En términos jurídico administrativos, para estos casos al menos, el fraude implica alguna intervención del banco y/o de alguien dentro del banco, mientras que la estafa se configura a partir de la intervención de alguien que logra que la víctima le facilite los medios/instrumentos para sustraer sus bienes.
¿Cuáles son los métodos de estafa más utilizados?
– El fraude y estafa en cuentas bancarias, como el robo de claves de acceso a homebanking o de datos de tarjetas de crédito: pueden derivar en robo de dinero, hacer consumos con las tarjetas.
– Robo de dispositivo y acceso a las aplicaciones bancarias luego de ingresar el chip a un dispositivo desbloqueado
– suplantación de identidad para pedir dinero a contactos y la venta de productos que nunca llegan
– mail enviado en nombre del banco, billetera o exchange de criptomonedas, con la misma estética de la empresa (phishing)
– hay llamados de personas que se hacen pasar por ejecutivos de cuentas (vishing)
– SMS falsos (smishing).
– Vaciamiento de cuenta o billetera: cuando los ciberdelincuentes tienen acceso a las claves de un cliente de un banco o de una billetera virtual, también extraen todo el dinero que allí se encuentra.
– Débito inmediato (DEBIN): un vendedor que le dice a su comprador que este le transfirió dinero de más y que quiere devolverle. Le envía un Debin para, supuestamente, depositarle esa plata extra, pero en realidad le extrae fondos de su cuenta.
– Envío de transferencias a pedido: alguien hackea la cuenta de mensajería de una persona (o solicita un chip o SIM duplicado, por lo que tiene acceso a sus contactos) y empieza a solicitarle a sus conocidos que le envíen dinero con la excusa de alguna urgencia.
¿Las estafas virtuales son consideradas un delito con algún tipo de pena?
Si, el Código Penal las abarca en distintos artículos.
– Art. 153 bis del Código Penal: Acceso sin autorización a un sistema o dato informático de acceso restringido (prisión de quince (15) días a seis (6) meses). La sanción pasa a ser de 1 mes a 1 año de prisión si el acceso se efectúa en perjuicio de un sistema o dato informático de un organismo público estatal o de un proveedor de servicios públicos o de servicios financieros
– El art. 155 del Código Penal prevé multa para quien poseyere una comunicación electrónica no destinada a la publicidad y la hiciere publicar indebidamente, si el hecho causare o pudiere causar perjuicios a terceros.
– El art. 157 bis del Código penal establece que es pasible de ser penado con prisión de 1 mes a 2 quien ingrese a un banco de datos personales sin autorización ni permiso alguno; quien revelare secretos o archivos registrados en ese banco de datos y quien los modifique por cualquier medio. Se añade la pena de inhabilitación especial de 1 a 4 años si el sujeto activo es un funcionario público.
– Art. 173 del Código Penal
Inc 15. El que defraudare mediante el uso de una tarjeta de compra, crédito o débito, cuando la misma hubiere sido falsificada, adulterada, hurtada, robada, perdida u obtenida del legítimo emisor mediante ardid o engaño, o mediante el uso no autorizado de sus datos, aunque lo hiciere por medio de una operación automática.
Inc. 16: Defraudación mediante cualquier técnica de manipulación informática que altere el normal funcionamiento de un sistema informático o la transmisión de datos (prisión de un mes a seis años).
– Art. 183, 2º párrafo del Código Penal: Daño Informático. Se produce cuando se altera, destruye o inutiliza datos, documentos, programas, o sistemas informáticos (prisión de quince días a un año)
– Art. 184, inc. 5º y 6º del Código Penal: Daño Informático agravado. Cuando el daño es producido a datos, documentos, programas, o sistemas informáticos públicos o bien, cuando se ejecutara en sistemas informáticos destinados a la prestación de servicios de salud, de comunicaciones, medios de transporte, etc. (tres (3) meses a cuatro (4) años de prisión)
– En el Código Contravencional CABA: La suplantación digital de identidad es un agravante, “Cuando la contravención sea cometida mediante la utilización de identidades falsas o anónimas o mediando la suplantación de la identidad de otra persona humana o jurídica.”
¿Existen normas o leyes que protejan al consumidor o usuario estafado?
El delito de la estafa informática en el Código Penal Argentino, fue incorporado por la Ley 26.388. Además, modificó algunos tipos existentes para incorporar nuevas modalidades de comisión a través de los medios electrónicos.
Los cambios que la ley de delitos informáticos introdujo en el artículo 153 del Código Penal argentino habilitaron la punición con prisión de 15 días a 6 meses para quien fuera más allá de un mero acceso ilegítimo y: a) accediere indebidamente a una comunicación electrónica que no le esté dirigida; b)se apoderare indebidamente de tal tipo de misiva; c)indebidamente suprimiere o desviare de su destino una comunicación electrónica que no le esté dirigida; d)indebidamente interceptare o captare comunicaciones electrónicas. La disposición duplica la escala penal para el sujeto activo que, además, comunicare a otro o publicare el contenido de la comunicación electrónica. Asimismo, contempla la inhabilitación especial por el doble del tiempo de la condena si el hecho lo cometiere un funcionario público que abusare de sus funciones.
En CABA la Ley Nº 6128 también agregó al Código Contravencional la suplantación de identidad. En este sentido, la norma castiga con el doble de la pena (dependiendo a qué artículo se aplique, varía, ya que es agravante de las conductas de 3 artículos previos) “a quien utilice o cree una identidad falsa utilizando la imagen y/o datos filiatorios de otra persona mediante comunicaciones electrónicas, transmisiones de datos, páginas web y/o cualquier otro medio”.
La Ley de Defensa del Consumidor (N°24.240) comprende los entornos digitales en que los proveedores deberán velar porque las operaciones que se realicen por medio de plataformas, aplicaciones, dispositivos o canales de atención -toda vez que son quienes los diseñan, organizan y controlan- sean seguros y prevenir riesgos y peligros a los que puedan estar comprometidos la seguridad, los datos personales o los intereses económicos de los consumidores”.
Tenemos que recordar que en las estafas virtuales, lamentablemente es el usuario bancario/financiero el que a través de engaños SUMINISTRA datos y contraseñas.
Además, la LDC en su artículo 4 establece que “el proveedor está obligado a suministrar al consumidor en forma cierta, clara y detallada todo lo relacionado con las características esenciales de los bienes y servicios que provee, y las condiciones de su comercialización. La información debe ser siempre gratuita para el consumidor y proporcionada en soporte físico, con claridad necesaria que permita su comprensión. Sólo se podrá suplantar la comunicación en soporte físico si el consumidor o usuario optase de forma expresa por utilizar cualquier otro medio alternativo de comunicación que el proveedor ponga a disposición»
¿Qué medidas puede tomar el afectado? ¿Dónde se debe denunciar?
– Comisarías, fiscalías
– Además, podés reportar el caso a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) enviando un correo a [email protected]
– En CABA el MPF cuenta con una Unidad Fiscal Especializada en Delitos y Contravenciones Informáticas, UFEDyCI, que se encarga de investigar todos los delitos y contravenciones cometidos a través de medios digitales: 0800 33 FISCAL que atiende las 24hs, se puede denunciar:
· Desde la APP “DENUNCIAS MPF”.
· Enviando un mail a [email protected]
· Denuncia presencial de lunes a viernes de 9 a 20hs.
· Denuncias Online en www.mpfciudad.gob.ar
– La Defensoría del Pueblo toma los trámites administrativos para interceder ante el banco en un caso de este tipo, asesorando a los vecinos: los reclamos son canalizados vía asesoramiento o formalizados y gestionados en expedientes oficiando a las entidades bancarias.
En caso de que haya sido una estafa vía red bancaria a través de una transferencia, ¿El banco debe hacerse responsable?
Existe una marcada tendencia en la jurisprudencia -a lo largo de todo el país- de resaltar y poner en valor el deber de seguridad que pesa sobre las entidades bancarias respecto de los usuarios y consumidores. Se toma en cuenta la vulnerabilidad de los consumidores hacia la tecnología, en donde un comportamiento inexperto o negligente de los más débiles no debe influir sobre la obligación de seguridad que pesa sobre los bancos como proveedores de servicios financieros, que colocan en el mercado el sistema de home banking que proveen a sus clientes.
Por su parte, los bancos tienden a negar responsabilidad en estos casos dado que el cliente facilita datos para que los estafadores actúen. Son muy enfáticos al resaltar que los datos con los cuales los estafadores “entran” a las cuentas de las víctimas, son de exclusivo conocimiento del cliente (contraseñas, tarjetas de coordenadas token, etc)
Hay quienes sostienen que el cumplimiento de las medidas de seguridad, sumada a la información cierta, clara y detallada, y una posterior correcta acreditación en juicio, abre la posibilidad de que las entidades financieras no sean responsabilizados por la comisión de delitos informáticos y pone un freno al inicio de acciones judiciales contra ellas.
Aún así, en 2021 La Secretaría de Comercio Interior de la Nación, a través de la Subsecretaría de Acciones para la Defensa de las y los Consumidores (SSDAC), sancionó por $10 millones a los bancos Santander y BBVA por su responsabilidad en la protección de las usuarias y usuarios, por la cantidad de denuncias de creditos preotorgados, autorizados sin factores de autenticación de estos dos bancos en particular.
En estos últimos años, ¿Han aumentado las consultas/denuncias/ reclamos por este tipo de estafas?
Entre abril de 2019 y marzo de 2020 la Unidad Fiscal Especializada en Ciberdelincuencia del Ministerio Público Fiscal de la Nación detectó 229 casos de acceso ilegítimo a sistemas o datos informáticos, mientras que en los doce meses posteriores –es decir en plena pandemia del Covid-19–se relevaron 1.220 maniobras (la cantidad de casos se quintuplicó.
Los reclamos por fraudes y estafas dentro de los servicios financieros aumentaron un 286% interanual en la comparativa de los primeros cuatrimestres (enero-abril) de 2020 y 2021. Teniendo en cuenta el total en los cuatro meses iniciales de 2020, los reclamos de este tipo fueron 340, mientras que en el mismo período de este año se recibieron 1.312.
Según el Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales de la Universidad Austral (OCEDIC) las denuncias por ciberfraudes aumentaron exponencialmente en los primeros meses del 2022, con un informe indicando que la diferencia en comparación con 2021 es de más del 200%. O sea que en la Argentina se registran en promedio 4.800 fraudes mensuales en sus distintas modalidades (estafas en Whatsapp, phishing, usurpación de identidad y “cuento del tío 2.0”), por un monto aproximado de $ 1200 millones.
¿Qué consejos se pueden dar para prevenir las estafas?
– No brindar nunca credenciales de acceso como la contraseña a cuentas bancarias, correos, perfiles en redes sociales, etc.
– No dar códigos de seguridad de las tarjetas de crédito o débito
– Cambiar el código PIN del chip del celular, ya que viene con uno genérico de fábrica
– Al hacer compras virtuales verificar que se trate de sitios seguros: Debés fijarte que las páginas Web que visitás sean de navegación segura, verifica que el sitio sea el correcto y que, además, tengan “candado de seguridad” al inicio de la dirección (URL).
– Utilizar más de un factor de autenticación
– Mantener actualizado el antivirus
– Observar muy bien la URL de cada página en donde se poseen fondos antes de introducir cualquier credencial. Es importante que estés atento a la redacción del mensaje o en el enlace enviado. Muchas veces, es casi imperceptibles, pero en algún lugar dejan ver el fraude: faltas de ortografías y alteraciones en la url que supuestamente es oficial
– Estar informados acerca de cómo funcionan las campañas de phishing para evitar ser víctimas de estafas y suplantación de identidad.
– No descargar adjuntos que llegan por correo o mensaje con supuestos beneficios.
– No ofrecer datos confidenciales por teléfono a quiénes no se conoce y se dude de su identidad.
– Evitar hacer clic en links que llegan por diferentes servicios de comunicación no familiarizados, porque es posible que sean páginas falsas donde se solicitan credenciales de acceso que luego serán utilizadas para ingresar a otras cuentas del usuario.
– Contar con contraseñas seguras, que no estén asociadas a información personal, y no utilizar las mismas en todas las cuentas. Para esto puede ser útil contar con algún gestor de claves. Cambia tus contraseñas periódicamente.
– Evitar publicar datos sensibles en redes sociales o fotos que ayuden a los ciberdelincuentes a deducirlos.
– Los códigos de seguridad que se reciben vía SMS o correo electrónico no deben compartirse nunca con nadie.
– Mantener el sistema operativo actualizado: Procurá mantener actualizado tu sistema operativo como antivirus, firewall, dispositivos y programas que usas al conectarte a internet.
– Evitá enviar tus datos y hacer click en enlaces vía mail, sms, whatsapp, etc. que no solicitaste.
– Cerrá la sesión de cualquier programa y dispositivo cuando lo termines de usar.
– Es aconsejable hacer una copia de seguridad de toda la información que tengas en los dispositivos o en la nube.
– Es muy importante estar conectado a una red segura para que tu navegación esté protegida. Tratá de no usar WIFI públicos o abiertos.
– Nunca un banco o un organismo público te va a pedir que cambies tus datos personales o claves por internet, a través de un enlace enviado en un correo, por redes sociales o mediante un llamado telefónico.
– No confíes en avisos promocionales, regalos, descuentos, préstamos o algún corte de servicio. Es necesario que corrobores siempre la veracidad.
– Si se recibe un aviso sobre un supuesto error al realizar una transferencia bancaria, no se debe responder a estos mensajes. Ante cualquier duda, se debe comunicar telefónicamente con el banco. Tiene que ser el cliente el que llame y nunca aceptar una llamada supuestamente originada en la entidad.
– Nunca se debe acudir a un cajero automático, abrir la app o acceder al home banking cuando se recibe una llamada supuestamente proveniente de la entidad bancaria. El cliente debe ser el que origina la llamada.
– En WhatsApp:
• Cambiá la contraseña predeterminada de tu correo de voz. Podés crear una contraseña personalizada de cuatro dígitos para tu correo de voz.
• Activá la verificación en dos pasos en tu cuenta de WhatsApp para añadir una copia de seguridad. Esto puede impedir que alguien con malas intenciones acceda a tu teléfono.
• Nunca compartas tu código de activación. Es el código de seis dígitos que recibís por mensaje SMS.
• Establecé un PIN personal para que tu cuenta esté doblemente protegida. Ajustes / Configuración > Cuenta > Verificación en dos pasos > Activar.
• Hacé que tu foto de perfil solo sea vista para tus contactos. Ajustes / Configuración > Cuenta > Privacidad > Foto de perfil > Mis contactos.
• Si un familiar o amigo te hace un pedido inusual por WhatsApp, llamá a la persona para confirmar su identidad.
