RECOMENDACIONES PARA EVITAR ESTAFAS POR MEDIOS ELECTRÓNICOS

RECOMENDACIONES PARA EVITAR ESTAFAS POR MEDIOS ELECTRÓNICOS

Las autoridades y miembros del “Instituto de Derecho Administrativo y Derecho Constitucional” del Colegio de Abogados de la Cuarta Circunscripción Judicial de Santa Fe, como órgano consultivo técnico, ha elaborado en conjunto con otros profesionales y técnicos en la materia de seguridad informática, las siguientes Recomendaciones para evitar estafas canales electrónicos, a saber:

I.- Antecedentes: Conociendo de las variadas estafas que han sido víctimas ciudadanos de nuestra región, desde el “Instituto de Derecho Administrativo y Derecho Constitucional” del Colegio de Abogados de la Cuarta Circunscripción Judicial de Santa Fe creemos necesario esclarecer algunos conceptos y dotar de ciertos conocimientos a la Comunidad, para empoderarla y propender a que se eviten o frustren posibles fraudes o estafas bancarias, protegiendo uno de los pilares de nuestra Constitución Nacional, que es la inviolabilidad de la propiedad privada (art. 17 CN).-

II.- Modalidades: Existen distintas modalidades delictuales en materia de estafas, las que son enumeradas y conceptualizadas, para conocimiento de la Comunidad, a saber:

• Uso de datos de tarjetas de crédito o débito de la víctima:

• Clonación de tarjetas de débito o crédito (SKIMMING): sucede en cajeros automáticos cuando la víctima ingresa su tarjeta de débito, donde un dispositivo copia la información de la banda magnética y una cámara toma el PIN que ingresa el damnificado. Con el PIN y los datos de la banda magnética pueden proceder a la clonación de la tarjeta.

Argentina tiene dos redes: Banelco y Link, ésta última incorpora además de la banda magnética y el PIN numérico de cuatro dígitos una clave PIL (Personal Identification Letter) que es alfabética de tres letras. Eso evita, en muchos casos, que la tarjeta pueda ser utilizada para realizar extracciones de dinero.

• Pagos en entidades procesadoras de pagos (Rapipago, Pago Fácil, Cobro Express). o al utilizar la tarjeta en una compra, mediante el robo de los datos de la tarjeta.

• Compras a través de plataformas digitales (Facebook, Marketplace, OLX, Mercado Libre) El estafador realiza una consulta a través de la plataforma digital y ofrece realizar el pago de un producto con una transferencia bancaria. Envía un comprobante apócrifo, falso, con un monto mayor y luego se contacta con la víctima aduciendo el error y solicitando la devolución. En muchos casos la víctima devuelve directamente ese monto sin verificar que efectivamente se haya acreditado el pago original.

En particular, la plataforma de Mercado Libre permite resguardar la integridad de la operación porque se responsabiliza de todas las operaciones de compra que se realizan únicamente a través de la plataforma. Por lo que no se debe realizar una operación por fuera de esa plataforma, por un producto ofrecido en ella.

• Accesos no autorizados a HOME BANKING o Plataformas de pagos digitales. Se dan a través de:

• PHISHING: es el delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito. Las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita (o “suplanta su identidad”) a una persona u organización de confianza, como un compañero de trabajo, un banco o una oficina gubernamental. Cuando la víctima abre el correo electrónico o el mensaje de texto, encuentra un mensaje pensado para asustarle, con la intención de debilitar su buen juicio al infundirle miedo. El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna consecuencia.

• Mediante cuentas no oficiales en redes sociales (RRSS): la víctima intenta resolver algún inconveniente técnico que tiene para realizar una operación en su banco. Se contacta a través de redes sociales con su banco y personas que están monitoreando quienes siguen a esas cuentas oficiales las agregan desde una cuenta no oficial con un nombre similar, y a partir de allí intentan realizar una maniobra para poder contactar a la persona por vía telefónica y empezar a asesorarla para hacerse de los datos para ingresar a su cuenta de home banking. En general esto se realiza con preguntas que sirven para restablecer la contraseña de acceso.

• VISHING: El término deriva de la unión de dos palabras: ‘voice’ y ‘phishing’ y se refiere al tipo de amenaza que combina una llamada telefónica fraudulenta con información previamente obtenida desde internet. Este método consta de dos pasos. Primero, el ciberdelincuente tiene que haber robado información confidencial a través de un correo electrónico o web fraudulenta (‘phishing’), pero necesita la clave SMS o token digitalpara realizar y validar una operación. Es en este momento en que se produce el segundo paso: el ciberdelincuente llama por teléfono al cliente identificándose como personal del banco y, con mensajes particularmente alarmistas, intenta de que el cliente revele el número de su clave SMS o token digital, que son los necesarios para autorizar transacciones.

• SMISHING: Esta amenaza se produce cuando el cliente recibe un mensaje de texto, donde el emisor se hace pasar por el banco, y le informan que se ha realizado una compra sospechosa con su tarjeta de crédito. A su vez, el texto solicita que se comunique con la banca por teléfonode la entidad financiera y le brinda un número falso. El cliente devuelve la llamada y es ahí cuando el ciberdelincuente, haciéndose pasar por el banco, solicita información confidencial para supuestamente cancelar la compra. En una variante de esta modalidad el mensaje también podría incluir un enlace a una ‘web’ fraudulenta para solicitar información sensible.

• DEBIN (Débito Inmediato) Dentro de la operatoria mediante home banking, es un medio de pago que debita un monto de dinero en tu cuenta de manera inmediata solicitando tu autorización previa.

Con el objetivo de pagar la compra de un producto que la víctima tiene en venta y espera cobrar, el estafador dice que le envía un pago online. En realidad envía una solicitud de DEBIN, cuando la víctima acepta el dinero se debita de su cuenta, es decir, no le envían el dinero sino que se lo sacan.

• Llamados telefónicos: mediante éstos los estafadores manifiestan a la víctima que:

1. Ha ganado un premio, (un auto u otro objeto de valor) y que para poder obtenerlo debe depositar dinero para la transferencia o algo similar.
2. Llaman de ANSES u otro organismo público, y que se va a acreditar dinero en la cuenta de la víctima por un beneficio que debe percibir, para lo cual debe realizar un trámite en su tarjeta (diciéndole que vaya hasta un cajero automático) y a través de ello obtienen la clave de home banking, token, etc. (La policía de Santa Fe constató llamadas realizadas en días y horas inhábiles de presuntos “organismos similares”).

• Billetes a punto de salir de circulación (muy frecuente a personas mayores): en este caso la estafa consiste en que el delincuente o un grupo de ellos llama a una persona, en general de la tercera edad, a los cuales manifiestan que son “X” pariente (allegados al damnificado) y que los dólares u otros billetes que tiene ahorrados y guardados están por VENCER, y que luego de cierta fecha no van a poder ser usados. Así combinan en pasar a buscar ese dinero para cambiarlo en el banco, produciéndose la sustracción del dinero.
• Secuestro de cuenta de Whatsapp: luego de alguna conversación el delincuente envía un link a la víctima para que acceda, luego de ingresar a dicho link le solicita a la víctima que envíe una clave numérica que le llega a su teléfono por mensaje de texto (manifestando que esa clave numérica es para confirmar alguna transacción). En realidad esta clave es la que utiliza Whatsapp para cambiar la cuenta de teléfono, por lo que el delincuente carga en otro teléfono esa clave y “secuestra” la cuenta de Whatsapp de la víctima que ya no puede acceder a sus contactos. Hecho el cambio, el delincuente se comunica con los contactos de la víctima diciendo que por algún motivo necesita dinero, brindando un número de cuenta para que le transfieran, produciéndose así una estafa a terceras personas allegadas al dueño originario de la cuenta de Whatsapp.

III.- Prevención de fraudes bancarios: el “Instituto de Derecho Administrativo y Derecho Constitucional”, considera de suma importancia la utilización de ciertas medidas para evitar ser víctima de fraudes bancarios, para lo que se dan las siguientes recomendaciones, a saber:

1. Todos los usuarios del sistema financiero deben tener sumo cuidado en las operaciones comerciales que realicen, para evitar estafas bancarias y robos de identidad, para lo que se sugiere que NO FIRME NADA, NI DE SU CONSENTIMIENTO EN OPERACIONES COMERCIALES SIN CONSULTAR CON SU ABOGADO DE CONFIANZA!!!
2. Se recuerda que, ningún organismo público o privado contacta a sus clientes por ningún medio (presencial, virtual, telefónico, etc.) para solicitar datos personales o bancarios comprometedores que luego puedan utilizados ilícitamente, por lo que si le piden tales informaciones sensibles procure estar en alerta.-
3. Si recibe algún aviso sobre un supuesto error al realizar una transferencia bancaria NO debe responder ese mensaje. Ante cualquier duda comuníquese con su banco por los medios oficiales de éste (telefónica o presencialmente). También puede consultar al BANCO CENTRAL DE LA REPÚBLICA ARGENTINA al siguiente mail: ayudaenlinea@bcra.gob.ar. Se han detectado prácticas ilegales que simulan un error en transferencias bancarias por la compra de un bien o producto, y exigen la devolución de un dinero que no ha sido transferido.-
4. Si usted recibe un mensaje o correo electrónico de cualquier banco que le solicita utilizar sus servicios electrónicos mediante un link o acceso a una página, NO LO HAGA. Si desea acceder, salga del mensaje o correo electrónico y acceda a la página web del banco desde el buscador de la computadora o smartphone (Google, Mozilla, Opera, etc.).-
5. Resguardar los datos personales y bancarios, sin brindárselos a personas desconocidas.-
6. No ingresar a enlaces desconocidos brindando datos personales o bancarios, ya que esa podría ser otra modalidad de estafas. Hay que tener especial cuidado a correos electrónicos que se reciben, los bancos ya han informado que no proceden a solicitar las claves o contraseñas a sus clientes.-
7. Toda comunicación que sea recibida debe ser adecuadamente leída e interpretada –y si hay dudas puede consultar a su abogado de confianza o instituciones oficiales-, y verificada en su veracidad con las recomendaciones ya efectuadas, desconfiando de premios o regalos, que pueden ser la antesala del ardid estafatorio.-
8. Utilizar contraseñas que sean difíciles de adivinar, y nunca guardarlas en el ordenador o teléfono. Para su confección, pueden usarse letras, números y símbolos, con mayúsculas y minúsculas, y combinaciones de todos ellos.-
9. Usar equipos electrónicos propios para acceder a sitios web de acceso restringido, y guardar las contraseñas en un lugar que sea de difícil acceso para personas desconocidas.-
10. Se aconseja para realizar operaciones comerciales privadas no usar redes wifi públicas o de terceras personas que requieran de contraseñas para ingresar.-
11. Periódicamente consultar con un experto en informática, de ser posible, sobre el correcto funcionamiento de su sistema operativo, las aplicaciones descargadas y la actualización del navegador.-
12. Tener en cuenta que hay personas que crean perfiles, mails, y cuentas de correo electrónico falsas, por lo que debemos tener también este punto en cuenta.-
13. Antes de realizar una operación comercial por canales electrónicos píenselo bien, analice como fue el procedimiento, y ante la duda puede consultar a todos los puntos de contactos mencionados en este documento.-

IV.- Comunicación A 7319 del BANCO CENTRAL DE LA REPÚBLICA ARGENTINA: El BCRA, ha informado que a partir del 9 de julio, entrará en vigencia la comunicación A 7319 que establece un reforzamiento de las obligaciones de los Bancos en el control que deben efectuar –siendo que en caso contrario, se puede adoptar medidas sancionatorias; y el afectado incluso podrá responsabilidad por falta “in vigilando”-, con la finalidad de prevenir y evitar posibles fraudes por canales electrónicos (cajeros automáticos, home banking, banca móvil y terminales de autoservicio), ya que para la autorización de créditos preaprobados, los bancos deberán verificar fehacientemente la identidad de la persona mediante severos controles, a saber:

• Técnicas de identificación positiva: el banco debe corroborar que quien hace la transferencia es quien dice ser, y adoptar medidas proactivas, defendiendo e informando a “su cliente”, de posibles fraudes.-
• Constatación de “puntos de contactos” en cuanto a su veracidad: El banco debe corroborar que los accesos al sistema, usuarios y contraseñas no hayan sido modificados recientemente, por lo que puede ser una maniobra fraudulenta.-
• Comunicación a la persona que ha sido aprobado un crédito, para que lo conozca, y pueda ejercer su derecho a anularlo.-
• Derecho del cliente a presentar objeciones a los créditos preaprobados.-
• La acreditación del dinero, se hará recién a las 48 horas de haber sido preaprobado, para darle tiempo al cliente de hacer las objeciones y pedido de cancelación del crédito.-
• Si la persona presta su consentimiento de manera expresa de forma fehaciente, se podrá reducir el plazo de acreditación del mismo.-

Se hace saber a la Comunidad, que cualquier reclamo, primeramente debe ser canalizado al Banco del que la persona es cliente, siendo el BANCO CENTRAL DE LA REPÚBLICA ARGENTINA, la entidad de contralor de todas las entidades financieras del país, y como tal puede ser receptor de reclamos ante silencio de los bancos o denegatorias de reclamos efectuados.-

V.- Estafas consumadas: Si ha sido estafado bancariamente sugerimos que realice las siguientes acciones legales, a saber:

1. Realice la pertinente denuncia penal ante el Ministerio Público de la Acusación (con domicilio en calle Iriondo 553 de la ciudad de Reconquista) o en alguna de las Comisarías de su ciudad.-
2. Realice el pertinente reclamo ante el Banco dentro de las 24 hs.
3. Realice el reclamo ante el BCRA, mediante el formulario disponible en la página web: http://www.bcra.gov.ar/BCRAyVos/reportes.asp (enviar reclamo). También se puede consultar al mail: ayudaenlinea@bcra.gob.ar.-
4. Tenga presente lo siguiente: NO FIRME NADA, NI DE SU CONSENTIMIENTO EN OPERACIONES COMERCIALES SIN CONSULTAR CON SU ABOGADO DE CONFIANZA!!!
5. Defensoría del Pueblo: Puede consultar a la institución, Delegación Reconquista, por los siguientes canales: teléfonos 03482 – 577258 / 438849. Mail: delegreconquista@gmail.com. Centro de Asistencia a la Víctima: teléfono: 3482 – 440614.-
6. Defensa del Consumidor (OMIC RECONQUISTA), 3482 – 580864 oficina 13 Terminal de ómnibus de Reconquista, mail: omicreconquista@gmail.com.-
7. Existe una Unidad Fiscal Especializada en Ciberdelincuencia (UFECI). Dirección: Sarmiento 663, 6° Piso, CABA. Teléfono: (+54 11) 5071-0040 / 0041. Correo electrónico: denunciasufeci@mpf.gov.ar .-