Cada vez usamos más internet para realizar transacciones, pagar cuentas y otras operaciones bancarias, aprovechando los diferentes beneficios que esto nos trae en materia de disponibilidad, velocidad, de no requerir cargar con billetes, entre otros. Pero como repite el mantra de Spiderman, “un gran poder conlleva una gran responsabilidad”, con nuestra cuenta bancaria también debemos ser responsables de que otros no las usen con fines ilícitos.
Para esta edición de Finanzas de Bolsillo fueron consultados diversos referentes del sistema bancario con el fin de entender las claves sobre las crecientes cuentas “mula” y cómo no caer en que usen las nuestras como tales.
Las cuentas “mula” son aquellas cuentas abiertas en instituciones bancarias que pasan a ser utilizadas con otro fin distinto al declarado en la entidad, para facilitar operaciones de fraude, estafa, lavado de activos entre otros ilícitos, según explicó a El País el Banco Central (BCU) a través de su Área de Comunicación.
Estas cuentas bancarias pueden ser abiertas por un defraudador, es decir con el fin de ser utilizada como “mula”, o por un cliente con una cuenta legítima que luego, habitualmente bajo engaño, permite la utilización de su cuenta para estos otros fines.
Asimismo, desde el banco Santander señalaron que las formas de reclutar a las “mulas” pueden verse a través de redes sociales o grupos de WhatsApp o Telegram, como también el préstamo de la cuenta a familiares o conocidos, entre otras modalidades.
“El comportamiento típico consiste en que apenas se acreditan los fondos en esta cuenta, la ‘mula’ irá a una sucursal o al cajero más cercano para sacar este dinero y entregarlo a quien le pidió su cuenta. Esta entrega podrá ser personal (con dinero en efectivo) o bien mediante redes de transferencia, siendo muy frecuente que las ‘mulas’ envíen dinero al extranjero para personas que nunca vieron en su vida. A cambio de estas gestiones, recibe una comisión que habitualmente oscila entre el 20% y 30% del dinero canalizado por sus cuentas”, agregaron desde el banco.
¿Cómo debemos cuidarnos para que nuestras cuentas no sean “mulas”de delincuentes?
Si bien están aquellos que acceden para tener un ingreso extraordinario, lo que es ilegal y puede tener consecuencias no solo para el defraudador, sino para el dueño de la cuenta utilizada, el común de los usuarios debemos saber cómo no ser parte de estas operaciones.
Nuestra cuenta bancaria es como nuestra valija en el aeropuerto, según ejemplificó el Country Head of Global Payments Solutions & Trade and Receivables Finance de HSBC Uruguay, Alfonso Gutierrez. “Cuando te dicen tu valija es tuya y no agarres ninguna valija de ningún extraño, no le des ninguna valija tuya a nadie para que guarde nada, esto es parecido. Cuando vos tenés tu cuenta bancaria es para las transacciones y movimientos tuyos”, señaló.
En este sentido, agregó que a nuestras valijas en el aeropuerto las miramos “en todo momento”, del mismo modo que debemos hacer con nuestra cuenta, así como también nadie debe poder acceder a ella.
En esta línea, desde el BCU señalaron que los usuarios financieros estamos obligados a utilizar las cuentas bancarias de acuerdo a lo establecido en el contrato que firmamos con nuestro banco al momento de abrirla, así como también cumplir con los términos y condiciones allí pactados.
En este sentido, agregaron que es importante que los usuarios informemos a nuestra institución financiera en caso de recibir planteos de terceros con relación al uso de nuestra cuenta. “Del mismo modo, los usuarios deben considerar que aceptar ofrecimientos de estas características los expone a riesgos y responsabilidades a dirimirse a nivel judicial”, agregaron.
En tanto, el director de seguridad de la información del BBVA, Damien Bourel, señaló que para los usuarios “nunca” debemos compartir nuestros datos personales y bancarios, como tampoco compartir contraseñas o información bancaria con terceros. A su vez, debemos tener cuidado al responder a correos electrónicos o llamadas telefónicas sospechosas que puedan ser utilizadas para obtener información personal o financiera.
“Es fundamental revisar además regularmente sus estados de cuenta y notificar inmediatamente a su banco si detectan transacciones sospechosas”, afirmó.
Del mismo modo, la directora ejecutiva de la Asociación de Bancos Privados del Uruguay (ABPU), Bárbara Mainzer, destacó que es clave para no caer en engaños o fraudes, que estemos siempre alerta.
“Si recibís un email, supuestamente de tu banco o de un tercero, pidiendo información, no lo abras ni respondas. Los bancos nunca mandan correos electrónicos, mensajes de texto o WhatsApp pidiendo ningún tipo de información”, explicó.
Asimismo, recomendó no utilizar una computadora ajena para entrar a nuestra cuenta en la plataforma del banco ya que no sabemos qué puede haber en ese ordenador. Del mismo modo, es importante evitar el uso de redes públicas no confiables para entrar a la cuenta.
Si bien no se cuenta con una medición puntual de la cantidad existente de cuentas “mula”, los expertos señalaron que en los últimos años, se han detectado varios casos de estas cuentas utilizadas para cometer delitos financieros en Uruguay, presentando un aumento anual de las mismas.
Sin embargo, destacaron que su permanencia o posibilidad de utilizarse más de una vez se ha reducido como consecuencia de la concientización de los clientes, que están cada vez más alerta a sus estados de cuenta, los reportes que realizan a sus bancos y los sistemas de prevención de fraudes aplicados por los bancos, para evitar estas maniobras delictivas.
En tanto, Bourel indicó que las cuentas “mula” pueden ser detectadas a través de diversas técnicas, como el análisis de transacciones sospechosas, el monitoreo de cuentas inactivas o la verificación de la información del titular de la cuenta. “También se pueden utilizar herramientas de inteligencia artificial y aprendizaje automático para identificar patrones y comportamientos sospechosos”, agregó.
A través del phishing y la suplantación de pantalla
El comienzo de los fraudes suelen tener uno o la combinación de estos tres factores:son inesperados, inusuales y urgentes, según Gutiérrez. Por esto, es preciso saber cómo se desarrollan.
Según Bourel, en los fraudes en ciberseguridad sigue predominando el phishing -técnica de ingeniería social para obtener información confidencial suplantando la identidad de una organización-. A su vez, explicaron también que se han visto casos de suplantación de pantalla, donde los delincuentes muestran una pantalla falsa en la que se ingresan las credenciales del usuario, para luego robarlas.
En este sentido, Bourel señaló que este método que cada vez se ve más, suele mostrar un cartel de actualización de seguridad al momento de entrar en nuestra cuenta de la página web del banco -no se ha registrado en las aplicaciones móviles- solicitando nuestras credenciales. Una vez escrito el usuario y contraseña, se bloquea el teclado y mouse, mientras que el malware contacta al defraudador para que tome control de la computadora y haga transferencias desde la cuenta. Para concretar esta operación, también piden el token del segundo paso de autentificación. Si nos vemos en esta situación, es importante desconectarse de la red de datos y contactar al banco.
Impacto de las cuentas “mula” en los bancos
Estas cuentas pueden tener un impacto negativo en los bancos, explicaron los expertos, ya que pueden ser utilizadas para realizar actividades ilegales como el lavado de dinero, el fraude o la financiación del terrorismo.
Desde el Santander, indicaron que estas cuentas son como “tener un camión estacionado dispuesto a cargarle al ladrón los bienes que robó”. Asimismo, Bourel explicó que los bancos tienen la responsabilidad de detectar y prevenir el uso de estas cuentas en sus operaciones, para cumplir con las regulaciones y prevenir sanciones.
Proyecto de ley para el combate del ciberdelito
Los bancos junto al BCU y la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) vienen trabajando en mejorar las herramientas y el conocimiento en los usuarios, con campañas de información, según explicó Mainzer.
Asimismo, señaló que hay una ley de ciberdelito a estudio del Parlamento, que les proveería a las instituciones financieras más herramientas para dar lucha contra este flagelo. Del mismo modo, dijeron desde el Santander que establece la posibilidad de crear un registro de ciberdelincuentes a los efectos de circularizar la información con las autoridades, agilizando las investigaciones.