Educación ante el creciente fraude informático
Con mayor frecuencia se están produciendo fraudes informáticos.
Tenemos el secuestro del WhatsApp o “slim swapping”. Se engaña a los usuarios para robarles sus cuentas y defraudar a sus contactos, a los que les piden dinero a nombre de la víctima. Se busca a una persona que esté generando una venta, la llaman y muestran interés en comprar. El pharming supone la creación y operación de un sitio web falso, muy parecido o igual al de una entidad bancaria o de otra naturaleza (por ejemplo, un sitio web como Amazon).
El phishing implica la obtención fraudulenta de datos de identidad personales de clientes de bancos y de sus cuentas bancarias o tarjetas de crédito, orientada a ejecutar transacciones electrónicas a favor del agente o de terceros. Existe el uso de software maliciosos que, para conseguir informaciones personales de las víctimas, atacan en forma directa las operaciones que éstas realizan. El agente obtiene, mediante fraude, informaciones que los usuarios proporcionan para luego hacer transferencias que los perjudican patrimonialmente.
Por su parte, las empresas se están querellando por sabotaje informático por compras en sus sitios o aplicaciones. Los clientes reclaman por compras que terceros realizan a través de la App, utilizando sus cuentas, sus tarjetas de crédito, y, solicitan el retiro en tienda.
La Ley N°21.234 limita la responsabilidad de los titulares o usuarios de tarjetas de pago y transacciones electrónicas en caso de extravío, hurto, robo o fraude y se aplicará a los fraudes en transacciones electrónicas, esto es, aquellas operaciones realizadas por medios electrónicos que originen cargos y abonos o giros de dinero en cuentas corrientes bancarias, cuentas de depósitos a la vista, cuentas de provisión de fondos, tarjetas de pago u otros sistemas similares, tales como instrucciones de cargo en cuentas propias para abonar cuentas de terceros, incluyendo pagos y cargos automáticos, transferencias electrónicas de fondos, avances en efectivo, giros de dinero en cajeros automáticos y demás operaciones electrónicas contempladas en el contrato de prestación de servicios financieros respectivo.
Se comprenden las transacciones efectuadas mediante portales web u otras plataformas electrónicas, informáticas, telefónicas o cualquier otro sistema similar dispuesto por la empresa bancaria o el proveedor del servicio financiero correspondiente.
Pues bien, tan pronto uno tome conocimiento de la existencia de operaciones no autorizadas, deberá dar aviso conforme a esta ley. Si el usuario desconoce haber autorizado la operación, el emisor debe probar que dicha operación fue autorizada por el usuario y que se encuentra registrada a su nombre. Dicho esto, muchas personas se han visto obligadas a interponer recursos de protección o iniciar juicios en contra de bancos que no responden o no restituyen el dinero sustraído desde su cuenta corriente, producto de acciones fraudulentas realizadas por terceros desconocidos.
Pues bien, estos nuevos conceptos y leyes deben ser objeto de educación permanente para prevenir fraudes por desconocimiento en temas computacionales.
René Luis Núñez Ávila
Profesor de Derecho Procesal
Universidad de Chile
