Cerca del 1.5% de los RD$2,143.9 millones que cobraron cuatro bancos en 2007, equivale a las pérdidas por los fraudes
SANTO DOMINGO, República Dominicana.- Desde hace unos meses circulan varias versiones de un correo que cae en las cuentas de los usuarios de Internet con títulos como “Información Importante” o “Alerta de Seguridad”.
Se trata de un correo con identidad falsa (phishing) cuyos autores pretenden pasarlo como si fuese de un banco local. Una de las versiones del mensaje “advierte” al usuario que “su cuenta presenta un historial de accesos que no han podido terminarse con éxito y posiblemente no se consiga cerrar por completo su sesión”. Le pide que termine la sesión para lo cual debe ingresar “los datos según su tipo de cuenta correspondiente”.
Archivo/Clave Digital.
Si el usuario es incauto y si por coincidencia tiene una cuenta con esa entidad bancaria, es muy probable que lo “pesquen”, y lo próximo que sabrá es que su tarjeta de crédito o de débito ha sido clonada, o su cuenta bancaria en línea ha sido drenada.
En ese momento se habrá convertido en otra víctima de un fraude que afecta a la banca internacional y las entidades emisoras de tarjetas, y que cada vez es más frecuente en República Dominica y en el mundo (ver reportaje publicado en la edición del 20 de noviembre de 2008 de CLAVE titulado “Nadie está a salvo de la clonación de tarjetas”).
Si se comprueba el fraude, por lo general los bancos reponen el dinero a sus usuarios, les cambian las tarjetas, o les eliminan los cargos fraudulentos. Sin embargo, este riesgo termina pagándolo el cliente a través de las altas tasas de interés que se aplican a ese medio de pago, cuando se opta por el financiamiento.
También los bancos se ven obligados a cubrir estos riesgos con los importantes montos que cobran por el uso del dinero plástico, por concepto de comisión.
El impacto en las tasas de interés lo reconoció la Asociación de Bancos Comerciales (ABA) en su boletín No. 3, de diciembre 2005, donde manifestó su oposición a un proyecto de ley que buscaba regular las tasas de las tarjetas de crédito, y que luego fue desestimado. En la publicación, la ABA afirmó que entre las partidas “altamente significativas” para la determinación de las tasas de interés se incluye “el porcentaje de pérdidas (fraudes y no-recuperación) con que cuentan las entidades emisoras”.
BAJO PERFIL
Los correos falsos con la identidad de los bancos locales tienen meses invadiendo las cuentas de los usuarios de Internet. Sin embargo, las entidades han reaccionado de forma tímida con la colocación en su página de Internet de guias donde explican la forma de “evitar los fraudes electrónicos”. Esta es la práctica común de todos los bancos del país, colocar en Internet una guía “educativa” que a veces se incluye en los estados de cuentas. Dan por sentado que esa medida es suficiente.
Al parecer, tampoco existen prácticas en la región de América Latina recomendadas para alertar a la población sobre este tipo de fraude, pese que son los usuarios de tarjetas los que pagan los riesgos.
En respuesta a CLAVE, la Federación Latinoamericana de Bancos respondió: “No es conveniente aparecer dando recomendaciones sobre medidas especiales o mejores prácticas para evitar la clonación de tarjetas. Principalmente, porque las medidas de seguridad no son estandarizadas y cada banco toma las propias de acuerdo a la realidad de cada país”.
A la sazón, el gremio bancario estimó este costo en cerca de 1.5% de las tasas cobradas por las entidades financieras.
Un negocio jugoso
Pero las altas tasas de interés y los altos costos del fraude no impiden que la emisión de tarjetas de crédito continúe siendo un negocio rentable en el mercado local. Por ejemplo, 4 de los bancos más importantes del sistema financiero nacional, según consta en sus memorias, en 2007 obtuvieron ingresos por comisiones sobre las tarjetas de crédito por RD$2,143.9 millones. Pero su principal fuente de ingresos correspondiente al negocio de las tarjetas no está incluida en ese monto. Se trata de las utilidades provenientes del financiamiento a través del dinero plástico.
A septiembre de 2008, los activos netos y la cartera de crédito de estos 4 bancos sumaban el 80.9% y 83.4% del total del sistema bancario, revela la Superintendencia de Bancos. Mientras que el total de sus carteras de préstamo por tarjeta de crédito sumó RD$10,536 millones, un monto superior en 10.2% al alcanzado en 2006. A esta cartera los bancos le aplicaron tasas de interés que varían de 5% a 10% mensual. El monto de utilidades por este concepto se deja a la imaginación del lector.
En contraste, en el mismo año, las pérdidas “por robos, asaltos y fraudes” de los tres primeros banco, de los cuatro citados, (y que tienen este dato desglosado en las memorias) sumaron RD$127.5 millones, 16.1% menos que lo registrado en 2006.
Entonces, aunque importante, el costo directo por riesgo de fraude en las tarjetas de crédito no constituye una grave amenaza para las entidades financieras, sobre todo para las más grandes.
Así lo afirma Eduardo del Orbe, vicepresidente ejecutivo de CardNet, principal empresa proveedora de servicios de pagos electrónicos del país (con una participación cercana al 70% del mercado). Revela que su empresa ha estimado el costo del fraude en 0.19% del volumen de venta (lo que no incluye los fraudes realizados en los cajeros automáticos). Según el Banco Central, en enero-septiembre de 2008 este volumen de venta ascendió a RD$58,713.9 millones.
“Este porcentaje está dentro de los niveles mundiales de fraude y bajo el control de la industria”, afirma. Al partir de esta premisa, asegura que las denuncias y las tentativas de fraudes “son casos aislados”.
POCOS DATOS
CLAVE sostuvo una reunión con dos expertos en seguridad bancaria (pidieron reserva de sus nombres) en la que estuvo presente Cesarina Rosario, abogada y ex encargada de la Oficina de Protección al Usuario de la Superintendencia de Bancos.
“Cada vez se cargan menos datos en las bandas magnéticas de las tarjetas de créditos”, lo que implica una debilidad en las medidas de seguridad, explican.
Por esta razón, muchas veces, cuando se paga con las tarjetas en el “voucher” no aparece el nombre del usuario. En la reunión se destacó la “falta de entrenamiento de los clientes” y se hizo notar que “los bancos no están invirtiendo en capacitar a los comercios sobre los fraudes con las tarjetas de crédito”.
Según Cesarina Rosario, los “comerciantes tienen la obligación de verificar que la tarjeta con que se paga pertenece al cliente”. Sin embargo, es cada vez menos frecuente que en los establecimientos pidan la cédula para confirmar.
Pero existen otras estimaciones mucho más elevadas. Gustavo Ariza, vicepresidente ejecutivo de la Asociación Popular de Ahorros y Préstamos (APAP) asegura que la tasa de fraude con tarjetas de crédito emitida por esa entidad es 0.5% del consumo, “El (porcentaje) más bajo del fraude en todo el sistema” afirma. En contraste, estima que el promedio para el sistema financiero del país está entre un 5% y 7% del total de ventas.
De todos modos, las entidades bancarias públicamente actúan como si el problema no existiera o como si fuera marginal. Aunque discretamente es enfrentado con modernos sistemas informáticos de alerta temprana que permiten detectar e impedir gran parte de las tentativas fraudulentas antes de que se consumen.
Por eso se ha hecho frecuente que los bancos llamen a sus clientes, y sin ofrecer mayores detalles, les informen que su tarjeta ha sido bloqueada por razones de seguridad y que deben pasar a recoger un plástico nuevo.
“Esas son las medidas que la industria aplica para evitar los fraudes”, afirma Eduardo del Orbe. Agrega que “la industria está muy comprometida con mantener los más altos niveles de seguridad”. Cuando el cliente recibe esa llamada es muy probable que alguien haya intentado consumir con un “clon” de la tarjeta de crédito del infortunado usuario, tal vez desde Asia, Qatar, Suiza o Estados Unidos (según los casos investigados por CLAVE).
No hay comentarios:
Publicar un comentario