En Argentina cambian las medidas de seguridad para los préstamos preaprobados

El Banco Central obliga ahora a las entidades financieras a verificar fehacientemente la identidad de los usuarios.

El Banco Central de la República Argentina (BCRA) emitió una nueva normativa que obliga a los bancos y entidades financieras a “verificar fehacientemente” la identidad de sus usuarios cuando otorgan un crédito preaprobado.

El endurecimiento de las medidas es un alivio para los usuarios: se trata de una respuesta ante la enorme cantidad de fraudes que explotan la facilidad con la que se puede ejecutar un préstamo preaprobado.

Estos créditos permitían -hasta ahora- obtener dinero prestado de una entidad financiera en pocos clics y sin que se le solicitaran datos que comprobaran su identidad.  Esto es en extremo peligroso: ante un hackeo de una cuenta bancaria, los ciberdelincuentes pueden ejecutar el crédito y llevarse el dinero a otra cuenta, generándole una deuda al usuario por un dinero que no sólo nunca solicitó, sino que encima le fue robado.

Además, las entidades tendrán que constatar previamente a través del resultado del proceso de monitoreo y control, como mínimo, que los puntos de contacto indicados por el usuario de servicios financieros no hayan sido modificados recientemente, dice el texto. Esto es para estar alerta de posibles modificaciones de ciberdelincuentes ante un posible hackeo de cuenta.

Luego, los bancos tendrán que comunicar explícitamente que el crédito fue ejecutado: “La entidad deberá comunicarle, a través de algunos de los puntos de contacto disponibles, que el crédito se encuentra aprobado y que, de no mediar objeciones, el monto será acreditado en su cuenta a partir de los dos días hábiles siguientes”, obliga la normativa.

Los créditos preaprobados se ofrecen en los bancos a partir del comportamiento financiero de los clientes: sus gastos, sus pagos y todo el rastro que va quedando cuando se opera por online banking aporta información para que las entidades financieras otorguen un monto de dinero disponible para ser usado.

El problema es que por la facilidad que tienen para ser ejecutados, los ciberdelincuentes encontraron en este producto un nicho ideal para robar dinero, conformando una de las estafas predilectas incluso desde el comienzo de la pandemia del coronavirus.

Según datos de la Secretaría de Comercio Interior, las denuncias por este tipo de créditos crecieron un 286% interanual, si se toman en cuenta los primeros cuatrimestres (enero-abril) de 2020 y 2021. Sólo durante los primeros cuatro meses de este año hubo 1.312 casos reportados.

Por estas razones, en el texto, el BCRA obliga también a las entidades “constituir un Comité de Tecnología Informática integrado, al menos, por un miembro del Directorio o autoridad equivalente, y el responsable máximo del área de Tecnología Informática y Sistemas”, explican.

Las nuevas medidas se alinean a un reclamo que desde la comunidad de la seguridad informática (InfoSec) era demandado desde hace rato.

 

Fuente: Clarín

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *