De acuerdo a nuestros estudios, los delitos digitales crecieron durante la pandemia en forma exponencial y los delincuentes se sofisticaron. Los usurpadores de datos crean permanentemente nuevas modalidades para hacerse de información que les servirá para pedir préstamos en nombre de una víctima.
A las múltiples ventajas que tiene la digitalización de las operaciones financieras se contrapone la expansión de los engaños financieros en internet, redes sociales, teléfono y sistemas de mensajería, como SMS o WhatsApp. Durante el último año, con la restricción de circulación y el vuelco masivo a la vida online, el delito virtual explotó: según datos de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), el fraude y estafa en cuentas bancarias –como el robo de claves de acceso a homebanking y de datos de tarjetas de crédito– creció 3.000% entre 2019 y 2020. Es decir que, en ese período, la cantidad de casos denunciados pasó de 22 a 641.
Para las fintech que otorgan créditos es clave corroborar que la persona que solicita el préstamo es real. ¿Qué significa esto? Que su identidad no está adulterada y que, más allá que los datos que presenta sean verdaderos, estos correspondan efectivamente a un cliente que voluntariamente quiere acceder al financiamiento.
Para evitar fraudes es recomendable utilizar sistemas de Validación de Identidad basados en datos de organizaciones de información comercial y, adicionalmente, herramientas tecnológicas de prevención de fraude que están integrados a los sistemas de las compañías.
Lamentablemente existe un abanico amplio de modalidades de delito. Entre los más comunes detectamos la simulación de compras de productos mediante plataformas de venta online, en las que el fraudulento se apropia de los datos personales del damnificado. El supuesto comprador se comunica con el vendedor, primero por la web y luego a través del chat personal, para realizar la compra y solicitarle todos los datos para hacer la transferencia bancaria del dinero correspondiente. De esta forma utiliza la información personal obtenida para usurpar la identidad. Posteriormente, el estafador manifiesta que se equivocó en el monto depositado y le pide a la víctima que le devuelva la diferencia de dinero. O bien, solicita le reintegre la totalidad del depósito.
Una variante de esta estafa es que el delincuente diga que el monto del dinero por la compra fue transferido, por equivocación, desde la cuenta de su empresa, y pida que el vendedor se lo reintegre a su cuenta personal.
Es muy importante ser sumamente cuidadoso con los datos sensibles que se proporcionan. Otro caso que se da con frecuencia es el de personas que, ante una necesidad urgente, postean datos privados y confidenciales en los comentarios de redes sociales. ¿Qué podría pasar si alguien malintencionado ve esos datos? Podría contactarse para ofrecerle un préstamo apócrifo y pedirle algo a cambio o para, mediante artilugios, lograr más información que le permitiese acceder a su cuenta bancaria.
Wenance cuenta con herramientas para desactivar los intentos de estafas detectados gracias a una multiplicidad de controles que se implementan en diversas etapas del proceso de solicitud y otorgamiento de los préstamos. Con estas medidas de protección –que van desde validar la identidad de un solicitante hasta detectar perfiles apócrifos en redes– nuestra fintech busca una doble protección: para la posible víctima de un delito de fraude digital y para la compañía, que necesita validar quién va a responder ante el crédito.
Contamos con controles que generan alertas que se analizan y monitorean en forma diaria en pos de mitigar los potenciales fraudes. Además el motor de scoring utilizado incluye criterios definidos para prevenir fraudes potenciales.
Tenemos además un fuerte compromiso con la prevención y la educación de los usuarios. A través de las redes, se llevan a cabo campañas de concientización y se destaca la importancia de utilizar los canales de comunicación oficial. Se pone énfasis respecto a que el único lugar donde hay que ingresar la solicitud y datos personales es en nuestro sitio.
No se solicitan pagos por anticipado para obtener préstamos. Exigir adelantos, por pequeños que sean, es una práctica común entre los estafadores, ya que lo utilizan con el pretexto de que sirve como garantía para pedir un monto mayor. Tampoco se solicitan transferencias o depósitos de dinero a cuentas particulares o ajenas; no se piden contraseñas ni números de tarjeta de crédito o débito; ni se solicita pagos en concepto de gastos administrativos como condición para ser cliente.
Nunca se solicita a los clientes sus claves, datos de sus cuentas bancarias, códigos confidenciales o token a través de un e-mail, redes sociales, telefónicamente, por cadenas de WhatsApp o por SMS.
Por su parte, desde la Unidad Fiscal Especializada en Ciberdelincuencia, elaboraron una serie de recomendaciones de prevención, entre las que se destaca ignorar los mensajes que llegan por canales no oficiales, en especial aquellos que indiquen que la cuenta se bloqueó y que se debe compartir la contraseña o códigos de verificación.
*Gerente de Auditoría Interna y Prevención de Fraude de Wenance.
