Una campaña nacional contra las estafas bancarias

Una campaña nacional contra las estafas bancarias

Buscan que las entidades financieras adopten medidas de seguridad para proteger a sus clientes de estafas virtuales. Se trata de una iniciativa del Observatorio de Delitos Informáticos de Latinoamérica, creado por expertos en seguridad informática de Santa Fe y Buenos Aires.

Embed

Las estafas o fraudes relacionados a las entidades bancarias crecieron de forma exponencial en este último tiempo. Es que la pandemia, que comenzó con una estricta cuarentena, hizo que muchas personas comiencen a utilizar canales electrónicos y los ciberdelincuentes aprovecharon la situación para buscar cada vez más víctimas. Ante esta situación, el Observatorio de Delitos Informáticos de Latinoamérica (Odila) lanzó a nivel nacional la campaña #CortemosConElFraude para que las entidades bancarias y financieras de Argentina tomen medidas para proteger a sus clientes de estas estafas virtuales.

FraudeBancario_img_ilustrativa_v03-01.png

Los impulsores de esta iniciativa son los profesionales santafesinos en seguridad de la información Maximiliano Macedo y Marcelo Temperini de AsegurarTe; junto a Cristian Borghello de Segu-Info, uno de los principales referentes en seguridad informática del país.

En diálogo con Aire Digital, Temperini indicó que en el último año, de acuerdo a los reportes del observatorio, los casos de estafas bancarias se han duplicado y en algunos casos hasta triplicado. “Encontramos una clara explicación en que la pandemia ha obligado a muchos sectores sociales a tener que sumarse a la banca electrónica, medios de pago electrónicos cuando no estaban aggiornados. Por otro lado las entidades bancarias y financieras han reducido la atención personal al público por la pandemia y esto ha creado un ambiente propicio para que los cyberdelincuentes generen nuevas modalidades de estafa, sobre todo la del vishing, que es en la que nosotros enfocamos nuestra campaña que son los engaños a través de llamadas telefónicas”, explicó el especialista.

Fraude bancario Marcelo Temperini_MG_6248-1200_MTH.jpg

Marcelo Temperini es abogado especializado en Cibercrimen (UIC España) y Derecho Informático (UNRN), Doctorando en Derecho (UNL).

Estas estafas utilizan en su mayoría técnicas similares a las del "cuento del tío" en el mundo virtual para engañar a las víctimas, ya sea a través de la excusa de haber ganado algún premio de un programa de televisión, órdenes de compra para supermercados conocidos, hasta casos de la compra falsa de productos en Internet, entre otras tantas posibilidades que son aprovechadas por los ciberdelincuentes como por ejemplo la vacunación contra el coronavirus.

“Son múltiples las estafas, los delincuentes lamentablemente tienen demasiada creatividad y hay que estar atentos y desconfiar”, advirtió por su parte Macedo. En relación a los medios o canales a través de los que se están llevando adelante estos delitos, detalló que normalmente se utiliza: el correo electrónico, las redes sociales o los mensajeros como Whatsapp (Phishing); los mensajes de texto (Smishing); llamadas telefónicas mediante voz (Vishing) y; en algunos casos, presencia física de alguna persona que participa del acto delictivo. En todos los casos recomendó nunca brindar datos personales, no dirigirse a cajeros si se lo solicitan, recurrir siempre a sitios oficiales y realizar la denuncia correspondiente.

Fraude bancario Maximiliano Macedo_MG_6270-1200_MTH.jpg

Maximiliano Macedo es analista en Informática Aplicada egresado de la Facultad de Ingeniería y Ciencias Hídricas de la Universidad Nacional del Litoral, especializado en Seguridad de la Información.

Objetivo y propuesta de la campaña

En este contexto, los especialistas apuntan directamente a las entidades bancarias y financieras, a fin de que tomen una serie de recomendaciones y medidas de seguridad que puedan dificultar las maniobras engañosas de los delincuentes y, en consecuencia, sumar seguridad para los ciudadanos.

"Proponemos hacer foco sobre la responsabilidad de las entidades tratando de realizar sugerencias, porque somos profesionales de la seguridad de la información y consideramos que hay medidas de seguridad que o no se están tomando o no están siendo adecuadamente controladas o monitoreadas; y esto lleva a que ocurran cada vez más fraudes, de los cuales los ciudadanos y clientes son las verdaderas víctimas que muchas veces terminan teniendo que devolver un crédito que nunca pidieron y no encuentran respuesta por parte de la Justicia formal, ni de su propio banco", explicó el abogado especializado en Cibercrimen.

En los fundamentos de la campaña, los especialistas consideran que las medidas sugeridas "son razonables y perfectamente realizables", en invitan al Banco Central de la República Argentina (BCRA) o cualquier organismo público que tenga interés en cooperar a tomar en consideración y regular -a través de la norma jurídica que corresponda- la inclusión de las mismas. Recuerdan que existen una serie de recomendaciones para prevenir estafas virtuales emitidas por el BCRA, pero aclaran que las mismas no dejan de ser una "formalidad con expresiones de deseo, que distan de la comprensión de un usuario normal".

Medidas de Seguridad de la Información sugeridas para las entidades bancarias

FraudeBancario_img_ilustrativa_v04-01.png

Detección de accesos sospechosos

Esta medida consiste en que, al momento del acceso por parte del usuario en el Home Banking, detectar si los registros utilizados (IPs, tipo de dispositivo, ubicación, horario, entre otros) pertenece a conexiones frecuentes del usuario. En el caso de una detección positiva, los especialistas recomiendan permitir su acceso, pero restringir la realización de acciones que afecten gravemente el patrimonio del usuario como por ejemplo transferencias inmediatas y préstamos pre-aprobados. Para el caso de ser una operación legítima, podría aplicarse cualquier mecanismo de validación extra de identidad y comunicar al usuario.

"Proponemos detectar comportamientos sospechosos. Si en el mismo día una persona accede al Home Banking pide un préstamo y hace una transferencia a una cuenta que nunca depositó dinero, todas esas condiciones juntas probablemente en el 90% sea un caso de estafa. El banco está en condiciones técnicas de detectar este comportamiento y dejar esta transferencia en stand by y sugerimos requerir una validación posterior. Tratar de identificar estos comportamientos para evitarlos. O si el banco asume el riesgo que se le devuelva el dinero a las víctimas", detalló Temperini.

En caso de que la entidad bancaria ya tenga implementado este tipo de medidas de seguridad, piden avanzar sobre la transparencia acerca de la existencia de consecuencias negativas, que tengan por finalidad la protección del patrimonio del cliente. Señalan que en muchos casos, existen sistemas de detección de accesos sospechosos, pero no son correctamente monitoreados o controlados por parte del responsable de dicho sistema. Podría estar sucediendo que las entidades ya posean implementados dichos controles, pero que sus alertas sean ignoradas o aceptadas -asumiendo el riesgo inherente a dicha operación-, en detrimento de la seguridad del cliente.

FraudeBancario_img_ilustrativa_v01-01 (1).png

Generación de un centro de atención de incidentes

Entendiendo que a pesar de la implementación de las medidas, las estafas virtuales continuarán ocurriendo y afectando miles de víctimas, dese Odila plantean la necesidad de la creación de un "Centro de Atención de Incidentes" que permita que una vez ocurrido el hecho la víctima pueda comunicarse de forma inmediata con su entidad bancaria a fin de denunciarlo. Proponen que el mismo pueda ser gestionado por el propio BCRA o bien por otra entidad pública o privada que permita garantizar la transparencia de las denuncias recibidas.

"Lo que está sucediendo hoy es que la víctima de la estafa llama y no la atienden, el banco no se hace cargo de la situación, no se le brinda información de lo sucedido y tampoco tiene la evidencia suficiente para acercarse a una fiscalía para aportar los elementos probatorios que lleven a una investigación más o menos eficaz", indicó Temperini sobre el contexto actual que los lleva a emitir esta recomendación.

En estos centros de atención, las víctimas deberían poder acudir personal o virtualmente a fin de realizar la denuncia correspondiente, aportando las pruebas que tengan, y obteniendo algún comprobante del descargo realizado sobre los hechos acontecidos. En dicha recepción, deberían arbitrarse los medios adecuados para congelar rápidamente la cuenta destinataria de los fondos que fueron retirados ilícitamente por los delincuentes, por lo que debería contarse con cierto nivel de celeridad y agilidad que permita que ante la denuncia concreta de la víctima se disparen dichas acciones tendientes a proteger el patrimonio de la víctima.

FraudeBancario_img_ilustrativa_v02-01.png

Cooperación con el cliente afectado

"La tercer sugerencia es brindar transparencia, porque lo que no se sabe es cuál es la cantidad de delitos que están ocurriendo", agregó el especialista y recordó que según los reportes de Odila 8 o 9 de cada 10 delitos electrónicos no son denunciados. Por eso es que ante el reclamo concreto y formal de la víctima proponen que las entidades bancarias colaboren suministrando toda la información técnica existente en sus sistemas, en relación con accesos indebidos a la cuenta del cliente, para que se pueda iniciar una denuncia y su investigación correspondiente.

"Si yo ya fui víctima del delito y quiero iniciar una acción en fiscalía, el banco debería decirme desde qué cajero se realizó la maniobra, a qué CBU se trasfirió, a quién pertenece, cuáles fueron las acciones que se hicieron en ese cajero a mi nombre. Un montón de información que de acuerdo a la normativa de Protección de Datos Personales es del cliente y que los bancos se encuentran reticentes a brindar", describió Temperini y agregó que de esta manera se "afecta nuevamente a la víctima".

Consejos generales

Como la campaña busca generar en las entidades bancarias una mayor regulación de las medidas de seguridad y esto puede llevar su tiempo, los especialistas indicaron las siguientes recomendaciones de seguridad de la información a tener en cuenta para la población en general:

· Nunca brindar información sobre nuestras cuentas telefónicamente, ni a través de Whastapp o redes sociales.

· Nunca ir a un cajero automático por indicación de una persona que nos promete algún premio o beneficio.

· En caso de sufrir algún tipo de engaño, no borrar las conversaciones, llamadas o cualquier elemento que podría ser de interés para la investigación.

· Anotar de forma cronológica todo lo sucedido, para poder identificar el modus operandi y las acciones realizadas.

· Siempre realizar la denuncia en la fiscalía más cercana, aportando toda la información posible que sume a iniciar la investigación penal.

· Siempre comunicarse con la entidad bancaria, reportando el caso y aportando toda la información posible que sume a iniciar una investigación interna.

· Las entidades financieras nunca solicitan datos personales por ningún medio de comunicación.

· Odila recibe reportes de casos reales para intentar reflejar mejor esta realidad. Si fuiste víctima de una estafa o fraude Electrónico se puede reportar aquí.

· Ante una estafa o fraude electrónico se debe iniciar el reclamo en el BCRA y comunicarse con el responsable de su banco.

· Ante un fraude virtual, comunicarse con la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) ubicada en Sarmiento 663, 6° Piso, CABA, teléfono (+54 11) 5071-0040 / 0041 y correo electrónico [email protected].