Billeteras digitales y home banking: Como proceder ante estafas bancarias

Abogada integrante del Departamento Jurídico, Área de Derecho Penal Económico y Empresarial del Estudio Lisicki Litvin & Asociados

En los últimos años, la mayoría de las gestiones bancarias que anteriormente se realizaban de forma presencial comenzó a virtualizarse. A raíz de ello se expandió la oferta de servicios financieros a través de medios digitales que, si bien ya estaban disponibles, no eran de uso cotidiano. Así fue como se normalizó el hecho de operar con entidades financieras desde la comodidad de diversas aplicaciones en el celular, como el home banking, a las cuales se ingresa mediante la generación de un usuario y una contraseña.

Asimismo, se produjo el surgimiento de las llamadas “billeteras digitales”

El Banco Central de la República Argentina (BCRA) definió esta novedosa herramienta como “el servicio ofrecido por una entidad financiera o prestadora de servicios de pago (PSP) a través de una aplicación en un dispositivo móvil o en un navegador web que debe permitir, entre otras transacciones, efectuar pagos con transferencia y/o con otros instrumentos de pago, tales como tarjetas de débito, de crédito, de compra o prepagas”.

A pesar de sus consecuencias positivas, estos sistemas de rápido y fácil acceso acarrean una debilidad intrínseca en términos de ciberseguridad y protección de datos e información. En el último tiempo proliferaron casos en los que se registraron accesos fraudulentos y operaciones efectuadas utilizando los datos personales del titular, con el objetivo de desapoderarlo de sus fondos, mayormente tras la sustracción por hurto o robo de dispositivos móviles que tuvieran instaladas aplicaciones bancarias. Un fenómeno que se conoce como “fraude por ingeniería social” o “estafa bancaria”.

Si bien existe una multiplicidad de modalidades y metodologías, cuando los delincuentes se hacen con el dispositivo (lo que incluso pueden realizar remotamente) e ingresan en las aplicaciones vulnerando el sistema de validación de identidad mediante el cambio de contraseña (cuyo método de verificación se suele realizar a través de un SMS o mensaje de WhatsApp al teléfono que controlan), en cuestión de minutos efectúan transferencias por la totalidad del dinero que posee la víctima hacia cuentas de otras billeteras virtuales que se conocen como “cuentas mulas”, utilizadas únicamente con el fin de extraerlo o adquirir criptoactivos sin ser rastreadas, aprovechándose de la falta de regulación en la materia. Por ello, tras un robo, es primordial comunicarse con el proveedor de servicio de telefonía para que efectúen el bloqueo del SIM.

Préstamos personales preaprobado

También se suelen sacar préstamos personales preaprobados, que no exigen mayores requisitos para su otorgamiento y se acreditan de forma inmediata, cuyo monto es transferido a la cuenta de los estafadores. En estos casos, si la entidad bancaria reporta cuotas impagas de un préstamo solicitado bajo un fraude bancario o el titular de la cuenta es incluido en la Central de Deudores del BCRA, corresponde iniciar un reclamo ante dicho organismo para su rectificación.

En relación con esto último, el BCRA dictó en 2021 la Comunicación “A” 7319, que obliga que todas las organizaciones que ofrezcan préstamos preaprobados dentro de su catálogo de servicios verifiquen fehacientemente la identidad del usuario que lo solicita y aguardar 48 horas hábiles para la acreditación del monto requerido, algo que en la práctica no ocurre, lamentablemente.

Ante la diseminación de casos de este estilo, las propias entidades financieras iniciaron un operativo de prevención para concientizar a los usuarios Entre las medidas recomendadas se destaca la importancia de preservar las claves de acceso y mantenerlas seguras (sin dejarlas anotadas en los dispositivos y omitiendo el guardado automático), no compartir los códigos de verificación bajo ninguna circunstancia en caso de ser solicitados y configurar el desbloqueo por biometría (huella dactilar o reconocimiento facial).

Protección y la regulación del ecosistema financiero digital

Por su parte, el BCRA definió en 2023 los lineamientos para la protección y la regulación del ecosistema financiero digital. Dentro de estas disposiciones se incluyen la evaluación de controles y riesgos cibernéticos y el proceso de monitoreo para mantener los niveles de riesgo definidos como “aceptables”. Las organizaciones, además, deben responder con celeridad frente al anoticiamiento de las víctimas, en un plazo perentorio de 10 días hábiles, acorde con la normativa vigente.

No puede perderse de vista que los usuarios financieros se encuentran amparados por la ley 24.240, de Defensa del Consumidor, lo que obliga a todos los sujetos proveedores de servicios financieros por medios informáticos o digitales, ya sea que se trate de entidades financieras propiamente dichas, entes operadores de redes, cámaras compensadoras, terceros prestadores de servicios de pago o Fintech, a cumplir el deber de seguridad, basado en la confianza que se deposita en el funcionamiento de los sistemas que ofrecen y promocionan. Si se rechaza el reclamo de la víctima por movimientos extraños sufridos en su cuenta, si no obtienen respuesta alguna o ante cualquier demora o incumplimiento se habilita la vía para acudir a los medios de solución de conflictos en el ámbito del derecho del consumidor.

Fuente: BAE