Cómo erradicar el 80% del fraude con solo dos medidas de mínimo impacto
Ante el auge de fraudes que se concretan mediante canales digitales, es posible implementar medidas que pueden resultar una disminución importante de los delitos.
:format(webp):quality(40)/https://ecosdiarioscdn.eleco.com.ar/media/2025/10/fraudes_informaticos.jpeg)
El fraude está totalmente fuera de control en nuestro país y causa dos grandes daños. Uno, patrimonial en la gente de a pie; y, segundo, sobrecarga en las comisarías, fiscalías y tribunales.
Montañas de papeles y horas de funcionarios se suman a la peregrinación de personas en una destrucción de recursos y pérdida de dinero única.
Entendemos por fraude a una persona que es engañada y que por voluntad propia transfiere dinero para la compra de un bien o servicio del que no se efectuará la entrega. O que bajo ardid toma créditos y transfiere su dinero en contra de sus intereses.
Sumamos otra característica: el 90% de los fraudes están digitados/organizados desde una cuenta de WhatsApp.
En el fraude, las víctimas transfieren sus fondos con destino a una cuenta "mula" que dura en el circuito financiero unas 24hs, hasta que alguna entidad pide bloqueo por fraude.
Las cuentas mulas, son cuentas creadas por "presta identidades" que reciben un pago por abrir cuentas en varias entidades financieras a la vez.
Durante las 24 hs que tienen de vida, las cuentas mulas son compartidas por varios estafadores que incluso efectúan un clearing del botín obtenido para repartirse sus partes.
La cuenta "mula" es el insumo más costoso que tiene el estafador: es como el "fierro" alquilado de un ladrón que sale de reviente.
Por lo tanto, imaginen una cuenta mula como un CUIT que abre una cuenta en varias entidades a los efectos de dar servicio de recepción de fondos fraudulentos durante sus 24 hs de vida.
:format(webp):quality(40)/https://ecosdiarioscdn.eleco.com.ar/media/2025/10/fraude_informatico.jpeg)
Explicado esto, pasemos a las medidas:
Primera medida antifraude
1.- Gracias a la resolución A8298 del BCRA con fines antifraude, actualmente las entidades financieras reciben diariamente un set de datos proporcionado por COELSA: CUIT + cantidad de cuentas activas en el sistema financiero.
Esto sirve para estimar riesgo del destino de la transferencia basado en la cantidad de cuentas abiertas por cada CUIT. El listado es solo CUIT y cantidad de cuentas activas.
Pero, hoy en día, la cantidad de cuentas abiertas por argentino ya trepa a 3 entre CBU y CVU.
Aquí viene la primera medida: simplemente, agregar al dataset de la A8298 ya existente, un dato cuantitativo o cualitativo que determine el grado de utilización o "madurez" de cada CUIT.
Por ejemplo: CUIT + cantidad de cuentas y el grado de madurez del CUIT(quizás, definido en cantidad de transferencias recibidas/emitidas por mes que tuvo en todas sus cuentas).
Así, resultaría: CUIT:23-25028666-9 Cuentas-Abiertas:9 Cantidad-Transacciones:1150
O, quizás, cualitativamente, se informe: "CUIT Altamente confiable".
Esta información sería utilizada por los motores antifraude de cada entidad financiera con la lógica del whitelist: no me importaría tanto lo que haga el cliente, ya que el destino final de la transferencia es confiable.
Tendría la lógica opuesta a una "lista negra". Esto significa que una "lista blanca" de CUITs garantiza menor entropía, ya que son destinos conocidos por el sistema financiero e informada su madurez o no, basados en confianza generada por la cantidad de operaciones ya realizadas anteriormente.
Recordemos que las entidades financieras, que son los que monitorean la actividad de su cliente, no tienen visibilidad de las cuentas abiertas en otras entidades financieras. Por eso es valioso para los motores antifraude tener conocimiento de la madurez y cantidad de cuentas abiertas por cada CUIT a nivel global.
Ejemplo 1: un cliente toma un crédito a las 4AM y dispara una transferencia por la totalidad de dinero en cuenta más la acreditación del crédito contra un CUIT desconocido por la entidad. Esto podría ser rechazado por un motor de fraude por sospechoso (horario, monto alto), pero si ese CUIT es de una cadena de supermercados con cuenta en otra entidad y que tiene miles de operaciones por mes, sería más que justificado seguir adelante con la transferencia.
Ejemplo 2: un jubilado envía una operación del 50% de su ingreso contra un CUIT absolutamente desconocido para la entidad donde tiene la cuenta, pero este CUIT cuenta con la suficiente madurez en cantidad de transacciones que lo vuelve confiable. Por lo tanto, la transacción sigue adelante.
De lo contrario, si el destino es no conocido por la entidad e informado por el dataset como "inmaduro" o con pocas transacciones, el motor antifraude puede "sentir" riesgo y abortar la transferencia.
Recordemos que las cuentas mulas duran 24hs en el circuito financiero.
Actualmente, las entidades financieras monitorean la habitualidad de las transferencias, según perfil y comportamiento de su cliente. El problema es que creció la entropía, ya que cada cliente, a su vez, tiene otras tres cuentas abiertas en otras instituciones financieras distintas. Entonces, se pierde, el conocimiento de esa "habitualidad" y causa poca sensibilidad de estos motores antifraude.
Imaginen que un cliente del sistema financiero es una persona que tiene un saco con tres bolsillos, que cada bolsillo es una entidad financiera y que en el pantalón tiene un 40% afuera del sistema. El otro 60% se divide entre esos tres bolsillos y cada bolsillo solo ve lo que entra y sale de sí mismo y no tiene conocimiento del resto. Desde un bolsillo es difícil entender la capacidad y habitualidad de esa persona.
En definitiva, si el CUIT destino no tiene "madurez" en cantidad de operaciones, se vuelve de mayor riesgo y se tiene mayor cuidado.
:format(webp):quality(40)/https://ecosdiarioscdn.eleco.com.ar/media/2025/10/whatsapp.jpeg)
Segunda medida antifraude
Consistiría en la incorporación de un régimen informativo diario para entidades financieras: de los números de teléfono / número de WhatsApp involucrados en los fraudes gestionados por el sector financiero cuando se pueda capturar el dato.
Significa que cuando un cliente denuncia fraude en una entidad financiera, si el dato es proporcionado por el cliente, es enviado como régimen informativo dentro de las 24hs a un ente colector, como podría ser el BCRA.
El BCRA informaría a una sola fiscalía especializada centralizadora el listado de teléfonos y cuentas de WhatsApp denunciadas en las entidades financieras diariamente. Esto proporcionaría a esa fiscalía el poder de ver el impacto de los números de teléfono o cuentas de WhatsApp más bélicas. Pudiendo, así, apuntar todos los cañones investigativos en esas bandas que golpean multi entidad y descartar los casos aislados.
Esta fiscalía única tendría el canal con Meta (WhatsApp) para denunciar por violación de contrato de usuario las cuentas más informadas en el día. De esta forma, lograría bloquearlas.
El resto de las fiscalías del país no seguirán adelante con las denuncias, ya que estaría en cabeza de una única fiscalía. Así, se descargaría el trabajo del papeleo que hoy se hace y por economía procesal se descarta de investigar.
Actualmente, en cada provincia, las denuncias se fragmentan en distintas fiscalías que al no estar conectadas entre ellas no ven la película entera y no pueden determinar dónde priorizar recursos investigativos.
Creo, humildemente, que este camino se podría implementar rápidamente y antes de fin de año festejar la baja del delito en nuestro país y devolverle oxígeno a las fiscalías.
Es solo modificar un régimen informativo ya existente y coordinar uno nuevo con una única fiscalía.
por Julio E. López (Cronista Comercial)
Para comentar, debés estar registradoPor favor, iniciá sesión