ARGENTINA: Fraudes bancarios: cambian las medidas de seguridad para los préstamos pre aprobados
Cuando lo virtual es inmediato puede estar facilitando mas al delincuente que a un usuario normal.
El Banco Central obliga ahora a las entidades financieras a verificar fehacientemente la identidad de los usuarios. Todos los cambios.
El Banco Central de la República Argentina (BCRA) emitió una nueva normativa que obliga a los bancos y entidades financieras a “verificar fehacientemente” la identidad de sus usuarios cuando otorgan un crédito preaprobado.
El endurecimiento de las medidas es un alivio para los usuarios: se trata de una respuesta ante la enorme cantidad de fraudes que explotan la facilidad con la que se puede ejecutar un préstamo preaprobado
Estos créditos permitían -hasta ahora- obtener dinero prestado de una entidad financiera en pocos clics y sin que se le solicitaran datos que comprobaran su identidad. Esto es en extremo peligroso: ante un hackeo de una cuenta bancaria, los ciberdelincuentes pueden ejecutar el crédito y llevarse el dinero a otra cuenta, generándole una deuda al usuario por un dinero que no sólo nunca solicitó sino que encima le fue robado.
Debido a esta problemática, el BCRA emitió este viernes la comunicación “A” 7370, que establece los “requisitos mínimos de gestión, implementación y control relacionados con tecnología informática” de las entidades financieras.
Allí el BCRA obliga a que los bancos comprueben de manera “fehaciente” la identidad de quien está solicitando el préstamo preaprobado: con un cuestionario para validar la identidad, presentando un documento oficial o con doble factor de autenticación (identificación positiva).
Además, “las entidades tendrán que constatar previamente a través del resultado del proceso de monitoreo y control, como mínimo, que los puntos de contacto indicados por el usuario de servicios financieros no hayan sido modificados recientemente”, dice el texto. Esto es para estar alerta de posibles modificaciones de ciberdelincuentes ante un posible hackeo de cuenta.
Luego, los bancos tendrán que comunicar explícitamente que el crédito fue ejecutado: “La entidad deberá comunicarle –a través de algunos de los puntos de contacto disponibles– que el crédito se encuentra aprobado y que, de no mediar objeciones, el monto será acreditado en su cuenta a partir de los dos días hábiles siguientes”, obliga la normativa.
Este punto es clave: durante la cuarentena se viralizaron casos en redes sociales de usuarios que contaban que los bancos los contactaban para informarles que tenían una deuda por un crédito que habían solicitado. Se trataba, por lo general, de este tipo de préstamos.
De esta manera, ejecutar un préstamo preaprobado requerirá ahora una serie de pasos para proteger al usuario, que antes quedaba muy expuesto a ser estafado casi sin darse cuenta.
El crédito preaprobado, una opción muy peligrosa que dan los bancos
El caso que empujó la normativa fue la multa por 10 millones que el BCRA les aplicó a los bancos Santander y BBVA por “no proteger a sus clientes” en casos de estafas con este tipo de préstamos.
En aquel entonces, el BCRA había emitido un comunicado en el que informaba que trabajaría junto al Ministerio de Seguridad de la Nación “para prevenir estafas y fraudes bancarios”.
Los créditos preaprobados se ofrecen en los bancos a partir del comportamiento financiero de los clientes: sus gastos, sus pagos y todo el rastro que va quedando cuando se opera por online banking aporta información para que las entidades financieras otorguen un monto de dinero disponible para ser usado.
El problema es que por la facilidad que tienen para ser ejecutados, los ciberdelincuentes encontraron en este producto un nicho ideal para robar dinero, conformando una de las estafas predilectas incluso desde el comienzo de la pandemia del coronavirus.
Según datos de la Secretaría de Comercio Interior, las denuncias por este tipo de créditos crecieron un 286% interanual, si se toman en cuenta los primeros cuatrimestres (enero-abril) de 2020 y 2021. Sólo durante los primeros cuatro meses de este año hubo 1.312 casos reportados.
Este tipo de estafas están alineados con las estadísticas del ciberdelito y su crecimiento durante la pandemia. “Comparando marzo 2019 a marzo 2020 y marzo 2020 a marzo 2021 pasamos de 2.581 denuncias a recibir un total de 14.583. El aumento, en términos porcentuales, corresponde a un 465%”, aseguró a Clarín el fiscal federal Horacio Azzolin, de la Unidad Fiscal Especializada en Ciberdelincuencia, en un especial de este medio en el que se repasan las ciberestafas más comunes de 2021.
Por estas razones, en el texto, el BCRA obliga también a las entidades “constituir un Comité de Tecnología Informática integrado, al menos, por un miembro del Directorio o autoridad equivalente, y el responsable máximo del área de Tecnología Informática y Sistemas”, explican.
Las nuevas medidas se alinean a un reclamo que desde la comunidad de la seguridad informática (InfoSec) era demandado desde hace rato.
La normativa correspondiente puede ser descargado del sitio oficial del BCRA
http://www.bcra.gov.ar/pdfs/comytexord/B7370.pdf
La comunicación oficial del BCRA en relación a los préstamos preaprobados
Las entidades deben “verificar fehacientemente” la identidad del usuario mediante técnicas de identificación positiva (cuestionarios, presentación de DNI, doble factor de autenticación, etc.)