domingo, 06 de enero de 2019
Jéssica Esturillo O.
El_Mercurio
La PDI, que en 2018 recibió más de diez mil instrucciones, plantea mejoras al procedimiento para perseguir estos delitos. Los bancos han detectado brechas de seguridad y están limitando el uso de "botones de pago" de comercios y plataformas de recaudación. En el gremio abren la discusión en torno a limitar la instantaneidad de la primera transferencia a un nuevo destinatario. Y la autoridad policial insiste en incluir en la ley un tipo penal para el receptador de los fondos, con penas altas que realmente disuadan.
La experiencia y la revisión de casos muestran que nadie está libre de ser víctima de un fraude electrónico. No se trata de un problema de edad, de preparación, de conocimiento o de condición socioeconómica. A medida que la banca ha avanzado en la digitalización de sus operaciones y el comercio electrónico se ha masificado, se han incrementado los casos de robos cometidos a través de este tipo de plataformas. Las transferencias electrónicas y los "botones de pago" de comercios y plataformas de recaudación son por estos días las rutas preferidas para cometer estos delitos. Tanto la Policía de Investigaciones (PDI) como la banca coinciden en que internet se ha convertido en un campo de acción muy rentable para verdaderas bandas o mafias que, aprovechando brechas de seguridad en los sistemas o por la vía del engaño, logran defraudar cuentas y productos financieros, logrando botines millonarios a los que acceden, tras reducirlos mediante una serie de depósitos a cuentas de personas que en la mayoría de los casos, son reclutadas con este propósito y que actúan a cambio de un pago. Según cifras de la Asociación de Bancos e Instituciones Financieras (ABIF) sobre transferencias electrónicas, por cada millón que se realizan se producen once fraudes. Si esta proporción se aplica a los casi 508 millones de operaciones que se realizaron durante 2017, los fraudes superaron los 5.500. Asimismo, datos del gremio bancario, basados en cifras de Visa Inc, muestran que en Chile la tasa de fraudes es de 4,6 puntos base -una medida que relaciona el monto de los fraudes con el monto de las ventas-, lo que dejaría a Chile por debajo de los 9,8 puntos de la tasa mundial y los 13,9 puntos del promedio para América Latina y el Caribe. Lo mismo pasa con los 16,9 puntos de Estados Unidos, los 21 puntos de México y los 23,4 de República Dominicana, que presentan el peor desempeño en la región. La Superintendencia de Bancos e Instituciones Financieras (SBIF) -entidad que no estuvo disponible para responder consultas-, no maneja registros públicos acerca de esta materia. Sin embargo, el fiscal del gremio bancario, Juan Esteban Laval, dice que al observar las series históricas, si bien se observa un aumento en este tipo de fraudes, esto no es sostenido, gracias a las medidas que han aplicado las instituciones, como las limitaciones al monto de la primera transferencia, donde se ha detectado más del 90% de las operaciones fraudulentas, comenta. "Se ha observado un alza, pero desde parámetros bajos, donde las personas afectadas por fraude han aumentado de 0,043% en 2017 a 0,06% en 2018, principalmente por engaños telefónicos y mediante fishing para obtener las claves de clientes", explican en Banco Falabella, mientras que el gerente de la división de Marketing y Calidad de BancoEstado, Leopoldo Quintano, asegura que sus indicadores, que consideran fraudes concretados, en particular en el mundo electrónico, muestran una tendencia a la baja a través de las canales internet, app y botones de pago. "Los bancos han tomado una serie de medidas para mitigar el riesgo de fraudes, tales como límites en montos de primeras transferencias a nuevos destinatarios; métodos de autorización de operaciones no visibles a terceros, como ocurre por ejemplo con las autorizaciones de transferencias a través de determinadas aplicaciones móviles; tarjetas virtuales (que se eliminan tras su uso); registro de perfil de clientes con foto, tarjetas con chip, posibilidad de "apagar" y "encender" las tarjetas desde la web o las aplicaciones móviles, entre otras", explican ejecutivos del sector. Sin embargo, los datos que maneja la PDI muestran que las órdenes de investigación que ellos reciben por uso fraudulento de estos instrumentos -lo que incluye no solo transferencias electrónicas, sino que también tarjetas de crédito y débito-, se han incrementado con fuerza. Al comparar las 10.107 instrucciones recibidas durante 2018, versus las 7.740 del año anterior, el incremento es de 31%. Y respecto de inicios de la década estos mandatos se elevaron casi seis veces (ver gráfico). El jefe de la Brigada Investigadora de Delitos Económicos (Bridec) Metropolitana de la PDI, Cristián Lobos, especifica que la institución recibe del orden del 65% de las órdenes de investigar que remite el Ministerio Público y de ese porcentaje cerca del 30% es derivado a la unidad que él dirige. Cuenta RUT de BancoEstado concentraría la mayor cantidad de cuentas que reciben dineros robados "Este sistema de fraudes es dinámico y en la medida en que la banca va instalando impedimentos para evitarlos, los delincuentes se adaptan, pese a la potencia que se le está poniendo a las campañas de prevención", asegura la autoridad policial. En este esquema desempeñan un rol clave las cuentas que reciben los dineros robados y a través de las cuales es posible reducir estos millonarios botines. Se estima que en promedio el robo por esta vía asciende a $ 1 millón, pero hay registro de casos donde lo extraído de cuentas, tarjetas y líneas de crédito, puede exceder los $ 50 millones. En la ABIF ratifican que la Cuenta RUT de Banco Estado concentra la mayor cantidad de cuentas receptoras de estos dineros robados, debido a la masividad -más de siete millones- y a los menores requisitos que exigen para su obtención. En la industria aseguran que en importancia le sigue el Banco Falabella, también en virtud del alto número de cuentas de tipo vista que posee. Sin embargo, reconocen que en general la mayoría de los bancos ha tenido este tipo de casos. En BancoEstado se defienden y explican que más que el tipo específico de cuenta que recibe estos dineros, el problema de fondo son los fraudes y estafas bancarias. "Este es un tema que afecta a toda la industria, la cual, en conjunto con la autoridad, está permanentemente evaluando nuevas medidas y estrategias para enfrentar esta problemática desde el punto de vista de evitar que se realice la estafa o fraude", plantea Leopoldo Quintano. A su turno, en Banco Falabella precisan que en virtud de las medidas preventivas adoptadas, el año recién pasado detectaron cerca de 140 cuentas que recibieron fondos robados vía fraude electrónico. Esto equivale, dicen, al 0,015% de sus 943.113 clientes. "Sin conocer el caso de Banco Falabella, pero sí el de la Cuenta RUT que por su naturaleza es un producto masivo, donde el acceso es muy fácil, la capacidad de conocer a todos los clientes es casi nula y eso se traduce en que este producto se esté usando para apoderarse de estos dineros robados a través de fraude electrónico", comenta Luis Opazo, gerente de Estudios de la ABIF. Piden incorporar y sancionar el delito de receptación en el proyecto de ley sobre delitos informáticos La normativa vigente hace casi imposible perseguir la responsabilidad de los titulares de las cuentas que reciben estos fondos. El jefe de la Bridec comenta que en la gran mayoría de los casos se trata de personas que están concertadas con los delincuentes, que a estas alturas operan como verdaderas mafias que cuentan con reclutadores que aprovechan la condición -muchas veces más vulnerable o de menor preparación de los titulares de este tipo de productos-, para acceder a ellos mediante el ofrecimiento de un pago, ya sea un monto fijo o un porcentaje del depósito. "Un porcentaje de la gente que tiene Cuenta RUT tiene un nivel educacional un poco más bajo y tal vez, en fechas especiales, como las fiestas de fin de año -cuando este tipo de delitos electrónicos aumenta-, ven con interés los recursos que puede recibir por participar en este tipo de ilícitos", puntualiza Cristián Lobos. Así, descontando estos pagos, si el fraude es por $30 millones, el delincuente finalmente puede llegar a quedarse con $20 millones. Eso complica el seguimiento posterior de la transacción y en esto incide también que la Cuenta RUT puede recibir un monto máximo de $2 millones por mes y el saldo disponible tiene un tope de $3 millones, explican en la institución. Lobos precisa que la baja cuantía de los montos también favorece a los delincuentes, porque esos depósitos muchas veces no son advertidos por los sistemas de monitoreo y control del banco. Banco Falabella, donde dicen haber recuperado los montos depositados en la mitad de las cuentas que recibieron dineros robados, cuentan con un procedimiento donde el cliente que recepta los dineros firma una carta de devolución voluntaria y con eso se reintegran los fondos a la cuenta de origen, sin esperar la resolución judicial. La falta de un tipo penal específico para estos delitos es otra de las complicaciones que tiene el Ministerio Público para perseguir la responsabilidad de los titulares de cuentas que reciben estos dineros. Fuentes de ese organismo comentan que usualmente formalizan a los involucrados por el delito de estafa, pero luego esto es desestimado por los juzgados de garantía. "En la presentación que hicimos en el marco del proyecto de ley sobre delitos informáticos planteamos la creación de un tipo penal que sancione no solo a quien realiza la transferencia fraudulenta, sino que también al receptador de los fondos y que se fije una sanción que provoque un desincentivo real. Porque si la multa será de $ 50 mil o $ 100 mil, cuando el monto promedio de los fraudes es de $1 millón, es un negocio bastante bueno seguir en eso", asegura Juan Esteban Laval. El subprefecto Lobos añade que para la policía también se hace complejo perseguir este tipo de delitos por los resguardos legales que tiene la banca respecto de la identidad de sus clientes y porque "hay un porcentaje alto de casos en que los bancos restituyen los recursos defraudados a los clientes y con eso, para cuando llega el momento en que se emite la orden de investigar, el denunciante se retracta porque el banco ya le pagó", dice. La autoridad policial plantea que en materia regulatoria es vital enlazar las normativas. Por ejemplo, en el caso de la modificación a la Ley 20.009 de 2005 (ver recuadro), que obligará a los bancos a reembolsar ante cualquier tipo de fraude con tarjetas de crédito y débito -algo que en la industria ven con temor porque desincentivaría la seguridad en el resto de la cadena-, sería importante instalar el concepto universal de medios de pago, es decir, un concepto más general. También incluir las operaciones electrónicas en general, porque ya no se necesita tener la tarjeta física o el dispositivo de segunda clave (coordenadas) para hacer un fraude. "Lo que se busca es asociar esta ley a la de delitos informáticos, porque en un tiempo quizás ya no hablaremos de tarjetas de crédito, ni bandas magnéticas ni chip. Lo importante es usar un lenguaje un poco más extenso que englobe todas transacciones electrónicas", dice el jefe de la Bridec. ABIF pone en debate la instantaneidad de las transacciones Hace meses la industria está a la espera de un pronunciamiento oficial de la SBIF a la solicitud de eliminar la instantaneidad en la primera transferencia a un nuevo destinatario, con el objetivo de disponer de tiempo para chequear la validez del movimiento antes de la liberación de los recursos, aunque en la banca recalcan que los límites aplicados a estas operaciones solo ayudan a acotar el impacto para los clientes, pero no eliminan los actos maliciosos. "Chile tiene una anomalía regulatoria que no tienen los países más avanzados, que es la instantaneidad del traspaso de los fondos. Las normativas de países europeos, de Estados Unidos y de Canadá, que son centros financieros importantes, establecen que todas las transferencias ocurren con 24 horas de desfase. España tiene un sistema expreso, que es optativo y tiene costo adicional, donde los recursos se liberan a las 9 de la mañana del día siguiente. La instantaneidad es cosa de las economías latinoamericanas. México que la había adoptado hace unos meses, la revirtió para operaciones por sobre un determinado monto, fijando un lapso para chequear la veracidad de la operación", explica el jefe de Estudios de la ABIF, quien precisa que esta modificación no requiere cambio legal. El planteamiento de la ABIF considera fijar un rango de horas para desplazar las transferencias y que cada banco se ubique en el período que le acomode, ya sea porque conoce mejor a sus clientes o porque dispone de mejores sistemas de monitoreo y chequeo. La percepción del sector es que el enfoque pro-cliente de la autoridad al momento de optar por la inmediatez en el traspaso responde a un contexto diferente, cuando los medios digitales estaban en pleno desarrollo y el uso malicioso no estaba aún en el radar. Pero "hoy cuando hay una verdadera industria montada con estos fines, estamos ante otro mundo y sería bueno reponderar dónde está ahora el beneficio de los clientes -si en la inmediatez o en su protección-, porque ahora una vez que aprietas el botón, se fue la plata", agrega Luis Opazo. Fuentes de la industria consideran que la postura negativa de la autoridad a este cambio respondería a la estimación de que el cambio podría ser interpretado como una acción pro-banca. Políticamente, la explicación que se ha dado es que los bancos podrían aprovechar el desfase en las transacciones para invertir los recursos y obtener un beneficio económico. Ejecutivos del sector plantean que ese fantasma se elimina comunicando al receptor que existe una operación pendiente por un monto determinado y descontando el monto una vez que se realiza el chequeo. Los bancos esperan hace meses una respuesta oficial de la SBIF respecto de la eliminación de la instantaneidad para la primera transferencia a un destinatario nuevo. Hay bandas organizadas que reclutan a personas que facilitan sus cuentas para la receptación.
