Guía práctica para prevenir los fraudes de tarjetas bancarias

Los hábitos de compra y de pago han cambiado radicalmente. Impulsado por el comercio electrónico, los pagos en línea han aumentado, surgiendo nuevos métodos digitales, junto al masivo uso de smartphones a través de apps para comprar objetos de todo tipo. El acceso que existe actualmente ha expuesto un crecimiento en fraudes de tarjetas bancarias, aumentando en un 70% en los últimos meses, según la compañía dedicada a temas bancarios BPC Banking Technologies, calculando que las pérdidas a nivel mundial podrían alcanzar los US$32 mil millones en 2021.

El informe de BPC proyecta que el mercado global de pagos alcanzará para el año 2025 los US$2 billones, aunque destaca que se espera una pérdida como consecuencia del fraude de hasta US$200.000 millones. En Chile la situación no es excepcional, y durante el segundo semestre de 2020 165 mil usuarios fueron víctimas de fraudes en los distintos medios de pago que tienen con la banca, lo que significaron pérdidas cercanas a los $54 mil millones. Hoy, que termina un nuevo Cyberday, que significa aumentar las transacciones por medios de pago no presenciales, es necesario saber cómo prevenir.

Si bien estas experiencias pueden hacer sentir a las personas que han perdido tiempo al realizar los trámites por un robo en que no tuvo culpa alguna, sobre todo al no existir una compensación económica directa en base al tiempo perdido, Paola Peñarrieta, associate partner de Consultoría en Riesgo Tecnológico en Servicios Financieros de EY, recomienda que invertir tiempo en solucionar lo más pronto posible un problema de este tipo puede minimizar el impacto económico de manera importante.

Entre los puntos a considerar, Tomás Vera, director de Investigación y Desarrollo de Zenta Group, cuenta que los usuarios pueden correr riesgos altos, dado que dependiendo del banco, para comprar deben ingresar las coordenadas de la tarjeta, la fecha de vencimiento, y adicionalmente el CVV, que es el grupo de 3 o 4 números situado en el reverso de la tarjeta de crédito.

Vera aconseja tener en cuenta reconocer dónde están entregando este tipo de datos, verificando la seguridad del sitio. Desde el punto de vista técnico, al ingresar a una página, verifica que haya un candado a la altura del link, antes del “https”, ya que indica que estás entrando a una página web oficial y confiable.

En caso de que no exista el candado, y es una página que no es tan conocida, o de la que no encontramos mucha información en internet, es válido tener en cuenta cuándo fue creado ese dominio, lo que puede dar perspectiva si la página fue creada para su propósito o no. Ingresando a nic.cl puedes verificar hace cuánto que se ha creado el sitio web. “Si el sitio tiene poco tiempo de creación, es mejor no confiar, ya que podría estar relación a una estafa, montado para generar confusión entre los usuarios”, explica Vera, sumando a ello la opción de revisar reclamos.cl, entregando perspectiva sobre si el lugar en el que buscamos comprar goza de confianza.

En cuanto a formas de prevenir fraudes, muchos de los bancos entregan facilidades como el uso de tarjetas digitales de un solo uso, que requieren doble autenticación o nuevos datos cada vez que se realiza una compra. Otra opción es limitar la acción de uso de tarjeta. Los usuarios pueden indicar a través de los números de servicio al cliente en qué lugares se puede utilizar la tarjeta, tanto para el mundo presencial como para el mundo virtual.

En momentos que está restringida la movilidad, todas las tarjetas deberían estar limitadas en su uso al territorio nacional. La acción también se puede realizar desde la cuenta virtual de cada banco, gestionando el producto, ya sea tarjeta de débito o crédito, y limitando uso horario, montos máximos e incluso desactivando una tarjeta, impidiendo en el caso de las tarjetas de crédito que no pueda utilizarse mientras esté apagada, siendo una de las herramienta que limita los alcances de los fraudes.

Con el avance tecnológico, se han agregado diferentes parámetros de seguridad como la masificación de tarjetas con chips, que le agrega un nuevo factor de seguridad, dificultando el hecho de su clonación. “Sería casi imposible clonar una tarjeta de esas características”, asegura Miguel Angel Mendoza, investigador de seguridad de ESET Latinoamérica, quien menciona que como medida adicional se puede contar con soluciones anti malware en los dispositivos, que ayudar a evitar sitios dedicados al phishing, permitiendo identificar cuando se trata de un sitio engañoso y directamente lo bloquean.

Por su parte, las entidades bancarias han reforzado su seguridad, incluyendo motores de detección de fraude que han evolucionado considerablemente, sobre todo porque aprenden del consumo, al usar algoritmos de predicción y análisis masivo de datos, comparando diferentes tipos de operaciones, según los clientes, edad y ubicación geográfica, identificando si hay una transacción que es anómala e inmediatamente bloquear la transacción.

A nivel nacional, existen casos concretos. Sara Herrera, gerente de Riesgo Operacional y Tecnológico de BancoEstado, explica que una de las principales medidas que promueven es el monitoreo de comportamiento no habitual y gestión de alertas, revisando en en forma continua los patrones de potenciales fraudes y sus modus operandi.

BancoEstado trabaja con distintos modelos de inteligencia artificial para la detección oportuna de fraudes. Esto se realiza, por ejemplo, con algoritmos para identificar irregularidades, incluyendo transacciones y datos. Como resultado se generan puntos de alerta. Además, notifican a los clientes cuando chequean transacciones que pueden ser sospechosas, lo que se suman a la construcción de indicadores que permiten predecir y detectar transacciones atípicas que alertarían de que se está en presencia de una suplantación o clonación de un producto. A ello, se suma la migración masiva de sus clientes a tarjetas con chip, para minimizar el riesgo de clonación.

Por otro lado, Marcos Reis, gerente de ciberseguridad y fraude de Banco Itaú, relata que han implementado detección de suplantación a través de parámetros biométricos en sus aplicaciones, principalmente el uso de la huella dactilar, ante el incremento del uso de canales digitales por parte de los clientes, que han hecho uso intensivo de transferencias y pagos a través de aplicaciones, lo que también incrementa el riesgo de fraudes.

Hay que tener en cuenta es que desde junio pasado está vigente la Ley 21.234 sobre fraudes de tarjetas, un proyecto que Macarena Gatica, abogada socia de Alessandri Abogados y especialista en delitos digitales, manifiesta que nació como una reacción del consumidor frente a determinados hechos, entendiendo que nuestro dinero lo custodian los bancos, y como tal deberían responder de las pérdidas que sufriéramos en situaciones digitales de las que no somos responsables.

La norma no solamente regula las transacciones electrónicas, sino también todas las otras herramientas involucradas en el proceso como las plataformas de pago, ya que las transacciones no consideran solo el uso de una tarjeta de crédito o débito.

Tras la ley, los bancos deben disponer de distintos canales por los cuales los usuarios se puedan comunicar. Estos deben ser gratuitos, funcionar las 24 horas, tanto si estás en Chile como si el delito ocurre en otro país, para poder dar aviso del bloqueo de la tarjeta. Desde ese momento, el usuario tiene que comunicarse tan pronto como tome conocimiento de la operación no autorizada, y el banco debe entregar un número de reclamo o de bloqueo, junto con la fecha y hora en la cual uno ha informado la situación.

De cara del consumidor, la abogada recomienda hacer las diligencias también ante Carabineros o la Brigada Investigadora del Ciber Crimen de Policía de Investigaciones, para así entablar una denuncia, siendo un antecedente que demuestra la preocupación de la diligencia. “Es una forma también de aportar mayor información al banco para que se inicien las investigaciones correspondientes” relata, agregando que si el monto defraudado es inferior a 35 unidades tributarias mensuales ($1.035.663 aproximadamente), el banco debe restituir esos fondos dentro de cinco días.

Cuando es superior a ese monto, tiene cinco días para restituir 35 UF y el saldo restante lo puede hacer en los siete días siguientes. Es importante señalar que la ley 21.234 no cubre eventos como el “Cuento del Tío”, o de “Ingeniería Social”, donde un defraudador engaña al cliente para que éste le entregue información sensible, y a partir de eso opera en nombre del cliente para defraudar.

Otro punto es que el banco no puede obligar a los usuarios a tomar un seguro respecto de estas coberturas de delitos anómalos. “Me podrían ofrecer otro tipo de coberturas más allá de la que señale la ley, y ahí somos libres de contratarla o no” enfatiza Gatica, detallando que las coberturas han sido fiscalizadas tanto por el Sernac como por la CMF.