seguir hablando del asunto, como por ejemplo que no se informó al solicitante de dónde se iban a “colgar” los datos, cuando es requisito necesario; o que para acceder a la cuantía exacta que ha percibido el beneficiario exige introducir los 10 últimos dígitos de la cuenta bancaria correspondiente, método que tampoco sugiere seguridad tal y como ya comentamos aquí. [...]

  5. [...] Cómo descubrir el saldo de otra persona en determinadas entidades financieraswww.samuelparra.com/2008/12/01/como-saber-saldo-cuenta-corri… por sam2001 hace pocos segundos [...]

Publicar comentario


Los datos de carácter personal que se faciliten por correo electrónico mediante el siguiente formulario de contacto quedarán registrados en un fichero de titularidad privada cuyo responsable es Samuel Parra Sáez, con la finalidad de contestar a las consultas planteadas. Puedes ejercitar los derechos de acceso, rectificación, cancelación y oposición por correo electrónico a la dirección email.jpg