ACTUALIZACION 03/04/2023.
CUANDO LA AUTORREGULACIÓN Y SISTEMAS DE VIGILANCIA PRIVADOS DAN FRUTOS
A finales de marzo de 2023 corriente, cuatro personas fueron detenidas y acusadas de
formar parte de una organización multinacional que cometió una estafa informática contra una
empresa británica dedicada a las Criptomonedas y decomisó una considerable suma de dólares
que luego fueron desviados a distintas cuentas o billeteras virtuales.
La División de Delitos Tecnológicos de la Policía Federal Argentina realizó las detenciones de los
cuatro individuos tras una serie de allanamientos realizados en Miramar y en el barrio
bonaerense de Lanús. Según los investigadores, todo comenzó cuando representantes de la
firma internacional “Buenbit”, con sede en Londres, presentaron una denuncia ante la Unidad
Fiscal Especializada en Delitos Cibernéticos ( Ufeci ). Las empresas que se dedican a estos
negocios siempre están alerta de este tipo de estafas ya que en el último tiempo, que son cada
vez más frecuentes. Es gracias a la diligencia de esta empresa que existió la posibilidad de
perseguir a esta organización criminal.
Según fuentes policiales, la investigación judicial permitió establecer que la organización
criminal habría cometido una estafa similar contra otras empresas. La Justicia ha dictado una
orden de detención internacional contra el hombre que se fugó a Francia tras realizar la
maniobra y llevarse el botín en dólares.
Si bien generalmente en nuestro espacio ponemos el foco en las criptomonedas y el ecosistema FinTech, es interesante abrir un poco más el espectro para poder ver qué está pasando en líneas más generales con el dinero y los usuarios. Es cierto que los activos digitales traen todo un nuevo tipo de incertidumbres (no tienen respaldo de Bancos Centrales, dependen de la tecnología, se pueden perder las claves, etc.) que fuimos abarcando en distintos artículos, pero ello no quiere decir que necesariamente sean más riesgosos que los productos de la banca o inversiones tradicionales.
Es interesante en tal sentido el artículo de InfoTechnology sobre los robos a usuarios bancarios argentinos ($643.000.000 en 2020, con un 3000% de incremento en cantidad de denuncias en la región). La ciberseguridad se vuelve con el correr de los meses un tema fundamental a tener en cuenta no solo para usuarios, sino también para empresas.
Existen distintas estrategias para conseguir claves y datos, desde las más evidentes (como un mail mal escrito en donde un supuesto príncipe heredero de una nación poco conocido nos propone compartir su herencia) hasta otras más sofisticadas que implican el relevamiento de datos sociales de una persona en internet para intentar adivinar sus claves o el uso de estéticas similares a un proveedor habitual que uno tiene.
De más está decir que 2021 siguió siendo una pesadilla para los proveedores de servicios financieros, pero en particular para bancos. Varios fueron los casos (no vamos a dar nombres propios) de bancos que, por vulnerabilidades en sus sistemas, filtración de datos y / o falta de capacidad de sus usuarios, sufrieron ataques constantes y masivos en las plataformas de homebanking y de préstamos personales. El preconcepto de que “la plata está segura en el banco” es cada vez menos acertado.
Sobre esta problemática, profundizaremos en otro artículo pero existe una fuerte puja entre usuarios estafados y bancos prestatarios de servicios, ya que no queda claro que las entidades hayan puesto toda la atención necesaria en la seguridad informática para proteger el dinero de los ahorristas ni capacitado a sus clientes para evitar estafas. Si bien cada caso se definirá en concreto, es posible que en base a la Ley de Defensa al Consumidor muchos clientes terminen recuperando a costa de sus bancos el dinero que les fue sustraído o pedido prestado en su nombre.
Si bien no es el ámbito de este newsletter, sí creemos importante dar algunos tips para evitar estafas. Cuando se recibe un mail que pide datos SIEMPRE verificar el destinatario. Esto puede hacerse utilizando la opción “Ver código fuente”; en el mismo se puede apreciar desglosada la metadata del mensaje y quedan evidentes los datos del remitente, incluso cuando el mismo enmascara su dirección de correo. No debe contestarse ni abrirse nunca archivo alguno en un mensaje sospechoso y hay que consultar con un especialista antes de hacer cualquier cosa que no sea borrarlo. Una buena medida de seguridad es comunicarse por teléfono al banco al número público que figura en su página oficial (generalmente un 0800) para validar cualquier comunicación de la entidad.
Otro consejo importante es NUNCA compartir claves, tokens, tarjetas de coordenadas ni tenerlas en soporte digital alguno. Ante cualquier vulneración de las claves personales (aunque sean las del celular, Google, etc.) un ciberdelincuente podría acceder a la totalidad de contraseñas y usuarios que tenemos y operar como si fuéramos nosotros.
Por último, los bancos no interactúan por redes sociales más que a través de algunos chatbots con información general. Muchos criminales se hacen pasar por oficiales bancarios en los comentarios de las páginas (oficiales o falsas) de bancos fingiendo que quieren ayudar a quienes comentan y lo único que hacen es generar la confianza suficiente para hacerse de los datos clave para poder acceder a la cuenta y vaciarla.
Para más consejos sobre ciberseguridad, los invitamos a leer la entrega de Trends al respecto.
Como puede apreciarse en otro artículo de Infobae, el sector financiero estuvo en llamas con acusaciones cruzadas entre la banca tradicional y las FinTech, en donde uno de los puntos clave son las regulaciones y la facilidad de cometer delitos contra los usuarios en uno y otro caso. Supuestamente, que las cuentas de las FinTech sean interoperables con las bancarias tradicionales en forma más fácil “facilitaría los ciberdelitos” (según los bancos). Desde el otro sector, se ve como una traba unilateral solo pensada para dificultar el acceso del capital alojado en bancos al ecosistema financiero moderno.
Incluso en otra nota (de iProUp) lo comparan con un “piquete” haciendo una analogía entre el sistema financiero y una red de autopistas. Es importante destacar el trabajo de acuerdos bilaterales que existe (y debe profundizarse) entre los Proveedores de Servicios de Pago (PSP, FinTech) para validar información y prevenir fraudes (que si ocurren siempre implican pérdidas para las empresas); supuestamente implicaron ya un 70% de reducción de los mismos. Es interesante la reflexión de Lucas Llach en dicho artículo también vinculando las sensaciones (todavía frescas para algunos) de la crisis del 2001 y las medidas adoptadas por el sistema financiero tradicional para que los ahorristas no retiren su dinero.
Quizás, los bancos deberían invertir más esfuerzos en prevenir estafas dentro de sus propias plataformas que preocuparse por una competencia más ágil y que día a día gana aceptación. Es importante tener en cuenta que tanto bancos tradicionales como FinTech se encuentran regulados por el Banco Central con igual rigor (en virtud de las operaciones y servicios que provean). Desde nuestro lugar, fomentamos que pueda aportarse a la interoperabilidad para fomentar al desarrollo productivo y reducir los costos financieros actuales; ello siempre teniendo en consideración la trazabilidad y seguridad que deben dar los proveedores de estos servicios para proteger a sus usuarios y que puedan transaccionar sin mayores preocupaciones.
Diego J. Nunes
Abogado
Estudio Nunes & Asoc.