No más retiros «accidentales»: el Banco Central obligará a los bancos a proteger su dinero (¿de usted?)

El Banco de Rusia ha aprobado nuevas normas que deben ayudar a los bancos a detectar operaciones de retirada de efectivo sin el consentimiento del cliente en cajeros automáticos. El documento entra en vigor el 1 de septiembre de 2025 y está dirigido a prevenir casos de fraude con tarjetas bancarias e instrumentos de pago digitales. Ahora las entidades de crédito están obligadas a rastrear un conjunto de indicadores que señalan una posible obtención no autorizada de dinero.

Entre los criterios clave está la desviación de los parámetros de la solicitud respecto a los habituales para ese cliente. Esto incluye un horario o lugar inusuales para retirar efectivo, una cantidad atípica o una frecuencia demasiado alta de usos del cajero en un día. También se considerará sospechoso el exceder los plazos establecidos en la interacción entre la tarjeta y el dispositivo, o el uso de formas de realizar la operación no características para esa persona.

Se debe prestar atención especial a las operaciones realizadas dentro de las 24 horas siguientes a acontecimientos financieros importantes: la concesión de un préstamo o de una tarjeta de crédito, el aumento del límite, la recepción de más de 200 000 rublos a través del SBP o la cancelación anticipada de un depósito por una suma similar. Estas situaciones deben controlarse de forma adicional, ya que con frecuencia son aprovechadas por los estafadores.

Un bloque independiente de criterios está relacionado con los riesgos de compromiso de los datos de pago. Se ordena a los bancos tener en cuenta las señales de los operadores de la infraestructura de pagos, así como la información procedente de operadores de telecomunicaciones, propietarios de mensajería y servicios en Internet. Si, antes de retirar efectivo, se registran llamadas atípicas desde el número del cliente, una oleada de mensajes o correos sospechosos, esas circunstancias deben interpretarse como indicadores de riesgo aumentado.

Asimismo se tendrán en cuenta signos de infección del dispositivo del cliente por вредоносным программным обеспечением, el uso de canales de comunicación o aplicaciones inusuales, el cambio de la tarjeta SIM o la modificación de los parámetros del dispositivo desde el que se realiza la solicitud. Si tales eventos coinciden con la operación de retirada de efectivo, se considerará motivo para una verificación.

También será una señal grave una serie de cinco o más rechazos al intentar obtener dinero en el mismo día, incluidos errores al introducir el PIN o exceder el límite. Otro punto se refiere a la coincidencia de los datos del cliente con la información del sistema estatal de lucha contra los delitos que emplean tecnologías digitales. El sistema empezará a funcionar en marzo de 2026 y incluirá datos sobre operaciones sospechosas y las personas implicadas en ellas.