En estos tiempos es muy común escuchar a algún amigo o familiar mencionar que se realizaron operaciones en sus cuentas bancarias que no reconoce, y todo el problema económico y emocional que ello le ha generado. Sin embargo, es increíble que, pese al aumento de este tipo de fraudes, aún los consumidores no tengan claro cómo evitarlos y/o prevenirlos. Esta falta de información puede deberse quizá a que las personas sienten que nunca les va a pasar o simplemente porque son temas técnicos cuya comprensión resulta compleja.
Además de ello, con el avance de la tecnología este tipo de fraudes cada vez se vuelven más difíciles de detectar, debido a que las personas que cometen estos ilícitos van perfeccionando cada vez sus técnicas; por lo que, incluso teniendo conocimiento sobre el tema y habiendo tomado precauciones, todos estamos expuestos al riesgo de en algún momento ser víctima de este tipo de fraudes.
Ahora bien, un primer paso para evitar ser víctima de fraudes cibernéticos es conocer e identificar qué tipo de fraudes se dan y cómo funcionan. A continuación, enumeraremos los más comunes con una breve explicación:
1. Smishing: ¿alguna vez has recibido un mensaje que dice algo como: “El Banco x ha bloqueado tus cuentas, ingresa a este link para conocer más detalles” o “La Sunat ha efectuado una retención en tu cuenta del Banco X, para más detalles accede a este link o alguno similar? ¡CUIDADO!
Si alguna vez recibes un mensaje así o cualquier otro en el que te remitan un link, no ingreses al link y mucho menos ingreses datos confidenciales, como número de tarjeta, clave de la banca por internet o clave token. Si tienes alguna duda, primero comunícate con tu entidad financiera, a fin de verificar la información contenida en el mensaje recibido.
2. Vishing: Esta modalidad se presenta cuando terceras personas se comunican con el usuario, identificándose como personal de la entidad bancaria. Al entablar esta comunicación solicitan al consumidor, por ejemplo: que les indiquen la clave token, datos confidenciales de sus cuentas, entre otros. ¡CUIDADO!
Si recibes una llamada con las características mencionadas no entregues tus datos; aun cuando el interlocutor se haga pasar por un funcionario del banco y te brinde datos personales, lo recomendable es colgar y comunicarse directamente con la entidad bancaria.
3. El phishing: ¿Alguna vez has recibido un correo con el logo de tu banco que indica algo como que “tus cuentas fueron bloqueadas y que para mayor información debes ingresar al siguiente link”? O ¿un correo donde te dice “actualiza tus datos ingresando al siguiente link”? ¡CUIDADO!
Este tipo de correos suelen usar el logo de las entidades financieras, realmente están muy bien hechos. Por eso, al igual que el Smishing se recomienda no ingresar a ningún link, enviado por correo electrónico, y siempre comunicarse con la entidad financiera.
Como se aprecia, las modalidades indicadas operan casi de la misma forma, solo que utilizan canales distintos: mensajes de texto, correos electrónicos y llamadas. Para evitar ser víctima de alguno de los fraudes mencionados es importante mantener en total reserva la información confidencial, no debiendo nunca entregar a terceras personas: número de tarjeta, fecha de vencimiento de tarjeta, código CVV, clave de internet o clave token.
Además de los fraudes mencionados, hay otra modalidad que quizá no es muy conocida pero que se ha venido dando en los últimos años. En esta, una persona se hace pasar por personal de la entidad financiera, indica al consumidor que, por alguna razón, como falta de uso de la tarjeta de crédito, aumento de la comisión de membresía u otras, sería recomendable que anule su tarjeta, indicándole que para que pueda realizarse dicha gestión pasará un courier a su domicilio a recoger el plástico. Al cabo de uno o dos días, se acerca una persona al domicilio, haciéndose pasar como courier del banco y solicita la tarjeta. Es importante que todos los consumidores tengan en cuenta que las entidades financieras NUNCA solicitan la devolución de las tarjetas.
Ahora, si bien es cierto que las entidades financieras tienen el deber de resguardar el dinero de los ahorristas, para lo cual deben ir continuamente mejorando sus sistemas de seguridad, a fin de reducir la posibilidad de que sus clientes sufran fraudes cibernéticos, los consumidores también tienen el deber de resguardar adecuadamente sus datos e informarse continuamente sobre cuáles son las modalidades de fraude existentes para evitar ser víctimas de estos.
La responsabilidad del banco es adoptar las medidas de seguridad que permitan garantizar al usuario la protección de su información confidencial y la realización de operaciones con su consentimiento, para lo cual la normativa correspondiente ha establecido una serie de parámetros que deben ser cumplidos. No obstante, no es posible atribuir responsabilidad a las entidades financieras si, por ejemplo, se ingresó a un link fraudulento, se entregó la tarjeta o se compartió la información confidencial con un tercero, ya que ello es de plena responsabilidad del usuario.
Con esto no quiero decir que los consumidores son responsables y los bancos no, para nada, ambas partes de la relación contractual tienen deberes y obligaciones, por ello, la responsabilidad debe ser asumida por la parte que no cumplió con su obligación. Es decir, si los sistemas del banco fueron vulnerados, debe asumirla la entidad bancaria, pero si el consumidor entregó sus datos confidenciales a un tercero, esta responsabilidad deberá ser asumida únicamente por este.
Es importante que se comprenda que más allá de buscar responsables, de lo que se trata es que ambas partes, entidades financieras y consumidores, realicen las acciones que les correspondan, de acuerdo a su posición en la relación contractual, para evitar que el número de este tipo de fraudes siga en aumento.
Vanessa Rojas Peña, Abogada Asociada Senior y Miembro del área de Protección al Consumidor de Torres y Torres Lara Abogados.
Leer la nota completa aquí.
