Desde el punto de vista jurídico, las entidades financieras se conciben como profesionales especializados, que prestan un servicio público. Esto implica que los bancos deben tener un grado especial de diligencia, dado que de su labor depende la protección del patrimonio de todos los colombianos.
Las estafas bancarias electrónicas: ¿cuáles son? ¿puedo reclamar al banco en caso de ser víctima?
A medida que la tecnología avanza, los servicios financieros y bancarios se han ido sofisticando paulatinamente, cambiando la realidad de las transacciones que realizan millones de ciudadanos, tanto en Colombia como en el mundo.
De esta forma, las filas en los bancos para muchos trámites parecen cosa del pasado, pues las transferencias y consignaciones pueden realizarse desde el celular, el pago de los servicios públicos se efectúa por internet e incluso la apertura de distintos productos bancarios, incluyendo cuentas de ahorro, CDT y otros productos de inversión, se pueden solicitar y utilizar en línea.
A la par de lo anterior, también han nacido las denominadas billeteras digitales, las cuales permiten realizar pagos y otros movimientos financieros aun sin tener cuentas de ahorros en bancos tradicionales; Nequi y Daviplata son las billeteras digitales más populares en Colombia.
Estos servicios en línea se masificaron durante la pandemia, donde las transacciones presenciales eran muy restringidas e incluso el dinero físico se concebía como insalubre, al poder ser una fuente de contagio debido al virus COVID-19.
Al respecto, el Banco Mundial indicó que durante la pandemia, cerca de 50 millones de personas en América Latina y el Caribe utilizaron por primera vez medios tecnológicos para realizar pagos digitales. El Índice de Inclusión Financiera en Colombia también ha confirmado la tendencia de un mayor uso de productos bancarios tras la pandemia, dentro de ellos los tecnológicos. Solamente en el año 2021 1,5 millones de colombianos adquirieron productos financieros por primera vez.
Esta tendencia hacia el uso de medios digitales ha permitido que los ciudadanos ahorren tiempo, puedan efectuar transacciones de una forma más sencilla y eviten cargar dinero en efectivo. Sin embargo, no todo es “color de rosa”, pues la otra cara de la moneda en las transacciones electrónicas no se puede dejar de lado: la inseguridad y el ciberfraude.
Así como con el dinero en efectivo y transacciones presenciales las personas se exponen a los billetes falsos, los “paquetes chilenos”, el fleteo y el “cambiazo” o clonación de la tarjeta, cuando se realizan pagos electrónicos o se utilizan servicios digitales también existen riesgos.
El aumento en los delitos asociados al fraude de identidad y fraude en los pagos es un hecho innegable, tanto en Colombia como en el mundo. La plataforma Sumsub, en su informe de fraude de identidad publicado en el 2023, indicó que durante los años 2021 y 2022 se presentaron más de 500.000 casos de fraude. Este mismo informe señaló que la banca ha visto un aumento cercano al 100% de los casos de fraude y el comercio electrónico ha visto un aumento en la proporción del fraude de trece veces.
Otro informe, realizado por ESET Latinoamérica, encontró que el 81% de las personas recibió al menos un intento de engaño que pudo repercutir en un fraude; los mecanismos más utilizados fueron a través de correo electrónico, apps de mensajería y redes sociales y justamente son los bancos las entidades que más utilizan los estafadores para efectuar esos engaños. Así mismo, este informe encontró que seis de cada 100 personas fue víctima de algún tipo de fraude.
Específicamente en Colombia, el panorama no es mucho más alentador: un estudio elaborado por Transunion mostró que los intentos de fraude digital crecieron en un 134% y tres de cada diez colombianos estuvieron expuestos a ser víctimas de estos delitos.
Esta situación fue discutida en el Congreso de la República, donde se advirtió que específicamente los delitos de usurpación de identidad y fraude digital crecieron en un 409% y solamente en noviembre de 2021 se llegó a un récord de cinco fraudes financieros virtuales por hora.
El grave panorama obliga a tomar varias medidas: de un lado, los usuarios deben adoptar mayores cuidados a la hora de utilizar servicios digitales y, de otro, las entidades financieras deben reforzar sus sistemas de seguridad, mantener informados a sus usuarios y responder integralmente por cualquier perjuicio que puedan sufrir los ciudadanos cuando corresponda.
¿Cómo me pueden estafar?
Cada día que avanza se crean nuevas formas de estafa por medios electrónicos, lo cual hace más complejo la labor para las entidades financieras y para las posibles víctimas de estos delitos, pues los factores de riesgo son cada vez máyores. Los ciberdelincuentes realizan sus fraudes a través de diversas modalidades, como el acceso ilegítimo a las cuentas de la persona, el registro de múltiples cuentas y el engaño por medio de suplantaciones biométricas, entre otras actividades fraudulentas.
Si bien son múltiples las formas de estafa y suplantación, a continuación se resumen las más comunes:
Llamadas fraudulentas: De acuerdo con un reportaje de Xataka, un ingeniero de España fue víctima de fraude gracias a una llamada recibida. La persona que llamaba se hizo pasar por funcionario del banco de la víctima, alertándolo de un movimiento sospechoso e instándolo a transferir todo su dinero a “una cuenta segura”.
Aparentemente este tipo de fraude es rudimentario, pero realmente no lo es, pues los delincuentes utilizan el llamado “spoofing telefónico”, donde la víctima cree que está recibiendo la llamada de un número oficial de su entidad bancaria porque así aparece en su identificador de llamadas, cuando ello no es así. Solamente en España los delincuentes ya han logrado conseguir más de 830.000 euros a través de esta modalidad.
En Colombia, se han presentado denuncias de usuarios financieros que han recibido llamadas, con el objetivo de que cambien la tarjeta débito o crédito del cliente, afirmando que la misma ha sido bloqueada por seguridad; los delincuentes acuden a la residencia de la persona y entregan una tarjeta supuestamente de remplazo, cortan con una tijera el plástico del cliente en su presencia y se quedan con los plásticos extrayendo la información que se encuentra almacenada en el chip y posteriormente realizan diversas compras por internet.
Phishing: Una de las modalidades más “antiguas” de las estafas digitales. Pese a que se conoce de larga data, el phishing sigue captando víctimas y ha ido evolucionando a lo largo del tiempo. Se basa en el diseño de páginas web o correos electrónicos que simulan ser legítimos, pero que en verdad no lo son.
La persona confía, por ejemplo, en una página web fraudulenta, porque aparentemente se ve igual a la página original, debido a que utiliza los mismos colores, la misma letra y tiene una disposición gráfica muy similar o incluso exactamente igual. Además de ello, estas páginas utilizan dominios muy similares al dominio legítimo.
Este tipo de estafa también es muy común cuando se trata de mensajes de texto: la Comisión Federal de Comercio de los Estados Unidos indicó que los mensajes de texto que aparentan ser de la entidad bancaria de la víctima, se han multiplicado casi por veinte desde el año 2019, dado que los ciberdelincuentes se aprovechan de que los SMS son una vía tradicional de comunicación entre el banco y sus usuarios.
En el mismo sentido, reportes de Anti Phishing Working Group citados por ESET Latinoamérica encontraron que en el tercer trimestre de 2022 hubo un record histórico de ataques de phishing, registrando más de 400 mil ataques cada mes
Te recomendamos el artículo: Lo que deben hacer las empresas para evitar cierres por factura electrónica.
Uso ilegal de datos personales: La ciberdelincuencia también puede atacar directamente bases de datos de entidades financieras, o de otro tipo, con la finalidad de extraer información personal, así como utilizar información obrante en dispositivos hurtados. Según un reporte del Identity Theft Resource Center, solo en el año 2022 hubo más de 400 millones de personas afectadas por la sustracción ilegítima de sus datos en todo el mundo.
Estas bases de datos se comercializan en mercados ilegales y pueden contener información prácticamente de cualquier tipo, desde nombres y números de cédula, hasta datos completos de tarjetas de crédito, contraseñas e información biométrica, como imágenes de su rostro o capturas de su huella digital, información con la cual resulta mucho más fácil hacer fraudes electrónicos.
Suplantación de tarjetas SIM: Actualmente las cuentas de productos financieros están asociadas a un número de celular, a través del cual se reciben mensajes de texto, notificaciones y se realiza validación de identidad del titular. Por ello los delincuentes han optado por realizar la denominada “estafa de portabilidad numérica” donde el delincuente suplanta la identidad de la víctima ante el operador de telecomunicaciones, quien le entrega una nueva SIM con el número de la víctima y, a partir de ello, pueden ejecutar operaciones financieras, dado que ya cuentan con el número de celular asociado a cuentas de correo electrónico, aplicaciones móviles y productos bancarios, pudiendo recibir mensajes de seguridad y cambiar las claves de acceso.
Uso de software ilegítimo: Los ciberdelincuentes, mediante diversos engaños, como correos electrónicos fraudulentos o llamadas telefónicas que parecen ser legítimas, consiguen que sus víctimas instalen software malicioso en sus computadores o teléfonos móviles. Una vez el software está instalado, el ciberdelincuente toma control del equipo de la víctima y puede conocer y manipular toda su información.
Por ejemplo, en la actualidad, con la llegada de las redes 5G, los ciberdelincuentes están enviando mensajes fraudulentos donde se solicita la instalación de software malicioso en los teléfonos para poder acceder a las redes 5G. Así mismo, en el marco de billeteras digitales, las autoridades han detectado el uso de Nequi Glitch, una app con la misma interfaz de Nequi, capaz de emitir comprobantes falsos de transacciones
Suplantación y falsedad a través de datos biométricos: Los ciberdelincuentes han empezado a crear documentos de identidad sintéticos, en el marco de mercados negros de “alquiler de identidades”, que se forman a través del tráfico ilegal de datos. Además, la manera más sofisticada de este tipo de suplantación es a través de los denominados “deepfakes”, donde se crean por medio de inteligencia artificial, audios, imágenes o videos que simulan la identidad de una persona.
Un estudio hecho por Kaspersky indicó que el 63% de los colombianos ignora la existencia de los deepfakes y, por ende, no sabe reconocerlos, lo cual es sumamente preocupante y genera una alta vulnerabilidad frente a las estafas. A esto se suma que, según lo establecido en el Foro Económico Mundial, el deepfake crece a un ritmo del 900%, lo cual significa que es una amenaza latente para la seguridad de todos los ciudadanos.
A través de los deepfakes los delincuentes buscan burlar los sistemas de seguridad que se basan en el reconocimiento facial, aun cuando este reconocimiento tenga un test de vida, donde la persona debe mover la cabeza, parpadear y hacer otros movimientos frente a la cámara. Así mismo, también se pueden hacer deepfakes vocales, donde se copia la voz de la víctima para engañar a su interlocutor. Esto demuestra que los sistemas biométricos, que antes se concebían como los más seguros, ahora también son vulnerables y requieren de mayores protocolos tecnológicos para proteger a los usuarios bancarios.
Extorsiones digitales: Otra modalidad consiste en que los estafadores, también denominados “gota a gota digitales”, envían a su cuenta bancaria o billetera digital un préstamo no solicitado. Posteriormente se contactan e indican que se debe devolver dicho dinero más unos intereses sumamente altos (incluso de hasta $100.000 la hora), pues de lo contrario compartirán información personal y realizarán denuncias públicas en redes sociales. Esta modalidad suele venir acompañada de la sustracción de su información personal o de sus contactos, generalmente por instalar aplicaciones móviles engañosas o software malicioso.