Solicitan que los sistemas informáticos detecten cambios repentinos en los hábitos de consumo de los titulares de cuentas.
La Defensoría del Pueblo de la provincia de Santa Fe le recomendó al Nuevo Banco de Santa Fe que adopte una serie de acciones para evitar las estafas virtuales, ante el incremento de estas prácticas delictivas. A través de una resolución de recomendación, los defensores Gabriel Savino y Jorge Henn le solicitaron a la entidad financiera oficial que, entre otros puntos, aumente las acciones preventivas, aumente los registros que permitan la trazabilidad de los fondos y establezca mecanismos de identificación positiva para casos de transacciones que no coinciden con el perfil de los usuarios financieros.
En el documento remitido al Banco de Santa Fe y también enviado al Banco Central de la República Argentina (BCRA), la Defensoría alertó que “en el último año se han multiplicado las consultas y reclamos de ciudadanos/as quienes manifiestan haber sido víctimas de delitos de estafas consistente en que una vez obtenidos fraudulentamente los datos necesarios para acceder a cuentas bancarias mediante canales electrónicos se procede a realizar alguna o varias operaciones en forma conjunta y simultánea en un lapso de tiempo exiguo”. Y realiza un recuento del accionar de la Defensoría, de la normativa vigente y de las respuestas recibidas de parte del BCRA.
Tras realizar un extenso desarrollo, Savino y Henn solicitan al BSF que, “en el marco de las regulaciones existentes incrementen las acciones preventivas para aquellas operaciones mediante canales electrónicos que no cumplen con los patrones de comportamiento establecidos por la entidad conforme con registros que deben contar y que permitan determinar la trazabilidad de las actividades efectuadas por el cliente posibilitando advertir situaciones sospechosas basados en características del perfil y patrón transaccional del cliente bancario”.
También le solicitan a la entidad financiera que, “además de requerir la confirmación o revalidar la instrucción del cliente mediante un segundo factor, por ejemplo un token dinámico, secretos compartidos, tarjeta de coordenadas, PIN, PIL, entre otras, en los casos en que no se cumple con los patrones de comportamiento establecidos por la entidad, verificar la identidad del cliente mediante técnicas de identificación positiva”. Y que a esto se le sume la validación a través de datos biométricos.
La resolución de la Defensoría del Pueblo también hace énfasis en la necesidad de que el Banco de Santa Fe realice un “control permanente y preventivo en los buscadores de internet de modo tal de detectar la publicación de sitios falsos con dominios web que prestan a la confusión y emulan al oficial mediante isologo y diseño de página institucional, impulsando las medidas inmediatas ante quien proceda para el inmediato cese de la difusión”.
En ese contexto, la institución defensora de derechos insistió con un pedido que ya había cursado anteriormente respecto de la necesidad de que se “provea una red de atención y monitoreo denominada 24/7 según terminología del Convenio de Budapest de las transacciones y operaciones de los usuarios/clientes”.
En otro de los apartados de la recomendación del organismo, se le pide al Banco profundizar la difusión en forma masiva de información y alertas de estafas, mediante la realización de campañas de “concientización sobre ciberfraude y la importancia del resguardo de los datos personales de usuarios y clientes”.
Respecto de la atención de los casos de estafa ya concretados, la Defensoría del Pueblo le solicitó al BSF “el abordaje de todas las denuncias recibidas y dar una respuesta particular a cada una de ellas, teniendo en cuenta los hechos, pruebas obrantes, vulnerabilidad del usuario, perjuicio sufrido, controles efectuados por la entidad, patrones y alertas, evitando desconocer automáticamente su responsabilidad con la única argumentación de la proporción de datos de accesos a los canales electrónicos por parte del/la usuario/a”.
Por último, el organismo provincial solicita al agente financiero oficial la implementación de un “Botón de Congelamiento de Cuentas” para que el usuario tenga la posibilidad de inhabilitar los movimientos bancarios en caso de detectar movimientos extraños en relación a su comportamiento transaccional habitual. También aplicaciones por módulos en donde el usuario acepte qué movimientos u operaciones va a tener habilitados en sus correspondientes homebanking. Y el estudio de “un sistema de alerta mediante notificación al/la usuario/a cuando se accede a algún canal electrónico mediante un dispositivo nuevo”.