Escuchar
¿Le ha sucedido que ingresa a su cuenta bancaria y se percata que tiene un movimiento inusual con una compra o transacción que usted no realizó? Probablemente se trató de un fraude con la información de su tarjeta.
Precisamente los fraudes y estafas de dinero por Internet fueron los delitos que más aumentaron en Costa Rica —tanto en cifras absolutas como relativas— en el periodo 2014-2018, según datos de la Encuesta Nacional de Hogares 2018 del Instituto Nacional de Estadística y Censos (INEC).
En total 34.237 hogares fueron víctimas de esta actividad delictiva durante el año pasado.
LEA MÁS: Cuide sus cuentas bancarias, datos de tarjetas robadas se venden a $10 en la dark web
Actualmente los métodos más comunes para efectuar fraudes por Internet están relacionadas con el robo o extravío del plástico, falsificación de datos personales, compras remotas por teléfono o Internet, transferencias electrónicas no reconocidas, clonación y prácticas engañosas para facilitar información sensible a timadores.
También están las prácticas en las que el usuario no es el responsable por la pérdida de su dinero y atacan directamente a las entidades financieras.
Los ciberdelincuentes utilizan la proliferación de códigos maliciosos para robar datos bancarios sin que el usuario se percate.
Estas prácticas le están pasando la factura a los bancos, quienes tienen que devolverle el dinero al usuario cuando verifican que se trató de un fraude en donde el cliente no tuvo responsabilidad.
Más conexión requiere más educación
Costa Rica fue el país latinoamericano que tuvo el mayor aumento en el número absoluto de hogares conectados a Internet entre 2010 y 2015, según datos de la Comisión Económica para América Latina y el Caribe (CEPAL).
No obstante, mayor conexión, también significa más riesgos. El progreso tecnológico y su integración a los estilos de vida contemporáneos han ocasionado que los ciberdelincuentes tomen ventajas y uno de los blancos favoritos es la banca.
El aumento del delito de fraude o estafa por Internet se dio en todas las diferentes distribuciones que toma el INEC como zona de residencia y quintiles de ingreso de los hogares.
Esta actividad ilícita fue la que más creció entre 2014-2018 frente a otros como intento de robo o asalto tanto fuera como dentro de la vivienda.
La especialización de los delincuentes es cada vez mayor, ya que incluyen certificados de seguridad en sus sitios —https— para engañar a los usuarios, además, incluyen ataques homográficos, al utilizar caracteres de distintos alfabetos, pero que tienen una codificación diferente para que sea más fácil confundir una página falsa de la auténtica.
También está la proliferación de códigos maliciosos, específicamente los troyanos bancarios. Su propósito es robar datos privados de las cuentas bancarias de los usuarios al recolectar información confidencial.
Estas prácticas le pasan la factura a los bancos, pues ellos deben hacerse cargo de la devolución de dinero a sus clientes en los casos que se verifiquen que el fraude fue a causa que los sistemas informáticos de la entidad no fueron lo suficientemente robustos para evitar las transacciones maliciosas, explicó Alexander Salazar, gerente senior de EY Law.
En el Banco Nacional aseguran que trabajan en la constante mejora de sus soluciones digitales, tanto de cara al cliente, como de las funcionalidades y renovación tecnológica de sus sistemas internos; no obstante, enfatiza que “la seguridad es un trabajo de equipo, donde el cliente tiene un rol preponderante”.
Mantenerse alerta, actuar con prudencia, así como resguardar los elementos sensibles de seguridad como contraseñas, pines, tokens, códigos fuera de banda, firma digital y sus tarjetas de débito o crédito, recomendó Luis Fernando Alvarado, director de seguridad informática del Banco Nacional.
Consejos de seguridad
Es importante que los clientes mantengan actualizados los controles de seguridad en sus dispositivos, como ejemplo: antivirus, evitar las aplicaciones de tiendas no oficiales y revisar que la dirección del banco sea la correcta.
Para mayor certeza al acceder a un sitio, los usuarios pueden verificar el certificado de seguridad y comprobar la correspondencia entre la opción ‘nombre común’ en dicho certificado y el dominio del sitio, indicó Miguel Ángel Mendoza, especialista en seguridad informática de ESET Latinoamérica.
Los timadores son creativos y se adaptan a las particularidades del entorno, por lo que aprovechan la tecnología y la artimaña conocida como ingeniería social para obtener información confidencial de clientes usando engaños.
Existen elementos que pueden alertar como un correo electrónico o llamada telefónica donde se solicita información sensible.
Es importante que los datos de las tarjetas de crédito solo sean introducidos en sitios de confianza y que ofrezcan mecanismos de seguridad como el cifrado.
Derechos del consumidor financiero
El aumento de este tipo de delitos requiere de madurez legal para brindar la protección de los clientes, no obstante, “en términos de leyes emitidas, no existe un gran avance en el tema. El sistema de justicia de Costa Rica es el que, en cada caso en concreto, ha determinado jurisprudencialmente el régimen de responsabilidades”, opinó Andrés Mercado, asociado de Oller Abogados.
Si usted es víctima de este tipo de delito, lo primero que debe hacer es comunicarse con la entidad financiera, para que le realicen el bloqueo de las cuentas.
Posterior a ello, el consumidor debe presentarse a la entidad financiera para realizar el contracargo respectivo.
El artículo 32 del Reglamento de Tarjetas de Crédito y Débito estipula que en los casos de reclamaciones sobre el Estado de Cuenta o de otras transacciones, el consumidor dispondrá de un plazo mínimo de sesenta (60) días hábiles, para su impugnación, y de igual forma, el procedimiento de impugnación no podrá ser mayor de ciento veinte (120) días naturales.
El consumidor tiene derecho a que se le realice la investigación correspondiente, tenga o no un seguro por fraude, explicó Ernesto Solano, asesor legal de la Oficina del Consumidor Financiero.
La investigación bancaria es un procedimiento previo y privado. Lo usual es que el banco maneje de forma privada la investigación y simplemente notifique su resolución al cliente.
No obstante, es derecho del cliente el tener acceso al resultado de la investigación y los elementos que dieron sustento a la decisión del banco.
“Hoy en día, cuando existen transacciones sospechosas el banco envía inmediatamente un correo electrónico o un aviso telefónico al cliente para que este verifique, por lo que los controles se han estado implementando de manera preventiva. No obstante, por tratarse de protocolos internos del cada banco, el grado de acceso o participación que se le da al cliente afectado, puede variar según el caso concreto”, señaló Fabio Salas, socio de impuestos y legal de Deloitte.
Este tipo de actividad es un delito, por esta razón la denuncia ante el Organismo de Investigación Judicial (OIJ), es también un derecho del cliente.
| Normativa civil, penal y administrativa en fraudes bancarios |
|---|
| Desde el punto de vista penal, los ataques informáticos que sufren los clientes de entidades financieras podrían encuadrar en el delito de estafa informática, contenido en el artículo 217 bis del Código Penal, el cual establece una pena de cinco a 10 años de prisión a quien “en perjuicio de una persona física o jurídica, manipule o influya en el ingreso, en el procesamiento o en el resultado de los datos de un sistema automatizado de información, ya sea mediante el uso de datos falsos o incompletos, el uso indebido de datos, programación, valiéndose de alguna operación informática o artificio tecnológico, o bien, por cualquier otra acción que incida en el procesamiento de los datos del sistema o que dé como resultado información falsa, incompleta o fraudulenta, con la cual procure u obtenga un beneficio patrimonial o indebido para sí o para otro.” |
| Con las disposiciones del Código Civil y de la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No. 7472, las entidades financieras asumen un riesgo por ser prestadores de un servicio. Esta posición, conocida como la teoría del riesgo creado, ha sido desarrollada por los distintos tribunales de justicia, los cuales han optado por, únicamente, buscar un resarcimiento del daño ocasionado. En aquellos casos en que los bancos han demostrado la existencia de un eximente de responsabilidad, se libera de responsabilidad a dicha institución. |
| La Superintendencia General de Entidades Financieras, como ente supervisor del sistema financiero nacional, ha emitido ciertos lineamientos y protocolos en relación con medidas de seguridad de la información, que son de acatamiento obligatorio para todas aquellas entidades bajo su fiscalización. |
| Fuente: Fabio Salas, socio de impuestos y legal de Deloitte. |
