BCP actualiza protocolo antifraude y exige uso de Tokens.
Por Lourdes Cano
Al despertar de su siesta, una docente de San Lorenzo recibió un mensaje de texto donde el banco le informaba que “Su transferencia bancaria fue realizada con éxito”, pero ella nunca esa transacción.
“Mi cliente acababa de llegar de sus vacaciones en el Brasil, pero no usó esa tarjeta en el exterior. En esa cuenta del BNF tenía G. 2.800.000, ahorrado para inscribir a su hija”, indicó el abogado Guillermo Arce.
El hecho ocurrió el 27 de enero pasado. La afectada llamó inmediatamente al banco y le indicaron que la denuncia debe ser presencial. “Cuando fue al banco, la respuesta del BNF fue ‘vean con la Fiscalía’. Ni siquiera intentaron revertir la transferencia”, manifestó Arce.
La transferencia fue realizada a una cuenta de ahorro de la Cooperativa Coopeduc con sede en Villarrica y Cnel. Oviedo, a nombre de un joven de 24 años.
La Fiscalía solicitó un informe al banco y a la cooperativa en cuestión. “No congelan la cuenta que está recibiendo el dinero robado hasta recibir dichos informes”, lamentó el abogado.
El hecho causó un gran perjuicio a la docente. “Su hija fue inscripta en una escuela pública porque no tenía para pagar el privado”, señaló el letrado. Pretenden proseguir con una acción civil contra el banco.
Al abogado Arce le indicaron que, en esa semana, se realizaron fraudes por transferencias no autorizadas por mil millones de guaraníes y solo ese día, 30 casos.
Más transferencias no autorizadas
Las denuncias de robo por el mismo medio llueven en las redes sociales.
La fisiculturista Mary Alfonso Aguirre escribió en Google “Banco Atlas”, ingresó a la página y cargó sus claves, pero resultó ser una página web falsa idéntica a la original. “Automáticamente me llegó el mensaje de que transferí G. 3.900.000. Cuídense porque soy a quién le pasó”, expresó.
El BNF, por medio de un comunicado, recordó el sábado a sus clientes que las cuentas son de uso exclusivo del titular y no deben ser prestadas a terceros.
“En caso de que un cliente alegue haber cedido el uso de su cuenta a terceras personas serán responsables del uso irregular de la misma y serán denunciadas al Ministerio Público”.
Así también, el pasado 19 de enero, el Banco Central del Paraguay (BCP) dispuso el uso obligatorio de OTP (One-Time Password, Token) para transacciones vía SIPAP. Estableció un plazo de 30 días para su cumplimiento. Las entidades pidieron a sus clientes que activen los Token (contraseña temporal de un solo uso) antes del 18 de febrero.
También el BCP dispone un protocolo para que, ante denuncias o sospechas, podrán bloquear las credenciales de transacciones y suspender el envío de la transferencia.
3 modos de vaciar cuentas
Gunter Krone, experto en ciberseguridad y exfuncionario de Delitos Informáticos del Ministerio Público, indicó que hay tres modos de vaciar las cuentas bancarias:
- Phishing: el titular recibe un mensaje, correo o llamada, donde le indican que urge la actualización del sistema y le solicita “confirmar” sus datos. “No vulnera el sistema, engaña a la persona”, dijo.
- Infección de celular: al descargar aplicaciones que están de moda, como juegos, acceden a la caja de “contraseñas guardadas”.
- Desleal: un funcionario del banco que sea cómplice. “Es poco probable, pero no imposible”.
Te puede interesar: Las cinco claves para ahorrar en útiles escolares