Los 15 meses de confinamiento por la propagación del coronavirus trajeron un crucial cambio de hábitos en el que la virtualidad empezó a formar parte del día a día de cada uno de los trabajadores.
En cuanto a la modalidad de pagos, la gran mayoría se efectúa de manera virtual. Por eso, la falta de experiencia y de costumbre por parte de muchos usuarios dio paso a la proliferación de distintas modalidades de estafas o robos por medio de artilugios que utilizan los ciberdelincuentes para acceder a cuentas bancarias.
El crecimiento de la operatoria digital y la bancarización fue exponencial, y en el mismo sentido se dispararon las compras y el pago de bienes y servicios vía web, no solo a través de bancos sino también a través de sitios como Mercado Libre o PayPal.
La ciberdelincuencia aumentó 3.000% en 2020, según un informe de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI).
Los delincuentes atraen la atención de usuarios de dinero digital para hacerse de datos personales y, con ellos, hacerse pasar por el cliente para perpetrar robos, hacer consumos con sus tarjetas o pedir préstamos de rápido otorgamiento.
La clave es que mucha gente advierta que compartir claves o gestionar nuevas por pedido de un supuesto representante del banco es peligroso.
Paso por paso, cómo evitar las estafas más comunes
- Ventas y promociones falsas
Al momento de efectuar una compra online, el interesado tiene que cerciorarse que el vendedor tenga ciertas referencias o actividad comprobada en el rubro.
Este tipo de estafa es la más sencilla y burda, pero no por ello menos común: se ofrece un producto por los canales de venta digital convencionales o redes sociales como Instagram o Facebook, se cobra por la operación y el producto nunca es enviado.
Luego el vendedor bloquea a los clientes engañados y elimina su propio perfil para no ser rastreado. Por supuesto, no hay reembolso para los damnificados.
Otras estafas habituales se producen a través de la recepción de un mail o un posteo en redes sociales en el que se informa acerca de un sorteo, la adjudicación de un premio o una promoción tentadora.
De esa forma se invita al cliente bancario a completar una planilla y brindar datos personales y de sus cuentas con el supuesto fin de proceder al pago del premio o el producto en promoción.
Importante: la prevención imprescindible es usar el sentido común, no operar apurado, usar conexiones seguras y no entregar credenciales o datos personales
- Phishing
Se trata de una práctica delictiva por medio del envío de un mail a los clientes para que ingresen a páginas web falsas, que semejan a sitios de bancos o empresas financieras, en las que el desprevenido ingresa datos confidenciales o claves que le son solicitados.
También los delincuentes envían correos electrónicos en donde alertan al destinatario sobre la eventual baja de una tarjeta de crédito y se remite a un link para llenar datos personales: esta información luego es utilizada para acceder al dinero en la cuenta.
En este caso, lo aconsejado es ignorar el mensaje y consultar cualquier duda con la entidad emisora de la tarjeta por vía telefónica o a través del sitio web oficial de la institución.
Importante: los ciberdelincuentes acceden a datos personales para realizar transferencias, efectuar consumos con tarjeta o pedir préstamos de rápido otorgamiento.
- Fraude con tarjeta de crédito
Los fraudes con tarjeta de crédito también son muy comunes y consisten en captar datos del tenedor del plástico y utilizarlos para efectuar operaciones como transferencias a terceros u otros fraudes como la solicitud de préstamos personales, para luego transferir o retirar el dinero.
Con el conocimiento de las credenciales de acceso al homebanking se ingresa a las cuentas y se las vacía antes que el usuario llegue a advertirlo.
Hay que subrayar que los bancos alertan a sus clientes que nunca les solicitarán acceder a un sitio donde deban ingresar claves personales e intransferibles, clave SMS, el token, números de tarjetas o cuentas o el código de seguridad.
Importante: ningún canal del banco solicitará completar todos los datos de tarjetas o cuentas, menos aún si esos datos son solicitados con urgencia.
- Nuevos bancarizados
Uno de las principales cambios que deja la pandemia es el salto en bancarización de usuarios que, por ejemplo, crearon millones de nuevas cuentas para acceder a los programas como el Ingreso Familiar de Emergencia (IFE) o que comenzaron a usar billeteras digitales para pagar consumos cotidianos.
Los bancos definen como “inteligencia o ingeniería social” las tareas de rastreo que practican los ladrones para recabar información confidencial a través de redes sociales .
Por problemas con el servicio de los bancos y el trato de sus empleados, muchas veces los clientes exponen datos privados o efectúan consultas en la página del banco por Facebook y que es de acceso público con tal de solucionar la complicación.
Además, surge la realización de llamados telefónicos para ofrecer premios o beneficios, para lo que piden datos de las cuentas.
Por último, pueden simular ser asesores bancarios para persuadir a los usuarios de entregar sus datos por teléfono o por WhatsApp.
- Las entidades financieras se pusieron en campaña
En los últimos meses, tanto el Banco Central como las principales entidades bancarias del país trabajaron en campañas de concientización conjunta para aconsejar a los usuarios financieros de modo que eviten caer en ciberataques.
Lo más importante, insisten desde el sector financiero, es que la gente advierta que compartir claves o gestionar nuevas por pedido de un supuesto representante del banco es algo muy peligroso.
Fuentes bancarias coincidieron en que se aplican y actualizan constantemente “medidas de prevención y seguridad, notificaciones y distintos procedimientos.
Sin embargo, si un cliente entra en un intercambio con un estafador, creyendo que es una empresa o que es un banco, o que es un sorteo que ganaste y empezás a dar datos tuyos, es muy probable que hagan un desastre, no solo con tu banco, sino con todo el uso que puedan hacer de tus datos personales”.
Desde varias entidades bancarias acotaron que hay que operar a través de la página oficial y verificar que ésta tenga el “candadito” de sitio seguro al lado ícono.
- Otra medida de prevención tiene que ver con no operar apurado o bajo amenaza de un inminente cierre de cuenta, sanción pecuniaria o pago de alguna tasa o punitorio.
- Siempre el cliente debe chequear que la comunicación o intercambio se está realizando con una cuenta oficial, que debe contar con tilde de verificación
No hay que comentar publicaciones en redes sociales con problemas o información personales, pues para este fin están los canales de mensaje directo.
Y ante cualquier sospecha, hay que informar o consultar al banco, para evitar que otras personas puedan ser víctimas del procedimiento de estafa.
Por otra parte, las entidades insisten en que nunca hay que operar en un cajero automático guiado telefónicamente por un supuesto asesor del banco.
Y en caso que alguien informe que por error se acreditaron fondos o se concretó un depósito por un monto mayor al esperado en una cuenta personal, lo correcto es acercarse una sucursal para desconocer la transacción.
Siempre hay que verificar que no utilicen esa vía para activar un préstamo a nombre del cliente o bien que se efectúe una transferencia al CBU de un tercero por solicitud del supuesto operario del banco.
10 recomendaciones desde el Banco Central
El BCRA informó una serie de recomendaciones que las personas usuarias de servicios financieros deben tener en cuenta para proteger su información personal y adoptar buenas prácticas para evitar estafas bancarias virtuales y robos de identidad.
1) Si se recibe un aviso sobre un supuesto error al realizar una transferencia bancaria, no se debe responder a estos mensajes. Ante cualquier duda, se debe comunicar telefónicamente con el banco.
2) Nunca se debe acudir a un cajero automático, abrir la app o acceder al home banking cuando se recibe una llamada supuestamente proveniente de la entidad bancaria. El cliente debe ser el que origina la llamada.
3) No brindar ningún dato personal (usuarios, claves, contraseñas, pin, Clave de la Seguridad Social, Clave Token, DNI original o fotocopia, foto, ni ningún tipo de dato), por teléfono, correo electrónico, red social, WhatsApp o mensaje de texto.
4) No ingresar datos personales en sitios utilizando enlaces que llegan por correo electrónico, podrían ser fraudulentos.
5) Utilizar contraseñas fuertes, mezclando mayúsculas, minúsculas y números. Tienen que ser fáciles de recordar pero difíciles de adivinar por otras personas. No usar la misma clave para distintas aplicaciones, cuentas, plataformas o sitios.
6) No usar equipos públicos o de terceras personas para acceder a aplicaciones, redes sociales o cuentas personales.
7) No usar redes de wi-fi públicas para acceder a sitios que requieran contraseñas.
8) Mantener actualizado el navegador, el sistema operativo de los equipos y las aplicaciones (se recomienda eliminar las que no se utilizan).
9) Aprender a diferenciar un perfil verdadero de uno falso en redes sociales. Los perfiles legítimos tienen una tilde azul de autenticidad. Los perfiles falsos generalmente solo tienen publicaciones muy recientes y poca cantidad de seguidores.
10) Siempre se debe tomar un minuto antes de actuar. Quienes realizan este tipo de estafas apelan a las emociones, descuidos y urgencias.
DEBIN, la nueva modalidad de estafa virtual
A partir del 1 de julio, el Banco Central dispuso una nueva instrumentación del DEBIN, para simplificar la operatoria. Estas mejoras en el DEBIN -Débito Inmediato- implican un rediseño del DEBIN Pre-autorizado ahora denominado Recurrente.
El nuevo DEBIN está orientado principalmente a las empresas para facilitar cobros frecuentes. Esta nueva herramienta solo requiere que el cliente se adhiera por única vez al débito e incluye entre sus principales cambios:
1) La simplificación de su esquema operativo define ahora a sus participantes: los Clientes Ordenantes/Receptores, las Entidades Originantes/Receptoras y el Administrador (CEC).
2) La incorporación de un tope máximo de tasa de intercambio entre bancos por cada operación de $4,50 que podrán cobrar las entidades receptoras.
El nuevo DEBIN, enfocado en empresas que efectúan cobros frecuentes, estará vigente a partir del 1º de julio
3) La eliminación de los límites de monto aplicados por la entidad receptora para el DEBIN recurrente.
4) La disminución del plazo de petición para la revertir la operatoria (es decir la devolución del débito), de 90 a 30 días.
5) La reformulación de la información obligatoria a incluir en los canales habilitados, con el objeto de mejorar la experiencia de los clientes con las entidades.
6) El establecimiento de nuevas políticas de riesgo a implementar por parte del administrador y a pedido de las entidades financieras, a fin de que se puedan identificar y resolver cuestiones de fraude.