VERSION PRELIMINAR SUSCEPTIBLE DE CORRECCION UNA VEZ CONFRONTADO CON EL EXPEDIENTE ORIGINAL

Página creada Hernan Garzia
 
SEGUIR LEYENDO
“2020 – Año del General Manuel Belgrano”

       VERSION PRELIMINAR
SUSCEPTIBLE DE CORRECCION UNA VEZ
          CONFRONTADO
    CON EL EXPEDIENTE ORIGINAL
“2020 – Año del General Manuel Belgrano”

                             (S-1762/2020)

                  PROYECTO DE COMUNICACIÓN

El Senado de la Nación

Vería con agrado que el Poder Ejecutivo Nacional, a través del órgano
que corresponda, informe determinadas cuestiones relacionadas con el
aumento de estafas virtuales e informáticas respecto de los clientes de
entidades bancarias durante el aislamiento social, preventivo y
obligatorio dispuesto con motivo de la pandemia del COVID-19, en
particular:

1- ¿Qué medidas técnicas y organizativas se están adoptando respecto
del incremento de estafas virtuales e informáticas bancarias a través de
“phishing”, “pharming”, “skimming” y otras modalidades de ingeniería
social para garantizar la seguridad y confidencialidad de los datos
personales de los clientes de entidades bancarias, titulares de cuentas,
homebanking y tarjetas de crédito y débito a fin de evitar su adulteración
o tratamiento no autorizado?

2.- ¿Se han reforzado los controles ante la sustracción de claves
bancarias y de homebanking, y la generación de “token” (segundas
claves) por quienes no son legítimos usuarios, para solicitar adelantos
de sueldo desde las cajas de ahorro?

3- ¿Cuántas denuncias de estafas informáticas se han reportado desde
el comienzo del aislamiento obligatorio, por la comisión de fraudes
especificando cuantos corresponden a tarjetas de crédito,
homebanking, transferencias bancarias y otorgamiento de créditos con
suplantación de identidad?

4- ¿Cuáles son los canales de denuncias ante la comisión de tales
maniobras delictivas? En este sentido, ¿hay un trabajo coordinado entre
la Unidad Fiscal Especializada en Ciberdelincuencia, la Unidad Fiscal
Especializada en Delitos y Contravenciones Informáticas de la CABA,
el Centro de Ciberseguridad de Buenos Aires (BA-CSIRT) y los Banco
y Entidades Crediticias?

5- ¿Qué tipo de difusión están realizando las entidades bancarias y
crediticias respecto de los cuidados y peligros relativos a tales estafas
informáticas?

6- Detalle cuáles son las pautas para otorgar créditos en el marco de la
Política Crediticia Activa adoptada por el Banco Central de la República
Argentina para aliviar la crisis sanitaria, indicando si ha habido una
flexibilización y en que consiste la misma.
“2020 – Año del General Manuel Belgrano”

7.- ¿Cuáles son los criterios para el monitoreo y control respecto de los
créditos otorgados de manera automática por las entidades financieras
que solo requieren DNI y Clave Bancaria Uniforme (CBU)? ¿Cómo es
el criterio para la asignación de créditos preacordados a los clientes de
entidades bancarias, y qué controles realizan los Bancos respecto de
su acreditación y eventual derivación a otra cuenta bancaria?

8.- ¿Qué medidas de seguridad en canales electrónicos ha adoptado el
Banco Central de la República Argentina respecto a la migración de las
tarjetas con “banda magnética” a las tarjetas con sistema “chip”.

9.- ¿En qué consisten los servicios que los bancos contratan con las
empresas Prisma” y “First Data” para la prevención del fraude a través
de algoritmos que detectan movimientos inusuales de los clientes
bancarios? Asimismo, ¿de qué manera afectó en el mercado de
cambios la desregulación de la administración de los sistemas de pago
con tarjeta de crédito por la venta de parte del paquete accionario de
Prisma?

10.- En relación a los consumos con tarjetas realizados en el exterior,
¿hay algún límite de compra o pago de servicios? ¿Se están
rechazando compras o pagos en el exterior?, en ese caso, ¿cuáles son
los motivos de los rechazos? ¿Hay alguna restricción para el consumo
en dólares en el exterior con tarjetas de crédito y de compras? En su
caso, mediante qué Comunicación, Decisión o Resolución se
instrumentó?

Lucila C. Crexell – Humberto L.A. Schiavoni – Pamela F. Verasay.-

                            FUNDAMENTOS

Señora Presidenta:

El presente proyecto de comunicación tiene por objeto solicitar al Poder
Ejecutivo Nacional información relacionada con el aumento de estafas
virtuales e informáticas respecto de los clientes de entidades bancarias
durante el aislamiento social, preventivo y obligatorio dispuesto con
motivo de la pandemia del COVID-19 y las medidas de política crediticia
activa adoptada por el Banco Central de la República Argentina para
aliviar la crisis sanitaria.

No puede desconocerse que la cuarentena produjo un cambio
trascendental en la forma de comunicarnos en los distintos ámbitos
interpersonales y laborales. En este contexto, nos vimos obligados a
realizar la mayoría de nuestras actividades por medios virtuales.

Entre tales cambios, se limitó el contacto directo entre los clientes y las
entidades bancarias, el que pasó a realizarse a través de las distintas
“2020 – Año del General Manuel Belgrano”

plataformas electrónicas, sitios webs, homebanking, apps, correos
electrónicos y comunicaciones telefónicas.

Si bien los jóvenes se manejan con familiaridad en las redes sociales,
comercio electrónico y medios de pago electrónicos, la mayoría no está
lo suficientemente alerta sobre los riesgos que conllevan dichas
modalidades. Lo que claramente se acrecienta, con aquellas personas
que debieron adaptarse al nuevo entorno digital.

Por su parte, el Banco Central de la República Argentina implementó
una política crediticia a fin de aliviar los efectos de la crisis generada por
el Covid 19, por la cual más de 136.000 empresas utilizaron los
préstamos otorgados para el pagos de sueldos (23%), compra de
bienes de capital (48%), cobertura de cheques (22%), contratación de
servicios de salud (3%); lo que se aceleró en los últimos días al
otorgarse en promedio 15.000 nuevos créditos diarios1.

También debe considerarse que en este contexto se han producido
numerosas denuncias de clientes que se encuentran con deudas por
préstamos que no han solicitado, sino que fueron realizados por
terceros estafadores a nombre de aquellos, valiéndose de sus datos
personales y su Clave Bancaria Uniforme (CBU), dada la falta de control
por parte de los bancos; incluso se han presentado casos de adelantos
de sueldos concedidos sin autorización del cliente.

Estas nuevas estafas con créditos personales a través de internet,
comenzaron a efectuarse en nuestro país en los últimos meses de 2019.
En algunos casos, el estafador suele aprovechar una transacción u
operatoria en tiendas digitales, solicitándole a la víctima su DNI y CBU
para hacer una compra. En otros casos, la artimaña deriva de un abuso
de confianza de un familiar o allegado que solicita ambos datos con el
pretexto de que tiene que recibir un pago, excusándose en la falta de
una caja de ahorro propio. En ambas circunstancias el resultado es el
mismo, el defraudador solicita un préstamo online simplemente
aportando el CBU y la fecha de nacimiento del tercero, que es quien
termina endeudándose con la entidad financiera por un crédito que
nunca pidió2.

Usando la ingeniería social, la víctima cae en una serie de pasos que
terminan en una estafa quedando endeudada con un préstamo personal
no solicitado. El caso que cobró difusión es el de una mujer que quiso
vender frascos por en un sitio de e-commerce, contactándose un

1
    http://www.bcra.gov.ar/noticias/coronavirus-bcra-politica-activa-creditos-crisis-sanitaria.asp

2
 https://misionesonline.net/2020/02/12/advierten-por-nuevas-estafas-con-creditos-personales-a-traves-
de-internet-y-recomiendan-no-compartir-el-cbu/
“2020 – Año del General Manuel Belgrano”

interesado por WhatsApp quien le propuso hacer una transferencia por
el valor de los mismos, solicitándole su DNI y CBU3.

Por otra parte, hay maniobras de sustracción de datos personales a
través de la aplicación telefónica de homebanking, en el cual no solo
acceden al sueldo completo depositado en la caja de ahorro, sino que
también se solicita un adelanto de sueldo, y la obtención de un
préstamo. Esto se logra cuando se induce a la víctima a concurrir al
cajero automático, para hacer una “gestión de clave” y obtener el
“Token” (segunda clave) con el que se pueden ampliar los límites de
extracciones o poder transferir hasta un monto de 250 mil pesos, de un
préstamo, a la cuenta del estafador4.

Otras de las modalidades, es la utilización de cuentas particulares para
triangular dinero hacia cuentas de terceros de préstamos preacordados
acreditados mediante algún mecanismo ilegal. La operatoria consiste en
que una entidad bancaria otorga un préstamo preacordado sin que el
cliente lo haya solicitado. Ese monto, aparece de manera fugaz en el
extracto de la cuenta, ya que inmediatamente de acreditado es derivado
a otra cuenta cuyo número de CBU no pertenece a una cuenta
existente5.
Como puede observarse, al aumentar el uso de Internet, aplicaciones y
otros servicios online para realizar las operaciones y transacciones
bancarias, muchas personas no habituadas a la realización segura de
tales operaciones se vieron expuestas a nuevas modalidades delictivas
consistentes en la sustracción de sus datos personales.

Esto ocasionó que las maniobras de ingeniería social se acrecienten,
logrando los ciberdelincuentes en muchos casos engañar a los clientes
bancarios para que éstos les brinden determinada información personal
y/o financiera como, números de cuentas bancarias, claves de
homebanking, números de tarjetas de crédito, PIN o CBU; asimismo
también se ha logrado en algunos casos que los titulares de cuentas
corrientes y/o cajas de ahorro realicen pagos y transferencias bancarias
desde los cajeros automáticos a cuentas de terceros.

Sin dudas la maniobra del phishing, a través de la falsificación de un
ente de confianza, es la que mayor daño causa, al lograr que la víctima
ingrese sus datos bancarios en un sitio de confianza, que en realidad
son enviados directamente al ciberdelincuente.

3
 https://www.infotechnology.com/online/Nueva-estafa-con-prestamos-personales-te-roban-los-datos-y-te-
enchufan-deudas-por-internet-20191105-0004.html

4
 https://www.mejorinformado.com/policiales/2020/4/17/vaciaron-la-cuenta-una-maestra-se-sacaron-un-
prestamo-61843.html

5
 https://www.diariamenteneuquen.com.ar/V3.0/2017/04/17/estafa-en-el-banco-patagonia-con-creditos-
pre-acordados/
“2020 – Año del General Manuel Belgrano”

Esto se hace con el envío de emails conteniendo links de los sitios web
muy similares a los de la institución financiera, para lograr que el usuario
ingrese sus credenciales de acceso. Incluso empezó a realizarse a
través de mensajes de WhatsApp o a través de redes sociales como
Facebook o Instagram.

Las denuncias de estafas por clonación y hackeo de cuentas de
WhatsApp, según fuentes de la Unidad Fiscal Especializada en
Ciberdelincuencia, aumentaron en un 50% debido a la falta de
circulación de dinero por la crisis y el incremento de las operaciones
electrónicas debido al aislamiento6.

Así cobraron trascendencia los casos sufridos por el Intendente de
Olavarría, víctima de un intento de estafa cuando alguien utilizó la
cuenta de su esposa para obtener información de sus tarjetas de
crédito, y de la conductora de televisión Carolina Ardohain, a quien
hackearon su cuenta para usurpar su identidad y contactar a allegados
y familiares para obtener un beneficio patrimonial.

Estos casos se deben a un nuevo ardid utilizado por los atacantes al
intentar activar WhatsApp desde un nuevo dispositivo; así cuando se
les solicita el número de teléfono, dan el de la víctima, ante lo cual se
les envía un SMS con un código de verificación a ese número y ahí es
cuando, el delincuente se hace pasar por la otra persona. Ni bien la
cuenta es dada de alta en un nuevo móvil, mientras el teléfono del
atacante esté conectado a WiFi, puede seguir funcionando sin ningún
inconveniente.

Pero no es el único blanco de ataque, ya había sucedido con Zoom y
las plataformas de pago y robo de datos de homebanking, en la
modalidad conocida como “take over” de cuentas de Mercado Pago,
para acceder al dinero que el usuario pueda tener allí. Esto ocurre
cuando alguien recibe un email informándole que su cuenta se bloqueó
y es derivada a un sitio similar en donde se les solicita sus datos, y se
produce el robo de información.

En relación a ésto, hace pocos días el Banco Nación alertó a sus
clientes sobre una estafa con robo de datos que circula en redes
sociales7, consistente en el envío de un email con un supuesto
comunicado con el membrete de la institución, que solicita a sus clientes

6
 https://tn.com.ar/policiales/durante-la-pandemia-aumentaron-50-las-denuncias-de-estafas-por-el-robo-
de-datos-por-whatsapp_1099483

7
 https://www.clarin.com/sociedad/banco-nacion-alerto-clientes-estafa-robo-datos-circula-redes-
sociales_0_w_V3_y7nN.html
“2020 – Año del General Manuel Belgrano”

el cambio de la clave personal de acceso al home banking por un
supuesto mal funcionamiento.

En este contexto, en las últimas semanas, los bancos han detectado un
aumento exponencial de estafas telefónicas, sistema que si bien no es
nuevo, se vale de esta situación de acceso limitado de los clientes a las
entidades bancarias.

Por ello, tanto la Unidad Fiscal Especializada en Ciberdelincuencia
(UFECI) como el Centro de Ciberseguridad del Gobierno de la Ciudad
de Buenos Aires (BA-CSIRT), difundieron recientemente alertas y
recomendaciones sobre nuevas maniobras de ciberdelitos que han ido
apareciendo durante el aislamiento8.

Debe destacarse asimismo, que según el informe de riesgo de PC
Global Avast, Argentina es el tercer país de América Latina con más
amenazas digitales desde el comienzo de la pandemia9.

Por otra parte, las estafas con tarjetas de débito también han
aumentado, motivo por el cual las entidades bancarias comenzaron a
migrar su parque de tarjetas con banda magnética a chip, una
tecnología más segura y son menos replicables. El daño puede ser
mayor aún, ya que las tarjetas de crédito permiten rechazar las
compras, pero en cambio, las operaciones con débito al estar asociadas
a la caja de ahorro les permite a los estafadores acceder a los fondos
de manera directa, sea para extraer dinero del cajero automático como
para pagar en comercios10.

El copiado de la banda magnética con un lector, tanto en un local, bar o
estación de servicios, o bien en entidades bancarias (“skimming”),
permite acceder a la banda magnética de la tarjeta, es decir a sus datos.
Eso permite “clonar” el plástico para operar (ir a comercios u otro
cajero).

La migración al sistema de chip, se demoró en nuestro país por un tema
de costos (cuesta hasta cinco veces más que una banda magnética), a
pesar de tener un nivel de fraude mucho más bajo que la banda
magnética. Cabe recordar que la migración hacia el chip es una
tendencia a nivel mundial, por tal motivo los Bancos comenzaron a
usarlo en las tarjetazs “premium”, dado que tales clientes no podían usar
sus tarjetas en sus viajes al exterior.

8
 https://www.fiscales.gob.ar/ciberdelincuencia/coronavirus-recomendaciones-de-la-ufeci-ante-nuevas-
maniobras-de-ciberdelito/ y https://www.ba-csirt.gob.ar/index.php?u=ver-noticia&id=783

9
    https://www.ba-csirt.gob.ar/index.php?u=ver-noticia&id=801

10
     https://www.clarin.com/economia/fraudes-comunes-tarjeta-cuidarse_0_BkBlOLOBX.html
“2020 – Año del General Manuel Belgrano”

Asimismo, para que el sistema de chip funcione es necesario que los
comercios adecuen sus posnets para poder leer las tarjetas. Por tal
motivo, tarjetas como Visa y Mastercard emitieron una normativa
internacional disponiendo que quien no se modernice deberá hacerse
cargo del fraude.

Por lo expuesto, es que solicito a mis pares me acompañen en la
aprobación de este proyecto de comunicación.

Lucila C. Crexell – Humberto L.A. Schiavoni – Pamela F. Verasay.-
También puede leer