La pandemia impuso el home banking y las apps como principal vía de contacto con los bancos, lo cual atrajo la atención de ciberdelincuentes, que se aprovechan de los desprevenidos para robar claves de acceso, tomar créditos y robar el saldo. El BCRA quiere terminar con esa realidad: desde ahora, las entidades deberán verificar la identidad de quienes aceptan vía electrónica los créditos preaprobados.

“La verificación deberá hacerse mediante técnicas de identificación positiva, lo que refuerza la obligación que ya tiene la entidad financiera de la responsabilidad de detectar la posibilidad de engaños de ingeniería social”, explicó el BCRA.

Eso significa que los bancos deberán comprobar -ya sea con un llamado, sistemas biométricos u otros- que es el cliente quien decidió aceptar el préstamo.

El proceso de seguridad no terminará ahí. Después de comprobar que los datos de contacto del usuario no hayan sufrido cambios recientes, los bancos deberán comunicarle –a través de todos los puntos de contacto disponibles– que el crédito se encuentra aprobado y que, de no mediar objeciones, el monto será acreditado en su cuenta a partir de las 48 horas hábiles siguientes.

“El citado plazo de acreditación podrá ser reducido en el caso de recibirse la conformidad del usuario de servicios financieros de manera fehaciente”, aclaró el BCRA.

El control deberá ser sobre todas las operaciones de créditos preaprobados realizadas a través de todos los canales electrónicos disponibles: cajeros, terminales de autoservicio, home banking y apps.

En alza

Según datos de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), la ciberdelincuencia aumentó 3.000% durante el año pasado. Los delincuentes atraen la atención de usuarios de dinero digital para hacerse de datos personales y robarles, hacer consumos con sus tarjetas o pedir préstamos de rápido otorgamiento.

En todos los casos, los delincuentes se hacen pasar por representantes del banco que le piden a los damnificados las claves de cuenta para solucionar un problema o bien facilitarle un beneficio, ya sea a través de un correo electrónico, una llamada telefónica o las redes sociales., con técnicas como el scraping.

Eso llevó a las entidades a iniciar una serie de campañas publicitarias e incluso, en algunos casos, restringir su presencia en redes sociales.

Incluso, el BCRA fue utilizado como excusa para una campaña entre ciberdelincuentes.

Cómo evitarlas

Meses atrás, ante los casos en alza, el BCRA emitió 10 recomendaciones para evitar caer en ciberestafas:

  • 1. Si se recibe un aviso sobre un supuesto error al realizar una transferencia bancaria, no debe responder. Ante cualquier duda, se debe comunicar telefónicamente con su banco. Tiene que ser el cliente el que llame y nunca aceptar una llamada supuestamente originada en la entidad. Es una nueva práctica ilegal detectada que simula un error en una transferencia bancaria por la compra de un bien ofrecido.
  • 2. Nunca se debe acudir a un cajero automático, abrir la app o acceder al home banking cuando se recibe una llamada supuestamente proveniente de la entidad bancaria. El cliente debe ser el que origina la llamada.
  • 3. No brindar ningún dato personal (usuarios, claves, contraseñas, PIN, Clave de la Seguridad Social, Clave Token, DNI original o fotocopia, foto, ni ningún tipo de dato), por teléfono, correo electrónico, red social, WhatsApp o mensaje de texto.
  • 4. No ingresar datos personales en sitios utilizando enlaces que llegan por correo electrónico, podrían ser fraudulentos. Tener cuidado con los enlaces sospechosos y asegurarse siempre de estar en la página legítima antes de ingresar información de inicio de sesión. Leer cada correo electrónico recibido con cuidado.
  • 5. Utilizar contraseñas fuertes mezclando mayúsculas, minúsculas y números. Tienen que ser fáciles de recordar pero difíciles de adivinar por otras personas. No usar la misma clave para distintas aplicaciones, cuentas, plataformas o sitios.
  • 6. No usar equipos públicos o de terceras personas para acceder a aplicaciones, redes sociales o cuentas personales.
  • 7. No usar redes de WiFi públicas (en la calle, bares, restaurantes) para acceder a sitios que requieran contraseñas.
  • 8. Mantener actualizado el navegador, el sistema operativo de los equipos y las aplicaciones (se recomienda eliminar las que no se utilizan).
  • 9. Aprender a diferenciar un perfil verdadero de uno falso en redes sociales. Los perfiles legítimos tienen una tilde azul de autenticidad. Los perfiles falsos generalmente solo tienen publicaciones muy recientes y poca cantidad de seguidores. Si se detecta un perfil falso se puede reportar la cuenta como spam.
  • 10. Siempre se debe tomar un minuto antes de actuar. Quienes realizan este tipo de estafas apelan a las emociones, descuidos y urgencias.

Cómo denunciar

Si se detecta un fraude virtual o un engaño, existe la UFECI para realizar denuncias: +54 11 5071-0040 / 0041 o bien por correo electrónico a [email protected] .

“Si recibís información o mensajes que simulan ser del Banco Central, podés reenviarlos a Ayuda en Línea ([email protected]) ”, sentenció la entidad.