Una propuesta del equipo de Ciberseguridad de Wai™ para reducir el fraude en el sistema financiero
Desde el equipo de Ciberseguridad de Wai desarrollamos este borrador operativo como un llamado de atención urgente a las entidades bancarias y financieras, que pierden millones por año al hacerse cargo de importes robados por ciberdelincuentes a sus clientes.
El objetivo es claro: interrumpir de manera rápida y coordinada los circuitos delictivos que permiten a los ciberdelincuentes vaciar cuentas en cuestión de minutos.
Casos como el robo de celulares con acceso a billeteras virtuales, estafas por phishing o intrusiones digitales siguen creciendo. Hoy, los delincuentes no solo acceden a la cuenta de la víctima: inmediatamente transfieren los fondos a múltiples cuentas “golondrina”, desde donde extraen el dinero en efectivo o lo canalizan hacia otras redes.
La propuesta de Wai consiste en la implementación de un sistema de bloqueo temporal para cuentas sospechadas de estar comprometidas, incluyendo tanto la cuenta titular como aquellas de destino inmediato. Este bloqueo se activaría tras la validación de una denuncia penal con acreditación biométrica por parte del titular, generando una alerta automática al BCRA y a las entidades financieras involucradas.
Cómo funcionaría este modelo:
- Inicio del proceso:
Robo de teléfono, phishing u otro tipo de ataque digital con acceso a cuentas bancarias o PSP. - Denuncia penal:
Se exige que el titular haga una denuncia con validación de identidad biométrica (hoy no requerida por el sistema judicial). En este punto, podría intervenir el SIFCOP (Sistema Federal de Comunicaciones Policiales) para garantizar la interconectividad interjurisdiccional. En este apartado, es importante tener en cuenta que asimismo, de acuerdo al último informe de Europol, la biometría ya comienza a verse comprometida, aunque sigue siendo el camino más seguro de validación de identidad. - Oficio automatizado al BCRA:
Integración vía GDE para notificar a los actores del ecosistema bancario. - Solicitud de bloqueo automatizada:
Se emite automáticamente una solicitud a las entidades involucradas para el bloqueo preventivo de cuentas. - Acción de bloqueo temporal:
Tanto la cuenta titular como las “cuentas golondrina” son suspendidas hasta que el titular, mediante una validación biométrica, solicite el desbloqueo.
Este esquema propone cambiar el enfoque: en lugar de perseguir al delito cuando ya es demasiado tarde, actuar con rapidez para cortar la cadena delictiva en tiempo real y dejar la cuestión forense y la misma investigación judicial para cuando sea posible ejecutarla.
Compartimos nota realizada a nuestro CEO, Nicolás Pstyga, sobre un caso que conmocionó al país:
Este trabajo es solo un primer borrador. Pero creemos firmemente que puede sentar las bases para un protocolo nacional de respuesta inmediata ante delitos digitales con impacto financiero, involucrando tanto al Estado como al sector privado.
