El 40 % de los in­ci­dentes ges­tio­nados por Incibe en 2022 fueron de pe­li­gro­sidad alta o muy alta

Alerta roja en Economía, Banco de España y bancos por la espiral de fraudes cibernéticos

El sector fi­nan­ciero, uno de los mejor pro­te­gi­dos, 'sufre' mil robos dia­rios con se­veros efectos co­la­te­rales

Pago con tarjeta
Pago con tarjeta

El Ministerio de Economía y el Banco de España están en alerta roja ante el fuerte in­cre­mento de los fraudes ci­ber­né­ticos que están afec­tando a la banca. Esta preo­cu­pa­ción se acentúa por la es­pe­cial vi­ru­lencia a la que se están viendo so­me­tidos los grandes bancos es­paño­les, hasta tal punto que em­piezan a no dar abasto con la can­tidad de re­cla­ma­ciones que afectan en es­pe­cial a las tar­jetas de cré­dito. Tanto es así que las en­ti­dades están mo­di­fi­cando su es­tra­tegia apli­cando un nuevo pro­to­colo que fuerza al cliente a plei­tear.

El problema -que las principales entidades afectadas reconocen, sobre todo en privado- se engrandece teniendo en cuenta que las entidades financieras españolas están a la cabeza en Europa en el proceso de digitalización. Más del 80% de las operaciones financieras, incluidas la apertura de cuentas, se hacen ya de forme online. Y más en un país como España donde la bancarización del sistema de pagos viene de décadas atrás. Y que se ve agravado por las limitaciones comunitarias a las transacciones en efectivo.

Si bien este proceso irreversible de digitalización tiene notables ventajas -tanto para el sector por la reducción de costes y el aumento de márgenes, como para los clientes, en forma de mayor agilidad y rapidez en sus operaciones monetarias-, tiene sa su vez us enormes desventajas, con puede ser el imparable aumento de la ciberdelincuencia.

Según cifras del INE, el número de ciberdelitos en 2022 superó las 375.000 incidencias, un 72 % más que un año antes. Es decir, más de 1.000 delitos al día ya sea a través de Internet o de herramientas digitales y la gran mayoría de ellos corresponden a la tipología de fraudes o estafas informáticas.

En su “Balance de Ciberseguridad 2022” el Incibe (Instituto Nacional de Ciberseguridad de España), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, afirma que gestionó, desde su Centro de Respuesta a Incidentes de Seguridad (INCIBE-CERT), 118.820 incidentes de ciberseguridad, un 9% más respecto al año anterior. Datos que todo indica se van a quedar cortos este año ante los continuos ataques que se vienen registrando en este primer semestre., que superan los mil diarios para los tres principales bancos del país, según fuentes bancarias.

Un negocio superior al narcotráfico o la trata de blancas

La ciberdelincuencia se ha convertido ya en el primer negocio delictivo incluso por encima de otras actividades criminales como el narcotráfico, el tráfico de armas o la trata de personas. La terminología, según el tipo de estafa, va del típico “pishing”, pasando por el “vishing”, “malaware”, “ransonware” y demás, hasta el “smishing” que en los últimos meses está ganando fuerza en esta lista que no deja de crecer.

Este último es un ataque de ingeniería social que emplean SMS falsos destinados a engañar a las personas para que descarguen programas maliciosos, compartan información confidencial o envíen dinero a ciberdelincuentes sin darse cuenta. De hecho, tanto el Ministerio de Economía como el propio Banco de España han mostrado su preocupación ante este problema al alza.

La lucha contra la ciberdelincuencia se ha convertido así en una de las prioridades del sector bancario con el fin de proteger el bienestar digital de sus clientes. Una constante amenaza que probablemente irá a más con la llegada de nueva tecnología como la Inteligencia Artificial y los ordenadores cuánticos en un futuro no muy lejano. Para evitarlo, las entidades aconsejan utilizar todas las medidas necesarias para proteger los dispositivos como las huellas y otras medidas biométricas como el reconocimiento facial.

Protección de datos, fundamental

Los ataques cibernéticos necesitan como condición indispensable conocer cierta información privada, como usuario, contraseña y los códigos de verificación de realización de operaciones. Por este motivo la protección de estos datos debe ser de máxima prioridad. En este sentido, Jorge Chinea, responsable de Incibe Cert, recuerda que ha dos tipologías de ataques cibernéticos en la banca que conviene distinguir.

La primera, aquella que sufre la organización como tal. Esta es bastante infrecuente, pues el sector bancario está muy regulado también desde el punto de vista de la seguridad, al ser considerado operador de bienes esenciales. De hecho, es un sector muy maduro pues lleva subido mucho tiempo al carro tecnológico y con altas exigencias respecto a la ciberseguridad; siendo, sin duda, uno de los mejores preparados desde el punto de vista técnico para hacer frente a este problema.

La segunda tipología responde a la suplantación de la imagen de la entidad para obtener los datos. En este caso, el objetivo no es la entidad sino el cliente. Para acceder a la información privada, los estafadores utilizan llamadas telefónicas o mandan mensajes haciéndose pasar por el banco -incluso son capaces de suplantar el identificador del remitente- incitando a proporcionar dicha información con cierta inmediatez con cualquier tipo de excusa como un fallo o error de las cuentas, adquiriendo de esta manera el control sobre nuestra banca en línea.

Aunque deben ocuparse de este tema y generalmente responde de forma favorable a las reclamaciones no siempre es su responsabilidad. De este modo, la entidad se ve afectada de forma colateral. Hasta tal punto está creciendo el problema que, según fuentes de la propia banca, el Ministerio se habría puesto en contacto con las principales entidades españolas para extremar las precauciones y evitar pagos de responsabilidad que puedan estar afectando a sus balances.

Comunicarse con el banco ante la más mínima duda

Con el fin de identificar a tiempo este tipo de fraude y evitarlo, conviene conocer dos aspectos esenciales: En ningún caso, la entidad financiera va a mandar un mensaje (SMS, WhatsApp o correo electrónico) con un link donde se solicite información de accesos u operaciones. La entidad tampoco va a llamar por teléfono para que pedir datos como la clave de la banca en línea, por mucho que sepa de ti.

En ambos casos seguro que se trata de un fraude. Lo mejor es cerrar la comunicación de inmediato y ponerse en contacto con la entidad a través de canales ya verificados para comprobar si de verdad existe algún problema.

Es relativamente fácil caer en el engaño, pues los ciberdelincuentes ofrecen al usuario una información previa muy concreta que lleva a bajar la guardia. La mayoría de esos datos, sin embargo, son extraídos de Internet a través de foros no indexados que propician la compra-venta de información que en la mayoría de las ocasiones nosotros mismos hemos aportado a páginas no confiables o con bajos niveles de seguridad.

Comunicación inmediata

La legislación española obliga a que cualquier filtración o robo de información sea comunicado de forma inmediata a los afectados, pero en ocasiones, alertan los expertos, este tipo de notificaciones conllevan una sanción, por lo que no todas las empresas denuncian este tipo de acciones y convierten al consumidor final en el eslabón más débil.

Ante la más mínima duda sobre algún mensaje o movimiento de cuenta sospechoso, lo más prudente es ponerse en contacto con la entidad financiera que de inmediato comprobará la actividad del usuario. Esta es la forma más ágil y rápida de saber si alguien ha accedido a tu cuenta sin tu autorización y en su caso detectar un posible ataque.

Conviene tener en cuenta que rastrear este tipo de actividad delictivas resulta muy complejo y rara vez tiene éxito, pues los ciberdelincuentes utilizan complejos sistemas informáticos y cuentas financieras falsas que impiden en la mayoría de los casos rastrear su pista.

Artículos relacionados