INCIDENCIA. Los bancos y financieras son las entidades que abarcan el mayor número de reclamos y denuncias por parte de usuarios ante consumos no reconocidos.

Robos digitales: las millonarias multas a los bancos por consumos no reconocidos

Robos digitales: las millonarias multas a los bancos por consumos no reconocidos

INCIDENCIA. Los bancos y financieras son las entidades que abarcan el mayor número de reclamos y denuncias por parte de usuarios ante consumos no reconocidos.

Composición: OjoPúblico

En lo que va del 2023, Indecopi recibió 4.406 reclamos y 2.054 denuncias contra las empresas del sistema financiero por operaciones no reconocidas. Casi la mitad de las denuncias se resolvieron a favor del usuario, ya que se demostró que dichas entidades infringieron las normas de protección al consumidor. Los bancos con más reclamos son BCP, Interbank, BBVA, Falabella y Scotiabank. En un contexto de avance de la digitalización, los usuarios se sienten inseguros para guardar sus ahorros en el sistema e incluso tienen temor de cargar con deudas no generadas por ellos mismos. Ante ello, aunque hay una normativa enfocada en la ciberseguridad, no hay claridad sobre el uso financiero en las plataformas digitales ni sobre sus límites o requisitos para acceder a créditos o realizar compras.

27 Agosto, 2023

Actualización: 31 de agosto de 2023 - 11:00 a.m.

 

Jalbi Romero, Edison Tello, Karlita Tenazoa, Nicolás Velásquez, Teresita Medrano, Andrea Lapeyre y Luis Auquilla tienen algo en común: la desconfianza en el sistema financiero peruano. Todos sufrieron el robo de miles de soles de sus cuentas. Ellos son usuarios de bancos y financieras a los que les vulneraron sus tarjetas o aplicativos móviles y los dejaron endeudados.

El avance de la digitalización ha ayudado a impulsar la inclusión financiera. Según información publicada por la Superintendencia de Banca, Seguros y AFP (SBS), en los últimos cuatro años casi se duplicó el número de cuentas de ahorros en el sistema financiero, al pasar de 55' 992.000 en el 2019 a 103' 572.000 al cierre del 2022. Además, el número de operaciones en banca virtual se quintuplicó en el mismo periodo pasando de 43' 837.000 a 254' 740.000.

Sin embargo, a medida que se masifica el uso de las plataformas digitales, que facilitan las operaciones bancarias, no hay claridad en las políticas de seguridad acorde a ello. Así, la delincuencia encuentra vacíos de vulnerabilidad a su merced, por lo que se ha incrementado el número de robos digitales, ya sea por los aplicativos móviles, billeteras electrónicas, compras por internet, pagos digitales o incluso por los equipos POS (Point Of Sale o literalmente ‘punto de venta’).

Indecopi impuso multas a 15 empresas financieras por un total de S/3,6 millones, por 192 operaciones no reconocidas que incurrieron en infracción.

Entre enero y julio de este año, Indecopi registró un total de 4.406 reclamos y 2.054 denuncias contra las entidades del sistema financiero por operaciones no reconocidas. Como resultado de la investigación de las denuncias, en cerca de la mitad (920) se concluyó que las entidades financieras infringieron las normas de protección al consumidor. 

En ese mismo periodo, la entidad ya impuso multas a 15 bancos, cajas y financieras por un total de S/3,6 millones por 192 operaciones no reconocidas en las que se permitió que se afecten las cuentas de sus usuarios. El monto ya es muy cercano a los S/4,1 millones impuestos durante todo el 2022. 

La Superintendencia de Banca, Seguros y AFP (SBS) informa que durante el año 2022 y en lo que va del 2023 [a junio], se han reportado aproximadamente 1,6 reclamos de operaciones no reconocidas por cada 10.000 operaciones que se realizan en el sistema financiero, lo que representan a más de la cuarta parte (26%) del total de reclamos recibidos. 

Asimismo, la entidad reguladora apunta que el 56% de estos reclamos por operaciones no reconocidas es resuelto a favor de los usuarios. Es decir, se acepta que en más de la mitad de reclamos hubo algún tipo de vulneración a los accesos de la cuenta del usuario o no se cumplieron todos los protocolos de seguridad que dicta la norma. 

En un momento en que si bien la digitalización facilita las operaciones financieras, los usuarios se sienten inseguros para gestionar su dinero en el sistema o incluso tienen temor de cargar con deudas no autorizadas y que se verían obligados a asumir. Y es que actualmente, se ha normalizado de que si te roban el móvil o celular, ya es casi un hecho de que los delincuentes lograrán ingresar a las apps bancarias en cuestión de minutos.

Ante eso, pese a que en los últimos años se han establecido normativas relacionadas con la ciberseguridad, no hay claridad sobre el uso financiero en las plataformas digitales y sus límites o requisitos para acceder a créditos o realizar compras. 

 

Consumos no reconocidos aumentan

Solo entre enero y julio de este año, Indecopi registró un total de 4.406 reclamos y 2.054 denuncias contra las entidades del sistema financiero por operaciones no reconocidas. En siete meses, estas cifras ya casi alcanzan a lo reportado durante todo el 2022: 5.335 reclamos y 2.508 denuncias. 

Los bancos son las entidades financieras con más reportes ante Indecopi. Los cinco con mayor incidencia son el Banco de Crédito del Perú (BCP) con 901 reclamos y 326 denuncias; Interbank con 833 reclamos y 326 denuncias, BBVA con 497 reclamos y 323 denuncias; Falabella con 447 reclamos y 183 denuncias; y Scotiabank con 430 reclamos y 170 denuncias. 

En tanto, en la categoría de financieras destaca Oh! con 270 reclamos y 100 denuncias. Y, finalmente, respecto a las cajas municipales de ahorro y crédito, resalta Caja Piura con 49 reclamos y 53 denuncias. 

A nivel de reclamos (primera instancia) los productos financieros más vulnerados son las tarjetas de crédito (2.557 reclamos) y débito (828 reclamos), que representan el 76% del total. Mientras que en tercer lugar figura la cuenta de ahorros (720 reclamos). 

Mientras que a nivel de denuncias (segunda instancia) más de la mitad involucran a las tarjetas de crédito (1.055), seguido de las cuentas de ahorro (667) y préstamos personales (108) y de consumo (81). 

Como resultado de la investigación de las denuncias, en 920 se encontró infracción por parte de las entidades financieras a las normas de protección al consumidor. 

En esa línea, solo entre enero y julio de este año, Indecopi ha impuesto multas a 15 entidades financieras por un total de 735,9 UIT, equivalente a más de S/3,6 millones. Esta cifra ya es muy cercana a los S/4,1 millones con los que multó la entidad reguladora durante todo el 2022 a los bancos, cajas y financieras por permitir que se vulneren las cuentas de sus usuarios.

Lidera la lista de sancionados en lo que va del 2023, el Banco de la Nación con S/934.907; seguido de BBVA con S/705.672, BCP con S/615.830, Scotiabank con S/490.991 e Interbank con S363.330

Un dato particular es que solo en siete meses de este año, los bancos BCP y Scotiabank incluso ya duplicaron las multas recibidas durante el 2022. 

 

El ‘fácil’ acceso a las apps financieras 

“Se hizo realidad mi peor pesadilla”. Así empieza a contar su historia Edison Tello Cerna, un joven a quien el pasado 3 de febrero le robaron su celular mientras se dirigía a su trabajo. Sin tener su tarjeta física ni claves, los delincuentes lograron ingresar a su aplicativo móvil del BCP y realizaron dos consumos que suman en total S/7.000. 

Cuando Edison se comunicó con el banco, le dieron esperanzas de que no le cobrarían ese monto, porque actuó a tiempo para bloquear sus cuentas y le indicaron que espere cinco días para recibir una respuesta. 

Sin embargo, pasado el plazo, el reclamo fue rechazado —tanto en el banco como ante el Indecopi— y ahora lleva seis meses con una deuda que él no generó, la cual ya ha acumulado más de S/2.000 entre intereses y moras, y además le perjudicó su historial crediticio. 

“El banco también debería ver si hay algo raro que el usuario no suele hacer, como consumir S/7.000 en un día. Deberían llamar para consultar o ver la forma de validar. Así como hizo Scotiabank, que, dentro de todo, se dio cuenta de que había algo raro y no procedió, pero en el BCP [los delincuentes] tuvieron carta libre para hacer todo lo que hicieron. Si no sacaron más, es porque no tenía más dinero disponible”, manifestó afectado Edison Tello. 

El reglamento de tarjetas de débito y crédito emitido por la Superintendencia de Banca, Seguro y AFP (SBS) establece que los bancos deben contar con sistemas de monitoreo de operaciones, que tengan como objetivo detectar aquellas que no corresponden al comportamiento habitual de consumo del usuario. 

Esto sirve para el seguimiento de patrones que puedan corresponder a un fraude, ante los cuales debe haber mecanismos para la comunicación inmediata al usuario y acciones para proceder con el bloqueo temporal o definitivo de la tarjeta.

Este no era un consumo habitual de Edison Tello, los delincuentes realizaron consumos por S/2.000 y S/5.000 cada uno, pero aún así el BCP no bloqueó la tarjeta y se permitieron los dos movimientos. 

Al ser consultados por OjoPúblico sobre este caso, el banco respondió que “la autoridad [Indecopi] ha decidido en primera instancia que no se ha acreditado que el BCP hubiera incumplido con adoptar las medidas de seguridad pertinentes en relación con las dos operaciones cuestionadas. Esta decisión puede ser apelada por el señor Tello para revisarse en una segunda instancia. A la fecha, el BCP no ha recibido notificación de que el caso vaya a revisarse en una segunda instancia”. 

Edison Tello se pregunta: ¿cómo los delincuentes lograron ingresar a la app móvil, si no tenían el número de mi tarjeta ni mi clave? Esta es una de las fallas de seguridad que evidencian los testimonios de las personas agraviadas y contactadas por este medio. 

Uso de aplicativo móvil de bancos aumentaron con la pandemia. Foto: OjoPúblico
VULNERABLE. Los delincuentes han encontrado la forma para acceder a los aplicativos móviles bancarios de sus víctimas fácilmente. 
Imagen: OjoPúblico.

Otros casos similares, en los que incluso los delincuentes lograron ingresar al aplicativo móvil del banco sin tener el celular, son los testimonios de Adjani Guerrero Mora, Teresita Medrano Ordóñez, Andrea Lapeyre y Luis Auquilla Quispe; víctimas de la modalidad Sim swap, de la que OjoPúblico abordó en la primera entrega de la serie “Robos digitales”. 

Aunque hay una gran responsabilidad de la operadora móvil que permitió la suplantación de identidad, para que delincuentes se apoderen de sus números celulares y así lograr ingresar a sus apps bancarias para robarles miles de soles, aquí también cabe resaltar la escasa seguridad de la entidad financiera para acceder a estas plataformas digitales, y la deficiente capacitación de sus trabajadores para responder ante estas situaciones. 

Por ejemplo, mientras Teresita Medrano estaba haciendo compras en un supermercado, le ofrecieron una muy buena tasa de interés por guardar sus ahorros en Agora, una billetera electrónica respaldada por la Financiera Oh! (grupo Intercorp). Ella, tentada por la rentabilidad, decidió apostar por esta plataforma digital y dejar de tener su dinero en efectivo. 

Sin embargo, esa confianza se transformó en disgusto e indignación unos meses después. Teresita Medrano fue víctima de la modalidad Sim swap en el feriado de Fiestas Patrias de este año. Cuando fue alertada de ello, a través de un correo de “cambio de contraseña” de sus aplicativos móviles de Agora y Financiera Oh!, intentó bloquear sus cuentas, pero tuvo muchas dificultades para hacerlo. 

Cuando se comunicó con la Financiera Oh! logró bloquear su cuenta en esa entidad, pero le indicaron que para el caso de Agora tenía que comunicarse a otros números, sobre los cuales tuvo que hacer varios intentos para lograr hacerlo. 

Al día siguiente, el 30 de julio, se acercó a la Financiera Oh! para averiguar qué había pasado y le indicaron que no había ningún consumo realizado y que aparentemente había bloqueado sus cuentas a tiempo. 

Sin embargo, el personal de la financiera no pudo verificar y alertar a Teresita Medrano de que para ese día ya le habían robado S/4.000 de su cuenta de ahorros en Agora, y dos días después —pese a que ya estaban bloqueadas las cuentas—, los delincuentes retiraron S/8.000 más. 

“La tarjeta yo ya la había bloqueado, pero increíblemente igual los delincuentes pudieron retirar mi dinero. Yo denuncio a Oh! y Agora por su atención al cliente que es pésima y por la mala información que me han dado. Los pésimos niveles de seguridad también es otra cosa que yo denuncio; o sea solo con tener el número celular les llegó un código y pudieron hacer el cambio de contraseña del aplicativo móvil, solo con eso”, manifestó muy indignada. 

El número de operaciones en banca virtual se quintuplicó en los últimos cuatro años, al pasar de 43,8 millones en el 2019 a 254,7 millones al cierre del 2022. 

Cuando la usuaria quiso cambiar el número telefónico vinculado a su cuenta financiera, no obtuvo respuesta de Agora. Escribió varios correos para explicar su caso, porque no le atendían en las oficinas y, peor, nunca se comunicaron con ella. Esta falta de atención permitió que los delincuentes sigan ingresando a su app móvil. 

Similar situación con la misma Financiera Oh! enfrentó Luis Auquilla, a quien el pasado 26 de julio le robaron S/4.000 bajo la misma modalidad. 

“Migraron mi servicio móvil de una operadora a otra sin mi autorización y luego recogieron un chip nuevo con mi número, saltándose todos los protocolos de seguridad biométricos que exige la ley. [Los delincuentes] han insertado el chip a otro dispositivo, con ello han reiniciado y cambiado las claves de las cuentas bancarias, usando como medio de validación el mensaje de texto SMS. Me robaron S/4.000 en dos transferencias; una de S/2.500 y otra de S/1.500 de mi cuenta de ahorros Agora “Ahorra más” de la Financiera Oh!”, relata el joven agraviado. 

Aunque en ambos casos la Financiera Oh!, luego de tanta insistencia, les comunicó que se les devolverá el dinero, Teresita Medrano y Luis Auquilla se quedan con un sinsabor enorme por la inseguridad en la que están inmersos como usuarios financieros. 

Por otro lado, Andrea Lapeyre también fue víctima de esta modalidad en julio de este año. A ella le robaron S/10.500 de su cuenta sueldo del banco BBVA a través del aplicativo móvil, en la que realizaron una transferencia interbancaria hacia una cuenta de Interbank. 

El banco BBVA primero rechazó el reclamo, porque aseguró que dicha transacción se realizó con “el ingreso de información confidencial, número de DNI, clave de acceso a la Banca por Internet y clave Token Digital”. 

Sin embargo, Andrea Lapeyre no tenía activado su Token Digital: fueron los delincuentes que activaron dicha opción segundos antes de realizar la transferencia. Luego de tres apelaciones y un mes de constantes reclamos por diferentes vías, el último 15 de agosto recién el banco BBVA declaró su reclamo como procedente y le devolvió el dinero.

No hay claridad en los límites para pagos digitales 

Una vez vulnerada la seguridad del aplicativo móvil de la entidad financiera, otra parte de la cadena de responsabilidad de los robos financieros digitales es el medio de pago. 

Y es que, si bien en algunos casos los ladrones logran solicitar créditos a través de los aplicativos móviles, ahora han encontrado otra modalidad más rápida en la que han visto que no se requiere mayor proceso de validación de identidad: los proveedores de pagos digitales o incluso los POS. 

A Edison Tello no le queda claro cuáles son los límites para que procedan las compras sin ningún tipo de validación. En su caso, los delincuentes lograron transferir S/2.000 y S/5.000 mediante el proveedor de pagos digitales SafetyPay. 

OjoPúblico se contactó con SafetyPay, para consultar sobre los topes de consumo mediante esta modalidad digital o cuáles son sus políticas de seguridad, pero al cierre del informe decidieron no responder. 

Otro caso es el de Karlita Tenazoa Celiz. A ella no le robaron su celular ni sus tarjetas y tampoco fue víctima de la modalidad Sim swap. De repente una tarde le empezaron a llegar mensajes de texto del banco BCP, notificándole de varios consumos consecutivos realizados en diferentes establecimientos conocidos a través del proveedor de pagos digitales PayU por hasta S/1.115 por transacción sin su consentimiento. 

OjoPúblico también preguntó a la SBS si hay un tope máximo establecido, en la que no se requiere firma o clave al momento de pagar un consumo por medios de pago digitales o POS. 

La rectora del sistema financiero explica que estos micropagos corresponden a operaciones por montos calificados como “poco significativos”, que no requieren autenticación del usuario, por ejemplo la clave secreta, y se realizan bajo responsabilidad del emisor. Agrega que “el monto tope de dichas operaciones y su actualización no es establecido por la SBS, sino por acuerdos entre los diversos actores del sistema de pagos”. 

Eso también le pasó a Nicolás Velásquez Sánchez, a quien le robaron alrededor de S/400 y USD 30 de sus cuentas de soles y dólares con la tarjeta de débito de Interbank, a través de microconsumos y que no requirieron la validación de su identidad. El usuario, como muchos otros, no tiene claridad de cuánto es el monto en que deben pedir identificación por una compra por estas vías. 

"En los consumos de micropago, la entidad financiera debe establecer el monto máximo para no requerir clave o firma".

“Lo que me explicó la señorita del banco es que cuando uno va a comprar hay una modalidad de “no contacto”. [Los delincuentes] me hicieron microconsumos para que el banco no me alerte o para que no pidan mi identidad. Hasta ahora yo no sé cómo funciona el ‘no contacto’, solo sé que a veces voy a un comercio y me piden la clave o a veces solo lo detecta el sensor sin clave ni nada”, manifestó Nicolás Velásquez. 

Es preciso señalar que el Reglamento de Tarjetas de Crédito y Débito de la SBS expresamente señala que —como parte de las medidas de seguridad respecto a los usuarios—, en aquellos casos en los que se permita a los usuarios realizar operaciones de micropago, la entidad financiera “deberá establecer el monto máximo por operación que podrá efectuarse”. No queda claro cuánto es el monto máximo para considerarlo “microconsumo”. 

Este medio también consultó a diversas entidades financieras, incluida la Asociación de Bancos del Perú (Asbanc), sobre estos topes para que un microconsumo sea considerado como tal, pero no obtuvimos respuesta sobre este punto. 

En marzo de este año, a Jalbi Romero Mayuri le hurtaron su billetera con sus tarjetas de crédito de cuatro bancos: Interbank, Financiera Oh!, Falabella y Diners Club. Con todos estos ‘plásticos’, los ladrones lograron realizar consumos presenciales a través de equipos POS, aprovechando la escasa regulación sobre los topes de consumo sin identidad, o incluso por la facilidad de omitir la firma cuando este sí lo requiera. 

“Yo me di cuenta del robo porque me llegó una notificación de consumo de mi tarjeta Diners Club por S/2.400, y en cuestión de minutos me llega la segunda notificación de Banco Falabella por S/1.800, y así de los demás. Estuve averiguando y lo que pude entender es que a cualquier persona le pueden dar un POS, lo puedes sacar incluso como persona natural sin negocio. Mi sospecha es que estos delincuentes tienen POS a la mano”, relató Jalbi. 

El consumo no reconocido con Diners Club fue de S/2.400, y cuando Jalbi Romero presentó su reclamo, le respondieron con los voucher en Izipay donde figuraba un garabato que no era su firma. Tuvo que afrontar dos meses de reclamo, y luego de que presentó una demanda administrativa ante el Indecopi, Diners Club resolvió a su favor. 

Por otro lado, hay campañas masivas de “créditos a un clic” por miles de soles, a través de los aplicativos móviles o la posibilidad de retirar dinero en efectivo de la tarjeta de crédito por la misma vía, los cuales pueden significar un fácil acceso a financiamiento, pero estas campañas también son una puerta de entrada para los ciberdelincuentes, quienes logran dejar endeudadas a sus víctimas. 

Esto debido a que, así como los pagos digitales, tampoco hay un límite para otorgar estos créditos por la vía online, y en algunos casos no requiere de mayor verificación que el token digital a través de un SMS al número de celular. 

Sobre este punto, la SBS explica que “todas las operaciones de contratación de productos y servicios financieros, incluyendo el otorgamiento de créditos, requieren del consentimiento expreso del usuario y de una adecuada verificación de su identidad, independientemente del canal puesto a disposición de las entidades financieras para la contratación”. 

Manejo confuso de los bancos ante los robos

La mayoría de los testimonios citados se han enfrentado a trabas y diferentes manejos de las entidades financieras, al momento de reportar el bloqueo de sus cuentas y los posteriores reclamos por consumos no reconocidos. 

En el caso de Jalbi Romero, a quien le robaron en total S/7.110 a través de las tarjetas de cuatro entidades financieras —Interbank, Falabella, Diners Club y Financiera Oh!—, cada una de ellas manejó la situación de diferente modo. 

Diners Club activó su protocolo para estos casos, en el que realizó un depósito temporal para evitar intereses y moras mientras se realizaba la investigación, aunque tras meses de reclamos se le reconoció a Jalbi que no hizo el consumo. En Falabella también procedieron en favor del cliente. 

Sin embargo, en Interbank ocurrió un hecho particular. Los delincuentes realizaron con la tarjeta de débito “Interbank Empresas” varios microconsumos por un total de S/360, lo que el banco identificó como operaciones inusuales y bloqueó automáticamente la cuenta. Incluso le realizaron el extorno sin tener que reclamar. 

Pero en la tarjeta de crédito Visa Platinum, del mismo Interbank, los delincuentes realizaron consumos presenciales por un total de S/1.990. En este caso, el banco rechazó el reclamo en mayo, le instó a pagar y le fue cargando los intereses y moras. 

No fue hasta después de presentar la demanda administrativa ante el Indecopi, que Interbank finalmente dio solución al problema a favor de Jalbi Romero. Es preciso señalar que cuando se acercó a una agencia para bloquear su cuenta, le derivaron a hacerlo por teléfono o aplicativo móvil. 

Finalmente, Financiera Oh! es la única entidad que no ha resuelto el caso hasta ahora. La tarjeta que le robaron a Jalbi era un “adicional”, y su esposa —la titular— llamó por teléfono para bloquearla, sin embargo, más de media hora después de ello, los delincuentes realizaron microconsumos por un total de S/560. Cuando volvieron a llamar al call center, indicaron que solo habían bloqueado la tarjeta física del titular, mas no la adicional. 

"Los bancos tienen un trabajo pendiente de fortalecer sus medidas de seguridad, para minimizar la suplantaciones y los fraudes".

“Yo no entiendo cómo pueden bloquear el plástico de la titular y no la tarjeta adicional, deberían bloquear todo. El consumo fue después del bloqueo y aún así no me reconocen, y es la tarjeta que causa más perjuicio en el reporte crediticio de Infocorp a mi esposa, quien es la titular”, manifiesta Jalbi. 

Esto último estaría implicando una falta ante lo dispuesto por la SBS, ya que en estos casos las entidades financieras deben bloquear todo acceso vinculado a una tarjeta. 

“Ante la ocurrencia de un hecho que compromete la información de la tarjeta de crédito o débito que es reportado por un usuario, la empresa debe bloquear todo acceso que se encuentre vinculado a la tarjeta, con la finalidad de evitar la ejecución de operaciones no reconocidas o fraudulentas”, enfatiza la SBS.

OjoPúblico buscó una respuesta de Financiera Oh! sobre este caso y solo indicaron que “se ha atendido las solicitudes de nuestros clientes de acuerdo a las políticas internas, las cuales ya han sido solucionadas”. Así y sin dar mayor detalle. 

Por su parte, el viernes 11 de agosto, Karlita Tenazoa fue alertada por mensajes de texto que le notificaban varios consumos no reconocidos por canales online por hasta S/1.579. Llamó inmediatamente al banco BCP para averiguar qué estaba pasando y bloquear su cuenta, pero, pese a la urgencia, solo obtuvo respuestas absurdas. 

“En plena llamada la asesora me dice, ‘tú tienes una tarjeta oro, pero calificas para una tarjeta platino, si hubieras tenido la tarjeta platino no te habría pasado esto, porque tiene más seguro, ¿deseas que te la aprobemos ahora?’. Es decir, en ese preciso momento, ella quería hacer una venta conmigo, y yo seguía en la incertidumbre si ya había procedido a bloquear la tarjeta o no, porque me seguían llegando mensajes de consumos”, cuenta. 

En este caso, el BCP le ha realizado un depósito temporal del monto del consumo no reconocido mientras duren las investigaciones, los cuales demorarán 150 días calendarios. 

“En caso se compruebe que el(los) consumo(s) no fue(ron) realizado(s) de manera conforme, la devolución temporal se vuelve definitiva. Por el contrario, si se determina que fue(ron) realizados(s) de manera correcta, se procederá a dejar sin efecto la devolución temporal y se revertirá el monto de tu cuenta a la nuestra. En este caso, serás informado de forma oportuna”, le indicó el banco. 

No obstante, a Karlita le dejan cinco meses de una espera incierta, sin saber si al final le resolverán el problema o solo le están alargando el proceso y tendrá que volver a reclamar. 

 

Avances regulatorios insuficientes 

Ante el incremento del uso de plataformas digitales, la SBS ha emitido una serie de normas para cautelar la adecuada conducta de mercado por parte de las entidades financieras. 

La principal es la Resolución N° 504-2021 que aprobó el “Reglamento para la Seguridad de la Información y la Ciberseguridad”, el cual establece disposiciones para reforzar la seguridad en las operaciones a través de canales digitales y reducir la posibilidad de fraudes. Justamente esta es la que exige procesos de autenticación reforzada y determina la responsabilidad de la empresa ante operaciones no reconocidas que no sigan dicha autenticación.

Incluso la SBS establece que los procesos de autenticación deben ser reevaluados siempre que la tecnología utilizada para su implementación deje de contar con el soporte del fabricante, o tras el descubrimiento de nuevas vulnerabilidades que pueden exponerlos.

Para el enrolamiento de un usuario en un canal digital, como el aplicativo móvil, también se ordena que los bancos deben verificar la identidad del usuario y tomar las medidas necesarias para reducir la posibilidad de suplantación de identidad. 

Esto último —en algunos testimonios mencionados líneas arriba— no se están cumpliendo, ya que piden solo la verificación vía SMS, lo cual facilita el robo financiero a los delincuentes que tienen el celular o el chip de la víctima. 

Usuarios bancarios. Foto: Andina

PENDIENTE. Con la pandemia y el avance de la digitalización, aumentó el número de usuarios bancarios. Pero, ante los vacíos de seguridad, también se incrementaron los robos financieros. 
Imagen: Andina

“Los bancos tienen un gran trabajo pendiente. O educan mejor desde sus portales y fortalecen sus medidas de seguridad, para minimizar la suplantaciones y los fraudes informáticos, o el Estado va a tener que endurecer las políticas para acceder a préstamos, descartando los canales virtuales y regresando a la gestión presencial”, reflexiona Ricardo Elías Puelles, presidente del Observatorio Peruano de Cibercriminalidad. 

Elías Puelles agrega que también desde el Estado se necesita mayor apoyo al Ministerio Público, ya que hoy en día existe solo una fiscalía especializada de cibercriminalidad, la cual está en Lima, mientras que los casos en regiones se quedan a cargo de las fiscalías penales.

 

Reloj Se ha añadido un artículo a su lista de lecturas