Maximiliano Macedo de AsegurarTe (Consultora en Seguridad de la Información) contó en Crónica Matinal por Canal 10 sobre la iniciativa del Observatorio de Delitos Informáticos de Latinoamérica (ODILA).

Esta campaña se da en el marco de la explosión de las estafas bancarias en Argentina. En medio de la pandemia, millones de personas se vieron obligadas a recurrir a los canales digitales y electrónicos. Por ello, los ciberdelincuentes aprovecharon la situación para buscar cada vez más víctimas.

Las denuncias por estafas bancarias crecieron en un 3000% en la Argentina durante el 2020 y el 28% de los argentinos recibió una estafa bancaria a través de correo electrónico. 

La Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) del Ministerio Público Fiscal dio a conocer estos datos contundentes. 

El modus operandi más utilizado es el phishing: se trata de campañas falsas a través de correo electrónico que suplantan la identidad de los bancos y de sus servicios.

Ante esta situación, Odila lanzó a nivel nacional la campaña #CortemosConElFraude para que las entidades bancarias y financieras de Argentina tomen medidas para proteger a sus clientes de estas estafas virtuales.

Estas estafas utilizan en su mayoría técnicas de Ingeniería Social (el "Cuento del Tío" en el mundo virtual) para engañar a las víctimas, ya sea a través de la excusa de haber ganado algún premio de un programa de televisión, órdenes de compra para supermercados conocidos, hasta casos de la compra falsa de productos en Internet, entre otras tantas posibilidades que son aprovechadas por los ciberdelincuentes.

Qué pueden hacer los bancos

"Queremos brindarle información a las personas y solicitarle a los bancos que tomen medidas de seguridad que eviten fraudes. Sabemos que los bancos realizan concientización pero que consideramos que no son efectivas", explicó el referente de ciberseguridad. 

Desde Odila consideran que, si bien el Banco Central de la República Argentina (BCRA) ha publicado una serie de recomendaciones para prevenir estafas virtuales, las mismas no dejan de ser una formalidad con expresiones de deseo, que distan de la comprensión de un usuario normal.

Entonces, proponen medidas preventivas de las ciber estafas:

1. Detección de accesos sospechosos:

Esta medida consiste en que, al momento del acceso (login) por parte del usuario en el Home Banking, detectar si los registros utilizados (IPs, tipo de dispositivo, ubicación, horario, entre otros) pertenece a conexiones frecuentes del usuario.

En el caso de una detección positiva, recomendamos permitir su acceso al Home Banking, pero restringir la realización de acciones que afecten gravemente el patrimonio del usuario (por ejemplo, transferencias inmediatas y préstamos pre-aprobados). Para el caso de ser una operación legítima, podría aplicarse cualquier mecanismo de validación extra de identidad e comunicación al usuario.

"Pedimos que los bancos detecten los ingresos sospechosos", indicó Macedo.

En caso de que la entidad bancaria ya tenga implementado este tipo de medidas de seguridad, sugerimos avanzar sobre la transparencia acerca de la existencia de consecuencias negativas, que tengan por finalidad la protección del patrimonio del cliente. En muchos casos, existen sistemas de detección de accesos sospechosos, pero no son correctamente monitoreados o controlados por parte del responsable de dicho sistema. 

2. Detección de operaciones sospechosas:

Otro comportamiento que podría detectarse a nivel de sistemas y considerarse "sospechoso", es la maniobra técnica clásica que suele ocurrir en las estafas. 

Se producen a través de la existencia de un acceso electrónico o por cajero, seguido de un pedido de un crédito pre-aprobado y la posterior realización de una transferencia en un plazo de tiempo acotado (por ejemplo, dentro de las 24 hs) a una cuenta de destino a la que nunca se realizó transferencia antes.

Ante la detección positiva de esta serie de comportamientos, sugerimos dejar dicha transacción sujeta a revisión manual por parte de operaciones de la entidad o bien, que su acreditación definitiva quede sujeta a confirmación del cliente con algún tipo de verificación positiva de identidad y de confirmación de la voluntad de haber solicitado el crédito de forma fehaciente.

Y finalmente, desde Odila proponen un espacio para cuando ya hayan ocurrido las estafas:

1. Creación de un centro de atención de incidentes:

"Entendemos la necesidad de la existencia de la generación de un ´Centro de Atención de Incidentes´, que permita que una vez ocurrido el hecho, que la víctima pueda comunicarse de forma inmediata con su entidad bancaria a fin de denunciar el hecho sucedido. Sugerimos que dicho Centro de Atención de Incidentes pueda estar gestionado por el propio BCRA o bien, por otra entidad pública o privada que permita garantizar la transparencia de las denuncias recibidas", reclaman en la web de Odila.

En estos centros de atención, las víctimas deberían poder acudir personal o virtualmente, a fin de realizar la denuncia correspondiente, aportando las pruebas que tengan, y obteniendo algún comprobante del descargo realizado sobre los hechos acontecidos. 

"Pedimos que, una vez hecha la denuncia, el banco opere rápidamente. Muchas veces es difícil acceder a la información de dónde fue transferido el dinero", solicitó.

⚠IMPORTANTE ⚠ Cuidá la seguridad de tus cuentas y claves frente al Ciberdelito!! 👇

Recomendaciones de Bancor

Desde el Banco de Córdoba impulsan un proceso de concientización y de prevención sobre ciberdelito desde abril de 2020, orientado hacia sus clientes y sociedad en general.

Desde entonces realiza comunicaciones permanentes con recomendaciones de seguridad en redes sociales, medios de comunicación, correos electrónicos, mensajes automáticos en el contact center y publicaciones en la página web oficial.

Además, Bancor destaca que en agosto de 2020 firmó un convenio de cooperación con el Ministerio Público Fiscal de Córdoba para trabajar en conjunto. Además, acordó con la UNC capacitar en ciberdelito a los estudiantes de la Tecnicatura Superior Universitaria en Asistencia en Investigación Penal.