denisismagilov - stock.adobe.com
Estafas digitales, un flagelo que va en aumento y del que toca cuidarse
En Colombia, la ley ‘Si es estafa, no paga’ busca proteger a las víctimas de suplantación digital, suspendiendo los cobros asociados al fraude y eliminando su reporte negativo de las centrales de riesgo.
A medida que los avances tecnológicos avanzan y se convierten en los grandes aliados de los usuarios, lastimosamente también se van perfeccionando las prácticas ilícitas de quienes ven en este segmento la mejor oportunidad para lucrarse. En Colombia, por ejemplo, algunas cifras revelan que, en los primeros meses del año en curso, se ha registrado un incremento de los delitos cibernéticos. Desde 2020, a raíz de la pandemia y con el aumento de las transacciones digitales, los delitos de suplantación de identidad y fraude digital crecieron un 409 %.
Igualmente, según el Centro Cibernético Policial de este país, en 2021 se registraron 51.579 denuncias, en 2022 se presentaron 65.794, y el año pasado fueron 59.033, mientras que las cifras de la Asociación Bancaria y de Entidades Financieras de Colombia (Asobancaria) indican que se ha dado un crecimiento de manera importante en el monto de los fraudes entre el 2022 y 2023.
En esa línea, durante su reciente visita a Colombia, Gadi Mazor, CEO de BioCatch, expresó su preocupación por el crecimiento de fraudes digitales que utilizan los estafadores para robar datos privados, y que no solo tiene una afectación económica para las víctimas, sino también un impacto en su estado emocional. “A pesar de que las instituciones financieras realizan importantes inversiones a nivel mundial para proteger a los usuarios, el factor humano sigue siendo el eslabón más débil”, dijo.
Así, de acuerdo con fuentes de BioCatch, Bogotá lidera la lista de ciudades en Colombia con mayor número de denuncias, representando el 35 % en el ámbito nacional; le siguen Medellín con el 7,2 %, Cundinamarca con el 6,4 %, y Cali con el 5,2 %. En tanto, con un menor porcentaje de denuncias se encuentran Barranquilla (2,8 %), Cartagena (2,1 %), Ibagué (1,9 %), Cúcuta (1,7 %), Santa Marta (1,6 %) y Bucaramanga (1,6 %). Estas ciudades y departamentos representan el 65 % del total del fenómeno en el país.
Para Gadi Mazor, entre los fraudes que están ganando terreno rápidamente en Colombia se encuentra una variedad de técnicas de estafa en redes sociales como WhatsApp, mensajes sobre pagos pendientes de alguna instancia gubernamental, aparte del phishing, vishing y smishing, que siguen siendo relevantes. A estos se suman el robo de identidad para solicitar préstamos y tarjetas de crédito relacionados con usuarios reales.
En ese sentido, el directivo destacó el avance legislativo del país, donde se aprobó la ley contra el fraude digital ‘Si es estafa no paga’, la cual tiene como propósito proteger a las víctimas de suplantación digital suspendiendo los cobros asociados al fraude, y eliminando su reporte negativo de las centrales de riesgo. Esta problemática ha afectado a más de 40.000 personas en el país, quienes –tras ser víctimas de los estafadores digitales– se encuentran pagando deudas interminables y han sido reportados en las centrales de riesgo.
De esta manera, y aunque este tipo de iniciativas representa un gran avance y seguridad para la ciudadanía, las instituciones financieras deben estar alertas y protegidas tecnológicamente para detener anticipadamente las estafas y no tener que asumir sus altos costos, pero sobre todo para darle una experiencia significativa a sus clientes ante la anticipación del fraude.
“Los defraudadores ahora crean sitios web y campañas falsas de manera más fácil y rápida. Así mismo, las videollamadas o llamadas de voz en donde nosotros creemos que es una persona, en realidad es una inteligencia artificial (IA). El uso de la IA implica un gran reto por el aumento de estafas muy bien articuladas, en donde es difícil identificar si es o no real”, advirtió Mazor.
Sectores más afectados
A su turno, Héctor José García Santiago, director académico del Observatorio Gobierno y TIC en la Escuela Javeriana de Gobierno y Ética Pública de la Pontificia Universidad Javeriana, asegura que diversos informes indican que las estafas digitales se encuentran en un aumento progresivo, y que la pandemia generó incrementos abruptos en los fraudes por medios electrónicos, una tendencia que se mantiene hasta la fecha.
Por ejemplo, sostiene que la plataforma Sumsub informó que, durante los años 2021 y 2022, se presentaron más de 500.000 casos de fraude, y que este informe también deja claro que los sectores más afectados con los fraudes electrónicos son la banca (con un aumento del 100 % de los casos de fraude) y el comercio electrónico (entorno donde el fraude ha aumentado en una proporción de trece veces).
Específicamente en el entorno colombiano, Asobancaria indica que en el país se registran cada año más de 40.000 personas que han sido víctimas de fraude digital. “El estudio se centra en los fraudes en el sistema bancario, donde se ha vuelto cada vez más común que se suplante la identidad de una persona y se soliciten créditos a su nombre. La víctima no se da cuenta al instante, pues se entera del crédito solamente cuando le llegan requerimientos de cobro o le notifican de un reporte negativo en centrales de riesgo”, precisa García.
Otro informe, realizado por ESET Latinoamérica, se enfoca en la posibilidad que tiene cualquier persona de ser víctima de fraude. Allí se encontró que el 81 % de las personas recibió al menos un intento de engaño y que, de ese porcentaje, seis de cada 100 personas cayeron en la trampa de los delincuentes y se convirtieron en víctimas de algún delito. Las redes sociales, el correo electrónico y las apps fueron los medios utilizados por los delincuentes para ejecutar sus engaños.
Entre las prácticas delictivas por medios digitales, el experto de la Javeriana cita las llamadas engañosas, el phishing, (creación de páginas web o correos electrónicos falsos que parecen ser legítimos), el uso ilegal de datos personales, la suplantación de tarjetas SIM, el uso de software ilegal, la suplantación y falsificación de datos biométricos, y las extorsiones digitales.
Medidas preventivas
En la mayoría de los casos, los fraudes evidenciados, comenta Mauricio Botero, vicepresidente de Servicios para Clientes y Empleados de Bancolombia, están relacionados con métodos de ingeniería social. Estos son mecanismos por los cuales los ‘amigos de lo ajeno’ obtienen la información personal y financiera de los ciudadanos bajo engaños en correos electrónicos, mensajes de texto y llamadas telefónicas.
Por eso, como medidas para cuidarse de la acción de estos ciberdelincuentes, el ejecutivo aconseja tener en cuenta que nunca, ni los bancos ni las franquicias de tarjetas de crédito, solicitarán los cinco datos financieros confidenciales: usuarios, claves, número de tarjetas, códigos de seguridad ni fechas de vencimiento, y que esto aplica para cualquier medio, bien sea llamadas telefónicas, mensajes de texto, correos electrónicos o redes sociales.
“En redes, busque los comentarios de otros usuarios sobre la tienda o comercio en el que va a realizar su compra, si tiene página web o redes sociales. Esto le ayudará a identificar su trayectoria y las experiencias que han tenido otros usuarios. Cuando el precio sea mucho más bajo de lo habitual, desconfíe e investigue si la empresa y el producto son reales”, enfatiza Botero.
Así mismo, recomienda no dar clic en los enlaces de correos sospechosos e inusuales que inviten a identificarse como clientes, no descargar archivos ni programas que provengan de fuentes desconocidas en sus dispositivos (computador, celular o tablet), y siempre buscar los sitios oficiales como Play Store o App Store para hacer sus descargas. Además, mantener instalado un antivirus licenciado y actualizarlo periódicamente, utilizar los mecanismos de protección que ofrecen las entidades financieras –como alertas y notificaciones–, tener la identidad protegida, clave dinámica y topes en los valores de las transacciones, entre otros.
De otra parte, con respecto a los retos que implica para el sector bancario la nueva ley ‘Si es estafa no paga’, Héctor García, de la Pontificia Universidad Javeriana, manifiesta que, en caso de que una persona sea víctima de alguna estafa donde se haya suplantado su identidad, debe comunicarse con su entidad financiera o su acreedor e informar de dicha suplantación.
A partir de esta comunicación, la entidad financiera debe cesar toda actuación de cobranza y eliminar los reportes negativos que pueda tener en centrales de riesgo, para proteger su derecho de habeas data.
“Es importante indicar que las personas tendrán 20 días para presentar la respectiva denuncia a la Fiscalía General de la Nación, y allegar copia de la misma, junto con su respectivo radicado a la entidad financiera o la empresa que le esté cobrando. Esta denuncia también sirve para que las autoridades tengan todo el panorama de la suplantación de identidad por medios virtuales y se pueda construir una mejor política criminal al respecto”, puntualiza García.
El experto agrega que, a través de esta disposición legal, el principal reto para las entidades bancarias es robustecer los protocolos de autenticación, y que se busca que las entidades financieras adopten un esquema preventivo, donde fortalezcan sus mecanismos de validación de identidad, y con ello impidan que estos delitos continúen aumentando.
Para él, si bien la suplantación de identidad siempre va a existir, mecanismos como las firmas digitales, herramientas confiables de biometría facial y la interoperabilidad con bases de datos de la Registraduría Nacional del Estado Civil se convierten en los mejores aliados para luchar contra esta modalidad criminal.
Al respecto, Mauricio Botero asevera que, como entidad financiera, Bancolombia está comprometida con las necesidades, inquietudes y requerimientos de sus clientes, lo que incluye realizar un proceso de investigación para cada una de las reclamaciones que se presenten por fraude. “Es clave anotar que cada situación es distinta y tiene particularidades sobre las que se debe indagar, por lo que el resultado de las investigaciones no siempre es el mismo”, advierte.
Pero, más allá de esto, recalca que el llamado de este banco es a hacer un frente común ante la delincuencia, bajo la convicción de que la seguridad de la información personal y financiera es un compromiso de todos. Por eso, la entidad hace énfasis en las medidas que deben tener en cuenta las personas para protegerse en el día a día y no entregar sus datos.