Es un hecho que las estafas virtuales a las cuentas bancarias de consumidores (phising) ha crecido exponencialmente. Las causas de este auge son diversas, resaltando las medidas de distanciamiento social originadas en la pandemia del Covid y la obligación de realizar trámites online que antes se realizaban de forma personal -ello permitido gracias al desarrollo de la Inteligencia Artificial (IA) en diversos aspectos de la vida.
La implantación de las plataformas digitales en el sistema financiero trae grandes beneficios a los bancos: menores costes, extensión total de horario de prestación de servicios al cliente, y diversas operaciones; pero mas importante: las plataformas son una extraordinaria herramienta de crecimiento y expansión de sus productos. Es que la utilización masiva de estas plataformas y de los productos (tarjetas de créditos, pagos de servicios, etc) brindan a los Bancos valiosos datos sobre la conducta, intereses y disponibilidad patrimonial de los usuarios (consumidores).
Los datos de estos consumidores son utilizados para trazar el perfil de cada usuario, perfil que va perfeccionándose a medida que usamos todos los servicios: conocen nuestros gustos, nuestras practicas, hábitos y tentaciones. Esta perfil permite personalizar los productos que nos ofrecen, con mayor probabilidad de que sean adquiridos por nosotros.
Uno de los productos que los bancos están ofreciendo en sus plataformas, a partir de esta información, son los créditos denominados “pre-acordados”: préstamos personales de dinero que el banco pone a disposición de cada usuario, sin realizar trámites previos, con unas características definidas según el perfil de cada usuario. El único requisito para acceder -hasta el 9 de julio de 2021- era clickear “acepto” en el botón de la plataforma: Aceptando con ese click, instantáneamente se depositaba el dinero en la cuenta y las plataformas permitían cualquier operación, incluso transferir todo ese dinero recién prestado a una cuenta de una tercera persona que no era una cuenta habitual a la que el titular de la cuenta transfería dinero –si alguna vez transfería.
El aumento de estas estafas evidencia que la forma en que los bancos operan estos productos –con nulos controles de seguridad- vienen generando enormes incentivos a los estafadores para delinquir, incluso viene siendo funcional al phising. El phising es lo técnicamente se denomina a las estafas a las cuentas bancarias de consumidores; es la conducta por la que los estafadores buscan engañar a los usuarios para que les brinden información de cuentas y claves bancarias y a través de ello, ingresar a sus cuentas, extraer el dinero disponible y el que el banco brinda con los créditos pre-acordados. Robos importantes por medio de procesos simples, que se dan principalmente por la falta de verificación y control del banco cuando en la cuenta se opera de forma sospechosa –recordemos los bancos conocen nuestros hábitos y forman un perfil determinado nuestro.
Ante las estafas, los consumidores han visto violada su seguridad bancaria, han sido despojados de sus ahorros y en algunos casos, se encuentran con una inmensa deuda frente al banco por un préstamo ilegalmente obtenido por terceros. Pero los bancos no se han presentado para solucionar el problema sino que han dejado desamparados a quienes confiaron su dinero para su custodia. No sólo se niegan a devolverles el dinero robado de la plataforma que les pertenece, sino que le exigen el pago de estos “prestamos” “pre-acordados”, que no cumplen medidas de seguridad para ser exigidos.
Como hoy se están ofreciendo, los prestamos pre-acordados violan diversas normas que protegen al consumidor: el “préstamo” no ha sido solicitado por el usuario, es ofrecido (“puesto a disposición”) por el banco –¿recuerdan las ilegales estrategias de bancos que enviaban tarjetas de crédito y que uno debía devolver para que no le cobren?-; no cumplen con la información escrita previa obligatoria –donde uno acepte tasas de interés, forma de pago, cantidad, periodicidad de pagos, etc-; no tiene un botón de arrepentimiento (menos si el dinero fue transferido a un tercero); no se entrega un contrato escrito y principalmente, no ofrece la plataforma digital del banco la seguridad suficiente para que esa “aceptación” sea real: un mero “click” de un mouse no puede considerarse un consentimiento válido del titular de la cuenta. ¿Cómo equiparamos ese click/“acepto” a la demostración unívoca de una voluntad con intención discernimiento y libertad de la que habla el código civil?. El phising ha dejado claro que la plataforma no puede si quiera asegurara que quien está operando es el titular de la cuenta.
Han empezado entonces algunas autoridades estatales a actuar para corregir estas deficiencias de las plataformas, pero no en la velocidad y dimensión que podría hacerlo el mismo banco. Así, la justicia está otorgando cautelares que prohíben al banco a cobrar el crédito[1], la Secretaría de Comercio ha sancionado con multas a algunos bancos y el BCRA viene exigiendo de los bancos la revalidación de la identidad del titular de la cuenta en todo lo referido al “préstamo pre-acordado” y en operaciones que los algoritmos de las plataformas deben leer como sospechosas –esencialmente, conductas no realizadas con normalidad por el titular de la cuenta.
Este accionar estatal es bienvenido pero no es suficiente para frenar el aumento de las estafas. Mientras los bancos no ajusten sus plataformas a las garantías que exigen las normas y a los estándares que han prometido cumplir, las estafas seguirán creciendo y con ello, se aumentará la litigiosidad en tribunales y también la mirada negativa de los consumidores sobre los bancos, generando un daño reputacional difícil de medir. Los gobiernos de cada banco deben realizar mejoras sustanciales en la seguridad y previsión en sus plataformas, para que sus algoritmos cumplan con la protección al consumidor que se exige a una banca digital.
#inteligenciaartificial #bigdata #estafasvirtuales #phising #buenaspracticas #compliance #prestamospre-acordados #jurisprudencia #medidas cautelares
[1] Cfr Román c/ Bancor – Medidas Cautelares, Juzgado de 1ra instancia y 6ta nominación de Cordoba, entre otros.
http://www.estudiovarasalvarez.com/