El Banco Central de la República Argentina (BCRA) emitió un nuevo reglamento que obliga a los bancos e instituciones financieras para “verificar de manera confiable” la identidad de sus usuarios cuando otorgan un crédito preaprobado.
El endurecimiento de las medidas es un alivio para los usuarios: es una respuesta a la enorme cantidad de fraudes que explotar la instalación con el que se puede ejecutar un préstamo preaprobado
Estos créditos permitían -hasta ahora- pedir dinero prestado a una entidad financiera en tan solo unos clics y sin que se te pidieran datos para verificar tu identidad. Esto es extremadamente peligroso: cuando se piratea una cuenta bancaria, los ciberdelincuentes pueden ejecutar el crédito y llevar el dinero a otra cuenta, generando una deuda al usuario por dinero que no solo nunca fue solicitado sino que también fue robado.
Debido a este problema, el BCRA emitió este viernes la comunicación “A” 7370, que establece los “requisitos mínimos de gestión, implementación y control relacionados con las tecnologías de la información” de las instituciones financieras.
Las medidas se encuentran en la comunicación “A” 7370. Foto Marcelo Carroll
Allí, el BCRA obliga a los bancos a verificar de forma “fidedigna” la identidad de la persona que solicita el préstamo preaprobado: con un cuestionario para validar la identidad, presentando un documento oficial o con autenticación de doble factor (identificación positiva).
Además, “las entidades deberán Verificar previamente a través del resultado del proceso de seguimiento y control., como mínimo, que los puntos de contacto indicados por el usuario de los servicios financieros no se han modificado recientemente”Dice el texto. Esto es para estar al tanto de posibles modificaciones por parte de los ciberdelincuentes en caso de un posible pirateo de la cuenta.
Luego, los bancos deberán comunicar explícitamente que el préstamo se ejecutó: “La entidad debe informarle –A través de algunos de los puntos de contacto disponibles– que se apruebe el crédito y que, si no hay objeciones, el monto se acreditará en su cuenta a partir de los próximos dos días hábiles ”, exige el reglamento.
Este punto es clave: Durante la cuarentena se viralizaron casos en redes sociales de usuarios que dijeron que los bancos los contactaron para informarles que tenían una deuda por un préstamo que habían solicitado. En general, se trató de este tipo de préstamos.
De esta forma, ejecutar un préstamo preaprobado ahora requerirá una serie de pasos para proteger al usuario, que anteriormente estaba muy expuesto a ser estafado casi sin darse cuenta.
Crédito preaprobado, una opción muy peligrosa que dan los bancos
Los créditos preaprobados se pueden administrar desde la banca en línea. Foto Archivo Clarín
El caso que empujó la regulación fue la multa de 10 millones que el BCRA aplicó a los bancos Santander y BBVA por “No proteger a sus clientes” en casos de estafas con este tipo de préstamo.
En ese momento, el BCRA había emitido un comunicado en el que informaba que trabajaría en conjunto con el Ministerio de Seguridad Nacional “para prevenir fraudes y fraudes bancarios”.
Los créditos preaprobados se ofrecen en los bancos en función del comportamiento financiero de los clientes: sus gastos, sus pagos y todo el rastro que queda al operar a través de banca online Proporciona información para que las entidades financieras otorguen una cantidad de dinero disponible para ser utilizada.
El problema es que por la facilidad con la que se ejecutan, los ciberdelincuentes encontraron en este producto un nicho ideal para robar dinero, convirtiéndolo en una de las estafas favoritas incluso desde el inicio de la pandemia del coronavirus.
Según datos del Ministerio de Comercio Interior, las denuncias por este tipo de crédito crecieron en un 286% interanual, si se tienen en cuenta los primeros cuatrimestres (enero-abril) de 2020 y 2021. Solo durante los primeros cuatro meses de este año hubo 1.312 casos notificados.
Este tipo de estafas están alineadas con las estadísticas del ciberdelito y su crecimiento durante la pandemia. “Comparando marzo de 2019 con marzo de 2020 y marzo de 2020 con marzo de 2021, pasamos de 2.581 quejas a un total de 14.583. El incremento, en términos porcentuales, corresponde a un 465% “, El fiscal federal Horacio Azzolin, de la Unidad Fiscal Especializada en Ciberdelincuencia, en un especial de este medio en el que se revisan las ciberataques más habituales de 2021.
Por estas razones, en el texto, el BCRA también obliga a las entidades a “constituir un Comité de Tecnología de la Información integrado por al menos un miembro del Consejo de Administración o autoridad equivalente, y el responsable del área de Tecnología y Sistemas de la Información ”, explican.
Las nuevas medidas están en línea con un reclamo que la comunidad de seguridad informática (InfoSec) ha estado exigiendo durante mucho tiempo.
La comunicación oficial del BCRA en relación a préstamos preaprobados
Las entidades deben “verificar fehacientemente” la identidad del usuario mediante técnicas de identificación positiva (cuestionarios, presentación de DNI, doble factor de autenticación, etc.)
