Estafas bancarias: los nuevos controles del Banco Central y claves para no ser víctimas de los ciberdelincuentes

En 2020, los hackeos y las estafas en Internet se incrementaron un 3000%, tendencia que continúa en 2021. Una de las modalidades más utilizadas por los ciberdelincuentes es el acceso a los home banking de las víctimas, no solo para robar el dinero que tengan en la cuenta sino también para sacar más plata y dejarles una deuda importante aprovechando el beneficio de los préstamos preaprobados.

El 1° de julio el Banco Central (BCRA) reforzó las medidas de seguridad que deberán tomar las entidades financieras a la hora de otorgar estos préstamos preacordados a través de canales electrónicos, una de las principales vías de las que se aprovechaban criminales informáticos.

A partir de ahora, los bancos deberán verificar fehacientemente -ya sea a través de llamado telefónico, reconocimiento facial o cualquier otra técnica de identificación positiva- que efectivamente es el cliente quien está solicitando el préstamo que la entidad le tiene asignado de acuerdo a su categoría crediticia.

Como segunda barrera de control, una vez verificada la identidad del cliente, la entidad deberá comunicarle “a través de todos los puntos de contacto disponibles” que su crédito se encuentra aprobado y que, de no mediar objeciones, el monto será acreditado en su cuenta recién a partir de las 48 horas hábiles siguientes.

De todos modos, el plazo de acreditación podrá ser reducido en el caso de recibirse la conformidad del usuario de servicios financieros de manera fehaciente.

“El control deberá ser sobre todas las operaciones de créditos preaprobados realizadas a través de todos los canales electrónicos disponibles: ATMs, TAS, banca de internet (BI) y banca móvil (BM)”, detalló el Banco Central en un comunicado.

Los bancos también deberán hacer un monitoreo y control de, como mínimo, los puntos de contacto indicados por el usuario y comprobar que no hayan sido modificados recientemente, de modo de detectar posibles engaños o robos de claves.

“En febrero, emitimos una recomendación al presidente del Banco Central, Miguel Pesce, en el que le solicitamos, principalmente, reforzar las medidas de seguridad informática interna de todas las distintas entidades bancarias y en sus comunicaciones e intercambio de información interbancaria; disponer canales y vías de atención prioritaria a los/as usuarios/as que denuncien haber sido víctimas de ciberdelitos o contravenciones; implementar medidas adicionales de validación en aquellas modalidades de créditos automáticos, pre-otorgados o similares que se ofrecen y se ejecutan por medios informáticos; propiciar, en todo el país, convenios de cooperación entre las entidades bancarias y las unidades fiscales especializadas en delitos informáticos, a fin de articular medidas que permitan prevenir, investigar y neutralizar la comisión de delitos informático”, le explicó a TN Tecno Alejandro Amor, Defensor del Pueblo de la Ciudad Autónoma de Buenos Aires.

Si bien la digitalización masiva de operaciones durante la pandemia significó un salto muy grande en la gestión digital de los trámites bancarios, trajo aparejado un aumento exponencial de los ciberataques y las campañas de phishing (robo de datos vía mail).

En ese sentido, las denuncias por fraude y estafa bancaria aumentaron casi un 3000% entre 2019 y 2020, según datos de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci).

Se trata de maniobras con formas más o menos elaboradas pero en las que, en todos los casos, los delincuentes se hacen pasar por representantes del banco que le piden a los damnificados las claves de cuenta para solucionar un problema o bien facilitarle un beneficio, ya sea a través de un correo electrónico, una llamado telefónico o por vía de redes sociales.

Una vez que consiguen los datos, los estafadores proceden a transferir el dinero en cuenta del damnificado a otras cuentas, a hacer consumos con sus tarjetas o bien pedir préstamos de rápido otorgamiento.

Este último fue uno de los principales y más gravosos mecanismos de estafa ya que, en la mayoría de las ocasiones, lograban pedir préstamos por cientos de miles de pesos en pocos pasos y sacar ese dinero de la cuenta antes de que la persona pudiera advertirlo.

“Es un paso adelante”, afirmó Horacio Azzolin, fiscal y titular de la Unidad Especializada en Ciberdelincuencia, en diálogo con TN Tecno acerca de la medida del Banco Central.

“La realidad, es que la normativa del BCRA previa era mas que suficiente, porque consideraba las operaciones en línea como de riesgo y establecía que los bancos debían tener patrones de seguridad, etc. Pero los bancos implementaron sus alertas en forma dispar, por lo que esto sirve para prevenir uno de los problemas más graves, los prestamos a un solo click. Esto hace que ya no sea tentador para quien toma control de tu cuenta pedir ese préstamo, pero no impide vaciar el resto de la plata de la cuenta”, agregó Azzolin.

¿Puede servir como precedente para personas que fueron víctimas de este tipo de estafas? Sí. “Seguramente los abogados la usen de precedente en los reclamos que hagan. En la mayoría de los casos que conozco, los jueces están fallando en favor de los clientes y yo también sostuve esa postura en los casos que tuve”, concluyó el especialista.

Alejandro Amor también cree que es una buena medida, aunque se debe buscar más protección y seguridad para los usuarios.

“Celebramos la disposición tomada por el BCRA, que nos parece muy acertada en este contexto y con todos los antecedentes mencionados, en un momento de absoluta desprotección de los usuarios, pero desde la Defensoría del Pueblo seguimos pidiendo medidas cada vez mas estrictas para resguardar la seguridad informática de todas las personas”, afirmó el Defensor del del Pueblo de CABA, que además recordó que el organismo es un espacio de asesoramiento y recibe denuncias sobre este tipo de estafas. En redes sociales @DefensoriaCABA, al teléfono 0800-999-3722 o por correo electrónico en consultas@defensoria.org.ar.

“Consideramos que la responsabilidad de los bancos no es solo la de hacer campañas de prevención e información, que son útiles para evitar que las personas caigan en la trampa de los ciberdelitos, sino también la de extremar las medidas de seguridad informática por los servicios que ofrecen y asegurar una vía de comunicación inmediata y segura con los usuarios afectados para que puedan plantear sus denuncias”, concluyó Amor.Play Video

Claves para evitar estafas

  • Es fundamental que los usuarios sepan que nunca un representante del banco pedirá datos confidenciales por teléfono, correo o SMS.
  • Siempre hay que ingresar al home banking a través de la página oficial del banco y no por un buscador o un link que llega por correo, WhatsApp u otra vía.
  • No ir a cajeros automáticos si alguien lo pide por teléfono, por ejemplo para ofrecer un beneficio de ANSES.
  • Verificar que las cuentas de redes sociales de los bancos cuenten con un tilde azul de validación.
  • La mayoría de los bancos tiene un sistema de alertas por correo y mensaje de texto con el detalle de operaciones realizadas, que permite mantenerse informado y prevenir o accionar a tiempo en caso de ceder datos personales sin saberlo y que puede activarse a través del home banking.
  • Siempre se debe tomar un minuto antes de actuar. Quienes realizan este tipo de estafas apelan a las emociones, descuidos y urgencias.
  • No usar equipos públicos o de terceras personas para acceder a aplicaciones, redes sociales o cuentas personales.
  • No usar redes de Wi-Fi públicas para acceder a sitios que requieran contraseñas.
  • Utilizar contraseñas fuertes mezclando mayúsculas, minúsculas y números. Tienen que ser fáciles de recordar pero difíciles de adivinar por otras personas. No usar la misma clave para distintas aplicaciones, cuentas, plataformas o sitios.

FUENTE: https://tn.com.ar/tecno/internet/2021/07/03/estafas-bancarias-los-nuevos-controles-del-banco-central-y-claves-para-no-ser-victimas-de-los-ciberdelincuentes/