Es posible robar dinero de las cuentas bancarias: te decimos cómo reducir el riesgo

Si bien los bancos tienen los sistemas de seguridad cibernética más sofisticados, no pueden hacer mucho para evitar que un delincuente que se hace pasar por ti ingrese a tus cuentas. “Creo que, en general, los bancos hacen un trabajo excepcional en cuanto a la seguridad cibernética”, dice Iacono. “Pero cuando alguien obtiene toda la información o acceso total a un dispositivo, existe la posibilidad de burlar el sistema”.

Como dice Steinbach: “Los estafadores se concentran en el eslabón más débil”, y como los sistemas de seguridad de los bancos son tan avanzados, “en la gran mayoría de los casos” el eslabón débil es el cliente.    

La mejor manera de proteger tu dinero es considerar que tú y tu banco han formado una alianza para prevenir los robos, dice.

Estas son algunas otras formas de reducir el riesgo de ser el blanco de la apropiación fraudulenta de cuentas. 

1. Nunca reutilices tus contraseñas. No uses la misma contraseña en todos los sitios que visitas, especialmente si eres uno de los muchos que opta por “123456” y “password” (dos de las contraseñas más usadas, según la empresa de administración de contraseñas NordPass). Usa frases únicas y largas (40 caracteres o más) para cada sitio, y suscríbete a un administrador de contraseñas, como LastPass o Keeper, para almacenarlas. Solo necesitarás una frase de contraseña muy sólida y que puedas recordar para el administrador de contraseñas. Elige algo que sea “relevante para ti, pero tan aleatorio como sea posible”, sugiere Neil Grant, arquitecto sénior de Gestión de Identidad y Acceso en AARP.  

2. También elige un nombre de usuario único. “Si no tienes que usar una dirección de correo electrónico como nombre de usuario, no lo hagas”, dice Steinbach.

3. Configura la autenticación de múltiples factores (MFA) en tus cuentas. Los bancos usan la MFA cada vez más para agregar un nivel extra de seguridad. Inicias sesión con tu nombre de usuario y contraseña, y luego debes proveer información para un segundo paso de verificación, como un código de uso único que te envían por mensaje de texto. El reconocimiento facial es otra forma de MFA que se puede usar para verificar tu identidad, si bien los bancos no lo han implementado.

4. Consulta tus cuentas con frecuencia. Si notas alguna actividad o cargos extraños, llama al banco. Vigila las transacciones muy pequeñas, por ejemplo, de $1. Estas son pruebas que hacen los delincuentes para ver si la transacción es procesada antes de robar cantidades más grandes, dice Iacono. (A una colega de AARP recientemente le robaron $12,000 de su cuenta; el robo comenzó con un retiro de 5 centavos).

5. Configura alertas para cada transacción. Muchas instituciones financieras cuentan con este servicio, dice Solomon, que permite que los clientes identifiquen en forma inmediata una transacción sospechosa, algo que —reiteramos— es crucial. “Los estafadores actúan con rapidez”, dice. “Transferirán el dinero enseguida y lo retirarán muy rápido”.

Ten presente que si recibes un mensaje, supuestamente de tu banco, con un aviso de estafa y un enlace, no debes responder en forma directa ni hacer clic en el enlace. Comunícate con el banco por otro medio: llama a la línea directa que aparece en el reverso de tu tarjeta bancaria o al número 800 genérico (ver el consejo n.º 7, más adelante).

6. Consulta tu puntaje de crédito con regularidad. Solomon sugiere revisar cada tres o cuatro meses la información de las tres agencias crediticias principales para asegurarte de que nadie haya usado tu información personal para pedir un préstamo o una tarjeta de crédito en tu nombre, por ejemplo.

7. Piensa dos veces antes de responder a correos electrónicos, mensajes de texto o llamadas que no has solicitado. Y por nada del mundo hagas clic en un enlace incluido en esos mensajes electrónicos o de texto. “Incluso si parece que viene de tu hermano o de tu hermana”, dice Grant, “a menos que ellos estén a tu lado diciendo ‘mira este enlace’”, no hagas clic. Él ni siquiera da su fecha de nacimiento cuando lo llaman del consultorio del médico: “Me dicen: ‘¿Puede verificar su fecha de nacimiento?’ Les respondo que no. ‘Ustedes me llamaron, yo no debería tener que verificar nada’, y los vuelvo a llamar”, en caso de que sea un estafador que está buscando información personal.   

Con frecuencia, ese es el objetivo de la suplantación de identidad, o phishing; si un delincuente puede hacer que le reveles detalles como el apellido de soltera de tu madre o el año en que terminaste la escuela secundaria, dice Grant, “ni siquiera se va a molestar con tu contraseña, lo que hará es crear una nueva”.

8. Mantente al tanto de las últimas estafas y fraudes. Cuanto más conozcas sobre el modo en que operan estos delincuentes, mejor preparado estarás para el próximo intento de suplantación de identidad o la próxima llamada de un estafador. Por ejemplo, dice Steinbach, “si sabes que los delincuentes pueden llamarte por teléfono y hacer que el identificador de llamadas muestre un número falso, estás más en guardia”.  

Muchos bancos tienen sitios informativos sobre la prevención del fraude, entre ellos Citi (en inglés), Bank of America  (en inglés) y Wells Fargo.

También puedes mantenerte informado sobre las estafas más recientes visitando la Red contra el Fraude, de AARP (FWN) e inscribiéndote para recibir alertas quincenales de vigilancia, o enviando por mensaje de texto las letras FWN al 50757 para recibir alertas por mensaje de texto.

9. Acoge la era digital. Algunas personas mayores podrían ser recelosas de utilizar las aplicaciones y sitios web de los bancos, dice Steinbach, “pero si me preguntaran cuál es la forma más segura de hacer transacciones bancarias, yo diría que es en línea”. Si lo único que tienes es el estado de cuenta impreso que recibes por correo una vez al mes, señala, podrían pasar semanas antes de que te des cuenta de que te han robado dinero.

Qué hacer si te roban dinero de la cuenta  

Comunícate con el banco. El primer paso es contactar de inmediato a la institución financiera y denunciar la transacción fraudulenta a fin de que puedan congelar la cuenta cuanto antes e iniciar una investigación. “Cuanto antes puedas informar a la institución financiera”, dice Solomon, “mayores serán las probabilidades de obtener buenas pruebas y recuperar tu dinero”.  

Comunícate con las autoridades del orden público. Es importante tener un registro del delito, incluso si “en algunos casos a las autoridades les será difícil asignar los recursos necesarios para investigar estos casos”, dice Steinbach. “Las apropiaciones de cuentas son tantas, que las autoridades tienen que establecer prioridades”.

Presenta denuncias ante el Gobierno federal. La Comisión Federal de Comercio (FTC) y el Centro de Quejas de Delitos en Internet de la Oficina Federal de Investigaciones (FBI) usan las denuncias de fraude para orientar sus investigaciones; cuanta más información tengan, mejor podrán identificar los patrones de conducta, vincular los casos y finalmente atrapar a los delincuentes. Comunícate con la FTC en reportefraude.ftc.gov y con el FBI en IC3.gov.  

Obtén un informe de crédito de las tres agencias de crédito principales (Equifax, Experian y TransUnion). Lo que quieres es asegurarte de que no haya ninguna cuenta que no te pertenezca, dice Solomon.

La recuperación del dinero

Los bancos están obligados a reembolsar las transacciones fraudulentas, con una responsabilidad máxima del cliente de $50 si el robo se denuncia con rapidez —dentro de los dos días desde que el cliente advierte la transacción no autorizada— y de $500 si no se hace en ese plazo (hay ciertas sutilezas en este tema, puedes leer más aquí —en inglés—). La Oficina para la Protección Financiera del Consumidor (CFPB) advierte que, de acuerdo con la Ley de Transferencia Electrónica de Fondos (EFTA), incluso si la conducta de un consumidor podría ser considerada negligente, “como, por ejemplo, escribir el número PIN en una tarjeta de débito o en un papel que está junto a la tarjeta”, el consumidor no es responsable si el banco determina que la transferencia electrónica de fondos no fue autorizada. Pero, “dependiendo de las circunstancias que rodean a la transferencia no autorizada y el momento en que se denuncia, el consumidor podría o no tener cierta responsabilidad por la transferencia electrónica no autorizada”.

Según Solomon, es raro que un cliente que ha sido víctima legítima de usurpación de su cuenta no sea reembolsado. “Normalmente, esas víctimas no serán responsables, siempre que no hayan participado en el delito”, dice, y observa que hay estafadores que le dan a un delincuente cómplice su información de acceso y, cuando el banco les devuelve el dinero, lo comparten.

No obstante, a las víctimas a veces les resulta estresante tratar de recuperar el dinero.

Brandes llamó a su banco de inmediato para informar la pérdida y le dijeron que investigarían y la volverían a contactar en diez días. Diez días después, sin tener noticias del banco, volvió a llamar —tuvo que esperar dos horas en el teléfono— y le dijeron que su reclamo había sido rechazado. Resultó ser un error, y el banco reabrió su denuncia y finalmente le reembolsó el dinero sin darle ninguna explicación sobre lo que había sucedido. Si bien Brandes está contenta de que el problema se resolvió, “sigue siendo indignante. Tan solo el estrés y la confusión”.

Ella se comunicó con el Departamento de Policía del Distrito de Columbia y un detective fue a su casa inmediatamente para ayudarla a presentar la denuncia. También informó del incidente a la FTC, todos pasos correctos, como se mencionó anteriormente.

Desde entonces, Brandes abrió nuevas cuentas en dos bancos diferentes, una para su uso personal y una para su empresa. Todavía no tiene idea de cómo obtuvieron los delincuentes sus credenciales para el sitio web del banco.  “No tengo una explicación”, dice.