"¡Alerta! Está circulando un mail para estafarte". Hace unas semanas miles de usuarios de un importante banco argentino recibieron en sus casillas este anuncio.
El mensaje es un buen termómetro del aumento del cibercrimen y de la necesidad de proteger los datos sensibles. Y, aunque en este caso la advertencia provino de un banco, ninguna compañía financiera está exenta de ser víctima.
"Los delitos digitales crecieron durante la pandemia en forma exponencial y los delincuentes se sofisticaron. Los usurpadores de datos crean permanentemente nuevas modalidades para hacerse de información que les servirá para pedir préstamos en nombre de una víctima", explica Debora Lloveras, gerente de Auditoría interna - Prevención de Fraude de Wenance, fintech de origen argentino que otorga créditos.
A las múltiples ventajas que tiene la digitalización de las operaciones financieras se contrapone la expansión de los engaños financieros en Internet, redes sociales, teléfono y sistemas de mensajería, como SMS o Whatsapp.
Durante el último año, con la restricción de circulación y el vuelco masivo a la vida online, el delito virtual explotó: Según datos de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), el fraude y estafa en cuentas bancarias, como el robo de claves de acceso a homebanking y de datos de tarjetas de crédito, creció 3.000% entre 2019 y 2020. Es decir que, en ese período, la cantidad de casos denunciados pasó de 22 a 641.
Para las fintech que otorgan créditos es clave corroborar que la persona que solicita el préstamo es real. ¿Qué significa esto? Que su identidad no está adulterada y que, más allá que los datos que presenta sean verdaderos, éstos correspondan efectivamente a un cliente que voluntariamente quiere acceder al financiamiento.
Según datos de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), el fraude y estafa en cuentas bancarias creció 3.000% entre 2019 y 2020
Delitos comunes
Wenance nació en la Argentina y hoy tiene presencia en Uruguay, México y España con un alto nivel de operaciones. Su cartera activa de préstamos supera los u$s50 millones, tiene más de 150.000 clientes activos y lleva más de 400.000 créditos financiados.
Entre otras herramientas, en Argentina la fintech utiliza sistemas de Validación de Identidad basados en datos de organizaciones de información comercial y adicionalmente herramientas tecnológicas de prevención de fraude que están integrados a los sistemas de Wenance.
Simulando una compra de productos mediante plataformas de venta online el fraudulento se apropia de los datos personales del damnificado. El supuesto comprador se comunica con el vendedor, primero por la web y luego a través del chat personal, para realizar la compra y solicitarle todos los datos para hacer la transferencia bancaria del dinero correspondiente.
De esta forma, utiliza la información personal obtenida para usurpar la identidad. Posteriormente, el estafador manifiesta que se equivocó en el monto depositado y le pide a la víctima que le devuelva la diferencia de dinero. O bien, solicita le reintegre la totalidad del depósito. Una variante de esta estafa es que el delincuente diga que el monto del dinero por la compra fue transferido, por equivocación, desde la cuenta de su empresa, y pida que el vendedor se lo reintegre a su cuenta personal.
"Hay que ser sumamente cuidadoso con los datos sensibles que se proporcionan", advirtió Lloveras. Y agregó: "Otro caso común es el de personas que, ante una necesidad urgente, postean datos privados y confidenciales en los comentarios de redes sociales. ¿Qué podría pasar si alguien malintencionado ve esos datos? Podría contactarse para ofrecerle un préstamo apócrifo y pedirle algo a cambio o para, mediante artilugios, lograr más información que le permitiese acceder a su cuenta bancaria. Esa persona se está exponiendo innecesariamente".
El modus operandi de los ciberdelincuentes consiste en suplantar la identidad del usuario para obtener sus datos personales
Aumento de controles
Wenance puede desactivar los intentos de estafas detectados gracias a una multiplicidad de controles que se implementan en diversas etapas del proceso de solicitud y otorgamiento de los préstamos.
Con estas medidas de protección, que van desde validar la identidad de un solicitante hasta detectar perfiles apócrifos en redes, la fintech busca una doble protección: para la posible víctima de un delito de fraude digital y para la compañía, que necesita validar quién va a responder ante el crédito.
"Contamos con controles los cuales generan alertas que analizamos y monitoreamos en forma diaria en pos de mitigar los potenciales fraudes. Además nuestro motor de scoring incluye criterios definidos para prevenir fraudes potenciales", desliza Lloveras y añade: "buscamos permanentemente optimizar los controles, rediseñándolos con el objeto de estar un paso adelante de los ciberdelincuentes. El fraudulento es una persona que está preparada para delinquir. Nosotros buscamos estar más preparados que ellos".
Sobre las medidas de prevención, la Gerente dice que "es un equilibrio delicado: porque es muy importante implementar los controles sin complicar la experiencia de los usuarios ni que sea demasiado burocrática".
Wenance implementa medidas de protección que van desde validar la identidad de un solicitante hasta detectar perfiles apócrifos en redes,
Del lado del cliente
Lloveras subrayó que Wenance tiene un fuerte compromiso con la prevención y la educación de los usuarios. "En nuestras redes hacemos campañas de concientización y destacamos la importancia de utilizar los canales de comunicación oficial. Subrayamos que el único lugar donde hay que ingresar la solicitud y datos personales es en nuestro sitio", destacó.
Además, enfatizó que en Wenance no se piden pagos por anticipado para obtener préstamos y advirtió que exigir adelantos, por pequeños que sean, es una práctica común entre los estafadores, ya que lo utilizan con el pretexto de que sirve como garantía para pedir un monto mayor.
Tampoco se solicitan transferencias o depósitos de dinero a cuentas particulares o ajenas; no se piden contraseñas ni números de tarjeta de crédito o débito; ni se solicita pagos en concepto de gastos administrativos como condición para ser cliente.
"Nunca se solicita a los clientes sus claves, datos de sus cuentas bancarias, códigos confidenciales o token a través de un e-mail, redes sociales, telefónicamente, por cadenas de WhatsApp o por SMS –señala-. Y les decimos a nuestros clientes que si reciben un mensaje que informa que por error se acreditaron fondos en su cuenta (o un monto mayor al esperado), se tienen que comunicar con nosotros y nunca transferir a otro CBU esos fondos", enfatizó.
Por su parte, desde la Unidad Fiscal Especializada en Ciberdelincuencia, elaboraron una serie de recomendaciones de prevención, entre las que se destaca ignorar los mensajes que llegan por canales no oficiales, en especial aquellos que indiquen que la cuenta se bloqueó y que se debe compartir la contraseña o códigos de verificación.