CONSULTA

Tras varios casos de problemas de suplantación de identidad y robo de dinero de las cuentas bancarias y de dinero electrónico, el Banco Central (BCU) resolvió tomar medidas para proteger a los usuarios y puso en consulta pública una serie de regulaciones para los emisores de instrumentos electrónicos (tarjetas de débito, crédito y dinero electrónico).

“Fui a chequear mi saldo en la tarjeta Midinero y tenía $ 180. He conocido mucha gente que le ha pasado lo mismo. Estos días le pasó a dos compañeros. Lo peor es que nos hackean y la empresa no da respuesta” decía el por entonces futbolista (hoy director técnico) de Fénix, Ignacio Pallas.

El pasado 23 de abril, la red de cobranzas Redpagos informó que unas 300 personas clientas de la tarjeta de dinero electrónico Midinero fueron víctimas de phishing y se les retiró dinero de sus cuentas.

El phishing es un tipo de ataque informático con el que se obtiene información personal o financiera de los usuarios como contraseñas, números de tarjetas o cuentas bancarias.

Una de las modalidades de phishing es “la creación perfiles falsos en redes sociales suplantando la identidad de otras empresas o personas”, señala el Scotiabank en su web. Esto puede ser en redes como Facebook, Twitter, Instagram, así como también aplicaciones como Whatsapp.

“Desde estos perfiles se contactan a los usuarios con promesas atractivas de descuentos, premios y regalos, o avisos de que su cuenta puede ser suspendida. Buscan engañar al usuario para que comparta información confidencial, como los datos de tarjetas de crédito y/o débito o claves”, agrega.

Se estima que en el caso de la estafa a usuarios con tarjetas de Midinero, fue a través de este tipo de phishing.

La Superintendencia de Servicios Financieros del BCU puso en conocimiento de “las instituciones sujetas a su supervisión y del público en general un proyecto normativo, que introduce modificaciones a la Recopilación de Normas de Regulación y Control del Sistema Financiero en materia de obligaciones para los emisores de instrumentos electrónicos, las que coadyuvan al trato justo de los consumidores de servicios financieros”, indicó la entidad en un comunicado.

“Esta nueva propuesta toma en consideración algunos comentarios recibidos e incorpora nuevas obligaciones para los emisores de instrumentos electrónicos, en aras de proteger a los usuarios de eventuales fraudes”, agregó.

En lo que respecta a “reclamos del usuario en relación con alguna transacción efectuada , se incorpora la obligación de demostrar que la misma ha sido correctamente autenticada, debiendo poner a disposición del cliente la información indicada”, explicó el BCU. “Se dispone que cuando dicha información no sea suficiente deberá brindarle los elementos que permitan demostrar tal extremo. En caso contrario, será de aplicación lo establecido en el literal c) del artículo 365”, añadió.

Ese literal c) del artículo 365 de la normativa sobre instrumento electrónico establece que el emisor de la tarjeta será responsable de “todos los importes imputados en la cuenta del cliente que se originen por el mal funcionamiento del sistema o por fallas en su seguridad, y no sean atribuibles a incumplimientos de las obligaciones del usuario”.

Otro aspecto que pretende modificar el BCU es que “en relación a las medidas que permitan garantizar razonablemente la seguridad del sistema en que opera el instrumento, se establece que las transferencias o pagos a terceros realizados desde una cuenta bancaria requerirán como mínimo un doble factor de autenticación. Asimismo, se deberán implementar medidas de monitoreo y control que permitan detectar cambios o intentos de cambios de determinados datos. Además, se agrega información vinculada a la operación que deberá ser resguardada por el sistema en el que opera el instrumento”, explicó en el comunicado.

A su vez, “la información proporcionada por el cliente para recibir comunicaciones, notificaciones o avisos en relación al instrumento electrónico (dirección, teléfono, correo electrónico, etc.) deberá ser verificada por mecanismos idóneos al momento de la celebración del contrato y toda vez que se solicite su modificación”, añadió.

Otro cambio es que “se incorpora la obligación de enviar al usuario notificaciones vía medios electrónicos cada vez que se procesa una transacción vinculada al instrumento electrónico de su titularidad, admitiendo que la referida notificación sea dada de baja o que sus condiciones sean modificadas por el usuario”, indicó el BCU.

El Central “prevé que las nuevas obligaciones para emisores de instrumentos electrónicos rijan a partir del 1° de enero de 2022” y “el plazo para la recepción de los comentarios” a esta propuesta de cambio normativo “será improrrogable y vencerá el 6 de agosto” próximo.