La Superintendencia General de Entidades Financieras (Sugef) exigirá a las instituciones bancarias la implementación de un doble control de seguridad cuando sus clientes realizan transacciones electrónicas.
Rocío Aguilar, jerarca de la Sugef, confirmó a La Nación que el objetivo es tener listas las reglas en el primer trimestre del 2024.
“La nueva normativa está fundamentada en la responsabilidad objetiva que tienen las entidades (...) la idea es que si las entidades ponen a disposición medios de carácter digital cuenten con doble autenticación de los clientes”, explicó la superintendente.
La funcionaria se refirió al tema después de que este diario le consultara sobre el incremento registrado en fraudes y estafas informáticas durante este año.
El Organismo de Investigación Judicial (OIJ) reportó, durante el primer semestre de este año, denuncias de robos mediante fraudes informáticos de ¢12.800 millones, lo cual significa un aumento de casi el triple frente a los ¢4.700 millones del 2022.
El estudio del OIJ muestra un ascenso en este tipo de delitos, en los últimos seis años. Además, cuantificó el daño económico para personas y empresas en casi ¢120.000 millones durante el periodo analizado.
Aguilar reconoció que la sustracción de dinero de usuarios bancarios, mediante estafas y fraudes, se convirtió en un grave problema para el sistema financiero.
En los últimos años, el Banco Nacional, BAC Credomatic, Banco de Costa Rica (BCR) y el Banco Popular se han visto envueltos en constantes denuncias por parte de sus clientes por la sustracción de dinero de sus cuentas bancarias.
La mayor incidencia se refleja también en los expedientes judiciales por estafas informáticas que ingresan a los juzgados y tribunales del país.
En el 2022 entraron 9.292 casos nuevos, lo cual implicó un aumento de 160% con respecto a los 3.576 del 2021, según las estadísticas de la Dirección de Planificación del Poder Judicial.
Seguridad bancaria
Raúl Lacayo, jefe de Seguridad del Banco Popular, recalcó que las entidades financieras incorporaron en los últimos años una serie de nuevas tecnologías con el objetivo de reducir la incidencia de estafas informáticas.
El funcionario destacó que las acciones se aplican de cara a los clientes y en los sistemas internos de las instituciones.
En el caso del Popular, Lacayo contó que incorporaron diferentes elementos de seguridad, según la plataforma usada. Por ejemplo, mencionó el uso de usuario y contraseña, validación con código de un solo uso (One time password, en inglés), accesos protegidos por biometría o firma digital.
La utilización de alertas en tiempo real cuando se ingresa a las plataformas electrónicas o se usan dispositivos de pago son medidas de regulación impulsadas por la Superintendencia y las propias entidades bancarias.
El BCR informó que cuentan con un Centro de Operaciones de Seguridad desde el cual buscan prevenir los fraudes. Además, monitorean los patrones de uso transaccionales de sus clientes con el fin de frenar actividades sospechosas.
“En vista de que los delincuentes se valen de la ingeniería social para inducir a error a sus víctimas, se establecen campañas de cultura y concientización sobre las amenazas y mejores prácticas de seguridad”, reseñó la entidad bancaria.
En tanto, el Banco Nacional detalló que revisa, actualiza y fortalece constantemente sus sistemas de seguridad para prevenir que los clientes sean víctimas de timos, fraudes y estafas.
También instó a las personas a implementar medidas de precaución contra las diferentes amenazas que existen en línea.
El banco público está entre las entidades que ha enfrentado mayores polémicas por el robo de dinero a sus clientes.