Los 15 meses de confinamiento por la propagación del coronavirus, que cada actividad cumple con mayor o menor rigor según el grado de esencialidad determinado por las autoridades, trajo consigo un crucial cambio de hábitos, que se hizo extensivo a la modalidad de pagos, ya que en su gran mayoría se efectúan de manera virtual.
Estos cambios llegaron para quedarse, pero la falta de experiencia y de costumbre por parte de muchos usuarios dio paso a la proliferación de distintas modalidades de estafas o robos por medio de artilugios que utilizan los ciberdelincuentes para acceder a cuentas bancarias.
El ciberdelito opera a través de mensajes diseñados para engañar a los usuarios, obtener sus datos mediante acciones de inteligencia social, usurpar identidades y hasta hackear cuentas
El crecimiento de la operatoria digital y la bancarización fue exponencial y en el mismo sentido se dispararon las compras y el pago de bienes y servicios vía web, no solo a través de bancos, también a través de sitios como Mercado Libre o PayPal. La ciberdelincuencia aumentó 3.000% en 2020, según un informe de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI).
Los delincuentes atraen la atención de usuarios de dinero digital para hacerse de datos personales y con ellos, hacerse pasar por el cliente para perpetrar robos, hacer consumos con sus tarjetas o pedir préstamos de rápido otorgamiento. La clave, insisten desde el sector financiero, es que la gente advierta que compartir claves o gestionar nuevas por pedido de un supuesto representante del banco es peligroso.
Cómo evitar las estafas más comunes
1) Ventas y promociones falsas. Al momento de efectuar una compra online, el interesado tiene que cerciorarse que el vendedor tenga ciertas referencias o actividad comprobada en el rubro. Este tipo de estafa es la más sencilla y burda, pero no por ello menos común: se ofrece un producto por los canales de venta digital convencionales o redes sociales como Instagram o Facebook, se cobra por la operación y el producto nunca es enviado. Luego el vendedor bloquea a los clientes engañados y elimina su propio perfil para no ser rastreado. Por supuesto, no hay reembolso para los damnificados.
La prevención imprescindible es usar el sentido común, no operar apurado, usar conexiones seguras y no entregar credenciales o datos personales
Otra estafas habituales se producen a través de la recepción de un mail o un posteo en redes sociales donde se informa acerca de un sorteo, la adjudicación de un premio o una promoción tentadora. De esa forma, se invita al cliente bancario a completar una planilla y brindar datos personales y de sus cuentas con el supuesto fin de proceder al pago del premio o el producto en promoción.
2) Phishing. Se trata de una práctica delictiva mediante el envío de un mail a los clientes para que ingresen a páginas web falsas, que semejan a sitios de bancos o empresas financieras, en donde el desprevenido ingresa datos confidenciales o claves que le son solicitados.
También los delincuentes envían correos electrónicos en donde alertan al destinatario sobre la eventual baja de una tarjeta de crédito y se remite a un link para llenar datos personales: esta información luego es utilizada para acceder al dinero en la cuenta. En este caso, lo aconsejado es ignorar el mensaje y consultar cualquier duda con la entidad emisora de la tarjeta por vía telefónica o a través de el sitio web oficial de la institución.
Los ciberdelincuentes acceden a datos personales para realizar transferencias, efectuar consumos con tarjeta o pedir préstamos de rápido otorgamiento
3) Fraude con tarjeta de crédito. Los fraudes con tarjeta de crédito también son muy comunes y consisten en captar datos del tenedor del plástico y utilizarlos para efectuar operaciones como transferencias a terceros u otros fraudes como la solicitud de préstamos personales, para luego transferir o retirar el dinero. Con el conocimiento de las credenciales de acceso al homebanking se ingresa a las cuentas y se las vacía antes que el usuario llegue a advertirlo.
Hay que subrayar que los bancos alertan a sus clientes que nunca les solicitarán acceder a un sitio donde deban ingresar claves personales e intransferibles, clave SMS, el token, números de tarjetas o cuentas o el código de seguridad.
Ningún canal del banco solicitará completar todos los datos de tarjetas o cuentas, menos aún si esos datos son solicitados con urgencia
4) Nuevos bancarizados. Uno de las principales cambios que deja la pandemia es el salto en bancarización de usuarios que, por ejemplo, crearon millones de nuevas cuentas para acceder a los programas como el Ingreso Familiar de Emergencia (IFE) o que comenzaron a usar billeteras digitales para pagar consumos cotidianos.
Los bancos definen como “inteligencia o ingeniería social” las tareas de rastreo que practican los ladrones para recabar información confidencial a través de redes sociales -muchas veces los clientes exponen datos privados o efectúan consultas en la página del banco por Facebook y que es de acceso público-, o la realización de llamados telefónicos para ofrecer premios o beneficios, para lo que piden datos de las cuentas. También simulan ser asesores bancarios para persuadir a los usuarios de entregar sus datos por teléfono o por WhatsApp.
Las entidades financieras se pusieron en campaña
En los últimos meses, tanto el Banco Central como las principales entidades bancarias del país trabajaron en campañas de concientización conjunta para aconsejar a los usuarios financieros de modo que eviten caer en ciberataques. Lo más importante, insisten desde el sector financiero, es que la gente advierta que compartir claves o gestionar nuevas por pedido de un supuesto representante del banco es algo muy peligroso.
Desde Banco Santander indicaron a Infobae: “Cuando pasamos al confinamiento detectamos que empezaron a proliferar no solo en bancos, sino también en ANSES, AFIP, con las asignaciones sociales, en empresas de comercio como Mercado Libre, en comercios minoristas, y en todo lo que fuera virtual -con esta migración hacia lo virtual y lo digital-, que se aprovechaban del desconocimiento de la gente para hacer algún tipo de estafas”.
“Siguió una campaña general de los bancos, junto con las cámaras, pero la idea nuestra es que la mejor manera de combatir esto es con la prevención, es decir dar a conocer a la gente cuáles son los tips adecuados para no caer en una estafa, cuáles son los tipos de estafas más comunes y hacer prevención todo el tiempo. No hay otra manera, porque si una persona entrega las claves es como que entregue las llaves de su casa y es súper complicado poder detectarlo”, agregaron desde el banco privado.
Fuentes bancarias coincidieron en que se aplican y actualizan constantemente “medidas de prevención y seguridad, notificaciones y distintos procedimientos, pero si un cliente entra en un intercambio con un estafador, creyendo que es una empresa o que es un banco, o que es un sorteo que ganaste y empezás a dar datos tuyos, es muy probable que hagan un desastre, no solo con tu banco, sino con todo el uso que puedan hacer de tus datos personales”.
Desde Banco Galicia precisaron a Infobae que nunca hay que compartir las clave personales de acceso al sitio oficial del banco, no compartir el token -código personal para acceder a la App y operaciones en Online Banking, Office Banking y Terminales de Autoservicio-, mientras que el envío de código de validación momentáneos se cursan por mail o sms, nunca por la App. Acotaron que hay que operar a través de la página oficial y verificar que ésta tenga el “candadito” de sitio seguro al lado ícono.
Otra medida de prevención tiene que ver con no operar apurado o bajo amenaza de un inminente cierre de cuenta, sanción pecuniaria o pago de alguna tasa o punitorio. ”Siempre te avisaremos con meses de anticipación los cierres de cuenta o cambios importantes. Tampoco necesitamos sincronizar datos ni que hagas una acción urgente. Si te llega un mail o mensaje urgente ¡sospechá!”, advirtieron desde Banco Galicia.
Siempre el cliente debe chequear que la comunicación o intercambio se está realizando con una cuenta oficial, que debe contar con tilde de verificación
En el mismo sentido, no hay que comentar publicaciones en redes sociales con problemas o información personales, pues para este fin están los canales de mensaje directo. Y ante cualquier sospecha, hay que informar o consultar al banco, para evitar que otras personas puedan ser víctimas del procedimiento de estafa.
Por otra parte, las entidades insisten en que nunca hay que operar en un cajero automático guiado telefónicamente por un supuesto asesor del banco. Y en caso que alguien informe que por error se acreditaron fondos o se concretó un depósito por un monto mayor al esperado en una cuenta personal, lo correcto es acercarse una sucursal para desconocer la transacción. Siempre hay que verificar que no utilicen esa vía para activar un préstamo a nombre del cliente o bien que se efectúe una transferencia al CBU de un tercero por solicitud del supuesto operario del banco.
Federico Gomez Schumacher, General Manager de PayPal para América Latina, señaló que “nuestra red nos ayuda a mantener las transacciones seguras al no compartir la información financiera completa de los consumidores con los vendedores. Además, monitoreamos constantemente la actividad sospechosa de la cuenta para frustrar transacciones fraudulentas, cuentas comprometidas, actividad ilegal e infracciones de nuestra Política de Uso Aceptable. En sólo tres décimas de segundo, evaluamos una transacción en función de todos los datos que tenemos y, al hacerlo, tenemos una de las tasas de fraude más bajas de la industria de cualquier plataforma de pagos”.
Las 10 recomendaciones del Banco Central
El BCRA informó una serie de recomendaciones que las personas usuarias de servicios financieros deben tener en cuenta para proteger su información personal y adoptar buenas prácticas para evitar estafas bancarias virtuales y robos de identidad. Las principales recomendaciones son:
1) Si se recibe un aviso sobre un supuesto error al realizar una transferencia bancaria, no se debe responder a estos mensajes. Ante cualquier duda, se debe comunicar telefónicamente con el banco.
2) Nunca se debe acudir a un cajero automático, abrir la app o acceder al home banking cuando se recibe una llamada supuestamente proveniente de la entidad bancaria. El cliente debe ser el que origina la llamada.
3) No brindar ningún dato personal (usuarios, claves, contraseñas, pin, Clave de la Seguridad Social, Clave Token, DNI original o fotocopia, foto, ni ningún tipo de dato), por teléfono, correo electrónico, red social, WhatsApp o mensaje de texto.
4) No ingresar datos personales en sitios utilizando enlaces que llegan por correo electrónico, podrían ser fraudulentos.
5) Utilizar contraseñas fuertes, mezclando mayúsculas, minúsculas y números. Tienen que ser fáciles de recordar pero difíciles de adivinar por otras personas. No usar la misma clave para distintas aplicaciones, cuentas, plataformas o sitios.
6) No usar equipos públicos o de terceras personas para acceder a aplicaciones, redes sociales o cuentas personales.
7) No usar redes de wi-fi públicas para acceder a sitios que requieran contraseñas.
8) Mantener actualizado el navegador, el sistema operativo de los equipos y las aplicaciones (se recomienda eliminar las que no se utilizan).
9) Aprender a diferenciar un perfil verdadero de uno falso en redes sociales. Los perfiles legítimos tienen una tilde azul de autenticidad. Los perfiles falsos generalmente solo tienen publicaciones muy recientes y poca cantidad de seguidores.
10) Siempre se debe tomar un minuto antes de actuar. Quienes realizan este tipo de estafas apelan a las emociones, descuidos y urgencias.
DEBIN, la nueva modalidad de estafa virtual
A partir del 1 de julio, el Banco Central dispuso una nueva instrumentación del DEBIN, para simplificar la operatoria. Estas mejoras en el DEBIN -Débito Inmediato- implican un rediseño del DEBIN Pre-autorizado ahora denominado Recurrente.
El nuevo DEBIN está orientado principalmente a las empresas para facilitar cobros frecuentes. Esta nueva herramienta solo requiere que el cliente se adhiera por única vez al débito e incluye entre sus principales cambios:
1) La simplificación de su esquema operativo define ahora a sus participantes: los Clientes Ordenantes/Receptores, las Entidades Originantes/Receptoras y el Administrador (CEC).
2) La incorporación de un tope máximo de tasa de intercambio entre bancos por cada operación de $4,50 que podrán cobrar las entidades receptoras.
El nuevo DEBIN, enfocad en empresas que efectúan cobros frecuentes, estará vigente a partir del 1º de julio
3) La eliminación de los límites de monto aplicados por la entidad receptora para el DEBIN recurrente.
4) La disminución del plazo de petición para la revertir la operatoria (es decir la devolución del débito), de 90 a 30 días.
5) La reformulación de la información obligatoria a incluir en los canales habilitados, con el objeto de mejorar la experiencia de los clientes con las entidades.
6) El establecimiento de nuevas políticas de riesgo a implementar por parte del administrador y a pedido de las entidades financieras, a fin de que se puedan identificar y resolver cuestiones de fraude.
El Banco Central comunicó que “el DEBIN de única vez o spot, originado de forma eventual por un monto determinado con autorización expresa por parte del cliente receptor, continuará vigente tal como opera en la actualidad -a excepción de la eliminación de la necesidad de adhesión del cliente ordenante-”.
“Estos mecanismos proporcionan seguridad y acceso a una amplia gama de operaciones de débitos y créditos en línea que contribuyen a un sistema de pagos más eficiente. El DEBIN fue establecido por el Banco Central en 2016 como una herramienta de pago con transferencia directa la cual, a través de una solicitud, debita fondos de las cuentas bancarias de los clientes”, agregó la autoridad monetaria.
SEGUIR LEYENDO: