Hace algunos años, cuando la tecnología no estaba tan avanzada, los bancos tuvieron que reconvertirse para que los delincuentes dejaran de hacer estafas en el momento que la gente sacaba dinero o ponía su clave en, por ejemplo, los cajeros. Sin embargo, en el último tiempo los ciberataques se actualizaron y hoy en día una persona desde su casa y con algunos conocimientos de informática pueda efectuar miles de robos por minuto.
Por eso, y a pesar de los habituales avisos de bancos o plataformas de comercio electrónico sobre estafas o posibles engaños, se sigue cayendo en la trampa.
Esto sucede muchas veces porque aún los usuarios no comprenden que no siempre las aplicaciones o plataformas son las que generan el problema, sino que en ocasiones se trata de que la persona es muy vulnerable a la hora de manejar su información privada.
Según el ingeniero y perito informático Pablo Rodríguez Romeo, generalmente los delincuentes buscan datos de usuario, contraseñas, segundos factores de autenticación o token.
Leer más | ¡A estar atentos! Cómo funcionan las nuevas estafas por WhatsApp por las "segundas dosis"
"En este sentido, mucho se ha escuchado sobre estafas bancarias vinculadas a la emisión de créditos preaprobados debido a que los clientes brindan a desconocidos sus credenciales de acceso a los canales digitales e incluso su segundo factor de autenticación. Aquí reside la importancia de la concientización que las entidades vienen haciendo en el último tiempo. Si producto del engaño se brinda a desconocidos las credenciales de acceso y el token, es muy difícil que ellas puedan detectar que detrás de esa operación hay un ciberdelincuente", explicó el especialista en seguridad.
Por ejemplo, cuando se realiza una operación por un canal electrónico, la única manera que tiene un banco de corroborar la identidad del cliente es mediante usuario, contraseña y segundo factor de autenticación. El problema es que si estas credenciales se brindan a un tercero, no hay manera de saber quién la está ejecutando.
Lo que hay que saber es que estos datos funcionan como una firma electrónica ante un canal digital, y por eso no se debe entregar a nadie y mucho menos por teléfono. De hecho, los bancos informan habitualmente que no solicitan a sus clientes sus credenciales de acceso.
Leer más | Tecno para todos: @elpibegeek te cuenta todo sobre YouTube Shorts, competidor de Tik Tok
Además, otra medida de seguridad adicional es contar con contraseñas seguras. Esto significa que tengan signos de puntuación, mayúscula, minúscula, y una numeración.
La realidad es que hoy en día se tiene contraseña para todo y lo cierto es que se debería contar, en todos los casos, con contraseñas diferentes. Utilizar un administrador de contraseñas (que las guardan y encriptan) puede ser un recurso eficaz para estos tiempos donde todo es digital.
"Aun así, si pesar de todo esto se es víctima de una estafa virtual lo primero que hay que hacer es comunicarse con la entidad con la que se opera y avisar el caso. Luego, realizar la denuncia correspondiente ante las Fiscalías de Ciberdelito para que sean investigadas", aclaró Rodríguez Romero.
Las nuevas medidas del BCRA
A raíz del crecimiento de las estafas virtuales vinculadas con el otorgamiento de créditos preaprobados a través de homebanking, el Banco Central de la República Argentina recientemente emitió una medida para que los bancos corroboren la identidad de sus clientes al momento de solicitarlos por los canales electrónicos disponibles.De este modo, se estableció que “la verificación deberá hacerse mediante técnicas de identificación positiva. Recién después de la verificación, la entidad deberá comunicarle -a través de todos los puntos de contacto disponibles- que el crédito se encuentra aprobado y que, de no mediar objeciones, el monto será acreditado en su cuenta a partir de las 48 horas hábiles siguientes. El citado plazo de acreditación podrá ser reducido en el caso de recibirse la conformidad del usuario de servicios financieros de manera fehaciente”.
En cuanto a las billeteras electrónicas, se decidió que a partir de agosto solo podrán asociar tarjetas de crédito y débito, cajas de ahorro o cuentas de pago u otras fuentes de fondos solo del titular de la cuenta. De tal manera, se busca impedir que en una billetera se utilicen datos de terceras personas que pueden ser obtenidos por medio de fraude o engaño.
De igual forma, en el caso de las entidades financieras, se deberán poner a disposición de sus clientes, mediante notificaciones específicas y en forma inmediata, la información de los DEBIN recibidos, tanto en los casos “recurrentes” como aquellos que empleen la modalidad “spot”.