TEGUCIGALPA, HONDURAS.- La instituciones financieras de Honduras deben adoptar medidas para mitigar los casos de fraudes y estafas cibernéticas. Así está contemplado en la resolución GRD-247/23-03-2023 de la Comisión Nacional de Bancos y Seguros (CNBS) publicada en La Gaceta 36,191 del pasado 28 de marzo.
En los últimos días ha trascendido otra forma de estafa y fraude en contra del usuario financiero conocida como “cuentas mula”, la que ha dejado pérdidas estimadas en 350 millones de lempiras.
La Comisión sostiene que el riesgo de fraudes cibernéticos se ha incrementado. Cada día las instituciones financieras del país reciben reclamos de sus clientes sobre que los ciberdelincuentes obtienen su información para sustraer fondos de sus cuentas bancarias por medio de transferencias a cuentas de terceros.
Sistema financiero
De acuerdo con la CNBS, esta es la primera regulación en materia de ciberseguridad del sistema financiero hondureño para combatir los robos y los fraudes.
Entre los nuevos mecanismos para las instituciones supervisadas destacan el doble factor de autenticación, avisos a los clientes sobre las operaciones que se realicen en plataformas electrónicas a su nombre. Además, el sistema financiero debe contar con una estrategia de mitigación de riesgos cibernéticos, con políticas de congelamiento de fondos y un programa de educación financiera en materia de ciberataques, entre otros.
Según el artículo 10 de la resolución, la institución debe contar con mecanismos de doble factor de autenticación obligatorio para la ejecución de todas las transacciones monetarias y no monetarias que realicen por medio de los canales digitales.
El artículo 14 cita que las instituciones supervisadas deben contar con sistemas de prevención de fraude en tiempo real, estableciendo parámetros para aprobar o denegar transacciones y solicitar información adicional en caso de ser necesario para garantizar la autenticidad de las operaciones.
Usuario financiero
Las disposiciones de la CNBS también contemplan mecanismos para que el usuario haga los reclamos en caso de fraudes cibernéticos. Cuando un cliente de una institución supervisada de Honduras haya sido sujeto de robo o fraude cibernético, es oportuno que conozca qué hacer en esos casos.
El usuario deberá notificar a la institución financiera la ocurrencia del robo o fraude cibernético, en un plazo no mayor de 48 horas desde su realización, debiendo presentar posteriormente el reclamo.
El banco está obligado a proporcionar de inmediato la hoja de reclamación, y si se verifica que la institución no cumple con los requerimientos de la resolución emitida, deberá devolver los fondos sustraídos de sus cuentas bancarias por transferencias a cuentas de terceros.