Policiales | Internet

Ciberdelito: "Los bancos están incumpliendo muchas normativas"

José Arce es un abogado cordobés, especialista en derecho de internet. Indicó que las entidades bancarias hacen fácil el uso para los usuarios pero, a la vez, esa vulnerabilidad es aprovechada por los delincuentes para perpetrar las estafas
 

El ciberdelito sigue creciendo. En los últimos días, la Provincia les reclamó a los bancos que incrementen las medidas de seguridad para las operaciones con tarjetas de débito o de crédito.

José Arce es un abogado cordobés especialista en derecho de internet, que señaló que los estafadores están aprovechándose de las vulnerabilidades de los sistemas bancarios, de las empresas que operan en internet y, también, de los propios usuarios.

“Las bases de datos con información de nuestros datos personales y de nuestras tarjetas de débito y crédito son traficadas en internet”, dijo Arce.

- Todos los días se conocen casos de ciberdelitos y, a veces, sorprende la facilidad con que se hacen estas operaciones fraudulentas.

- Todo lo que son los servicios que ofrecen las entidades bancarias tienen ciertas vulnerabilidades porque estos servicios están pensados para que sean fáciles para el usuario. Entonces, los delincuentes que tienen ciertos conocimientos sobre estas cuestiones aprovechan esas vulnerabilidades, esas facilidades que dan los bancos y, además, explotan las vulnerabilidades de las personas, tengan o no conocimientos avanzados en informática. Se explotan las vulnerabilidades humanas para que yo terminé dando mi usuario y mi contraseña. Y también se explotan necesidades económicas:esto es lo que se ve desde el año pasado, con la gran cantidad de denuncias que hay por los IFE y ciertos servicios que vemos ahora;se explotala necesidad de trabajo, las necesidades económicas. Un buen cuento armado permite a estas personas acceder a las cuentas bancarias de los damnificados. Por eso, desde hace un tiempo ya hay un fuerte llamado de atención a los bancos para que identifiquen sus controles no sólo de identificación de la cuenta sino de identidad, que son cuestiones diferentes. Porque acá está uno de los puntos clave:yo puedo dar los datos de mi cuenta y una tercera persona ingresa a mi homebanking o mi servicio de banca electrónica. Eso permite tener la identificación de las credenciales de la cuenta pero no permite saber la identidad certera de quien, a través de eso, va a sacar un crédito. Es lo que se denomina como un doble factor de control y eslo que deberían hacer los bancos, que están incumpliendo muchas normativas, inclusive normativas internacionales de lavado de dinero.

- Quienes sufren este tipo de delito en muchos casos relatan que peregrinan en busca de respuesta, ya sea judiciales o bancarias, y no las reciben. ¿Faltan mecanismos para que el usuario puede ejercer sus derechos?

- Desde mi experiencia, me parece que hay mucha información dando vuelta y deberíamos ser certeros para decirles a las personas dónde concurrir para ver satisfechas esas necesidades y que sepan cuál es el objeto final de concurrir allí. Lo primero que hay que hacer es una denuncia penal. Si la gente entra a la página del Ministerio Público Fiscal (mpfcordoba.gob.ar) pueden allí buscar las unidades judiciales para hacer las denuncias. Mucha gente espera que se recupere el dinero antes que identificar al responsable. Al ser remoto, los responsables pueden estar en distintos puntos del país. De hecho hay muchos en el sur, en Buenos Aires y, muchas veces, el destino del dinero transferido termina siendo extraído o en una cuenta bancaria cuyo titular está en Buenos Aires. Para cortar esa cadena, porque cuando te sacan un crédito la plata se transfiere a varias cuentas, hay que hacer la denuncia. La idea es tratar de cortar ese tránsito de transferencias lo antes posible para congelar esos fondos. Muchas personas se sienten invadidas, menoscabadas y tardan dos o tres días en hacer la denuncia. Lo primero que hay que hacer es acudir a la Justicia, hacer la denuncia y tratar de que ese dinero se congele a través de un bloqueo bancario. Y dar aviso al banco, por supuesto.

- ¿Se ha sofisticado ese tipo de delitos, teniendo en cuenta que mucha gente dice que no dio sus claves ni sus datos y aún así fue víctima de una estafa?

- No se ha sofisticado, siguen siendo las mismas modalidades. Lo que pasa es que tenemos dos versiones:la mayoría termina entregando sus claves, engañada, porque te hacen una historia muy linda y explotan tu vulnerabilidad. Muchas veces, por vergüenza negás que hayas dado las claves. Hay otra modalidad, que es común:con el correr del tiempo, al usar las personas cada vez más los sistemas informáticos, las bases de datos con información de nuestros datos personales y nuestras tarjetas de débito y de crédito son traficadas en internet. Esto es cada vez más común. Está al alcance de gran cantidad de personas la compra de bases de datos de tarjetas. Hemos tenido casos en Córdoba muy importantes de personas que compraban bases de datos. Entonces hay que darse cuenta de que tus datos, los entregues o no, están en internet y son vulnerables. Primero porque la mayoría de los sitemas son vulnerables. No existe el sistema perfecto. Cuando hay una brecha de vulneración, se ataca a la empresa que tiene la base de datos de una gran cantidad de usuarios, no al usuario mínimo. Entonces, esos datos, tus datos, es muy probable que estén dando vueltas en internet. Entonces tenés que cuidarte en doble vía:uno pensar que nada es demasiado bueno en internet. Si alguien te llama, si te dice que te ganaste algo, tenés que desconfiar. Están explotando tu vulnerabilidad humana porque, cuando crees que ganaste algo, bajás la guardia. Dos:hay que tener en cuenta que todos los datos están circulando en internet y que tenés que chequear tu resumen al menos una o dos veces por mes para darte cuenta de que no ha habido consumos extraños. Esto tiene que hacerlo todo el mundo, es una rutina que hay que tener. Consideremos que se han vulnerado a lo largo del tiempo todas las grandes empresas que conocemos.