El Banco República (BROU) informó que los montos totales no recuperados por estafas a clientes de la institución a través de transacciones digitales fraudulentas fueron de US$ 2.800.000 en el período que va desde 2020 hasta la actualidad, dijo el presidente de la institución, Salvador Ferrer, en una comparecencia ante el Parlamento.
“El 63% de los montos involucrados en transacciones fraudulentas han sido recuperados para el cliente. Aquí está parte del foco de la cuestión: hay casi un 40% de montos involucrados en transacciones fraudulentas, en los que los delincuentes han logrado hacerse de los fondos, en perjuicio del cliente”, dijo Ferrer el jueves 20 de abril ante la Comisión de Hacienda de la Cámara de Senadores.
Los montos sin recuperar involucran a unos 600 clientes afectados. Por tanto, ese 40% representan unos US$ 4.500 promedio por cliente.
Por su parte, en el período entre marzo 2022 y febrero 2023 se han registrado 1.415 casos de transacciones denunciadas como fraudulentas en eBROU. Durante este período mencionado, se efectuaron 62.377.096 transacciones en ese sistema digital.
Más allá de los perjuicios, que el banco entendió como sensibles para cada uno de los involucrados, el presidente del BROU sostuvo que “la evidencia demuestra que los volúmenes de transacciones fraudulentas son absolutamente marginales” en el total de la operativa de la institución.
“Teníamos un caso de transacción fraudulenta cada algo más de cien mil transacciones en 2021 y durante el 2022 experimentamos un pico de aumento con un caso cada casi 50.000 transacciones —en otras palabras, una duplicación de casos de fraude—, y que hemos vuelto en este 2023 a ese parámetro de una transacción fraudulenta cada algo más de 100.000”, dijo Ferrer.
En 2022, los casos se multiplicaron por cuatro en comparación con el 2021. Al mismo tiempo, el monto involucrado en fraudes se multiplicó por dos.
“No es responsabilidad del banco hacerse cargo de las pérdidas sufridas por el cliente”, dice presidente del BROU
Ferrer, por su parte, informó que los casos denominados como phishing fueron el 90% de las estafas o fraudes, al tiempo que los hackeos a nivel del usuario, que con un link descargaron un virus, constituyen el 10% de los casos.
El funcionario remarcó, en más de una oportunidad, que las acciones fraudulentas son llevadas adelante mediante vulneraciones a partir de acciones de los usuarios, y no mediante ataques a los sistemas informáticos del banco.
“Son todos casos de estafa a la persona y no vulneraciones a los sistemas del banco. En función de esto, el banco ha sido consistente en la respuesta de que no es su responsabilidad el hacerse cargo de las pérdidas sufridas por el cliente”, dijo el presidente del BROU.
“Con relación al incremento que se ha dado en el aumento de casos, en particular durante 2022, cuesta encontrarle una explicación clara, pero seguramente tiene que ver con una ola masiva de ataques a usuarios, que fueron llevando a una toma continua de acciones por parte del banco para disminuir la incidencia de los mismos en medio del crecimiento continuo del volumen de pagos que se procesan de forma digital”, agregó.
Los casos más comunes de phishing son la llegada de un mail, la llegada de un mensaje por WhatsApp o una llamada telefónica.
En el caso de los virus, se trata de un mail que llega con un archivo adjunto. Una vez que ese virus está instalado en la máquina del cliente, no actúa en forma inmediata, sino que queda allí expectante, esperando que el cliente en algún momento ingrese a la aplicación del banco. En ese momento, el virus se activa, toma de alguna forma el lugar del cliente y hace que su máquina parezca bloqueada.
La gerenta general del BROU, Mariela Espino, dijo que en grupos de trabajo entre instituciones financieras con el Banco Central del Uruguay se ha planteado “llegar a tener una especie de lista negra de clientes que han participado en operaciones fraudulentas en todo el sistema financiero”.
“Tenemos la lista de nuestros clientes y nos ayudamos con el resto de la banca entre nosotros para evitar que ese crédito se concrete, pero no tenemos un listado global a nivel de toda la banca. Ha habido algunas propuestas en ese sentido, pero aún no se han concretado”, afirmó la ejecutiva.
Las medidas del banco
La institución aseguró que intentan minimizar la posibilidad de fraude, sin afectar de forma significativa la facilidad operativa del cliente. Para ello adaptaron distintas acciones, como la implementación del segundo factor de autenticación para diferentes gestiones, como por ejemplo la obtención de nueva contraseña y el pago de servicios no recurrentes.
Además, comenzaron con la implementación de avisos al cliente en caso de varias transacciones, como por ejemplo transferencias a terceros, pago de servicios, adhesión a débito automático, o la implementación de llaves digitales.
También llevaron adelante campañas de comunicación, tanto en medios masivos como en redes sociales.
El robo de la tarjeta a Niffouri y el adicional a una de Sapolinski
El desenlace de la sesión de la Comisión de Hacienda llevó a que distintos participantes contaran experiencias personales.
Uno de los casos fue narrado por el senador nacionalista Amín Niffouri, que contó sobre un robo a su tarjeta, al abordar el debate entre la practicidad de los servicios y los requisitos pedidos a los usuarios para acceder a determinados productos.
“Ahora, con los nuevos sistemas implementados, no se pide el documento ni la firma, sino que solamente con el uso del chip le dan el crédito a la persona que tiene la tarjeta. Reitero, no se le pide nada, con el chip ya se le da el crédito. En mi caso, hice la denuncia dos horas más tarde de que me la robaran. Quienes me la robaron fueron a Tres Cruces y compraron cinco, seis o siete cosas; al mes siguiente me llegó el resumen de las compras realizadas. Me dijeron que, en principio, tenía que pagar y después ver qué soluciones se encontraban”, dijo Niffouri.
“Nos enfrentamos con el avance de la tecnología que permite dar los servicios lo más rápido posible, pero si a la persona se le hubiera pedido la cédula —antes se pedía la firma para sacar un crédito— creo que se habría evitado lo que sucedió. Tenemos que estar al límite siempre, entre brindar el servicio y dar las garantías a los clientes”, agregó.
El dilema entre la seguridad a los usuarios y la “comodidad” fue abordado también por el senador Jorge Gandini, y lo retomó el vicepresidente de la institución bancaria, Max Sapolinski.
“Perdonen que sea anecdótico, pero cuando el banco sacó su nueva tarjeta, que generó muy buen resultado y que hemos ido implantando en el mercado, mi hija, que es contadora, me dijo que eran interesantes los beneficios de la tarjeta, a lo que le dije que por qué no iba al banco a sacársela. Ante ello, ella me respondió: ‘No, yo al banco no voy’, aunque luego terminó teniendo una adicional mía”, contó el vicepresidente del BROU.