En la era de la transformación digital, la comodidad de llevar nuestra vida financiera en una tarjeta o una aplicación ha venido acompañada de una creciente ola de ciberestafas. Una de las más perversas es la modalidad del cosquilleo, en la que, mediante distracción o manipulación, los delincuentes hurtan tarjetas y hacen compras antes de que la víctima siquiera se percate, alertan expertos en ciberseguridad.

Este fue el caso de un ciudadano de 75 años, a quien le hurtaron su tarjeta de crédito de Serfinanza. En menos de 24 horas, los ciberdelincuentes realizaron 40 transacciones por un monto de 5 millones de pesos. Lo grave no es solo la pérdida económica, es que el sistema bancario falló estrepitosamente.

¿Dónde están los mecanismos de prevención que tantas veces prometen? Un sistema que permite 40 compras en fracción de horas, por encima del comportamiento usual del titular, que en 4 años escasamente ha operado su tarjeta dos veces, debió generar alertas automáticas. Es inexplicable que no se haya activado un bloqueo preventivo. ¿Por qué no se protegió al cliente, más aún cuando era una persona mayor, claramente más vulnerable a engaños y con menos dominio del entorno digital?

El gran problema radica en que no se cuenta con un mecanismo certero de verificación de identidad digital, es decir, quien tenga los datos de la tarjeta de crédito tendrá todos los datos requeridos para hacer transacciones a nombre de otro.

Algunos bancos están removiendo el código de seguridad de la tarjeta y lo trasladan a una APP, que debes consultar en el momento de la transacción, ese código de verificación o de seguridad cambia cada vez que se hace una transacción, y sirve para garantizar algo que tienes “la tarjeta” y algo que conoces “el código aleatorio que te envía el Banco solo a la aplicación del celular”, entonces con estos dos pasos se verifica que eres el dueño y propietario de la tarjeta, tecnología de la que dispone Serfinanza.

Aquí se entrecruzan dos tipos de fallas: la cibernética y la ética. Por un lado, está la falta de un sistema antifraude proactivo que detecte patrones inusuales. Por otro, la negligencia en la protección de un grupo poblacional que requiere medidas adicionales de acompañamiento y seguridad. Las entidades deben implementar no solo tecnología de punta, sino también criterios humanos que les permitan distinguir entre un cliente común y uno vulnerable.

Y para los ciudadanos, queda el llamado urgente a la alfabetización digital: no basta con saber usar un cajero o una tarjeta; hay que conocer los riesgos, los tipos de engaños y los canales de defensa. Pero esa tarea no puede recaer solo en los usuarios. La banca debe garantizar entornos seguros, y asumir su responsabilidad cuando el sistema falla.

Hoy es un adulto mayor. Mañana puede ser cualquiera. Y lo más triste es que los bancos, muchas veces, solo responden cuando los ciudadanos alzan su voz con firmeza y visibilizan el problema. No dejemos que el cosquilleo del crimen silencie el deber ser de protegernos todos.

Creería que pronto la mayoría de entidades financieras emisoras de tarjetas de crédito impondrán este mecanismo de doble factor de autenticación, algo que tienes y algo que conoces para disminuir estos fraudes, que son patéticos en el espiral delincuencial y el entramado de una seguidilla de compras realizada en Shein, Mobil EDS Valledupar, Ptz Aquila Group, EDS La Esmeralda N 3, EDS Callejas, Payu Netflix, Une Telco Une, Epayco, Dtv*Directvgo, Cine Colombia y Didi Co Food, etc., incluida la Empresa De Servicios EDS La Y, donde los ladrones cibernéticos se aprovisionaron de gasolina 8 veces con intervalos abreviados de tiempo.

Los delincuentes informáticos en su mundo fascinante, al estilo Disney, y a expensas del sacrificio y privaciones de los demás, se pasearon por el comercio de Valledupar, tanquearon sus vehículos decenas de veces, en fracción de horas, se aviaron de ropa de marca para el Festival Vallenato, vieron cine y hasta compraron canales de televisión, porque como dice el dicho: lo que nada nos cuesta, hagámoslo fiesta, pensamiento de la mente desocupada, que es la oficina de Satanás. 

El gran desafío lo tiene la Fiscalía General de la Nación, que más temprano que tarde debe investigar y activar proactivamente sus mecanismos de inteligencia para desmantelar la ciberdelincuencia que se ha tomado a Valledupar, dentro de un bloque de búsqueda con intervención conjunta de la Policía nacional, la Dirección de Investigación Criminal Dijin, la Interpol, la Procuraduría General de la Nación,  la Contraloría General de la República y demás cuerpos de seguridad del Estado, y el propio sistema financiero.

Es más, los establecimientos de comercio tienen la responsabilidad de verificar que el ‘tarjetahabiente’ coincida con la persona que presenta la tarjeta de crédito para realizar el pago de un bien o servicio. Esta validación debe hacerse mediante la corroboración de la cédula de ciudadanía, que no debe estar en posesión de terceros, procedimiento que contribuiría a la prevención de fraudes y robos derivados de la pérdida o sustracción de documentos personales, fortaleciendo así la seguridad tanto del comercio como de los clientes.

Por: Miguel Aroca Yepes.