Desde que el empresario y magnate Elon Musk adquirió Twitter y se convirtió en su CEO, la red social ha realizado varios cambios que no han estado exentos de polémicas. Entre ellas, el retiro del símbolo de verificación de las cuentas oficiales de instituciones, empresas y figuras públicas. En su reemplazo, se habilitaron las suscripciones de Twitter Blue, así como un programa para comprobar la autenticidad de cuentas corporativas.
Un catastro realizado por Chócale constató que 8 de los 10 mayores bancos del país no ha verificado sus cuentas en Twitter. Pese a esto, siguen ofreciendo atención a sus clientes a través de esta plataforma, incluso instando a los usuarios a mantener las conversaciones por mensaje privado (DM). Esto ocurre pese a años de campañas de educación financiera donde se sugiere a los usuarios interactuar únicamente con cuentas oficiales.
Actualmente, solo Itaú y BancoEstado realizaron el procedimiento y cuentan con el ‘check’ de validación de Twitter. Entre las entidades que no tienen el sello, Santander y Bci informaron estar gestionando su obtención, Scotiabank y Banco Falabella lo están evaluando, y Banco de Chile, BICE, Security y Banco Ripley no respondieron las consultas de este medio. El costo oscila entre US$8 mensuales (para cuentas Blue) o de $807.600 CLP más IVA para organizaciones, más $40.380 por cada cuenta adicional.
Según el investigador de seguridad informática de ESET Latinoamérica, Mario Micucci, esto puede tener implicancias significativas para la seguridad de los clientes.
“Si un banco ya no posee la verificación oficial en Twitter, existe el riesgo de que los usuarios puedan confundirse y seguir cuenta falsas o fraudulentas que intenten suplantar la identidad del banco legítimo. Estas cuentas falsas podrían intentar engañar a los usuarios para que revelen información personal confidencial, como números de cuenta, contraseñas u otra información financiera sensible”, advirtió.
El investigador señaló que “esto puede aumentar el riesgo de estafas o engaños dirigidos a los clientes de los bancos. Sin la verificación oficial, los estafadores pueden crear cuentas falsas que se hagan pasar por el banco y engañar a los usuarios para que revelen información personal o realicen acciones no deseadas”.
Un problema de seguridad
En lo que respecta a los usuarios que utilizan esta plataforma, Micucci aconseja verificar la autenticidad de la cuenta de un banco. “Buscar otras señales de verificación, como enlaces a la página web oficial del banco, menciones de la cuenta en el mismo sitio web u otras redes sociales verificadas, y revisar si hay anuncios o comunicaciones oficiales respaldadas por la entidad bancaria”, recomendó.
Otro punto relevante es que los usuarios nunca deben proporcionar información confidencial, como números de cuenta, contraseñas o información financiera, a través de cualquier red social. El llamado es a utilizar los canales oficiales de los bancos, como sitios web, aplicaciones móviles y call center, que suelen tener medidas de seguridad adicionales.
“La seguridad en línea es responsabilidad tanto de los usuarios como de las instituciones. Siempre es recomendable estar atento, ser cauteloso y tomar medidas proactivas para proteger tus datos personales y financieros, además de mantenerse informado sobre las últimas técnicas de estafas y phishing en línea”, aseguró Micucci.
“Es grave, porque existe una enorme cantidad de personas que están sufriendo fraudes en redes sociales por suplantación de los bancos”, sostuvo el periodista Martín Calderón, experto en tecnología. De hecho, va más allá y sostiene que ofrecer servicio al cliente en Twitter no ofrece actualmente garantías para los usuarios.
Juan Andrés Bravo, Success Manager Senior de Continuum, complementó: “Las redes sociales son parte de la experiencia del cliente y cuentas tienen que estar verificadas con la seguridad necesaria. En la normalidad de la comunicación financiera que hoy día tenemos en Chile, las redes sociales son un punto relevante. Uno quiere saber qué está pasando con mi cuenta, qué es lo que puedo hacer o qué cosas nuevas quiero contratar”.
El experto en medios de pago puso de ejemplo a los bancos de Estados Unidos, Europa y Canadá, mercados donde pudo haber existido cierto nivel de resistencia ante las medidas de Elon Mask. Sin embargo, finalmente terminaron haciendo los procesos para demostrar su autencididad.
Eventual infracción a la Ley de Fraudes
Expertos y organizaciones de consumidores coinciden en que el hecho de que los bancos no hayan verificado sus cuentas en Twitter, pero que persistan en realizar acciones de servicio al cliente mediante esta plataforma, podría constituir una infracción al Artículo 6 de la Ley de Fraudes.
La normativa señala que las entidades financieras deben adoptar todas las medidas de seguridad necesarias para evitar la ocurrencia de fraudes, y enumera algunos pisos mínimos de las acciones que deben efectuar.
“Los emisores, operadores, comercios y otros establecimientos afiliados a un sistema de tarjetas de pago, así como las demás entidades que intervengan o presten servicios asociados a pagos y transacciones electrónicas, u otros sistemas de características similares, deberán adoptar las medidas de seguridad necesarias para prevenir la comisión de los ilícitos descritos en esta ley”.
Extracto del Artículo 6 de la Ley de Fraudes
El abogado Felipe Bravo Alliende, experto en derecho del consumidor y docente de Derecho Económico de la Universidad Católica, planteó que “los bancos tienen un deber general de adoptar las medidas necesarias para la prevención de fraudes bancarios. Me parece claro que una de las medidas más sencillas de implementar es dotar a los consumidores de la certeza que las interacciones que ellos realizan con los bancos se hagan a través de los canales oficiales”.
Stefan Larenas, presidente de la Organización de Consumidores y Usuarios de Chile (ODECU), aseguró que “es una clara infracción al artículo mencionado. Nuestra impresión es que los bancos, salvo excepciones, invierten muy poco en ciberseguridad, teniendo en cuenta los avances tecnológicos actuales, a lo que se suma que las vulneraciones a la seguridad avanzan mucho más rápido que la protección bancaria”.
En esa línea, Larenas hizo un llamado a tener un sistema más robusto en la verificación bancaria para impedir que se puedan cometer fraudes, como una actividad permanente de la banca.
“La ABIF ha señalado que quiere cambiar la Ley de Fraudes, porque existe un elevado número de auto fraudes. Sin embargo, es evidente que esta no es la solución y, además, hay que enfatizar lo mucho que costó lograr la ley actual”, concluyó. Conadecus también fue contactado para este reportaje, pero no respondió a las preguntas de este medio.
Consultados por Chócale, desde la CMF indicaron que, según el marco legal vigente, los procesos de supervisión son de carácter reservado. Asimismo, respecto de la verificación de cuentas para una atención segura, desde el organismo declararon contar con las facultades regulatorias y supervisoras que contempla la ley. El Servicio Nacional del Consumidor (SERNAC) aseguró que “es esperable que (los bancos) actúen con la mayor diligencia y altos estándares de profesionalismo y seguridad”.
Los bancos que no han verificado sus cuentas
Santander, Banco de Chile, BICE, Scotiabank, Bci, Security, Ripley y Falabella no han verificado sus perfiles de Twitter. Sin embargo, durante estos meses han seguido respondiendo menciones de los clientes y, en la mayoría de los casos, derivándolos a una conversación a través de mensaje privado (DM).
La única excepción es Banco Ripley, que suele responder las intervenciones de sus clientes con la recomendación de contactar a la entidad por vía telefónica. En tanto, BICE deriva algunos casos a un correo electrónico y otros por mensajería.
Banco de Chile también tiene tres cuentas oficiales: Una corporativa y otra de asistencia (ambas responden inquietudes de clientes) y una tercera correspondiente a Banco Edwards. 
Scotiabank tiene dos cuentas de Twitter. Incluso ha ofrecido ayuda a clientes con la activación de sus claves. 
Banco Falabella sigue realizando SAC a través de Twitter e insta a los clientes a mantener las conversaciones por DM 
Banco Security también deriva a sus clientes a la mensajería interna. 
Santander tampoco ha verificado su cuenta, pese a que en la mayoría de sus filiales en el extranjero sí lo hizo 
El Twitter de Bci también deriva a sus usuarios a seguir la conversación por DM 
BICE también ofrece atención por Twitter
Consultados por Chócale, desde Banco Santander Chile indicaron que “estamos en fases finales de implementación en forma coordinada a nivel corporativo”.
Este medio constató que la entidad financiera sí había verificado sus cuentas principales en España, Portugal, Reino Unido, Argentina, Brasil, México y Polonia, además del perfil corporativo del grupo. Solo Estados Unidos y nuestro país aún no contaban con el sello de autenticidad al cierre de este reportaje.
Emiliana Baeza, gerenta de Experiencia Clientes de Banco Falabella, señaló que “estamos en un proceso de transición con una nueva plataforma y flujo operativo para optimizar nuestro servicio y puntos de contacto. Está en evaluación el nuevo proceso para obtener verificación, la que siempre existió hasta que la red social cambió su modelo”.
En todo caso, la ejecutiva recalcó que el proceso garantiza autenticidad, pero no descarta la posibilidad de que las personas puedan ser víctimas de fraudes como suplantación de cuentas en redes sociales o alguna de las otras tipologías de fraude como phishing, smishing e incluso robos. Por lo mismo, desde Banco Falabella afirman contar con protocolos de seguridad y barreras de protección frente a casos de fraude.
Desde Scotiabank indicaron que “la verificación de nuestra cuenta de Ayuda en Twitter está en evaluación”. Sin embargo, reconocieron que las atenciones en redes sociales “representan un porcentaje marginal del flujo de interacciones, ya que intentamos promover que estas se produzcan a través de nuestros canales digitales”. El banco está desplegando una campaña informativa sobre cuentas falsas, y señaló que como parte de su proceso de transformación digital, han habilitado canales de atención en el sitio web privado y en la app Scotia GO, que incluyen al asistente virtual Scoty y a la asesoría de coaches financieros.
En nuestro país, utiliza una cuenta corporativa y otra para ofrecer servicio al cliente, modalidad que también utiliza el Banco de Chile, que además mantiene una tercera cuenta para la marca Banco Edwards.
Banco de Chile, BICE, Banco Security y Banco Ripley no respondieron a las solicitudes enviadas para este reportaje. Tampoco lo hizo la Asociación de Bancos e Instituciones Financieras (ABIF). Tras la publicación, desde Bci señalaron que habían contratado la verificación de Twitter, “la cual estará habilitada a la brevedad”.
Itaú y BancoEstado: Los bancos que sí verificaron sus cuentas
Banco Itaú verificó sus cuentas a nivel de grupo bancario. Hizo el trámite de la verificación de organización en Twitter —el cotizado “check dorado”— para su cuenta de Brasil y luego añadió cuentas afiliadas a Chile, Argentina y Colombia.
“Esta plataforma es un pilar importante en el ecosistema de canales de comunicación del banco. Es a través de esta red social que construimos una relación cercana con las personas, ya sean clientes o no clientes”, explicó Daniel Mariotto, líder Branding y Contenido Itaú Chile.
Desde la entidad reconocen que garantizar un perfil verificado es una forma de proteger a las personas y entrega tranquilidad de que se trata de un canal de contacto oficial. “Como banco tenemos la responsabilidad de preservar la confianza de nuestros clientes, protegiendo sus activos e información frente a este tipo de amenazas”, sostuvo Mariotto.
En tanto, BancoEstado decidió no responder las inquietudes de Chócale sobre su verificación.
Si bien no es un banco, la fintech Tenpo verificó su perfil en Twitter con el check de color dorado, al igual que la cooperativa financiera Coopeuch. En tanto, con el símbolo azul está operando la cuenta digital MACH del Bci, pese a que la matriz aún no confirma la autenticidad de su cuenta.
*Este reportaje fue actualizado el 20 de junio y el 23 de junio con información adicional.
