El Banco Provincia deberá pagarle 2 millones de pesos a un jubilado que fue engañado luego de que entregara sus datos personales a un estafador que le robó más de 260 mil pesos en 2020, al sacar un préstamo personal a nombre de la víctima.
Las estafas con préstamos pre-aprobados abusan de la facilidad con la que las entidades bancarias permiten acceder a este tipo de créditos que, por lo general, incluso aparecen sugeridos por sitios de online banking y aplicaciones: en apenas unos clics, el dinero se acredita en la cuenta. De hecho, en 2021 el Banco Central modificó las medidas de seguridad para otorgar este tipo de créditos y obligó a las entidades financieras a verificar “fehacientemente” la identidad de los usuarios.
El problema aparece cuando un estafador logra “imitar” nuestra identidad online: “Las estafas con créditos personales se basan en lo que se llama ‘suplantación de identidad’. Los ciberdelincuentes consiguen los datos necesarios para poder operar en la banca en línea de la víctima o abriendo una nueva cuenta en otra entidad y luego toman créditos pre-aprobados, que generalmente la entidad bancaria ofrece a sus clientes”, explica a Clarín Ernesto Bernal, analista de seguridad.
Por lo general, el acceso a los datos personales se da mediante ingeniería social: un llamado telefónico de un estafador que se hace pasar por la entidad bancaria y pide datos personales, o un correo electrónico de phishing.
Marcelo Szelagowski, abogado comercial especialista en ciberdelitos, explicó a este medio el caso: “Un chofer de micros jubilado en Provincia de Buenos Aires recibía el depósito de su jubilación en el Banco Provincia. Hubo que hacerle una intervención cardiológica y como estaba solo se fue a vivir con su hijo a Córdoba”, contó.
“En ese momento, le hacen una llamada por teléfono y se hacen pasar por Anses, para pagarle el IFE. Como nunca había tenido habilitada la clave token, lo engañan, le hacen sacar esa clave y los estafadores toman un préstamo de 249 mil pesos, un adelanto de haberes por 9 mil pesos y le sacan todo lo que tenía en la cuenta, que no era mucho dinero”.
Una clave token bancaria es una contraseña momentánea que se genera para autorizar operaciones bancarias online, como transferencias o pagos. Se trata de un segundo factor de autenticación que se usa para garantizar que el usuario que está intentando hacer la operación es legítimo y que su identidad no fue suplantada. En general, puede ser un número que cambia cada determinado tiempo dentro de la aplicación bancaria.
El problema del lado del usuario fue que, engañado, entregó información personal para que el estafador tomara control de su identidad digital y, una vez dentro de su cuenta, pudiera sacar un préstamo personal y transferirlo a otra cuenta.