Bancos, aseguradoras, emisores tarjetas y fondos de pensiones ha sido denunciados este año por los usuarios del sistema financiero ante la Comisión Nacional de Bancos y Seguros (CNBS), revela una investigación de DineroHN, documentada con pedidos de acceso a la información.
En este año, del 1 de enero al 31 de julio, la CNBS recibió 541 denuncias a distintas entidades. La mayor parte es contra los bancos y entidades que manejan cuentas corrientes. Por cuentas corrientes se reportan 325 denuncias. Hay denuncias por el manejo de cuentas en las plataformas digitales.
Se investigan 121 casos por usuarios de tarjetas de crédito y débito, hay 58 casos por crédito, ocho por pensiones y seis denuncias del Centro de Información Crediticia (CIC), además cuatro casos por Certificados de Depósito y otros cuatro por Giros, Transferencias.
Las aseguradoras no se quedan atrás con 15 casos bajo investigación, seis por el ramo de Vehículos, cinco Generales, tres de Personas y dos por Seguro Médico.
Sobre las sanciones o medidas aplicadas por la CNBS, se respondió que “la información es reservada, las sanciones se aplican de acuerdo con lo establecido en la Ley”.
Nuevas obligaciones financieras
La oficina de acceso a información, destacó que este año la CNBS aprobó una reforma a los lineamientos mínimos del sector financiero para prevenir y mitigar la ocurrencia de fraudes y estafas cibernéticas (Circular No. 003 y 008/2023).
Esta reforma establece que los entes financieros deben ofrecer, entre otras medidas:
4) Concientizar a sus clientes que la Institución nunca solicitará su usuario, clave u OTP en ninguna circunstancia, por lo que el cliente está en autorización de nunca entregarlas.
5) Protección del correo electrónico personal registrado para hacer uso de los canales digitales, con doble factor de autenticación y el uso de contraseñas robustas, ya que este es el principal canal para recuperar sus credenciales, y por tanto, el objetivo principal de los ciberdelincuentes.
6) Detección de un ataque de secuestro de número telefónico (SIM Swap), de manera que logren identificar la suplantación de su tarjeta SIM y comunicarse con servicio al cliente de la Institución para el congelamiento de sus cuentas.
7) Promover el uso de la aplicación oficial. Los clientes deberán estar enterados que la aplicación oficial se deberá descargar solamente desde las tiendas oficiales de aplicaciones móviles y no desde fuentes no autorizadas.
8) Orientar a los clientes para que sean capaces de reconocer una URL oficial contra una fraudulenta
“Las Instituciones Supervisadas deben notificar en tiempo real a los usuarios cuando se realice cualquier tipo de transacción por medio de los canales digitales” (artículo 9). Sin embargo, el artículo 18 dice que el usuario financiero “deberá notificar a la Institución Supervisada la ocurrencia de la transacción electrónica no autorizada, en un plazo no mayor de cuarenta y ocho horas”, a partir de la fecha que se entere o se le notifique la transacción.
Se mantiene el Doble factor de autenticación para ejecución de transacciones (Artículo 10), y se eliminó un artículo sobre el “Factor de demora en habilitación de cambios”.
Además en 2022 se aprobó una reforma a la administración de las tecnologías de información y comunicaciones en las instituciones financieras (Circular No. 025/2022 y Circular No. 119/2005).
¿Qué es la Central de Información Crediticia?
La Central de Información Crediticia, es el sistema administrado por la Comisión Nacional de Bancos y Seguros, mediante el cual se consolida la información proporcionada por las instituciones supervisadas de todas las personas naturales y jurídicas que adquieren compromisos u obligaciones crediticias con ellas, de su calidad de deudores, codeudores, avales o fiadores.
Éste sistema permite a las instituciones financieras supervisadas obtener la información de carácter crediticio de cada persona, que autoriza a la institución financiera consultar la misma para efecto de sus análisis de crédito.