Gestión Pública

Walter Martello difundió herramientas para evitar estafas bancarias digitales

/Prensa Walter Martello, Defensor del Pueblo Adjunto/


Una de las consecuencias de la pandemia, junto con las situaciones de aislamiento y distanciamiento, fue el crecimiento exponencial de las estafas virtuales que tienen como víctimas principales a usuarios de servicios financieros, especialmente clientes que operan a través de homebanking.

Ante esta situación, elaboramos una guía que resume de forma muy simple y sintética las nuevas disposiciones del Banco Central -de cumplimiento efectivo por parte de las entidades bancarias y/o financieras a partir del 9 de julio 2021- que buscan ponerle un freno a la proliferación de ciberestafas.

Acceder y descargar guía práctica para evitar estafas digitales bancarias

La guía, que también incluye recomendaciones básicas que deben tener en cuenta las y los usuarios de servicios financieros para evitar caer en la trampa del phishing, forma parte de una campaña de prevención y concientización instrumentada en redes sociales mediante piezas gráficas y audiovisuales.

El phishing consiste en el robo de datos por medios digitales para la obtención fraudulenta de un crédito preaprobado e inmediatamente transferir ese dinero a cuentas de terceros. Las víctimas de estos delitos, por lo general, terminan con su cuenta vaciada y además con la deuda de un crédito personal obtenido fraudulentamente.

Lejos de tratarse de casos aislados, las denuncias por ciberestafas se acumulan en casi todos los departamentos judiciales de la provincia de Buenos Aires, como así también en la Justicia Federal. Sólo en la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), dependiente del Ministerio Público Fiscal de la Nación, registraron un aumento de 3000%[i] en la cantidad de denuncias recibidas: pasaron de 22 casos al año en 2019 a 641 en 2020. Cabe destacar que la UFECI solo recepciona una pequeña parte del total de denuncias que se tramitan en las distintas jurisdicciones del país.

Eso no es todo. La cantidad de reclamos vinculados con servicios financieros y seguros, registrados en la base datos de la Dirección Nacional de Defensa del Consumidor, también mostraron un aumento exponencial. Superaron en un 62%[ii] a la cantidad de quejas recibidas antes de la pandemia. Se trata del segundo rubro con mas reclamos después de las telecomunicaciones.

Ante este panorama, desde el BCRA (autoridad de aplicación de la actividad bancaria en nuestro país) emitió recientemente la Comunicación “A” 7319. Concretamente, impuso mayores obligaciones a los bancos y entidades financieras mediante “requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras”.

Las nuevas disposiciones, que rigen a partir del 9 de julio de 2021, contemplan:

  • Para la autorización de un crédito preaprobado la entidad debe verificar fehacientemente la identidad de la persona usuaria de servicios financieros involucrada.
  • Esta verificación debe hacerse mediante técnicas de identificación positiva (RCA040)[1] las cuales puede ser:
  1. Cuestionarios predefinidos con presentación aleatoria, con validación automática del sistema.
  2. Presentación de documentos de identidad emitidos por autoridad nacional que permitan la comparación y convalidación efectiva de las características del portador.
  3. Firmas holográficas comparables con registro electrónico.
  4. Identificación ante canal electrónico alternativo con doble factor de autenticación.
  • Se deberá constatar previamente a través del resultado del proceso de monitoreo y control, como mínimo, que los puntos de contacto (correo electrónico, teléfono particular) indicados por la persona usuaria de servicios financieros no hayan sido modificados recientemente.
  • Una vez verificada la identidad de la persona usuaria, la entidad deberá comunicarle –a través de todos los puntos de contacto disponibles– que el crédito se encuentra aprobado y que, de no mediar objeciones, el monto será acreditado en su cuenta a partir de las 48 horas hábiles siguientes. El citado plazo de acreditación podrá ser reducido en el caso de recibirse la conformidad de la persona usuaria de servicios financieros de manera fehaciente. Este procedimiento busca que en caso que terceros accedan a tu cuenta y obtengan un crédito preaprobado exista un plazo de 48 horas para que el usuario –advertido de la maniobra– pueda bloquear la operación y evitar el ciberfraude.
  • El monitoreo transaccional en los CE (Canales Electrónicos) debe basarse, pero no limitarse a lo siguiente (lo que se busca es identificar comportamientos inusuales en las operaciones bancarias):
  1. La clasificación de ordenantes y receptores en base a características de su cuenta y transacciones habituales, incluyendo, pero no limitándose a frecuencia de transacciones por tipo, monto de transacciones y saldos habituales de cuentas.
  2. Determinación de umbrales, patrones y alertas dinámicas en base al comportamiento transaccional de ordenantes y receptores según su clasificación.

[1] Comunicación “A”6290 del año 2017. La identificación positiva incluye, pero no se restringe a la utilización combinada o no de las siguientes técnicas.

[i] Enlace.

[ii] Enlace.


En diálogo con Clip urbano, Martello comentó:

“Los bancos han iniciado una campaña para prevenir las estafar virtuales. Sin embargo, las obligaciones que les demanda la ley no alcanzan a las entidades financieras no bancarias, es decir a todos aquello lugares donde los ciudadanos toman créditos que no tienen que ver con las regulaciones del Banco Central. Estas no están ajenas a las estafas, por lo que elaboramos una guía tendiente a que se tomen distintas precauciones […] ante el incremento en la cantidad de denuncias de estafas virtuales que se ha registrado durante la pandemia”.

Reproducir declaración:

Walter Martello, Defensor del Pueblo Adjunto de la provincia de Buenos Aires

Categorías:Gestión Pública

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s