Clonación de tarjetas: un especialista sostiene que los bancos son responsables en el robo de datos

En este año, se registraron en Tucumán varios casos de una modalidad de estafa usada desde hace, al menos, 15 años en distintos país. Se trata del skimming (skim: echar un vistazo, copiado), que consiste en el robo de información de tarjetas de crédito o débito utilizado en el momento de la transacción, por ejemplo, la compra en un negocio, pago en un restaurante, o cuando se introduce la tarjeta de débito en un cajero automático, con la finalidad de reproducir o clonar la tarjeta para su posterior uso fraudulento. Ante este escenario, surgió el debate sobre las responsabilidades civil y penal de las partes involucradas.

Lo detuvieron al descubrir que operaba con las tarjetas de débito de unas 83 personas

“En general, la entidad bancaria o la administradora o emisora de la tarjeta de débito pretenden, en la mayoría de los casos, eludir su responsabilidad bajo el argumento que se trata de una modalidad delictiva perpetrada por un tercero, por quien no deben responder. A partir de ello, intentan hacer recaer la responsabilidad sobre el usuario en el caso de extracciones de dinero o de movimientos de fondos, o bien sobre el comercio adherido al sistema en caso de compras”, dijo Marcelo Rubinstein, especialista en Defensa del Consumidor y profesor de Derecho Penal y Criminología en la Universidad Nacional de Tucumán (UNT)

-¿Es correcta la posición de los bancos?

-La entidad debe responder ante el cliente, salvo que demuestre una negligencia grave por parte de éste -préstamo de la tarjeta a un tercero, haber divulgado su pin, omisión de denuncia inmediata en caso de pérdida o atascamiento del plástico en el cajero automático, etcétera. El argumento utilizado para responsabilizar a la entidad bancaria es que es ella quien administra el sistema, tanto de la emisión de la tarjeta de crédito o débito, como también la utilización de los cajeros automáticos. Si el que maneja el sistema no cumple con las obligaciones a su cargo, fundamentalmente respecto de la eliminación o reducción de los riesgos en el uso de las tarjetas emitidas, debe responsabilizarse por ello. Si el sistema que ideaste es inseguro, si la tarjeta que otorgaste al cliente es fácil de clonar, si no efectuaste un control diario sobre la colocación de elementos extraños en los cajeros de tu propiedad, tenés que “hacerte cargo”.

-¿Cómo se establece esa responsabilidad en las entidades?

-La entidad bancaria o la emisora de la tarjeta perciben del usuario y de los comercios adheridos a la red, aranceles y comisiones, por lo que deben hacerse cargo de los importes provenientes de operaciones con tarjetas “mellizas”, en razón de no haber previsto un sistema suficiente y eficiente en el instrumento de plástico. La administradora o la emisora implementan el sistema y crean una operatoria compleja, donde ni el comerciante y ni el usuario tienen injerencia en el mismo.

-¿Qué opina sobre el sistema de seguridad bancario?

-La tecnología puede dotar de seguridad la utilización de las tarjetas. En primer lugar, la utilización del sistema de banda magnética en las tarjetas es casi obsoleta. En países del primer mundo, la utilización de las tarjetas con chip y un moderno sistema de encriptación de datos ha reducido esta modalidad delictiva. El monitoreo de las instalaciones en donde se encuentran las terminales de autoservicio (cajeros automáticos) a través de cámaras de seguridad, y la revisión diaria del correcto funcionamiento y que no tengan ningún elemento extraño incorporado, reduciría o anularía la existencia de maniobras de estafa. En conclusión, frente al usuario víctima de fraude, tanto el proveedor como la entidad administradora o emisora son solidariamente responsables, de acuerdo con el artículo 40 de la Ley N° 24.240 de Defensa del Consumidor. Si la entidad sostiene que el proveedor o el usuario no han cumplido con sus obligaciones a su cargo, y por ello se produjo el problema, deberán probarlo.

-¿Qué debe hacerse?

-El consumidor perjudicado debe, primero, denunciar ante la policía y poner en aviso a la entidad bancaria para que se dé de baja a la tarjeta. Luego, debe solicitarse por escrito al banco un informe sobre los montos debitados, en qué sucursal se efectuaron las extracciones ilegales y pedir que se resguarden las filmaciones de los cajeros automáticos. En caso que se hayan efectuados compras en comercios, se deberá asimismo solicitar copia de los cupones para el posterior cotejo de la firma. Si se evidencia una actitud reticente del banco -no devolver el dinero indebidamente extraído o transferido, dar por válidas las compras con la tarjeta clonada en comercios, etcétera- el usuario “estafado” deberá presentar una denuncia ante la Dirección de Comercio Interior, en contra de la o las entidades bancarias involucradas en procura de una solución.