Cada vez preocupan más las estafas en servicios financieros. Cuáles son las modalidades más populares y cómo evitar caer en las trampas.

El crecimiento explosivo de pagos electrónicos y el lanzamiento de nuevas billeteras virtuales hicieron más competitivo el ecosistema financiero-tecnológico argentino.

La carrera por lanzar novedades y promociones al mercado ya no es solamente de las fintech: los bancos tradicionales se suman con propuestas propias mientras los reguladores miran con cuidado a los players que juegan al límite de la ley.

Ahora, dos entidades que agrupan a los bancos privados (ABA y Adeba) pidieron al Banco Central mayores controles y regulaciones para las fintech y sus cuentas.

En este marco, los bancos afirman estar apuntando a la prevención de los fraudes y estafas realizados a través de los canales electrónicos que, en el último tiempo en la Argentina, crecieron en un 3000%, según la Unidad Fiscal Especializada en Ciberdelincuencia del Ministerio Público Fiscal.

Los ciberdelincuentes que atacan a los clientes de entidades financieras argentinas se perfeccionan cada vez más rápido: crean perfiles falsos en redes sociales para brindar asistencia y luego estafar personas; envían correos electrónicos falsos de carácter urgente; llaman a personas a sus hogares pidiéndoles información de sus tarjetas de crédito y sobre su homebanking; y usan la aplicación de mensajería WhatsApp para estafar.

Pero todas las estafas anteriormente mencionadas tienen un hilo conductor: todos los delincuentes se basan en el engaño para obtener datos sensibles de las personas. A continuación, las estafas más comunes -pero también las más peligrosas- y cómo protegerse de cada una de ellas.

Phishing

Se trata de campañas de comunicación falsas que llegan a través de correo electrónico y suplantan la identidad de un banco. El phishing (el término proviene de la palabra en inglés fishing y significa pescar) es una estrategia de estafas que intenta «pescar» despistado a los usuarios de servicios financieros.

Los ciberdelincuentes envían un mensaje con carácter urgente con la intención de manipular a sus víctimas y forzarlos a revelar información confidencial, como claves de acceso y nombres de usuario. Se trata de mensajes alarmantes como que se deben cuotas o que hay un préstamos aprobado a nombre del estafado. Por el carácter urgente del mensaje, los usuarios suelen seguir las indicaciones que da, supuestamente, la entidad bancaria que los criminales están imitando.

Así, en estos mensajes se incluyen links fraudulentos que redirigen a páginas webs o aplicaciones apócrifas. El usuario engañado, creyendo estar entrando su cuenta legítima, entrega a los dueños del sitio falso sus credenciales.

¿Cómo detectar el phishing? En principio, se recomienda nunca ingresar claves en links desconocidos porque los bancos no necesitan las claves de los usuarios para resolver inconvenientes por lo que tampoco las solicitarán vía mail, mensaje de texto o llamada. En el caso que alguien pida la contraseña y correo electrónico del usuario, es porque se trata de una estafa.

Por otro lado, una entidad financiera nunca va a suspender una cuenta o servicio y presionar con acciones urgentes. Llegado el caso, lo más recomendable es comunicarse con la entidad desde algún canal oficial y nunca usar la información provista en el correo que anuncia el supuesto problema.

Finalmente, los expertos en seguridad informática aconsejan leer dos veces los enlaces enviados por personas desconocidas o sospechosas. La conexión tiene que ser cifrada mediante HTTPS, lo que puede observarse como un candado verde donde se encuentra la URL en el navegador.

WhatsApp

WhatsApp se convirtió, casi desde su salida, en la herramienta predilecta de millones de usuarios para la comunicación. Empresas, entidades y personas lo usan para enviar y recibir información. Al ser tan masivo, uno de los fraudes más populares es el «cuento del tío» por la aplicación de mensajería. Haciéndose pasar por alguna entidad financiera, los atacantes usan la app para robar datos sensibles de los usuarios.

Una de las últimas iteraciones de esta modalidad involucra una supuesta compra, una transferencia abultada con un error y finalmente el engaño a la víctima para que transfiera dinero o brinde acceso a su home banking.

La víctima es, casi siempre, un vendedor online o una tienda de e-commerce. El estafador llama, desesperado, porque en vez de 10 mil pesos «se confundió» y le mandó 100 mil, adjuntando un falso recibo de envío que fue editado con programas de ilustración.

La víctima, luego, recibe un llamado falso de alguien que se hace pasar por el banco para guiarla en el proceso de devolución del monto. Algunas víctimas, incluso, devuelven el dinero de buena fe sin necesidad de llamadas del banco.

Debin

La modalidad de estafa a través de Debin consiste en una autorización de transferencia inmediata que un tercero puede solicitar a la cuenta del titular afectado. Sucede, comúnmente, en las compras por internet y redes sociales.

Un interesado se acerca al vendedor con la intención de señar un producto a través de una transferencia, pide autorización a través del banco (con Debin). Esto genera una transferencia inmediata a una cuenta de un tercero, en lugar de recibir el dinero, este se descuenta desde la propia cuenta.

Para generar una mayor atención, el supuesto interesado en el artículo pide ver videos y fotos y apura la autorización de la transferencia. Además, advierten que el link puede llegar a través de WhatsApp.

A diferencia de las transferencias comunes, la otra parte no debe ser incorporada previamente y basta con pedirle su nombre de cuenta (Alias CBU), sin agregar otros datos como el DNI o el CUIT. También permite programar, para cobros recurrentes, la aceptación automática de pedidos futuros hechos desde ciertas cuentas, con fechas y topes fijados.

Redes sociales

En las redes sociales oficiales de los bancos, sus clientes dejan dudas. Esta oportunidad es aprovechada por los ciberdelincuentes, que contactan a las personas por privado y les ofrecen ayuda, con perfiles falsos que emulan a los de los bancos u otras entidades financieras reales. Como parte de la asistencia, solicitan las claves bancarias para poder «solucionar» el problema.

En otros casos, los ciberdelincuentes están atentos constantemente a quienes comienzan a seguir a las cuentas oficiales de los bancos y comienzan a seguirlos en su cuenta personal al instante ofreciéndoles trato diferencial.

Cuando la persona responde al mensaje, el delincuente le pedirá el teléfono para empezar el trámite. Luego, una vez avanzada la conversación, le pedirá acceso a su homebanking, los números de las tarjetas de crédito y débito.

En algunos casos extremos, los delincuentes convencen a las personas de dirigirse a un cajero para resolver un problema, donde existen nuevas oportunidades de estafa (como es el caso del engaño para realizar transferencias).

Para cuidarse, lo más recomendable es usar los canales habituales y seguros para el cliente. En el caso de recibir asistencia por vía telefónica o redes sociales, recordar que las entidades nunca pedirán datos sensibles de las cuentas. Otra manera de distinguir una cuenta falsa en redes sociales es que no tienen la tilde azul, es decir, su cuenta no está verificada mientras que las empresas legítimas sí tienen la verificación oficial de Instagram o Twitter.

Frente a la duda, se recomienda a las personas contactar con el banco a través de la línea telefónica que figura en el sitio oficial y en el homebanking. En ningún momento, una entidad financiera le pedirá los datos personales o la clave para avanzar con un trámite.

Vishing

Las estafas de vishing son, en pocas palabras, llamadas telefónicas de piratas informáticos que se hacen pasar por una entidad financiera para engañar a las personas.

En la llamada, convencen a las personas de un problema con su cuenta bancaria o con su tarjeta de crédito. Luego, solicitan información sensible como la contraseña y el número de usuario a su homebanking o los números de su tarjeta.

El vishing es, en resumen, una estafa phishing pero telefónica. Para engañar a las personas, usan ingeniería social. Frente a una llamada de estas características, se recomienda cortar inmediatamente y denunciar -en los lugares que se mencionan a continuación- la estafa bancaria.

Dónde y cómo denunciar una estafa bancaria

Para quienes se vieron afectados, la primera acción es reportar la situación al banco, si se tratara de esta entidad. Una vez hecho esto, hay que hacer la denuncia en Defensa del Consumidor, ingresando aquí.

A su vez, con los datos de la denuncia que realizó el usuario en su banco puede presentar el reclamo en el Banco Central (BCRA) ingresando dentro de la sección «Reclamos no resueltos» a la que se accede aquí.

Luego, es recomendable dirigirse a una fiscalía o bien directamente acudir a la UFECI, especializada en delitos cibernéticos y que tiene diferentes canales de contacto, que están disponibles de forma online aquí.

Para mitigar los riesgos relacionados con tecnología y seguridad, el BCRA cuenta con un texto denominado «Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras» que se puede consultar ingresando aquí.