El incremento de las estafas virtuales en las diferentes modalidades usadas por los ciber-delincuentes ha escalado a un nivel impensable, y las víctimas titulares de tarjetas de débito se cuentan por cientos de miles.
Diversas son las modalidades empleadas para robar dinero de cuentas bancarias, entre las cuales se pueden mencionar:
- Robo de datos por phishing.
- Robo de datos con malware.
- Robo de datos por web skimming.
- Filtraciones de datos.
Aunque cada una de estas modalidades tiene sus particularidades, en esta ocasión nos enfocamos en la información que ha llegado a nuestra redacción sobre casos concretos denunciados por la gente.
Sin la pérdida de la tarjeta física, algunos usuarios han denunciado que inmediatamente después de realizar el pago de facturas de gas en el portal de Ecogas S.A. y en el portal web de EDEMSA S.A, ambos prestadores de servicios públicos, los datos de sus tarjetas de débito fueron robados. Estos datos fueron sustraídos o hackeados desde los portales de los prestadores de servicios, y las cuentas bancarias de los usuarios fueron vaciadas.
Los gravísimos hechos, además de haber sido alertados por los clientes en las diferentes entidades bancarias, siguen repitiéndose cada día con más damnificados. En la mayoría de los casos, las víctimas son personas en relación de dependencia cuya caja de ahorro es su cuenta sueldo, y se suman miles de jubilados que están siendo estafados, vaciando sus cajas de ahorro donde cobran sus jubilaciones.
Falencias del Sistema de Seguridad Bancaria y Empresarial
Se desprende de esta realidad que hay un sistema que no está funcionando adecuadamente.
Los Bancos: Principales Responsables
Por un lado, los grandes culpables con metodologías obsoletas frente a la delincuencia informática son los bancos. Según relatan algunos clientes, por ejemplo, el Banco Nación Argentina tiene una irracional metodología cuando el cliente va a pagar su propia tarjeta de crédito con los saldos de la cuenta. La entidad le pide que genere un token (mecanismo de seguridad) y luego de introducir ese código el banco legitima la operación. Pero en los casos denunciados,( transferencia y gastos hechos por hacker) el banco no produce ninguna metodología de seguridad ni brinda al titular de la cuenta dicha seguridad.
Ejemplos claros de esta negligencia se observan cuando se concurre al cajero automático con la tarjeta física, donde existe un límite para extracción diaria, aqui la Entidad si pone un límite de extracción. Sin embargo, en los casos de robo de datos de las tarjetas de débito de dichas Entidades, se ha comprobado que los delincuentes han vaciado cuentas en pocas horas, realizando 10 o 20 operaciones seguidas en la misma fecha.
Esta situación evidencia que las entidades bancarias no están generando una advertencia al cliente sobre los sucesivos pagos online o transferencias de dinero. Dicha advertencia debería estar dada por un mensaje al correo electrónico registrado por el cliente o a su celular, antes de que se produzcan extracciones simultáneas por montos inusuales, acción QUE NO REALIZAN LAS ENTIDADES BANCARIAS EN GENERAL
Si los bancos avisaran al cliente mediante un mensaje para ratificar operaciones inusuales o de montos grandes, no ocurrirían las estafas que hoy se están denunciando.
Empresas de Servicios: Responsables Solidarios
Quienes también son solidariamente responsables de esta situación son las empresas donde los usuarios de servicios han colocado con confianza los datos de sus tarjetas de débito para pagar un servicio determinado. Estas webs de los prestadores están siendo hackeadas, pero las empresas no están generando las medidas de seguridad y/o controles internos necesarios. Así, se filtran los datos que los usuarios ingresan al pagar una factura de servicios.
Conclusión
La situación es insostenible y requiere una respuesta urgente y coordinada por parte de las entidades bancarias y las empresas de servicios. La implementación de medidas de seguridad efectivas y la generación de advertencias adecuadas para los clientes son pasos fundamentales para evitar que estas estafas sigan ocurriendo. La confianza de los usuarios está en juego y es deber de todas las partes involucradas actuar con la mayor diligencia para proteger los datos y el dinero de los ciudadanos.