La pandemia nos trajo la virtualidad y todo indica que llegó para quedarse. Las personas que no estaban habituadas a usar los canales virtuales tuvieron que aprender casi a la fuerza, porque resultó ser el mecanismo más eficiente para realizar pagos, desde servicios públicos hasta la compra de electrodomésticos, pasando por los diferentes pedidos a través de los servicios de reparto a domicilio.

La ciberdelincuencia

A la par que el consumidor varió sus hábitos de pago, la delincuencia migró hacia la ciber-delincuencia, lo que incluye una serie de mecanismos como el fishing, el smishing, el vishing, el hansomwere y varias otras denominaciones que si bien pueden no sonarle, sí las va a reconocer: quién no ha recibido un mensaje de texto a su celular, donde le dicen que obtuvo un premio, (en un sorteo en el que nunca participó), o que tiene un bono retenido (que no le corresponde), o que alguien está intentando retirar dinero de su cuenta y le piden que confirme el número de su tarjeta y su clave.

En otras ocasiones se comunican para que actualice sus datos, porque si no lo hace ya no podrá ingresar a su cuenta, incluso lo llama, telefónicamente, un supuesto trabajador del banco solicitando la devolución de su tarjeta de crédito que no usa, para que no tenga que pagar la membresía y le indica que la recogerán en su domicilio, o lo llama un aparente familiar, llorando y le dice que ha cometido un delito y necesita que usted transfiera a una cuenta bancaria una cantidad de dinero para no ser detenido.

A través de todos estos mecanismos, el ciberdelincuente lo hacer ingresar erróneamente, a un link que duplica, casi de manera idéntica, la página web del banco, en el que usted, supuestamente, debe actualizar sus datos.

Al colocar su clave, el delincuente obtiene esa información que luego utilizará para hacer una serie de retiros de dinero y consumos, de los cuales, posiblemente, solo tendrá conocimiento al momento de intentar pagar su abultado estado de cuenta. Si al momento en que le llegan estos mensajes, usted tuviera la precaución de verificar la dirección URL (dirección web que se consigna en la parte superior) de la página, vería que no está en la página oficial del banco y no caería en el engaño.

¿Si usted no bloqueó su tarjeta, tendrá que asumir todos los consumos que se realizaron?

Actualmente, ya no es indispensable que le roben su tarjeta física para hacer consumos, transferencias o retiros. Es suficiente la información que proporcionó al ciberdelincuente (número de tarjeta, clave, código cvv). Pero si usted sigue teniendo en su poder la tarjeta y no sabe que, con la información que proporcionó, se están realizando diferentes transacciones virtuales, obviamente, no procederá a bloquearla. El bloqueo de su cuenta o tarjeta es necesario, porque es a partir de este, que las transacciones realizadas no serán de su responsabilidad, sino del banco.

Para el banco, son válidas todas las operaciones realizadas con el número de la tarjeta y la clave (token, dinámica, digital, etc.); sin embargo, su responsabilidad no termina allí, se puede presentar un reclamo o una denuncia ante el Indecopi, si el banco no aplica medidas de seguridad eficientes, como son:

• Implementar sistemas de monitoreo de operaciones, que tienen por objetivo detectar las operaciones que no corresponden al comportamiento habitual de consumo del usuario;
• Implementar procedimientos complementarios, para gestionar las alertas generadas por este sistema de monitoreo de operaciones, que identifica patrones de fraude, mediante el análisis sistemático de la información histórica de las operaciones que usted realiza.

Resulta recomendable que los consumidores tengan un patrón de consumo lo más definido posible, según se lo permita su actividad económica, porque de este modo será más fácil evidenciar que las operaciones que se están realizando podrían ser fraudulentas. Algunas suelen ser evidentes como, por ejemplo, realizar operaciones con un intervalo de tiempo muy breve, en ciudades o países diferentes; sin embargo, otras operaciones suelen no ser tan evidentes.

El Banco tiene la posibilidad de habilitar servicios asociados a las tarjetas, tales como compras por internet y consumos en el extranjero de manera presencial y en el caso específico de la tarjeta de crédito, los servicios de disposición en efectivo y exceso. Esta habilitación debe ser informada al usuario, para que decida su activación, pudiendo modificar su decisión posteriormente. Asimismo, las empresas que ofrezcan estos servicios deben informar a los usuarios las condiciones, riesgos y medidas de seguridad para su utilización.

En esta línea, los consumos no reconocidos o transferencias a terceros, que se generaron por servicios adicionales no solicitados por el titular, los que se realizaron luego del bloqueo o cancelación de la línea de crédito o de la tarjeta, o cuando esta expiró, así como las realizadas bajo un esquema de autenticación del usuario que no cumpla los requisitos mínimos de seguridad, establecidos en la normativa vigente, serán de completa responsabilidad del Banco.

Servicio de notificaciones

Las entidades financieras también deben brindar a todos sus usuarios un servicio de notificaciones, sobre las operaciones realizadas con sus tarjetas, pudiendo establecer mecanismos para que los usuarios configuren sus operaciones, por ejemplo, estableciendo montos máximos de consumo o incluso la posibilidad de solicitar su desactivación.

Este servicio fue exigible desde la entrada en vigencia del Reglamento de tarjetas de crédito y débito. Para los contratos que hubieran sido suscritos con anterioridad a dicha norma, este servicio es exigible, desde el momento de la renovación de la tarjeta o ante la emisión de un duplicado. Por tanto, si usted tiene una tarjeta de crédito o débito y no le llegan las alertas con el detalle de los consumos que se están realizando, consulte a su banco.

El robo del celular

Hoy en día, también resulta muy común que el banco le ofrezca un aplicativo para que, desde su celular, pueda realizar todas las operaciones que desee, conocido como banca móvil. Sin embargo, esta facilidad tiene sus riesgos. Si fue víctima del robo o pérdida de su celular, lo primero que se le ocurre es bloquearlo; pero olvida bloquear sus tarjetas, ya que en ese equipo tenía descargado las aplicaciones de uno o más bancos, lo que le permite al ciberdelincuente tener acceso y retirar la mayor cantidad de dinero posible, hasta que se produzca el bloqueo de su cuenta o tarjeta.

En consecuencia, para evitar que retiren el dinero de su cuenta, que realicen préstamos a su nombre u otras operaciones, siga las recomendaciones del Indecopi, en su rol de Autoridad Nacional de Protección del Consumidor.

Como primer paso, llame a su banco de inmediato para bloquear las cuentas asociadas a su celular y la afiliación a la banca móvil. También debe llamar al operador de su línea móvil para bloquear la tarjeta SIM o chip.

Se recomienda verificar las líneas telefónicas contratadas a su nombre, así evitará que las activen sin su autorización. Para conocer esta información, puede ingresar al siguiente enlace: https://checatuslineas.osiptel.gob.pe/.

Los delincuentes también pueden apropiarse de su información bancaria a través de distintas modalidades de fraude. Una de ellas es el SIM Swapping, que consiste en duplicar el chip del celular, suplantando la identidad del titular, para apropiarse de toda su información personal y así acceder a sus cuentas bancarias.

Para evitar que esto ocurra es importante tomar en cuenta lo siguiente:

• Compre chips de teléfono únicamente en lugares autorizados.
• No comparta sus claves ni datos personales con nadie, ni brinde esa información en formularios de correos, mensajes de texto (SMS) falsos o llamadas telefónicas.
• Recuerde que su banco u operador móvil no le pedirá sus claves a través de una llamada, mensaje o correo electrónico.

Finalmente, recuerde que el hacer uso eficiente de sus tarjetas de crédito y débito, está en sus manos; nunca comparta información de datos de sus tarjetas y claves.