VERSION PRELIMINAR SUSCEPTIBLE DE CORRECCION UNA VEZ CONFRONTADO CON EL EXPEDIENTE ORIGINAL
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
“2020 – Año del General Manuel Belgrano” VERSION PRELIMINAR SUSCEPTIBLE DE CORRECCION UNA VEZ CONFRONTADO CON EL EXPEDIENTE ORIGINAL
“2020 – Año del General Manuel Belgrano” (S-1762/2020) PROYECTO DE COMUNICACIÓN El Senado de la Nación Vería con agrado que el Poder Ejecutivo Nacional, a través del órgano que corresponda, informe determinadas cuestiones relacionadas con el aumento de estafas virtuales e informáticas respecto de los clientes de entidades bancarias durante el aislamiento social, preventivo y obligatorio dispuesto con motivo de la pandemia del COVID-19, en particular: 1- ¿Qué medidas técnicas y organizativas se están adoptando respecto del incremento de estafas virtuales e informáticas bancarias a través de “phishing”, “pharming”, “skimming” y otras modalidades de ingeniería social para garantizar la seguridad y confidencialidad de los datos personales de los clientes de entidades bancarias, titulares de cuentas, homebanking y tarjetas de crédito y débito a fin de evitar su adulteración o tratamiento no autorizado? 2.- ¿Se han reforzado los controles ante la sustracción de claves bancarias y de homebanking, y la generación de “token” (segundas claves) por quienes no son legítimos usuarios, para solicitar adelantos de sueldo desde las cajas de ahorro? 3- ¿Cuántas denuncias de estafas informáticas se han reportado desde el comienzo del aislamiento obligatorio, por la comisión de fraudes especificando cuantos corresponden a tarjetas de crédito, homebanking, transferencias bancarias y otorgamiento de créditos con suplantación de identidad? 4- ¿Cuáles son los canales de denuncias ante la comisión de tales maniobras delictivas? En este sentido, ¿hay un trabajo coordinado entre la Unidad Fiscal Especializada en Ciberdelincuencia, la Unidad Fiscal Especializada en Delitos y Contravenciones Informáticas de la CABA, el Centro de Ciberseguridad de Buenos Aires (BA-CSIRT) y los Banco y Entidades Crediticias? 5- ¿Qué tipo de difusión están realizando las entidades bancarias y crediticias respecto de los cuidados y peligros relativos a tales estafas informáticas? 6- Detalle cuáles son las pautas para otorgar créditos en el marco de la Política Crediticia Activa adoptada por el Banco Central de la República Argentina para aliviar la crisis sanitaria, indicando si ha habido una flexibilización y en que consiste la misma.
“2020 – Año del General Manuel Belgrano” 7.- ¿Cuáles son los criterios para el monitoreo y control respecto de los créditos otorgados de manera automática por las entidades financieras que solo requieren DNI y Clave Bancaria Uniforme (CBU)? ¿Cómo es el criterio para la asignación de créditos preacordados a los clientes de entidades bancarias, y qué controles realizan los Bancos respecto de su acreditación y eventual derivación a otra cuenta bancaria? 8.- ¿Qué medidas de seguridad en canales electrónicos ha adoptado el Banco Central de la República Argentina respecto a la migración de las tarjetas con “banda magnética” a las tarjetas con sistema “chip”. 9.- ¿En qué consisten los servicios que los bancos contratan con las empresas Prisma” y “First Data” para la prevención del fraude a través de algoritmos que detectan movimientos inusuales de los clientes bancarios? Asimismo, ¿de qué manera afectó en el mercado de cambios la desregulación de la administración de los sistemas de pago con tarjeta de crédito por la venta de parte del paquete accionario de Prisma? 10.- En relación a los consumos con tarjetas realizados en el exterior, ¿hay algún límite de compra o pago de servicios? ¿Se están rechazando compras o pagos en el exterior?, en ese caso, ¿cuáles son los motivos de los rechazos? ¿Hay alguna restricción para el consumo en dólares en el exterior con tarjetas de crédito y de compras? En su caso, mediante qué Comunicación, Decisión o Resolución se instrumentó? Lucila C. Crexell – Humberto L.A. Schiavoni – Pamela F. Verasay.- FUNDAMENTOS Señora Presidenta: El presente proyecto de comunicación tiene por objeto solicitar al Poder Ejecutivo Nacional información relacionada con el aumento de estafas virtuales e informáticas respecto de los clientes de entidades bancarias durante el aislamiento social, preventivo y obligatorio dispuesto con motivo de la pandemia del COVID-19 y las medidas de política crediticia activa adoptada por el Banco Central de la República Argentina para aliviar la crisis sanitaria. No puede desconocerse que la cuarentena produjo un cambio trascendental en la forma de comunicarnos en los distintos ámbitos interpersonales y laborales. En este contexto, nos vimos obligados a realizar la mayoría de nuestras actividades por medios virtuales. Entre tales cambios, se limitó el contacto directo entre los clientes y las entidades bancarias, el que pasó a realizarse a través de las distintas
“2020 – Año del General Manuel Belgrano” plataformas electrónicas, sitios webs, homebanking, apps, correos electrónicos y comunicaciones telefónicas. Si bien los jóvenes se manejan con familiaridad en las redes sociales, comercio electrónico y medios de pago electrónicos, la mayoría no está lo suficientemente alerta sobre los riesgos que conllevan dichas modalidades. Lo que claramente se acrecienta, con aquellas personas que debieron adaptarse al nuevo entorno digital. Por su parte, el Banco Central de la República Argentina implementó una política crediticia a fin de aliviar los efectos de la crisis generada por el Covid 19, por la cual más de 136.000 empresas utilizaron los préstamos otorgados para el pagos de sueldos (23%), compra de bienes de capital (48%), cobertura de cheques (22%), contratación de servicios de salud (3%); lo que se aceleró en los últimos días al otorgarse en promedio 15.000 nuevos créditos diarios1. También debe considerarse que en este contexto se han producido numerosas denuncias de clientes que se encuentran con deudas por préstamos que no han solicitado, sino que fueron realizados por terceros estafadores a nombre de aquellos, valiéndose de sus datos personales y su Clave Bancaria Uniforme (CBU), dada la falta de control por parte de los bancos; incluso se han presentado casos de adelantos de sueldos concedidos sin autorización del cliente. Estas nuevas estafas con créditos personales a través de internet, comenzaron a efectuarse en nuestro país en los últimos meses de 2019. En algunos casos, el estafador suele aprovechar una transacción u operatoria en tiendas digitales, solicitándole a la víctima su DNI y CBU para hacer una compra. En otros casos, la artimaña deriva de un abuso de confianza de un familiar o allegado que solicita ambos datos con el pretexto de que tiene que recibir un pago, excusándose en la falta de una caja de ahorro propio. En ambas circunstancias el resultado es el mismo, el defraudador solicita un préstamo online simplemente aportando el CBU y la fecha de nacimiento del tercero, que es quien termina endeudándose con la entidad financiera por un crédito que nunca pidió2. Usando la ingeniería social, la víctima cae en una serie de pasos que terminan en una estafa quedando endeudada con un préstamo personal no solicitado. El caso que cobró difusión es el de una mujer que quiso vender frascos por en un sitio de e-commerce, contactándose un 1 http://www.bcra.gov.ar/noticias/coronavirus-bcra-politica-activa-creditos-crisis-sanitaria.asp 2 https://misionesonline.net/2020/02/12/advierten-por-nuevas-estafas-con-creditos-personales-a-traves- de-internet-y-recomiendan-no-compartir-el-cbu/
“2020 – Año del General Manuel Belgrano” interesado por WhatsApp quien le propuso hacer una transferencia por el valor de los mismos, solicitándole su DNI y CBU3. Por otra parte, hay maniobras de sustracción de datos personales a través de la aplicación telefónica de homebanking, en el cual no solo acceden al sueldo completo depositado en la caja de ahorro, sino que también se solicita un adelanto de sueldo, y la obtención de un préstamo. Esto se logra cuando se induce a la víctima a concurrir al cajero automático, para hacer una “gestión de clave” y obtener el “Token” (segunda clave) con el que se pueden ampliar los límites de extracciones o poder transferir hasta un monto de 250 mil pesos, de un préstamo, a la cuenta del estafador4. Otras de las modalidades, es la utilización de cuentas particulares para triangular dinero hacia cuentas de terceros de préstamos preacordados acreditados mediante algún mecanismo ilegal. La operatoria consiste en que una entidad bancaria otorga un préstamo preacordado sin que el cliente lo haya solicitado. Ese monto, aparece de manera fugaz en el extracto de la cuenta, ya que inmediatamente de acreditado es derivado a otra cuenta cuyo número de CBU no pertenece a una cuenta existente5. Como puede observarse, al aumentar el uso de Internet, aplicaciones y otros servicios online para realizar las operaciones y transacciones bancarias, muchas personas no habituadas a la realización segura de tales operaciones se vieron expuestas a nuevas modalidades delictivas consistentes en la sustracción de sus datos personales. Esto ocasionó que las maniobras de ingeniería social se acrecienten, logrando los ciberdelincuentes en muchos casos engañar a los clientes bancarios para que éstos les brinden determinada información personal y/o financiera como, números de cuentas bancarias, claves de homebanking, números de tarjetas de crédito, PIN o CBU; asimismo también se ha logrado en algunos casos que los titulares de cuentas corrientes y/o cajas de ahorro realicen pagos y transferencias bancarias desde los cajeros automáticos a cuentas de terceros. Sin dudas la maniobra del phishing, a través de la falsificación de un ente de confianza, es la que mayor daño causa, al lograr que la víctima ingrese sus datos bancarios en un sitio de confianza, que en realidad son enviados directamente al ciberdelincuente. 3 https://www.infotechnology.com/online/Nueva-estafa-con-prestamos-personales-te-roban-los-datos-y-te- enchufan-deudas-por-internet-20191105-0004.html 4 https://www.mejorinformado.com/policiales/2020/4/17/vaciaron-la-cuenta-una-maestra-se-sacaron-un- prestamo-61843.html 5 https://www.diariamenteneuquen.com.ar/V3.0/2017/04/17/estafa-en-el-banco-patagonia-con-creditos- pre-acordados/
“2020 – Año del General Manuel Belgrano” Esto se hace con el envío de emails conteniendo links de los sitios web muy similares a los de la institución financiera, para lograr que el usuario ingrese sus credenciales de acceso. Incluso empezó a realizarse a través de mensajes de WhatsApp o a través de redes sociales como Facebook o Instagram. Las denuncias de estafas por clonación y hackeo de cuentas de WhatsApp, según fuentes de la Unidad Fiscal Especializada en Ciberdelincuencia, aumentaron en un 50% debido a la falta de circulación de dinero por la crisis y el incremento de las operaciones electrónicas debido al aislamiento6. Así cobraron trascendencia los casos sufridos por el Intendente de Olavarría, víctima de un intento de estafa cuando alguien utilizó la cuenta de su esposa para obtener información de sus tarjetas de crédito, y de la conductora de televisión Carolina Ardohain, a quien hackearon su cuenta para usurpar su identidad y contactar a allegados y familiares para obtener un beneficio patrimonial. Estos casos se deben a un nuevo ardid utilizado por los atacantes al intentar activar WhatsApp desde un nuevo dispositivo; así cuando se les solicita el número de teléfono, dan el de la víctima, ante lo cual se les envía un SMS con un código de verificación a ese número y ahí es cuando, el delincuente se hace pasar por la otra persona. Ni bien la cuenta es dada de alta en un nuevo móvil, mientras el teléfono del atacante esté conectado a WiFi, puede seguir funcionando sin ningún inconveniente. Pero no es el único blanco de ataque, ya había sucedido con Zoom y las plataformas de pago y robo de datos de homebanking, en la modalidad conocida como “take over” de cuentas de Mercado Pago, para acceder al dinero que el usuario pueda tener allí. Esto ocurre cuando alguien recibe un email informándole que su cuenta se bloqueó y es derivada a un sitio similar en donde se les solicita sus datos, y se produce el robo de información. En relación a ésto, hace pocos días el Banco Nación alertó a sus clientes sobre una estafa con robo de datos que circula en redes sociales7, consistente en el envío de un email con un supuesto comunicado con el membrete de la institución, que solicita a sus clientes 6 https://tn.com.ar/policiales/durante-la-pandemia-aumentaron-50-las-denuncias-de-estafas-por-el-robo- de-datos-por-whatsapp_1099483 7 https://www.clarin.com/sociedad/banco-nacion-alerto-clientes-estafa-robo-datos-circula-redes- sociales_0_w_V3_y7nN.html
“2020 – Año del General Manuel Belgrano” el cambio de la clave personal de acceso al home banking por un supuesto mal funcionamiento. En este contexto, en las últimas semanas, los bancos han detectado un aumento exponencial de estafas telefónicas, sistema que si bien no es nuevo, se vale de esta situación de acceso limitado de los clientes a las entidades bancarias. Por ello, tanto la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) como el Centro de Ciberseguridad del Gobierno de la Ciudad de Buenos Aires (BA-CSIRT), difundieron recientemente alertas y recomendaciones sobre nuevas maniobras de ciberdelitos que han ido apareciendo durante el aislamiento8. Debe destacarse asimismo, que según el informe de riesgo de PC Global Avast, Argentina es el tercer país de América Latina con más amenazas digitales desde el comienzo de la pandemia9. Por otra parte, las estafas con tarjetas de débito también han aumentado, motivo por el cual las entidades bancarias comenzaron a migrar su parque de tarjetas con banda magnética a chip, una tecnología más segura y son menos replicables. El daño puede ser mayor aún, ya que las tarjetas de crédito permiten rechazar las compras, pero en cambio, las operaciones con débito al estar asociadas a la caja de ahorro les permite a los estafadores acceder a los fondos de manera directa, sea para extraer dinero del cajero automático como para pagar en comercios10. El copiado de la banda magnética con un lector, tanto en un local, bar o estación de servicios, o bien en entidades bancarias (“skimming”), permite acceder a la banda magnética de la tarjeta, es decir a sus datos. Eso permite “clonar” el plástico para operar (ir a comercios u otro cajero). La migración al sistema de chip, se demoró en nuestro país por un tema de costos (cuesta hasta cinco veces más que una banda magnética), a pesar de tener un nivel de fraude mucho más bajo que la banda magnética. Cabe recordar que la migración hacia el chip es una tendencia a nivel mundial, por tal motivo los Bancos comenzaron a usarlo en las tarjetazs “premium”, dado que tales clientes no podían usar sus tarjetas en sus viajes al exterior. 8 https://www.fiscales.gob.ar/ciberdelincuencia/coronavirus-recomendaciones-de-la-ufeci-ante-nuevas- maniobras-de-ciberdelito/ y https://www.ba-csirt.gob.ar/index.php?u=ver-noticia&id=783 9 https://www.ba-csirt.gob.ar/index.php?u=ver-noticia&id=801 10 https://www.clarin.com/economia/fraudes-comunes-tarjeta-cuidarse_0_BkBlOLOBX.html
“2020 – Año del General Manuel Belgrano” Asimismo, para que el sistema de chip funcione es necesario que los comercios adecuen sus posnets para poder leer las tarjetas. Por tal motivo, tarjetas como Visa y Mastercard emitieron una normativa internacional disponiendo que quien no se modernice deberá hacerse cargo del fraude. Por lo expuesto, es que solicito a mis pares me acompañen en la aprobación de este proyecto de comunicación. Lucila C. Crexell – Humberto L.A. Schiavoni – Pamela F. Verasay.-
También puede leer