• Andrea Cova Moore, equipo de Facts
• |
• Ver más de facts

“Compraste $11.790 pesos en Netflix.com”, se lee en una notificación del Banco Falabella que reportó una usuaria víctima de fraude electrónico, a lo que se le sumó una transacción por $113.400 pesos en otra plataforma de entretenimiento. Al llamar a la institución bancaria, explicaron que las operaciones no reconocidas contaban con toda la validación de los datos de la tarjeta de débito, y que en un plazo máximo de cuatro días hábiles el dinero sería reintegrado a su cuenta.

Este no es un caso aislado, cada vez son más las personas que reportan que han sido víctimas de fraude. En un estudio de Ipsos sobre los medios de Pago Latam, existe un apartado de fraude, donde el 46% de los encuestados reportó que alguna vez han recibido un intento de fraude en uno de sus medios de pago, siendo la tarjeta de débito, el más amenazado.

El estudio, con fecha de septiembre de 2024, informó que dentro de quienes reportan haber sufrido intentos de fraude en sus medios de pago, el 32 % indicó haber sido víctima de fraude financiero en el último año.

En cuanto a la evolución del fenómeno, de acuerdo con las cifras que dieron a conocer los propios bancos y como consignó La Tercera, 671.352 usuarios informaron ser afectados en 2023 en todos los medios de pago. Si se compara con el 2022, existe un incremento de 117%, lo que para ese momento convertía al 2023, en el año con mayor número de usuarios que sufrieron un fraude, desde que a fines de mayo de 2020 comenzó a regir la ley de fraude con tarjetas.

Deficiencias en los sistemas

Matías Greco, director del Magíster de Data Science de la Universidad San Sebastián, explica que, en el caso de los bancos, estos han tomado bastante en serio la ciberseguridad de las transacciones y por lo mismo, todas las instituciones bancarias, actualmente, utilizan algún sistema de doble factor de autenticación, ya sea utilizando alguna tarjeta con coordenadas, una aplicación del celular con una clave adicional o también algún método por SMS.

Además de eso, “todas las unidades bancarias y también los administradores de tarjeta tienen unidades antifraudes, las cuales revisan en tiempo real cada una de las transacciones que se ejecutan y utilizan sistemas que son bastante avanzados y que están en constante evolución para eso”.

Sin embargo, explica que existen diversas brechas de seguridad que se pueden mejorar, “ya que muchas veces un simple acceso al teléfono de la víctima le permite al ciberatacante acceder a su segundo factor de autenticación”.

Ahora, en cuanto a los métodos que existen para obtener los datos bancarios, Greco puntualiza que son distintos los procedimientos que los delincuentes utilizan, “algunos de ellos son incluso muy fáciles de obtener. Como, por ejemplo, tomar una fotografía de los números de la tarjeta de crédito o memorizarlo y con esa información, realizar compras en el comercio internacional”.

“También otros métodos un poco más avanzados consisten en utilizar algún dispositivo sin contacto que lea todas las tarjetas que están dentro de algún radio o también utilizar algún sistema de clonación de tarjetas tipo skimmers, el cual es capaz de leer los datos de la banda magnética de la tarjeta”, explica.

Asimismo, también son bastante comunes las brechas de ciberseguridad de las empresas, “a esas instituciones les entregamos nuestros datos bancarios y ellos los almacenan en sus bases de datos. Por lo que si esa base de datos llega a sufrir alguna filtración de seguridad o si esos datos son entregados a terceros, nuestra información personal de alguna manera también va a quedar expuesta”, puntualiza.

Samuel Inzunza de la Brigada Investigadora de Delitos Económicos (Bridec) Metropolitana, explica que con el paso del tiempo la PDI ha observado la mutación del fraude electrónico, esto, debido a múltiples variables, entre las que destaca el desarrollo tecnológico, el acceso a la tecnología y medios electrónicos, cambio de conductas en los consumidores, además, de los contextos vividos.

Por ejemplo, “dentro de los fraudes electrónicos más conocidos, podríamos mencionar la clonación de tarjetas, modus operandi destinado a copiar la banda magnética de una tarjeta. Estos dispositivos eran instalados en puntos de venta o cajeros automáticos, justamente por la frecuencia de uso que tenían”, detalla.

Impulsado por la digitalización de las comunicaciones, Inzunza comenta que han observado que surgen “ataques” como el pishing, que, simulando ser entidades bancarias y de otras índoles, buscan engañar a las personas mediante mensajería (generalmente correos electrónicos) con aparentes requerimientos y/u ofertas disfrazadas de legítima realidad. “En general, lo que buscan es obtener información confidencial como contraseñas, datos bancarios, números de tarjetas de créditos e información personal”.

Por último, Katherynne Moreno, abogada especialista en Protección de Datos, Derecho Corporativo e Inmobiliario, detalla que las instituciones enfrentan varios desafíos importantes, entre ellos el cumplimiento normativo. “Con la nueva Ley de Protección de Datos Personales, las empresas deberán implementar modelos de cumplimiento y garantizar el manejo adecuado de los datos personales bajo principios de licitud, confidencialidad y seguridad”.

Al mismo tiempo que deben adoptar tecnologías avanzadas, “las instituciones deben incorporar herramientas tecnológicas, como inteligencia artificial, por ejemplo, para detectar patrones de fraude y prevenir estos ataques”.