En Colombia, el crecimiento de los delitos informáticos financieros es superior al 21 % desde 2010, y solo el año pasado se registraron 40.712 en total, tal como lo reportó la Asociación Bancaria y de Entidades Financieras, Asobancaria.

En días recientes, las estadísticas tomaron rostro cuando se conoció que la presentadora de noticias Jessica de La Peña fue víctima de una presunta sustracción no autorizada de su dinero.

Según narró De La Peña, se despertó ayer a las 5:30 de la mañana para llevarse una sorpresa: “Se metieron a mi portal Davivienda y desocuparon mis cuentas”.

“Incluso –relató– me dejaron sobregirada. Todo lo hicieron durante la noche y madrugada mientras dormía. El miércoles, casualmente, leí un tweet de alguien a quien le pasó lo mismo”.

Este usuario mencionado por la presentadora es Carlos Sarria, quien el pasado 6 de octubre, había denunciado el mismo hecho y se lo reportó a la entidad financiera en cuestión.

Además señaló que los ciberdelincuentes tomaron un crédito a su nombre por más de $20 millones y replicó al banco: “¿Qué pasa con la seguridad de su aplicación? Es la segunda vez que me pasa”.

Lea además: Jessica de la Peña denunció que le 'vaciaron' su cuenta bancaria a través de Internet

Respuesta oficial de Davivienda

A partir de ambas quejas se desató una cadena de reclamos por parte de varios usuarios que, igualmente, dijeron haber sido perjudicados por este tipo de fraude.

Sin embargo, al ser preguntado sobre el total de presuntos afectados, el banco contestó que está realizando la investigación y todavía no hay una cifra consolidada.

Además, bajo la publicación de De La Peña, los demás usuarios dieron vida a una suerte de denuncia en cadena. Entre los primeros 50 reportes, 32 iban dirigidos por una situación similar en sus cuentas con Davivienda.

Otros cuatro usuarios señalaron un problema parecido en sus cuentas con Bancolombia, igual número con Banco de Bogotá, tres con Banco de Occidente, dos con Banco Popular, uno con BBVA y uno más con Itaú.

Al respecto, y en línea con la cantidad de reclamantes, Davivienda manifestó que ante cualquier acción que perjudique a sus usuarios, “siempre los contacta e investiga a profundidad la situación denunciada”.

Adicionalmente, ante las dudas generadas entorno a sus canales, defendió que realiza la adopción de buenas prácticas en seguridad informática.

Y remarcó que participa en mesas con autoridades para actualizarse en las diferentes modalidades de fraude y en las herramientas que permitan proteger a sus clientes.

A propósito de estos casos, según la Superintendencia Financiera, con corte al primer semestre de este año, se recibieron 213.617 quejas asociadas a cuentas de ahorros, aunque se desconoce el número de ellas que obedezcan a fraudes informáticos.

¿Cómo manejar un fraude?

Con ello en mente, la pregunta es: ¿Qué hacer si un día encuentra su saldo bancario en cero sin haber realizado algún retiro?

De acuerdo con Jaime Alberto Upegui, presidente de Scotiabank Colpatria, “debe contactarse con su entidad financiera lo antes posible para realizar el bloqueo de sus productos”.

Paralelamente, debe interponer una petición, queja o reclamo ante el banco, de manera que pueda iniciarse la investigación sobre el caso. “Con base en ella, se determinarán las responsabilidades de las partes”, precisó.

Entretanto, complementó que es necesario poner una denuncia en el CAI Virtual de la Policía, en la sección de delitos informáticos.

Tras ser víctima de este tipo de fraude, conforme con las recomendaciones del directivo, es pertinente cambiar el nombre de usuario, la contraseña y activar la doble autenticación a través del correo electrónico.

Así se puede prevenir

Son varias las sugerencias si quiere disminuir la probabilidad de verse afectado por un eventual hurto digital.

La primera, no acceder al portal de su banco por medio de enlaces enviados al correo electrónico o al WhatsApp. Igualmente, verifique que la dirección web de la página siempre esté acompañada del ícono de un candado cerrado, lo que certifica la autenticidad del sitio.

Por otra parte, se debe actualizar constantemente el navegador y cerrar la sesión tras finiquitar las operaciones.

El presidente de Scotiabank recordó que la aplicación móvil de los bancos debe ser descargada en App Store o Google Play, nunca a través de enlaces y “se deben revisar los permisos y datos solicitados, si la plataforma pide más de los necesarios no es confiable”.

“También hay que desconfiar cuando soliciten claves de acceso, usuarios, claves de tarjetas débito o crédito y envíos de códigos de seguridad para realizar cualquier trámite”, adhirió Upegui, quien advirtió sobre la importancia de no realizar ningún trámite a través de redes públicas de wifi.

Lea también: Desarticulan a 'La Comuna', banda dedicada a la extorsión de reclusos en cárceles del Valle

¿Qué dice la ley?

De otro lado, Rafael Gómez, abogado experto en derecho comercial, explicó que al producirse una situación como esta, no se le endilga la culpa automáticamente a la entidad financiera.

“Si bien es cierto que el banco es el encargado de la seguridad, cuando se inicia un proceso de reclamación, la entidad verifica cuál ha sido mi comportamiento en aspectos de seguridad”, detalló el jurista.

Y precisó que “el resultado de esa indagación concluirá si el responsable de que ese fraude ocurriera es mi comportamiento como usuario, o si efectivamente fue una cuestión de seguridad de la plataforma de la entidad financiera”.

En todo caso, tal como lo indicó, si al iniciar una reclamación ante el banco no hay una respuesta satisfactoria, el cuentahabiente puede remitirse al defensor del consumidor financiero. Y si esta instancia también se agota sin resultado, se puede remitir el caso a la Superintendencia Financiera.

Era previsible

Según Kaspersky, compañía dedicada a la ciberseguridad, debido al auge de transacciones digitales en medio de la pandemia ya se preveía un incremento en los fraudes financieros digitales.

De hecho, Roberto Martínez, analista senior de la organización, apuntó que, el año pasado, una de cada dos operaciones fraudulentas obedeció al robo de cuentas.

El especialista citó, además, que Colombia se encuentra en el quinto lugar de los países de la región más afectados por phishing, método utilizado por los hackers para apropiarse de los datos bancarios de los incautos por medio de correos electrónicos, WhatsApp o mensajes de texto.

“Esta situación se agrava si consideramos que 42 % de los colombianos no saben distinguir un correo electrónico verdadero de uno falso”, apostilló Martínez, quien recomendó siempre desconfiar de los enlaces o mensajes enviados por todos los canales esbozados y que pretenden recopilar datos personales.

Los expertos consultados por este diario coincidieron en que los ciberdelincuentes tienen gran capacidad para adaptarse y cambiar sus modus operandi.

Por otra parte, desde Kaspersky proyectan que la tendencia de fraudes puede continuar su crecimiento teniendo en cuenta que las dinámicas de la pandemia aún exigen la realización de diversos trámites mediante pagos digitales.