Estafas en el homebanking: dónde y cómo hacer la denuncia si fuiste engañado

Los ciberdelitos tuvieron un importante incremento en el último año. Qué deben hacer las víctimas para hacer valer sus derechos

Guardar
Las técnicas de ingeniería social son muchas veces utilizadas para realizar estafas bancarias
Las técnicas de ingeniería social son muchas veces utilizadas para realizar estafas bancarias

Los casos de estafas bancarias tras conseguir claves de acceso a homebanking, por medio de técnicas de engaño a los usuarios, aumentaron un 3000% en un año, según informó Horacio Azzolin, a cargo de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), en diálogo con Infobae. El fiscal también dio cuenta de esta situación en un tuit publicado recientemente en su cuenta que hace alusión al caso de préstamos que sacan los ciberdelincuentes luego de lograr ingresar al portal bancario del usuario.

Aquí hay dos puntos a tener en cuenta: por un lado que se trata de estafas que se realizan por medio de técnicas de engaño o ingeniería social para lograr que sea el mismo usuario el que devele su clave bancaria o incluso para convencerlo de que modifique su contraseña e ingrese otra que le ofrece el delincuente.

Para lograr esto, los estafadores se hacen pasar por personal de soporte del banco, Anses o alguna otra entidad gubernamental y convencen al usuario que, por ejemplo, para adquirir un beneficio, como el cobro de una asignación tiene que seguir ciertos pasos que se reciben por teléfono, mensaje o WhatsApp. Esos pasos a seguir derivan en la generación de nuevas claves bancarias de homebanking que le otorga el criminal o en el usuario dando sus contraseñas de acceso. En estos casos no se trata de hackeos que surgen por vulnerabilidades informáticas del sistema bancario sino estafas que resultan de caer en la trampa del criminal.

Por medio de engaños los cibercriminales obtienen las credenciales bancarias o convencen al usuario para que las cambien por otras que ellos les dan
Por medio de engaños los cibercriminales obtienen las credenciales bancarias o convencen al usuario para que las cambien por otras que ellos les dan

El otro punto a tener en cuenta es la dimensión del problema. Desde la UFECI se habla de un importante incremento de este tipo de denuncias ahora hay que tener en cuenta que esto surge de las denuncias realizadas o sea que es posible que haya más casos todavía pero como no todos los usuarios hacen las denuncias correspondientes no siempre la situación queda plasmada en las estadísticas. Aún así, el salto de casos es importante y esto seguramente viene de la mano con el aumento de la virtualidad que se dio en el marco de la pandemia.

¿Qué hacer ante esta situación?

Estar informado. Hay que entender que la mejor manera de protegerse de cualquier tipo de robo es estar alerta e informado. Como se vio, muchas de las estafas surgen a raíz de una versión moderna del “cuento del tío” más que por fallas informáticas. Esto deja en evidencia que, en gran medida, las plataformas bancarias son seguras y que el primer gran paso para evitar caer en engaños es saber cómo actúan los criminales para no otorgar, sin saber, datos confidenciales.

Dónde y cómo denunciar

Por otra parte, una vez que uno cayó víctima de alguno de estos engaños, es vital que se realicen las denuncias correspondientes. En primera medida se debe reportar la situación a su banco. Una vez hecho esto, hay que hacer la denuncia en Defensa del Consumidor, ingresando aquí.

A su vez, con los datos de la denuncia que realizó el usuario en su banco puede presentar el reclamo en el Banco Central (BCRA) ingresando dentro de la sección “Reclamos no resueltos” a la que se accede aquí.

Además de todo esto, el cliente puede llevar su demanda a la Justicia, con lo cual debe dirigirse a una fiscalía o bien directamente acudir a la UFECI, especializada en delitos cibernéticos y que tiene diferentes canales de contacto, los cuales se pueden encontrar aquí.

En los casos que llegan al BCRA, se actúa acompañando la demanda del cliente para determinar el origen de la estafa y se busca resarcir al cliente, si corresponde.

El BCRA estableció medidas de seguridad que tienen que cumplir los bancos y los controla habitualmente. Las normas son tanto para evitar el hackeos de servidores o cuentas como para prevenir las estafas originarias en engaños sociales.

Según regulación del BCRA, si el banco detecta una anomalía evidente en el comportamiento del cliente como ser que, por ejemplo, una persona comience a hacer varios gastos que nunca antes había hecho en simultáneo o saque créditos y derive los fondos a otra cuenta, la entidad tendría que bloquear las operaciones porque se tratan de operaciones inusuales.

Una vez que se cayó víctima de alguno de estos engaños, es vital que se realicen las denuncias correspondientes
Una vez que se cayó víctima de alguno de estos engaños, es vital que se realicen las denuncias correspondientes

Esto es así porque hay una normativa de seguridad que estipula que los bancos deben tomar medidas para prevenir el fraude aún cuando ocurran por medio del uso de las credenciales bancarias las cuales, como se vio, pueden haber sido obtenidas mediante ingeniería social.

Para mitigar los riesgos relacionados con tecnología y seguridad, el BCRA cuenta con un texto denominado Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras” que se puede consultar ingresando aquí.

En síntesis, en el caso de los fraudes a partir de engaños sociales el banco donde ocurrió ese problema debe contar con registros que permitan determinar la trazabilidad de las actividades efectuadas por el cliente (corresponde al proceso de integridad y registro), así como contar con mecanismos de monitoreo transaccional que puedan advertir y actuar oportunamente ante situaciones sospechosas basados en características del perfil y patrón transaccional del cliente bancario (corresponde al proceso de monitoreo y control).

SEGUIR LEYENDO:

Guardar