Estafas bancarias: los nuevos controles del Banco Central y claves para no ser víctimas de los ciberdelincuentes
En 2020, los hackeos y las estafas en Internet se incrementaron un 3000%, tendencia que continúa en 2021. Una de las modalidades más utilizadas por los ciberdelincuentes es el acceso a los home banking de las víctimas, no solo para robar el dinero que tengan en la cuenta sino también para sacar más plata y dejarles una deuda importante aprovechando el beneficio de los préstamos preaprobados.
El 1° de julio el Banco Central (BCRA) reforzó las medidas de seguridad que deberán tomar las entidades financieras a la hora de otorgar estos préstamos preacordados a través de canales electrónicos, una de las principales vías de las que se aprovechaban criminales informáticos.
A partir de ahora, los bancos deberán verificar fehacientemente -ya sea a través de llamado telefónico, reconocimiento facial o cualquier otra técnica de identificación positiva- que efectivamente es el cliente quien está solicitando el préstamo que la entidad le tiene asignado de acuerdo a su categoría crediticia.
Como segunda barrera de control, una vez verificada la identidad del cliente, la entidad deberá comunicarle “a través de todos los puntos de contacto disponibles” que su crédito se encuentra aprobado y que, de no mediar objeciones, el monto será acreditado en su cuenta recién a partir de las 48 horas hábiles siguientes.
De todos modos, el plazo de acreditación podrá ser reducido en el caso de recibirse la conformidad del usuario de servicios financieros de manera fehaciente.
“El control deberá ser sobre todas las operaciones de créditos preaprobados realizadas a través de todos los canales electrónicos disponibles: ATMs, TAS, banca de internet (BI) y banca móvil (BM)”, detalló el Banco Central en un comunicado.
Los bancos también deberán hacer un monitoreo y control de, como mínimo, los puntos de contacto indicados por el usuario y comprobar que no hayan sido modificados recientemente, de modo de detectar posibles engaños o robos de claves.
Si bien la digitalización masiva de operaciones durante la pandemia significó un salto muy grande en la gestión digital de los trámites bancarios, trajo aparejado un aumento exponencial de los ciberataques y las campañas de phishing (robo de datos vía mail).
En ese sentido, las denuncias por fraude y estafa bancaria aumentaron casi un 3000% entre 2019 y 2020, según datos de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci).
Se trata de maniobras con formas más o menos elaboradas pero en las que, en todos los casos, los delincuentes se hacen pasar por representantes del banco que le piden a los damnificados las claves de cuenta para solucionar un problema o bien facilitarle un beneficio, ya sea a través de un correo electrónico, una llamado telefónico o por vía de redes sociales.
Una vez que consiguen los datos, los estafadores proceden a transferir el dinero en cuenta del damnificado a otras cuentas, a hacer consumos con sus tarjetas o bien pedir préstamos de rápido otorgamiento.
Este último fue uno de los principales y más gravosos mecanismos de estafa ya que, en la mayoría de las ocasiones, lograban pedir préstamos por cientos de miles de pesos en pocos pasos y sacar ese dinero de la cuenta antes de que la persona pudiera advertirlo.
Claves para evitar estafas
Es fundamental que los usuarios sepan que nunca un representante del banco pedirá datos confidenciales por teléfono, correo o SMS.
Siempre hay que ingresar al home banking a través de la página oficial del banco y no por un buscador o un link que llega por correo, WhatsApp u otra vía.
No ir a cajeros automáticos si alguien lo pide por teléfono, por ejemplo para ofrecer un beneficio de ANSES.
Verificar que las cuentas de redes sociales de los bancos cuenten con un tilde azul de validación.
La mayoría de los bancos tiene un sistema de alertas por correo y mensaje de texto con el detalle de operaciones realizadas, que permite mantenerse informado y prevenir o accionar a tiempo en caso de ceder datos personales sin saberlo y que puede activarse a través del home banking.
Siempre se debe tomar un minuto antes de actuar. Quienes realizan este tipo de estafas apelan a las emociones, descuidos y urgencias.
No usar equipos públicos o de terceras personas para acceder a aplicaciones, redes sociales o cuentas personales.
No usar redes de Wi-Fi públicas para acceder a sitios que requieran contraseñas.
Utilizar contraseñas fuertes mezclando mayúsculas, minúsculas y números. Tienen que ser fáciles de recordar pero difíciles de adivinar por otras personas. No usar la misma clave para distintas aplicaciones, cuentas, plataformas o sitios.
