En los últimos años, la mayoría de las gestiones bancarias que anteriormente se realizaban de forma presencial comenzaron a virtualizarse. A raíz de ello, se expandió la oferta de servicios financieros a través de medios digitales, que, si bien ya estaban disponibles, no eran de uso cotidiano. Así fue como se normalizó el hecho de operar con entidades financieras desde la comodidad de una aplicación en el celular, como el “Home Banking” u otro dispositivo electrónico desde “Online Banking”, a las cuales se ingresa mediante la generación de un usuario y una contraseña desde cualquier sistema operativo.

Asimismo, se produjo el surgimiento de las llamadas “billeteras digitales”. El Banco Central de la República Argentina (BCRA) definió este novedoso servicio como: “el servicio ofrecido por una entidad financiera o PSP (Prestadora de Servicios de Pago) a través de una aplicación en un dispositivo móvil o en un navegador web que debe permitir, entre otras transacciones, efectuar pagos con transferencia y/o con otros instrumentos de pago, tales como tarjetas de débito, de crédito, de compra o prepagas”.

Ello trajo consecuencias positivas, tales como la rapidez e inmediatez para transferir dinero, efectuar compra/venta de divisas, adquirir préstamos personales o ingresar el dinero en fondos comunes de inversión. A su vez, agilizó la relación existente entre el usuario financiero y la entidad prestadora, reduciendo los tiempos de espera para efectuar consultas y reclamos, y permitiendo que haya atención personalizada disponible las 24 horas del día por medio de los “Sistemas de ayuda”.

 

Billeteras virtuales: cómo proteger los datos

 

Sin embargo, estos sistemas de rápido y fácil acceso acarrean una debilidad intrínseca en términos de ciberseguridad y protección de datos e información. En el último tiempo se proliferaron los casos en los que se registraron accesos fraudulentos y operaciones efectuadas utilizando los datos personales del titular, con el objetivo de desapoderarlo de sus fondos, mayormente previa sustracción por hurto o robo de dispositivos móviles que tuvieran instaladas aplicaciones bancarias. Fenómeno que se conoce como “fraude por ingeniería social” y popularmente como “estafa bancaria”.

Si bien existe una multiplicidad de modalidades y metodologías, cuando los delincuentes se hacen del dispositivo -lo que incluso pueden hacer remotamente- e ingresan a las aplicaciones vulnerando el sistema de validación de identidad mediante el cambio de contraseña (cuyo método de verificación se suele realizar a través de un SMS o mensaje de WhatsApp al teléfono que controlan), en cuestión de minutos realizan transferencias por la totalidad del dinero que poseía la víctima al momento a cuentas de otras billeteras virtuales que se conocen como “cuentas mulas”, utilizadas únicamente con el fin de extraerlo o adquirir criptoactivos sin ser rastreados, aprovechándose de la falta de regulación en la materia. Por ello, ante el hurto o robo, es primordial comunicarse con el proveedor de servicio de telefonía para que efectúen el bloqueo del SIM.

También suelen sacar préstamos personales preaprobados, que no exigen mayores requisitos para su otorgamiento, se acreditan de forma inmediata, y cuyo monto es transferido a la cuenta de los estafadores. En estos casos, si la entidad bancaria reporta cuotas impagas de un préstamo solicitado bajo un fraude bancario o el titular de la cuenta es incluido en la Central de Deudores del BCRA, corresponde que inicie un reclamo ante dicho organismo para su rectificación.

Normativa del BCRA sobre pagos digitales

En relación con esto último, el BCRA en el año 2021 dictó la Comunicación “A” 7319, que obliga a todas las organizaciones que ofrezcan préstamos preaprobados dentro de su catálogo de servicios a verificar fehacientemente la identidad de la persona usuaria que lo solicita y aguardar 48 horas hábiles para la acreditación del monto solicitado, lo que lamentablemente en la práctica no ocurre.

Ante la diseminación de casos de este estilo, las propias entidades financieras han iniciado un operativo de prevención para concientizar a los usuarios. Entre las medidas recomendadas, se destaca la importancia de

preservar las claves de acceso y mantenerlas seguras, no dejarlas anotadas en los dispositivos y omitiendo el guardado automático no compartir los códigos de verificación bajo ninguna circunstancia en caso de ser solicitados y configurar el desbloqueo por biometría (huella dactilar o reconocimiento facial).

Por su parte, en el año 2023, el BCRA definió los lineamientos para la protección y regulación del ecosistema financiero digital. Dentro de los lineamientos se incluyen la evaluación de controles y ciberriesgos, el proceso de monitoreo para mantener los niveles de riesgo definidos como “aceptables”, lo cual le va a permitir reducir las debilidades de seguridad, y la implementación de procesos de respuesta a incidentes de forma oportuna y adecuada, para evitar la propagación de las consecuencias negativas y reducir el impacto. Esta instancia presenta un desafío significativo para las organizaciones, que deben responder con celeridad frente al anoticiamiento de las víctimas, en un plazo perentorio de 10 días hábiles, acorde con la normativa vigente en la materia.

Fintech y defensa del consumidor

No puede perderse de vista que los usuarios financieros se encuentran amparados por las Normas de Protección y Defensa de los Consumidores (Ley N° 24.240 ), lo que obliga a todos los sujetos proveedores de servicios financieros por medios informáticos o digitales, ya sea que se trate de entidades financieras propiamente dichas, entes operadores de redes, cámaras compensadoras, terceros prestadores de servicios de pago o Fintech, a cumplir con el deber de seguridad, basado en la confianza que se deposita en el funcionamiento de los sistemas que ofrecen y promocionan. Si se rechaza el reclamo de la víctima por movimientos extraños sufridos en su cuenta, si no obtienen respuesta alguna, o ante cualquier demora o incumplimiento, se habilita la vía para acudir a los medios de solución de conflictos en el ámbito del derecho del consumidor.

Es decir que, frente a un hecho delictivo de estas características, corresponderá hacer la debida denuncia policial y, concomitantemente, alertar a la entidad de la brecha de seguridad sufrida en la aplicación en la que se está operando. En caso de que la respuesta no resulte favorable para el damnificado, se habilitan dos posibilidades:

La vía de defensa del consumidor

Se deberá elevar un reclamo a la jurisdicción que corresponda en materia de consumo, en el cual se relatarán los hechos ocurridos, la entidad a la cual se dirige el reclamo y, sin necesidad de contar con un letrado patrocinante, el usuario podrá coordinar una audiencia de conciliación gratuita con un representante de dicha entidad. En caso de no llegar a un acuerdo queda habilitada la vía judicial civil por los daños y perjuicios sufridos.

La causa penal

A partir de la radicación de la denuncia por robo o por defraudación, corresponderá que se inicie la investigación judicial con la intervención de un juez y un fiscal y la víctima podrá presentarse en carácter de querellante.

En esta misma línea en el año 2015 se creó en el ámbito nacional la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) con el objetivo de “fortalecer la política criminal contra el cibercrimen, intensificar las tareas para su abordaje de modo articulado y atender a sus especificidades”.

Desde ese momento, dicha Unidad recibe denuncias y consultas en su casilla de correo electrónico y asiste a los magistrados en investigaciones relacionadas con delitos cibernéticos. En el último Informe de Gestión que publicó en diciembre del año 2023, registró que, entre los meses de abril de 2022 y marzo de 2023, se recibieron 35.447 reportes relativos a delitos informáticos y, de ese total, 491 reportes mensuales correspondían a fraudes por usurpación de identidad.

En este sentido, resulta de vital importancia la promoción de la capacitación de los operadores judiciales, para poder brindar respuestas eficaces y adecuadas frente a las denuncias y reportes de las víctimas de delitos informáticos. Por lo pronto, se encuentra en desarrollo la creación de un fuero especializado para llevar a cabo la investigación y poder dictar medidas de prueba acordes con la sofisticación de las maniobras delictivas y los métodos para la comisión de estafas o fraudes bancarios.

 

* Abogada - Integrante del Departamento Jurídico, Área de Derecho Penal Económico y Empresarial del Estudio Lisicki Litvin & Asociados.