Phishing y robo de datos: una pandemia dentro de la pandemia

Es raro para quienes nos dedicamos profesionalmente a defender a los usuarios y consumidores de lo que consideramos abusos o prácticas no del todo correctas -por decirlo de manera elegante- de parte de las empresas proveedoras de productos y servicios tener una agenda en común con ellas, pero el caso del phishing podría ser la excepción.

¿Qué es el phising del que se escucha tanto hablar últimamente?

Un académico diría que son un conjunto de técnicas de ingeniería social y manipulación que utilizan los estafadores, para que sus víctimas les entreguen voluntariamente los datos y la información necesaria para acceder a sus cuentas. Pero, también podríamos decir que es el viejo cuento del tío en versión digital, con nuevo nombre y con una cantidad tal de casos diarios, y en aumento, que verdaderamente preocupa.

Los cambios que se produjeron durante el año 2020 fueron inmensos y todos los conocemos, no vamos a detenernos en ellos aquí, pero tengamos presente que la digitalización de la casi totalidad de las operaciones bancarias arrastró al mundo virtual a muchísimas personas que no estaban habituadas a utilizar este tipo de tecnologías y para quienes el uso de claves, pines y tokens significó un verdadero dolor de cabeza. Ellas son las principales víctimas de estas estafas aunque tampoco están exentas, como nos lo muestran las consultas que recibimos a diario, personas habituadas al entorno digital que igual cayeron en el engaño.

Otra tendencia que se intensificó durante los meses que pasaron y que se encuentra cada vez más consolidada es que al llamar a un banco, rara vez podemos hablar con una persona de carne y hueso y si lo logramos, generalmente, es porque hemos sido muy pacientes y hemos esperado largos minutos al teléfono. Aunque debemos reconocer que existen honrosas excepciones que a los clientes no les pasan para nada desapercibidas.

Y, esto no es un dato menor ya que la alegría del cliente al creer estar hablando directamente con “alguien del banco”, le facilita la tarea al estafador, que además suele ser muy educado, atento y demostrar gran empatía hacia su interlocutor.

La maniobra no termina con el vaciamiento de la cuenta, es habitual que se solicite un crédito al banco y que se extraiga su monto también, así el daño al titular suele ser muy grande.

Consejos y sugerencias hay muchos, se habla de ellos permanentemente en los medios y los bancos suelen enviar mensajes a sus clientes advirtiéndoles de estas maniobras, pero poco y nada se informa respecto de qué hacer cuando uno ya ha sido víctima. Tampoco se habla acerca de si el banco es responsable o no.

Tratándose de un delito sería prudente realizar la denuncia y al mismo tiempo anoticiar del hecho al banco desconociendo las operaciones. El resto dependerá de la solución que este nos brinde, que no siempre es la misma. Cada entidad actúa diferente ante estos casos y además cada uno es diferente. Es indudable que el deber de seguridad que tiene el banco para con sus cliente habrá sido vulnerado pero además habrá que evaluar otras circunstancias que rodeen al caso.

Hemos conocido estafas en las cuales el banco no atendió las llamadas del cliente por teléfono, no contestó nunca los correos electrónicos, ni los mensajes privados en las redes, sus chats no tenían precargada la respuesta al problema del cliente y todo eso llevó a que el usuario descargue toda su frustración públicamente en las redes del banco, quedando así expuesto abiertamente ante el estafador de turno, que lo contacta a los pocos minutos, pidiendo disculpas en nombre del banco y con una excelente predisposición a atender los problemas del usuario.

También, hemos visto que el estafador pidió un crédito que se acreditó en la cuenta del cliente y luego fue transferido a otras de terceras personas. Setenta y dos horas después de la estafa, incluso luego de haberse efectuado la denuncia penal y de la presentación al banco desconociendo las transacciones, el cliente recibe un mensaje avisándole que su crédito por varios cientos miles de pesos, había sido preaprobado. Lo cual demuestra que las alertas y las medidas de seguridad adoptadas por el banco fallaron.

El cliente se ve afectado, pero ante irregularidades tan obvias la entidad también se perjudica ya que seguramente deberá responder frente al usuario en caso de ser demandado.

Esta pandemia dentro de la pandemia que ha significado el phishing coloca a usuarios y proveedores de servicios financieros del mismo lado y con intereses comunes. Los primeros deberán ser más cuidadosos y seguir las instrucciones y advertencias que reciben de las entidades financieras, que deberían, como mínimo, agilizar las vías de comunicación con sus clientes brindándoles así el acceso a la información y el trato digno que la ley 20.240 les impone. También deberían implementar soluciones tecnológicas que al menos dificulten este tipo de maniobras. Pienso, por ejemplo, en la cantidad de controles y medidas de seguridad que existen para que el empleado del banco corrobore la identidad del cliente y veo que no existe ninguna análoga, para que el cliente pueda corroborar que quien lo llama es empleado del banco.

Pensemos con originalidad, hagamos ese ejercicio, y en lugar de argumentar desde un lado y del otro si la responsabilidad es del cliente o del banco mejoremos la comunicación entre ambos actores y limitemos el campo de acción de los ciberestafadores.

SEGUÍ LEYENDO: