El Banco Central elaboró una guía con las respuestas a las preguntas que suelen realizar los usuarios de servicios financieros. Recordó las obligaciones de las entidades financieras y reiteró la advertencia sobre las estafas virtuales.

Tal como adelantó iProfesional el 24 de junio, las entidades financieras tendrán que verificar fehacientemente la identidad de las personas que solicitan la acreditación de créditos preaprobados a través de los canales electrónicos, por una medida resuelta por el Banco Central de la República Argentina para reforzar las normas de seguridad.

Este sábado, luego de que diferentes entidades financieras advirtieran sobre el incremento de estafas virtuales a los usuarios, el Banco Central difundió información respecto de cómo proceder ante la posibilidad de haber sido víctima de un fraude en cuentas bancarias.    

El organismo remarcó que para hacer un reclamo relacionado con servicios o productos financieros, primero es necesario dirigirse a la entidad financiera o emisora de tarjeta de crédito para que sea asignado un número de reclamo.   

También se deberá completar el formulario de denuncias Ventanilla Única Federal de Defensa del Consumidor para registrar formalmente la denuncia.   

"Para realizar consultas se puede llamar a la línea gratuita 0800-666-1518 o escribir a [email protected]", indicó.   

A su vez, para que el Banco Central pueda redireccionar el reclamo ante la Dirección de Defensa del Consumidor debe ingresar al sitio del Banco Central luego de transcurridos diez días hábiles de la presentación ante la entidad denunciada y se debe contar con el número de reclamo asignado y la respuesta recibida.   

Ante la sospecha de haber sido víctima de un ciberdelito, luego hay que comunicarse con la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) a través de su sitio web.   

Por otro lado, recordó que no se deben brindar datos personales a desconocidos por correo electrónico, teléfono o redes sociales.    

"Poner a disposición los datos personales a desconocidos podría resultar peligroso y causar robo de identidad permitiendo estafas", apuntó el organismo.   

En tanto, resaltó que si una persona quiere dar de baja una tarjeta de crédito, el mecanismo para realizarlo debe ser simple e inmediato.   

"Si se pagó totalmente el último resumen de tarjeta, se puede tramitar en forma remota, aun teniendo consumos en cuotas por vencer", enfatizó.   

"El trámite de baja puede realizarse por mail, teléfono, homebanking o cajero automático. Algunos bancos pueden exigir que el trámite se realice en forma presencial en cualquier sucursal, no hace falta que sea donde está radicada la cuenta si es que está asociada a una", señaló.    

Recalcó que en todos los casos, el banco debe proporcionar en el acto la constancia del trámite de baja y no pueden cobrar ningún tipo de comisión o cargo a partir de ese momento.         

Los pasos a seguir ante posibles estafas virtuales, según el BCRA

El canal electrónico, en pleno boom

En diciembre del 2020, la penetración de cuentas bancarias alcanzó el 91% de la población adulta, lo cual equivale a que más de 31 millones de personas poseen al menos una cuenta de este tipo, cumpliendo con el objetivo de llegar a la mayor cantidad de usuarios posibles y permitirles utilizar servicios financieros durante el distanciamiento social, según el BCRA. 

Este nuevo control, indica la entidad, se suma a los "Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras" que deben cumplir en forma obligatoria.

En este texto, se definen prácticas y requerimientos de implementación obligatoria para las entidades financieras relacionados al control de los riesgos de tecnología y seguridad informática. En particular, para la gestión de la seguridad en canales electrónicos, las entidades financieras deben cumplimentar los requisitos mínimos regulatorios en cada uno de los siguientes procesos, entre ellos:

1. Concientización y capacitación: es un proceso relacionado con la adquisición y entrega de conocimiento en prácticas de seguridad, su difusión, entrenamiento y educación, para clientes internos y externos, con el fin de desarrollar tareas preventivas, detectivas y correctivas respecto de los incidentes de seguridad en los canales electrónicos.

2. Control de acceso: es un proceso relacionado con la evaluación, desarrollo e implementación de medidas de seguridad para la protección de la identidad, mecanismos de autenticación, segregación de roles y funciones y demás características del acceso de los usuarios internos y externos a los canales electrónicos.

3. Integridad y registro: es un proceso destinado a la utilización de técnicas de control de la integridad y registro de los datos y las transacciones, así como el manejo de información sensible de los canales electrónicos y las técnicas que brinden trazabilidad y permitan su verificación. Incluye, pero no se limita a transacciones, registros de auditoría y esquemas de validación.

4. Monitoreo y control: es un proceso relacionado con la recolección, análisis y control de eventos ante fallas, indisponibilidad, intrusiones y otras situaciones que afecten los servicios ofrecidos por los canales electrónicos, y que puedan generar un daño eventual sobre la infraestructura y la información.

5. Gestión de incidentes: es un proceso relacionado con el tratamiento de los eventos e incidentes de seguridad en canales electrónicos, su detección, evaluación, contención y respuesta, así como las actividades de escalamiento y corrección del entorno técnico y operativo.

Un problema en aumento

Tal como consignara iProfesional, en base a datos de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), el fraude y estafa en cuentas bancarias, como el robo de claves de acceso a homebanking o de datos de tarjetas de crédito, fue uno de los delitos que más creció el año pasado: pasaron de 22 casos denunciados en 2019 a 641 en 2020.

Ese crecimiento exponencial -adjudicado a la pandemia y a la utilización casi exclusiva del home banking- se agravó en la primera parte de 2021, con múltiples denuncias de fraudes con créditos personales "pre aprobados". Según el BCRA, desde que explotó la pandemia, unas cuatro millones de personas empezaron a operar a través del canal digital.

Ese agravamiento obligó a Miguel Pesce -titular del BCRA- y a Sabina Frederic -ministra de Seguridad- a buscar una solución rápida.

Desde el Central y también desde los bancos aseguran que los sistemas informáticos son seguros. Que prácticamente no hay casos de hackeos a los bancos. "Los sistemas son seguros, los usuarios del sistema financiero tienen que tener la absoluta certeza de que los bancos son seguros y todas las plataformas digitales son seguras", dice otro financista, en diálogo con iProfesional.

El Banco Central prepara un paquete de medidas para controlar fraudes vía home banking

"Lo que se han detectado son engaños generados con ingeniería social. Personas que entregan bajo engaño las credenciales de sus cuentas y a partir de ahí se dispara el robo de las cuentas", agrega.

Por eso mismo, las medidas del BCRA que se pondrán en marcha apuntan a esa validación de las autorizaciones a la hora de sacar un crédito exprés.

Hoy en día, cuando un cliente es víctima de una estafa, lo primero que tiene que hacer es la denuncia ante su banco. Y, si no obtiene una respuesta positiva, debe insistir con Defensa del Consumidor. Y también ante el Banco Central, que intercede ante la entidad financiera.

La cuestión de las estafas con los créditos de fácil acceso también llegó al Congreso. La senadora nacional Pilatti Vergara (Frente de Todos) presentó un proyecto de ley que haga obligatorios los mecanismos de doble o triple validación, con el objetivo de erradicar los casos de "phishing".

Según la iniciativa, ese tipo de préstamo exprés "es una decisión unilateral de la entidad bancaria, poniéndolo a disposición de los clientes con tan sólo un click, sin ningún tipo de consulta, aceptación de condiciones por parte de ellos, o información de los riesgos inherentes".

Otro proyecto, en la misma dirección, fue presentado por la senadora oficialista Norma Durango. Esa iniciativa propone que, antes de otorgar el préstamo, el banco debe realizar una comunicación telefónica con el cliente.

Ahora es cuestión de que la próxima semana, el BCRA defina los detalles y ponga en vigencia una herramienta que cuide a los clientes bancarios de las malas artes de los estafadores.