DISCLAIMER

Este BLOG fue realizado por el G5 de estudiantes del Posgrado de Derecho Informático. Este escuadrón jurídico-digital combina argumentos sólidos y promete entregar un trabajo que sea tan riguroso como creativo, para así alcanzar una buena nota en la materia de Informática Jurídica. El lema no oficial de este G5: "Encriptamos ideas, no responsabilidades"

Estafas digitales

-

El uso masivo de billeteras virtuales (Mercado Pago, Ualá, Naranja X, etc.) se acompañó de un fuerte incremento de fraudes. En 2022 había unas 156 millones de cuentas de pago en Argentinaiproup.com (77% en Mercado Pagoiproup.com), con 840 millones de transferencias anuales. Esta expansión facilitó nuevas modalidades delictivas. De hecho, en 2023 la UFECI recibió 35.447 denuncias e inició 353 investigaciones preliminares en fraudes en línea, incluyendo 854 asistencias en casos de estafas con billeterasclarin.com. Al mismo tiempo, graves filtraciones de datos públicos (6 millones de licencias de conducir, 65 millones de registros del Renaper) dejaron información personal expuestaclarin.com, lo cual fue aprovechado para suplantar identidades y vaciar cuentas.

Ejemplos recientes de fraude

  • QR falso en Mercado Pago. Circuló un video viral (WhatsApp/TikTok) donde un usuario advertía que al activar la tarjeta prepaga de Mercado Pago había que escanear un QR que “te hackea y saca todos los datos”. Mercado Pago lo desmintió señalando que “no existe un nuevo tipo de estafa o robo de datos que involucre nuestra tarjeta prepaga”. Igual, estos rumores reflejan el auge del phishing con códigos QR: los criminales colocan QR adulterados que redirigen a sitios falsos para robar credenciales o dinero.
  • Pagos simulados con apps falsas. En Formosa un comerciante denunció que una clienta fingió un pago por Mercado Pago: tipeó su alias y mostró en pantalla el sonido de confirmación, incluso dio el nombre del vendedor para aparentar verificación, pero “el dinero nunca ingresó a la cuenta”. Se ha comprobado que existen aplicaciones apócrifas con interfaces casi idénticas al MP real, que generan comprobantes falsos sin autenticar (p.ej. mostrando “pagar” en vez de “transferir”). La Defensoría de Santa Fe advirtió en 2023 esta modalidad: el estafador carga el alias y monto correcto, muestra el recibo trucho y se va sin ejecutar ninguna transferencia oficial. El comercio sólo descubre el engaño al verificar el saldo real.
  • Vaciamiento de cuentas y transferencias no autorizadas. Decenas de usuarios sufrieron robos directos: por ejemplo, afectó a unas 60 cuentas de Ualá que reportaron “transferencias falsas” dejando las cuentas vacías. Ualá atribuyó esos casos a phishing, aunque los damnificados cuestionaron la seguridad. En enero de 2024 también se conoció un masivo hackeo de Payoneer (billetera en dólares): mediante SMS falsos con códigos de seguridad, atacantes vaciaron los ahorros de trabajadores freelance argentinos. Victimas reportaron pérdidas de “cientos y hasta miles de dólares”. Otro ejemplo: usuarios de Mercado Pago denunciaron cargos ilegítimos y préstamos contraídos en su nombre. Una víctima explicó que los estafadores sacaron un crédito de $280.000 de su cuenta MP y transfirieron casi $5.000; al reclamar, Mercado Pago no anulo el préstamo y ella quedó registrada en el BCRA como morosa.
  • Suplantación de identidad y redes sociales. La disponibilidad de datos personales expuestos facilita fraudes de ingeniería social. Se reportaron timos por WhatsApp donde suplantan identidades conocidas (incluso de famosos). Un caso resonante: un delincuente se apoderó de la cuenta de WhatsApp del exdiputado Facundo Suárez Lastra y desde allí pidió transferencias bancarias a nombre del político. En redes se viralizan estafas tipo “cuento del tío” virtual, con perfiles falsos de atención al cliente que solicitan claves o códigos. Por eso las autoridades insisten en nunca brindar datos sensibles a desconocidos.

Métodos más comunes de estafa

Los delincuentes usan múltiples herramientas de ingeniería social y tecnológica. Entre las más habituales se cuentan:

  • Phishing y mensajes falsos: Simulan comunicaciones oficiales de la billetera o entidad financiera (por email, SMS, WhatsApp o redes). Inducen al usuario a ingresar sus credenciales o descargar apps de control remoto. Según UFECI, esta modalidad ha “explotado” recientemente: en telefonemas fingen ser empleados y piden instalar un programa (p.ej. TeamViewer) para tomar control remoto del celular y vaciar cuentas. También crean webs clonadas donde la víctima ingresa usuario y contraseña falsas, que capturan los atacantes.
  • Robo de SIM y equipos: Al sustraer un celular y su SIM, el ladrón puede generar nuevos códigos 2FA (SMS) o restablecer la contraseña de la billetera. Así “toma control” de la cuenta del usuario. UFECI advierte el alza de casos de SIM swapping, donde los atacantes se quedan con el teléfono y el correo del usuario para interceptar las claves.
  • Códigos QR fraudulentos (“quishing”): Los QR adulterados llevan a páginas maliciosas en vez de efectuar un pago. Quien escanea el código puede ser redirigido a sitios falsos que piden datos bancarios o instalan malware. En iProUP explican que el “quishing” redirige con un QR a un link malicioso diseñado para sustraer datos personales o financieros.

Ejemplo ilustrativo: escaneo de un código QR. Los estafadores aprovechan la confianza en el QR para dirigir a las víctimas hacia sitios falsos (phishing) y robar datos (quishing).

  • Apps y tiendas falsas: Crean aplicaciones truchas que imitan billeteras reales. No están en tiendas oficiales y piden pocos permisos. Como alertó la Defensoría Santa Fe, estas apps pantallazos “cargan” alias y monto, muestran un comprobante copiado de la interfaz auténtica, pero no envían dinero. En comercio, el cliente puede presentar su celular mostrando dicho comprobante falso.
  • Promociones y concursos falsos: En redes sociales o WhatsApp ofrecen premios o descuentos urgentes para captar datos o pedir anticipos. Por ejemplo, se viralizó la suplantación de oferta de venta de dólares baratos por WhatsApp, donde los estafadores piden pagos adelantados en criptomonedas.

En todos estos engaños la exposición de datos personales es clave: la información filtrada (nombre, DNI, celular, alias de billetera) permite hacer la estafa más creíble. Por eso las autoridades insisten en no difundir públicamente detalles sensibles (número de cuenta, documentos, claves) y en verificar siempre cada transacción directamente en la app oficial.

Impacto sobre los usuarios y cifras

Las víctimas suelen quedar con sus cuentas “vaciadas” y sin respaldo. Por ejemplo, muchos han perdido todos sus ahorros en pesos o dólares. En el hackeo de Payoneer, usuarios reclamaron la desaparición de “cientos y hasta miles de dólares”. Otros denuncian que se contrajeron préstamos digitales de valores elevados y quedaron como deudores en el BCRA sin haber accedido al dinero. Sumado a lo económico, las estafas generan desgaste emocional y desconfianza en el sistema financiero.

Estos casos no son aislados: el informe de UFECI refleja el volumen del problema. En 2023, el organismo asistió a fiscalías en 854 causas vinculadas a estafas con billeteras virtuales. Su titular, Horacio Azzolin, confirma que la toma de control de cuentas digitales (“take over”) ha ido “incrementándose de manera constante”. Los ataques suelen tener picos en momentos de alta demanda (lanzamiento de promociones, fin de mes, etc.). En definitiva, miles de usuarios denuncian fraudes bancarios cada año, muchos de ellos ligados a billeteras virtuales.

Respuestas regulatorias e institucionales

Ante este escenario, varios organismos han reforzado sus controles y alertas:

  • Banco Central (BCRA): En 2022 el BCRA dictó la Comunicación “A” 7593, obligando a las billeteras a garantizar derechos de usuarios similares a los bancos (información clara, contratos transparentes, botones de baja, etc.). Más recientemente, en junio 2023 el BCRA aprobó nuevas normas de ciberseguridad para servicios financieros digitales, exigiendo requisitos de gestión de riesgos tecnológicos y prevención de fraude en billeteras y bancos. También anunció la creación de un “Registro de billeteras” y planes de interoperabilidad QR, para mejorar la trazabilidad de pagos.
  • Defensorías y Defensa del Consumidor: Tanto la Defensoría del Pueblo (provincial y nacional) como oficinas de Defensa del Consumidor aconsejan desconfiar de contactos inesperados y verificar toda operación en la aplicación oficial. Por ejemplo, la Defensoría de Santa Fe alertó sobre apps de pago falsas e insta a chequear siempre los datos del comprobante y la identidad del pagador. La Defensoría de la Ciudad (Buenos Aires) también advirtió el aumento de este tipo de fraudes, recomendando revisar saldos con frecuencia y usar solo canales oficiales. Además, hay canales para denunciar estafas (reclamos en organismos de consumo) e incluso la AFIP publicó recomendaciones contra phishing bancario.
  • Fiscalía especializada (UFECI): La Unidad Fiscal Especializada en Ciberdelincuencia investiga activamente estos delitos. Su titular, Horacio Azzolin, brinda pautas de seguridad (usar 2FA por app en vez de SMS, no compartir datos con desconocidos, habilitar bloqueo por PIN en apps). Subraya que no hay que responder reclamos públicos en redes, ya que los estafadores monitorean foros para contactar a víctimas fingiendo ser soporte técnico. La UFECI también difunde estadísticas (como las mencionadas) y participa de operativos contra redes de phishing.

En síntesis, el gobierno y las instituciones promueven la educación financiera y la regulación. Se insiste en la verificación activa de cada pago (mirar el comprobante en la app, no fiarse de sonidos), y en proteger los datos personales (no publicar tu alias de billetera ni compartir fotos de tu DNI). Las nuevas normativas del BCRA y las campañas de las defensores buscan reducir estos delitos, aunque expertos recuerdan que la principal barrera sigue siendo el escepticismo y la prudencia del usuario.

Fuentes: Medios y organismos locales (Infobae, iProUP, Ambito, Metropoli, etc.) y comunicados oficiales del BCRA, la Defensoría del Pueblo y la UFECI. Todas las citas textuales mantienen el formato solicitado.

 PROMPT

Soy abogada y en el marco de un trabajo práctico para presentar en una universidad, para la materia de derecho informático, tengo que elaborar un artículo académico.

El artículo debe tratar sobre estafas electrónicas, citar billeteras electrónicas y contener al menos 500 palabras. Asimismo el artículo debe ser divulgativo y profesional 

Comentarios

Publicar un comentario

Entradas más populares de este blog

E-money, Dinero Virtual y Pagos Electrónicos

-
Imagen
Introducción al Tema Una primera aproximación a la temática que nos compete nos obliga a formular ciertas diferencias, toda vez que la digitalización de la economía ha transformado radicalmente la forma en que concebimos, transferimos y almacenamos el dinero; conceptos como e-money, dinero virtual y pagos electrónicos se han vuelto parte del vocabulario cotidiano, pero suelen confundirse o emplearse indistintamente. Comprender sus diferencias y su impacto es esencial para navegar con seguridad y eficacia en el nuevo entorno financiero global. Comencemos por decir que el dinero electrónico, o e-money, es una representación digital del dinero fiduciario (como el dólar o el euro), emitida por instituciones autorizadas y respaldada por fondos reales. A diferencia de las criptomonedas, el e-money mantiene un valor fijo y está sujeto a regulación. Se almacena en dispositivos electrónicos como monederos digitales, tarjetas prepago o aplicaciones móviles. Ejemplos notables incluyen PayPal, Rev...
Leer más

Regulaciones del BCRA: billeteras electrónicas y PSP

-
Imagen
Un análisis de las disposiciones del Banco Central sobre Proveedores de Servicios de Pago y su impacto en las billeteras electrónicas en Argentina La  Comunicación “A” 6859/2020  del BCRA (sancionada el 9-01-2020) fue la primera norma que reglamentó a los Proveedores de Servicios de Pago (PSP) que ofrecen cuentas de pago en Argentina. Esta resolución exigió que  “los fondos de los clientes acreditados en cuentas de pago ofrecidas por PSP deberán encontrarse, en todo momento, disponibles”  para retiro inmediato boletinoficial.gob.ar . Es decir, todo el dinero depositado por un usuario en su billetera electrónica debe conservarse íntegramente en cuentas corrientes en pesos en bancos locales boletinoficial.gob.ar . Además, el sistema del PSP debe identificar cada fondo de cliente individualmente. En la práctica, esto implica que empresas como Mercado Pago (PSP líder en el mercado local) están obligadas a mantener el 100% de los saldos de los usuarios en bancos argentino...
Leer más

Super-Apps en América Latina: ¿Pueden Replicar el Éxito Asiático en la Integración del Dinero Electrónico? (Foco en Rappi, Mercado Pago, PicPay).

-
Imagen
Resumen: El texto analiza el potencial de las super-apps en América Latina para replicar el éxito asiático en la integración del dinero electrónico. Destaca la alta penetración móvil y la población joven de la región como factores favorables, junto con la creciente oferta de servicios financieros digitales por parte de jugadores clave como Rappi, Mercado Pago y PicPay. Sin embargo, el artículo subraya que el panorama regulatorio fragmentado y la infraestructura digital heterogénea en América Latina presentan un desafío significativo para lograr una integración transfronteriza fluida del E-Money, a diferencia de la relativa uniformidad de mercados asiáticos como China. Finalmente, el texto explora la "inclusión financiera" como una narrativa clave para la expansión de las super-apps, sugiriendo que también funciona como una estrategia para la adquisición de usuarios y la construcción de extensos ecosistemas de servicios. Desarrollo: Las super-apps, originadas en Asia con ejemp...
Leer más

El Rol de la Inteligencia Artificial en el E-Money Argentino: Personalización y Prevención de Fraude Avanzada (Casos Mercado Pago, Ualá).

-
Imagen
Resumen: El texto explora el creciente papel de la Inteligencia Artificial (IA) en el sector de dinero electrónico (E-Money) en Argentina, centrándose en casos como Mercado Pago y Ualá. La IA se utiliza principalmente para la detección avanzada de fraude y la personalización de la experiencia del usuario. Si bien empresas como Ualá ya aplican la IA en la calificación crediticia (UaláScore) e integran herramientas como ChatGPT, el texto sugiere que la hiperpersonalización y la biometría conductual aún se encuentran en etapas tempranas en Argentina, en comparación con mercados más maduros. El auge de las transacciones digitales genera grandes volúmenes de datos, lo que posiciona a empresas como Mercado Pago y Ualá para desarrollar herramientas de IA más sofisticadas y potencialmente superar a la banca tradicional en la predicción de necesidades y la detección de fraudes. Desarrollo: La Inteligencia Artificial (IA) se está convirtiendo en una herramienta fundamental en la industria de p...
Leer más

Vistas a la página