Por Mariel Suárez Jueza Penal, Experta en Derechos Digitales, Triple Magister Cibercrimen Ciberseguridad y Perito Informática Forense, Profesora invitada en Universidades extranjeras, autora de publicaciones varias.
Todo empezó cuando la Secretaría de Comercio Interior sancionó por $5 millones de pesos a cada uno de los bancos Santander y BBVA por su responsabilidad en la protección de los usuarios frente a estafas. La Dirección de Defensa del Consumidor y Arbitraje en Consumo sostuvo que ambos bancos no cumplieron con la obligación de implementar medidas de seguridad necesarias para proteger los datos personales, las cuentas y los intereses económicos de sus clientes.
¿Qué más tenía que pasar para que las empresas prestadoras de servicio escuchen y protejan al usuario? ¿Cuántas personas estafadas se necesitaban para que se tomen medidas adecuadas para la protección de los datos y la actividad económica del cliente?
Después de haber corrido mucha agua bajo el puente, al fin el Banco central dispuso una serie de medidas que obligan a los Bancos a verificar la identidad de los clientes cuando acceden a los prestamos pre-aprobados de manera online a través del homebanking.
Es que los prestamos preaprobados son un producto con muchas ventajas para el banco más que para el cliente por los intereses que se aplican y, se ofrecen en base al comportamiento financiero adoptado por estos, datos con los que cuentan las entidades financieras, en función de que todo nuestro comportamiento deja un rastro digital en la red de las entidades.
La facilidad con la que se pueden acceder generó una oportunidad tentadora para los cibercriminales.
Según datos de la Secretaría de Comercio Interior, las denuncias por este tipo de créditos crecieron un 286% interanual, si se toman en cuenta los primeros cuatrimestres (enero-abril) de 2020 y 2021. Sólo durante los primeros cuatro meses de este año hubo 1.312 casos reportados.
La flexibilización de ciertos requisitos, generó un gran problema de seguridad para los datos del cliente, por lo que los bancos debieron anteponer medidas efectivas para corroborar la identidad como factores doble autenticación con sms, mensaje de WhatsApp, aviso al correo electrónico o doble clave para la obtención.
Nada de ello existía hasta entonces y mientras tanto, miles y miles de personas fueron estafadas y los bancos no asumieron sus errores por la falta de medidas de seguridad digital, obligando a sus clientes a afrontar el pago de esos préstamos.
Ahora el Banco central estableces una serie de requisitos mínimos de gestión e implementación de controles relacionados con la seguridad para operar en línea, obligando a que los bancos comprueben de manera “fehaciente” la identidad de quien está solicitando el préstamo preaprobado: implementando un cuestionario para validad la identidad y requiriendo que el cliente se identifique con un documento de identidad oficial o mediante el doble factor de autenticación.
Las entidades financieras tendrán que constatar previamente que los puntos de contacto con el cliente no hayan sido modificados recientemente.
Luego, los bancos tendrán que comunicar fehacientemente que el crédito fue otorgado ello, a través de algunos de los puntos de contacto disponibles y, recién allí de no mediar objeciones del cliente, el monto será acreditado en su cuenta a partir de los dos días hábiles siguientes.
Estas medidas de protección, podrían ser adoptadas por las empresas que prestan servicios telefónicos, las que podrían por ejemplo, enseñar a encriptar las simcard, exigir claves y factores de doble autenticación para la reactivación del servicio o no entregar la simcard a personas que no sean su titular o autorizados con identidad verificada.
Cómo cuidarse de los fraudes:
De todas formas, nunca esta demás que adoptemos una serie de medidas como:
1.Si se recibe un aviso sobre un supuesto error al realizar una transferencia bancaria, no responder estos mensajes. Ante cualquier duda, el cliente y no un tercero, se debe comunicar telefónicamente con el banco o por los canales que el banco propone.
- Nunca se debe acudir a un cajero automático, abrir la app o acceder al home banking cuando se recibe una llamada supuestamente proveniente de la entidad bancaria. Siempre es el cliente el que origina la llamada. El banco no llama.
- No brindar ningún dato personal (usuarios, claves, contraseñas, pin, Clave de la Seguridad Social, Clave Token, DNI original o fotocopia, foto, ni ningún tipo de dato) por teléfono, correo electrónico, red social, WhatsApp o mensaje de texto.
- No ingresar datos personales en sitios utilizando enlaces que llegan por correo electrónico o WhatsApp ya que podrían ser fraudulentos.
- Utilizar contraseñas fuertes mezclando mayúsculas, minúsculas y números con símbolos. No usar la misma clave para distintas aplicaciones, cuentas, plataformas o sitios.
- No usar equipos públicos o de terceras personas para acceder a aplicaciones, redes sociales o cuentas personales.
- No usar redes de wi-fi públicas para acceder a sitios que requieran contraseñas. Si usamos una red pública podemos usar una aplicación que tenga VPN gratuita como proton, para que enmascare nuestra conexión y preserve nuestros datos.
- Mantener actualizado el navegador, el sistema operativo de los equipos y las aplicaciones. Eliminar las aplicaciones que no se usan y no instalar aplicaciones desconocidas.
- Se puede enviar un mail al banco para decirle que no desea tener el préstamo preaprobado, esto puede ser una buena opción.
10.Tomarse un minuto antes de actuar. Quienes realizan este tipo de estafas apelan a las emociones, descuidos y urgencias. NO ACTUEMOS SIN PENSAR, LOS DELINCUENTES SE APROVECHAN DE ELLO.
