Hoy en día muchos de nosotros recibimos gran cantidad de consultas sobre prácticas fraudulentas llevadas a cabo a través de medios electrónicos, más conocidas como “estafas virtuales”.

Es común escuchar casos en los que las personas a través de un ardid actúan de manera voluntaria facilitando sus claves personales o bien ingresando a links o sitios falsos en los cuales son estafadas. 

Estas estafas son conocidas como “phishing”, y “pharming”. Por un lado, el phishing consiste en obtener información, como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños para así realizar transacciones fraudulentas.

Ahora bien, en el “pharming”, la persona se dirige a un link, haciendo click sobre este. El fin de ese click es engañar al navegador y llevarlo a direcciones falsas que el usuario utiliza. 

En la actualidad, uno de los sectores que recibe más reclamos es el de las entidades bancarias. Esto debido a que, durante 2020 en Argentina, los fraudes bancarios aumentaron un 3000% según el informe de la Unidad Fiscal Especializada en Ciberdelincuencia, del mismo modo que las denuncias por estafas virtuales tuvieron un aumento cercano a 200% en 2022 con relación a 2021 según el Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales.

Ahora bien, no podemos negar que los proveedores de servicios de pagos (PSPs) también se encuentran, en la actualidad, altamente perjudicados por “estafas virtuales” debido al gran incremento de operaciones por esta vía en el último tiempo. 

En este contexto, el Banco Central de la República Argentina ha dispuesto diferentes normativas en las que indica las medidas mínimas que deben cumplirse para prevenir a los usuarios de las posibles estafas virtuales.

De hecho, este jueves el Banco Central de la República Argentina aprobó los requisitos mínimos para la gestión y control de riesgos de tecnología y seguridad de la información vinculados a los servicios financieros digitales, con el fin de continuar fortaleciendo la ciberseguridad y la prevención del fraude a través de medios digitales.

La norma aprobada actualiza las prácticas y requisitos de seguridad, incluyendo requisitos sobre monitoreo y control de las transacciones y actividad de los clientes, identificación digital, controles sobre las aplicaciones y dispositivos provistos, controles para prevenir robo de identidad en el uso de aplicaciones en celulares, controles para prevenir la aparición de cuentas y aplicaciones apócrifas y sitios falsos que imiten a las cuentas y sitios oficiales, entre otros. 

Con el fin de permitir una revisión de los procesos para ajustarse a este nuevo abordaje regulatorio, la norma entrará en vigor a los 180 días de su publicación.

El objetivo es la prevención del daño futuro tanto para las personas como para las entidades bancarias y proveedores de servicios de pagos (PSPs), pero no existe una regulación integral para abarcar la problemática que nos acoge con el avance de la tecnología. 

Nos parece necesario mencionar precedentes jurisprudenciales con una mirada mayoritaria, la cual se inclina por poner en cabeza del banco el deber de seguridad, entendiendo que se trata de una obligación de resultado y no de medios. De esta manera asume que es la entidad quien debe proteger al usuario, en el entendimiento de que cuenta con superioridad técnica, económica y de conocimiento.

Por otro lado, una parte minoritaria de la jurisprudencia entiende que el deber de seguridad del banco se encuentra limitado al momento en que el cliente brinda voluntariamente sus claves. Así, frente a dicho accionar negligente, no cabe responsabilidad alguna de la entidad.En definitiva, no podemos dejar de lado que dichas maniobras avanzan cada vez más en la sociedad, y tanto las normas como los tribunales se verán continuamente desafiados por este fenómeno creciente.

Por Lara Becq, Ariel Bedino, María Victoria Mendiburo y Aranza Solis