Óscar Rodríguez. 25 mayo

La filtración de datos de la tarjeta de crédito o débito de un cliente bancario coloca al afectado en la disyuntiva sobre cuál camino tomar, sobre todo si existe sospecha de que información sensible, como el número de plástico, podría estar en las manos de delincuentes.

La primera recomendación es acudir a la fuente principal, es decir, la entidad financiera que emitió la tarjeta de crédito o débito, para que efectúe una revisión de las transacciones procesadas.

De hecho, así lo sugiere el Banco de Costa Rica, entidad que enfrenta una situación de esta naturaleza, debido a una filtración de datos por parte del grupo cibercriminal Maze y el Banco de Costa Rica (BCR).

También es oportuno, coincidieron especialistas consultados por La Nación, hacer una revisión en línea de los movimientos de la tarjeta y los estados de cuenta enviados por el banco.

Danilo Montero, director ejecutivo de la Oficina del Consumidor Financiero, explicó que si los datos revelados solo incluyen los números de la tarjeta, no se podría efectuar mucho, dado los filtros de seguridad de las entidades financieras.

“Cuando hay algún tipo de filtración, la persona primero debe acudir al banco para que le confirme, ratifique o garantice que la información que trascendió no sirve de nada. Cada entidad debe estar en capacidad de garantizar a la persona la seguridad de sus tarjetas”, recalcó Montero, quien recalcó que la relación entre un banco y su cliente se fundamenta en la confianza mutua.

“Tomar una decisión precipitada solo por lo que se oye sería imprudente. El Banco ha dado sus explicaciones, si son satisfactorias o no depende de cada persona. Pero es un buen momento para que el consumidor revise sus contratos y ver qué indica en materia de protección. Así como monitorear más la cuenta”, manifestó Montero.

La otra protección para los usuarios financieros es acudir a la vía judicial, cuando sufre una afectación en su patrimonio.

Luis Lechtman, exjuez y especialista en materia penal, destacó que se cuenta con suficiente jurisprudencia cuando ocurren casos de estafa informática o suplantación de identidad.

Añadió que la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor establece la responsabilidad del proveedor de un servicio cuando un cliente resulta afectado por la divulgación de su información, lo cual se conoce como responsabilidad objetiva.

“Al cliente le interesa, si perdió dinero, tener derecho a reclamarle a un responsable. En materia contenciosa cuando se demuestra que el robo es negligencia del cliente se exonera a los bancos. Pero cuando es una sustracción de información del banco es la entidad la responsable, porque son sus sistemas y el cliente no tiene responsabilidad”, explicó este especialista de la firma ICS Abogados.

No entregue más datos

Ante sospecha de ser víctima de un robo de información, lo último que debe hacer el afectado es entregar más información a desconocidos.

Bernardo Alfaro, jerarca de la Superintendencia General de Entidades Financieras (Sugef), recalcó que si una persona cree que su tarjeta fue vulnerada lo adecuado es acudir al banco para la respectiva indagatoria.

En el caso de lo sucedido con el BCR, Jhonny Chavarría, gerente de Tecnologías de la Información (TI), enfatizó que los clientes no deben ingresar a ninguna página donde se proponga la revisión del número de tarjetas divulgadas por Maze.

“A los clientes, no ingresen a los sitios autoproclamados validadores de la información, no son sitios oficiales. Ninguno de los sitios que ha salido diciendo: ‘ingrese sus datos y le digo si su tarjeta está’, no son autorizados por el Banco. El riesgo de ingresar a esos lugares es que los delincuentes efectúen ingeniería social de la información brindada en el sitio”, aseguró Chavarría.

El BCR confirmó que realizan una revisión de los números de tarjetas publicadas por Maze y, si detectan alguna que aún esté activa, se comunican directamente con el cliente para cancelarla y hacer un nuevo plástico.