Así estafan con el CBU: cómo detectar el engaño y qué hacer si caíste en la trampa (ROSARIO3)

La criminalidad 2.0 no descansa y siempre está buscando ingeniosas alternativas para convertirnos en sus víctimas. Cómo evitar ser estafados al vender productos online a través de transferencia bancaria.
La pandemia trasladó nuestra vida al mundo digital y los delincuentes nos siguieron allí, tras el rastro del dinero.

Fecha: 13/11/2021
Autor: FERNANDO BRUZZONI

La pandemia trasladó nuestra vida al mundo digital y los delincuentes nos siguieron allí, tras el rastro del dinero. El ciberdelito se multiplicó a tal punto, que en nuestro país se registraron al menos un 635% más de fraudes en línea que antes de ese período. No solo se incrementaron los ataques a cuentas bancarias y billeteras digitales, sino también a redes sociales y apps de mensajería para utilizarlas de trampolín hacia otros tipos de engaños, como suplantación de identidad y “cuentos del tío” con las temáticas más diversas.

El fraude telefónico orientado a hacerse de las contraseñas de homebanking para vaciar cuentas y solicitar créditos preaprobados, llevó al Banco Central de la República Argentina (BCRA) a dictar una resolución (la comunicación “A” 7370) que obliga a bancos y entidades financieras a “verificar fehacientemente” la identidad de los clientes que solicitan la acreditación de estos créditos. La normativa fue impulsada tras una multa de 10 millones que el BCRA impuso a los bancos Santander y BBVA por no proteger a sus clientes frente a este tipo de fraudes. Según la Secretaría de Comercio Interior, las denuncias por este tipo de créditos crecieron 286% interanual si se toman en cuenta los primeros cuatrimestres de 2020 y 20201.

Muchas fintech no se encuentra reguladas por el BCRA, facilitando las estafas online

Tristemente, la creatividad y el espíritu emprendedor que caracteriza a muchos argentinos encuentra su análogo en el mundo del delito. Los criminales siempre están ideando nuevas formas y procedimientos para quedarse con nuestro dinero. Al phishing (falsos correos electrónicos personificando a empresas como Netflix o Mercado Libre que buscan quedarse con los datos de nuestras tarjetas de crédito), vishing (voice phishing, llamadas telefónicas de alguien que se hace pasar por personal de Anses o un banco para obtener nuestras credenciales bancarias) y smishing (lo mismo pero a través de SMS o WhatsApp), tenemos que sumarle un nuevo tipo de estafa que apunta directamente a los emprendedores que venden sus productos a través de Instagram o a quienes lo hacen a través del Marketplace de Facebook: la estafa de la transferencia bancaria.

 

Cómo funciona
Imaginemos que tenemos para la venta algún objeto en una plataforma online. Un supuesto interesado se contacta con nosotros consultando el precio y tras acordar la transacción, nos pide el CBU y el DNI para hacernos la transferencia correspondiente. Ahí es cuando el comprador “se equivoca” y nos transfiere “por error. un monto varias veces superior, por lo que nos pide que le devolvamos la diferencia al CBU de un tercero o algún canal extrabancario, generalmente aduciendo algún motivo en particular. Como nosotros somos honestos -y sobre todo confiados- devolvemos el dinero depositado sobrante y seguimos con nuestra vida. Días después, descubrimos que de nuestra cuenta se han estado realizado débitos a nombre de alguna entidad crediticia y ahora somos deudores de un crédito que nunca tomamos. ¿Qué sucedió? Resulta que algunas financieras online otorgan créditos con requisitos mínimos: CBU, DNI y un número de teléfono. Estas facilidades otorgan a los estafadores una valiosa herramienta para hacerse de nuestro dinero, endeudándonos sin nuestro consentimiento ni conocimiento.

La empresa PostaCred acumula denuncias en el sitio TuQuejaSuma.com

Financieras 4.0
Según la Cámara Argentina Fintech, estas nuevas financieras tecnológicas tuvieron un fuerte crecimiento en los últimos cuatro años, pasando de 133 firmas a 238 entre 2018 y 2021, prácticamente triplicando las 79 entidades -entre bancos y financieras- con licencia del Banco Central. Esto incluye desde billeteras virtuales y exchanges de criptomonedas hasta empresas de créditos personales 100% online. Por las facilidades que presentan estas últimas para prestar dinero, es que resultan elegidas por los timadores para llevar adelante sus estafas con una simplicidad y velocidad asombrosas.

“He tenido varios casos de esos, usan el mismo modus operandi” -dice Gonzalo Jeangeorges, abogado especialista en derecho informático y delitos informáticos. “Son préstamos virtuales donde te piden el CBU, el DNI y te dan el crédito. Pero si te vas a la normativa del derecho, para cualquier tipo de préstamo uno siempre tiene que ir y firmar personalmente, tenés que rubricar firma ológrafa o -en todo caso. firma digital, que tiene la misma validez”. Aprovechando que estas túrbidas entidades financieras no se encuentran reguladas por el BCRA, es que los estafadores pueden trabajar con tanta desenvoltura. “No sé si hay un vacío legal con respecto a estas financieras que dan préstamos online porque he visto muchos casos así”, agrega Jeangeorges.

Qué hacer
Adentrándose en la legalidad de la cuestión, Jeangeorges explica que “si uno no firmó -ya sea en forma ológrafa en papel o firma digital en pdf- un contrato de mutuo, no existe contrato firmado. Por ende, uno puede por carta documento reclamar que nunca se solicitó un préstamo, y menos online. Lo otro es que si le transfieren un dinero que no correspondía con lo que habían arreglado, hay que devolverlo automáticamente al mismo CBU que envió el dinero, así no genera un préstamo. Al restituirlo no genera perjuicio, porque se lo hace a la misma entidad prestamista”.

El letrado instruye que además puede haber -civil y comercialmente- un reclamo de enriquecimientos sin causa, ya que cobran un préstamo online sin su autorización y luego por débito automático descuentan las cuotas. “El tema es que la suplantación de identidad digital no es un delito penal en Argentina, están cajoneados varios proyectos legislativos al respecto. Sólo queda encuadrarlo en Estafa, que entra en el artículo 172 del Código Penal porque se hace pasar por otro, o podría entrar en alguno de los dos incisos de las estafas especiales del artículo 173”.

Para evitar ser víctima de este ardid, Jeangeorges recomienda tomar algunas precauciones antes de realizar la transacción: solicitar nombre, apellido y CUIL del comprador y verificar gratuitamente en la página del BCRA  que los datos coincidan con quien dice ser y con qué bancos trabaja. Recién ahí brindar nuestros datos de CBU para que nos realicen la transferencia y una vez recibida, controlar que corresponda con los datos informados por el Banco Central. “Normalmente no hay que aceptar si no es del mismo comprador, [la del BCRA] es la única herramienta web que uno puede tener para quedarse tranquilo y que no te pase esto”, añade.

El delito tradicional se sofisticó a la par de la digitalización de nuestras vidas, abriendo nuevos flancos que nos dejan vulnerables a ataques muchas veces impensados. La delincuencia 2.0 está constantemente explorando nuevas alternativas para hacernos sus víctimas y caer en el engaño. Que el entusiasmo de realizar una venta no nos haga perder la cautela.

Fuente: https://www.rosario3.com/tecnologia/Asi-estafan-con-el-CBU-como-detectar-el-engano-y-que-hacer-si-caiste-en-la-trampa-20211112-0055.html?fbclid=IwAR33FfEBHPD0Fj7xRiK7DCpgPRhBh_Uj1CImUiIexh9l8xZnbbmQr6pwGzc

 

 

Nuevas medidas para reforzar la seguridad en pagos electrónicos (BCRA)

Las billeteras electrónicas y las entidades del sistema financiero tendrán que tomar nuevas medidas de seguridad para prevenir engaños a los usuarios de los servicios financieros, dispuso el Banco Central de la República Argentina (BCRA).

En el caso de las entidades financieras, deberán poner a disposición de sus clientes, mediante notificaciones específicas y en forma inmediata, la información de los DEBIN recibidos, tanto en los casos “recurrentes” como aquellos que empleen la modalidad “spot”.

Esas notificaciones deberán realizarse por alguno de los medios electrónicos de comunicación que utilicen con sus clientes, tales como correo electrónico, mensaje de texto o toda aplicación que genere notificaciones en el dispositivo móvil –teléfono celular u otro– del cliente receptor.

La advertencia deberá incluir la siguiente leyenda en forma destacada –en cuanto a visibilidad y tamaño–: “Al aceptar esta transacción SE EXTRAERÁN FONDOS DE SU CUENTA por el monto indicado, los que serán remitidos a quien mandó la orden de extracción. Tenga en cuenta que NUNCA es necesario dar una autorización para RECIBIR pagos electrónicos”.

En cuanto a las billeteras electrónicas, se decidió que a partir de agosto solo podrán asociar tarjetas de crédito y débito, cajas de ahorro o cuentas de pago u otras fuentes de fondos solo del titular de la cuenta.

De tal manera, se busca impedir que en una billetera se utilicen datos de terceras personas que pueden ser obtenidos por medio de fraude o engaño.

Estas medidas tomadas por el Directorio del BCRA complementan las adoptadas recientemente para establecer una aceptación fehaciente de los créditos personales preacordados de acreditación automática. Las entidades financieras tienen que verificar fehacientemente la identidad de las personas que solicitan la acreditación de créditos y hacer un monitoreo y control, como mínimo, de los puntos de contacto indicados por el usuario y comprobar que no hayan sido modificados recientemente.

También, con el acuerdo alcanzado con las entidades bancarias para acortar a un (1) día hábil el plazo para el depósito en la cuenta de los comercios de las ventas que realizan con tarjetas de débito, de tal manera de que puedan disponer de los fondos al otro día hábil de concretarla.

Todas estas medidas buscan una mayor seguridad en las transacciones digitales y junto con la baja en las comisiones y el acortamiento del plazo de acreditación de los pagos de tarjeta de crédito para las MiPyMEs y las secuencias de avance programadas en Transferencias 3.0 que llevarán a la interoperabilidad de todos los QR, permitirán generan un sistema de pagos más moderno, ágil y avanzado, que esté en condiciones de sustituir al efectivo con eficiencia y seguridad.

Fecha: Viernes 9 de julio de 2021.

Fuente: http://www.bcra.gov.ar/Noticias/medidas-seguridad-pagos-electronicos.asp

Se refuerza la responsabilidad de los bancos por los créditos que otorgan a través de canales electrónicos (BCRA)


Se puede bajar en formato PDF la ComunicacionA7319 que entrará en vigencia el próximo 9/07/2021
Link: https://www.ips.com.ar/uploads/news/A7319.pdf

Las entidades financieras tendrán que verificar fehacientemente la identidad de las personas que solicitan la acreditación de créditos preaprobados a través de los canales electrónicos, por una medida resuelta por el Banco Central de la República Argentina para reforzar las normas de seguridad. Además, tendrán que hacer un monitoreo y control, como mínimo, de los puntos de contacto indicados por el usuario y comprobar que no hayan sido modificados recientemente.

La verificación deberá hacerse mediante técnicas de identificación positiva, lo que refuerza la obligación que ya tiene la entidad financiera de la responsabilidad de detectar la posibilidad de engaños de ingeniería social.

Recién después de la verificación, la entidad deberá comunicarle –a través de todos los puntos de contacto disponibles– que el crédito se encuentra aprobado y que, de no mediar objeciones, el monto será acreditado en su cuenta a partir de las 48 horas hábiles siguientes. El citado plazo de acreditación podrá ser reducido en el caso de recibirse la conformidad del usuario de servicios financieros de manera fehaciente.

El control deberá ser sobre todas las operaciones de créditos preaprobados realizadas a través de todos los canales electrónicos disponibles: ATMs, TAS, banca de internet (BI) y banca móvil (BM).

En diciembre del 2020, la penetración de cuentas bancarias alcanzó el 91% de la población adulta, lo cual equivale a que más de 31 millones de personas poseen al menos una cuenta de este tipo, cumpliendo con el objetivo de llegar a la mayor cantidad de usuarios posibles y permitirles utilizar servicios financieros durante el distanciamiento social.

Este nuevo control se suma a los “Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras” que deben cumplir en forma obligatoria.

En este texto, se definen prácticas y requerimientos de implementación obligatoria para las entidades financieras relacionados al control de los riesgos de tecnología y seguridad informática. En particular, para la gestión de la seguridad en canales electrónicos, las entidades financieras deben cumplimentar los requisitos mínimos regulatorios en cada uno de los siguientes procesos, entre ellos:

• Concientización y Capacitación: Es un proceso relacionado con la adquisición y entrega de conocimiento en prácticas de seguridad, su difusión, entrenamiento y educación, para clientes internos y externos, con el fin de desarrollar tareas preventivas, detectivas y correctivas respecto de los incidentes de seguridad en los canales electrónicos.

• Control de Acceso: Es un proceso relacionado con la evaluación, desarrollo e implementación de medidas de seguridad para la protección de la identidad, mecanismos de autenticación, segregación de roles y funciones y demás características del acceso de los usuarios internos y externos a los canales electrónicos.

• Integridad y Registro: Es un proceso destinado a la utilización de técnicas de control de la integridad y registro de los datos y las transacciones, así como el manejo de información sensible de los canales electrónicos y las técnicas que brinden trazabilidad y permitan su verificación. Incluye, pero no se limita a transacciones, registros de auditoría y esquemas de validación.

• Monitoreo y Control: Es un proceso relacionado con la recolección, análisis y control de eventos ante fallas, indisponibilidad, intrusiones y otras situaciones que afecten los servicios ofrecidos por los canales electrónicos, y que puedan generar un daño eventual sobre la infraestructura y la información.

 Gestión de Incidentes: es un proceso relacionado con el tratamiento de los eventos e incidentes de seguridad en canales electrónicos, su detección, evaluación, contención y respuesta, así como las actividades de escalamiento y corrección del entorno técnico y operativo.

Fecha 1/07/2021
Fuente: http://www.bcra.gov.ar/Noticias/responsabilidad-bancos-creditos-canales-electronicos.asp

A continuación se publica el COMUNICADO A7319 publicado en la fecha 1/07/2021 por el BCRA. (que entrará en vigencia en la fecha 9/07/2021).Circular RUNOR 1-1681: “Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras.Adecuaciones.”

Nos dirigimos a Uds. para comunicarles que esta Institución adoptó la siguiente resolución:
“1. Incorporar en el requisito técnico-operativo RMC012 –del proceso de monitoreo y control–, establecido en el punto 6.7.4. de las normas sobre “Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras”, lo siguiente:

“Para la autorización de un crédito preaprobado la entidad debe verificar fehacientemente la identidad de la persona usuaria de servicios financieros involucrada. Esta verificación debe hacerse mediante técnicas de identificación positiva, de acuerdo con la definición prevista en el glosario y en el requisito técnico operativo específico (RCA040) de estas normas.

Asimismo, se deberá constatar previamente a través del resultado del proceso de monitoreo y control, como mínimo, que los puntos de contacto indicados por el usuario de servicios financieros no hayan sido modificados recientemente.

Una vez verificada la identidad de la persona usuaria, la entidad deberá comunicarle –a través de todos los puntos de contacto disponibles– que el crédito se encuentra aprobado y que, de no mediar objeciones, el monto será acreditado en su cuenta a partir de las 48 horas hábiles siguientes. El citado plazo de acreditación podrá ser reducido en el caso de recibirse la conformidad del usuario de servicios financieros de manera fehaciente.”

2. Disponer con carácter obligatorio –de criticidad 1– la aplicación del requisito técnico-operativo RMC012 –previsto en el punto 1. de esta resolución– sobre todas las operaciones de créditos preaprobados realizadas a través de todos los canales electrónicos disponibles –ATMs, TAS,banca de internet (BI) y banca móvil (BM)–.

3. Disponer como fecha de entrada en vigencia de la presente comunicación el 9.7.21.

Open chat
1
Necesita ayuda?
Hola, en qué podemos ayudarte? Sólo envíanos tu consulta y un abogado se pondrá en contacto.