Billetes de euro.
Suele decirse que los momentos de crisis representan oportunidades y nadie se toma tan en serio estas palabras como los ciberdelicuentes. Desde que se inició la crisis sanitaria del Covid-19 los bancos han constatado un aumento de los intentos de fraude y de ataques como el phising, según informan varias fuentes financieras, razón por la cual las entidades han intensificado sus campañas contra el fraude con alertas dirigidas a clientes y empleados.
El sector financiero ha sido uno de los más impactados por los fraudes desde que empezó la crisis del Covid
El confinamiento y las consecuencias de la pandemia están cambiando las formas en las que los clientes y los empleados operan con los comercios, los bancos y las empresas, con un mayor uso de los canales digitales para comprar, consultar su información bancaria, realizar operaciones y trabajar, sencillamente. Esta nueva forma de operar es aprovechada por los ciberdelincuentes para lanzar campañas de intentos de fraude, como el phising, una ciberestafa muy habitual en la que un remitente se intenta hacer pasar por una empresa para robar datos al cliente.
La situación económica, que se irá deteriorando a lo largo del año, tampoco ayuda. Como explica Juan Arenas, director del área de Forensic de KPMG en España, "las dificultades financieras van a llevar a que se comentan mas fraudes".
"El sector financiero ha sido uno de los más impactados por los fraudes desde que empezó el crisis del Covid, sobre todo por fraudes como el fraude en la identidad, es decir, se suplanta la identidad del cliente para acceder a sus cuentas bancarias", explica, por su parte, Enric Olcina, socio de Forensic de KPMG en España.
Mayor incidencia al inicio de la crisis
Los intentos de ataques a clientes de las entidades financieras se produjeron con mayor intensidad al inicio de la pandemia en el conjunto del sector, aunque no de forma muy significativa, explican otras fuentes financieras. Es por eso que desde que se decretó el confinamiento los bancos tuvieron que ponerse manos a la obra para alertar a sus clientes y pedirles que extremaran las precauciones.
De hecho, hace dos meses y medio, recién estrenado el estado de alarma en España, el Instituto Nacional del Ciberseguridad (Incibe) ya alertaba sobre la aparición de una campaña de envíos de correos electrónicos fraudulentos en los que el remitente pretendía suplantar la identidad de Santander y dirigía a las víctimas a páginas web creadas para robar sus credenciales de acceso a la banca electrónica y su información financiera. Desde entonces, el Incibe ha reiterado estas advertencias, al tiempo que ha alertado sobre intentos de phising relacionados con otros bancos, como CaixaBank o BBVA, pero también con instituciones como el Tribunal de Cuentas, la Agencia Tributaria o el Ministerio de Trabajo y empresas de logística como Correos o DHL.
Hasta la fecha no se ha detectado un incremento de robos de datos bancarios
Con todo, en general los bancos están consiguiendo aplacar estas amenazas neutralizando los intentos de fraude y respondiendo correctamente ante los ataques, explican otras fuentes financieras.
"Desde la perspectiva de fraude, las cifras de fraude en el sector financiero se mantienen estables. Hasta la fecha no se ha detectado un incremento de robos de datos bancarios derivado de forma específica de la pandemia Covid-19", explica a este periódico Vanesa Gil, responsable de Asuntos Institucionales de Ciberseguridad de BBVA.
En el caso concreto de BBVA, el banco está aumentando la sensibilización, la formación y el entrenamiento de sus clientes, empleados y el resto de la sociedad para "afrontar los riesgos derivados de los nuevos hábitos que impone la pandemia", añade Gil.
La entidad está reforzando las comunicaciones y alertas a los clientes advirtiéndoles de nuevos riesgos, al tiempo que ha tomado medidas para mantener completamente operativas todas las capacidades de monitorización de sistemas y de detección de posibles ataques, así como las capacidades de respuesta ante incidentes y detección de fraude. También Sabadell ha lanzado advertencias estos días.
Movimientos extraños
Las entidades también están intensificando otro tipo de alertas. Algunos bancos, como Kutxabank, están avisando a sus clientes de que activen las alertas de movimientos extraños en las tarjetas ahora que está permitido pagar en los TPV hasta 50 euros sin tener que introducir el pin.
La intensificación de esta campaña viene después de que hace ya varias semanas la Autoridad Bancaria Europea (EBA) recomendara a las entidades y las compañías emisoras de tarjetas elevar este umbral desde los 20 euros anteriores para evitar al máximo el contacto de los clientes en los establecimientos comerciales como medida de freno de los contagios del Covid-19.
Algunos bancos también están haciendo más hincapié en la verificación de la identidad de los clientes cuando estos realizan transferencias a destinatarios o empresas extranjeras no habituales o por importes altos con el objetivo de extremar la precaución ante el fraude.
Todo es poco, dado que, como añade Arenas, "los defraudadores utilizan más la tecnología para defraudar que las empresas para defenderse". Por ello, explica Marisa Yepes, directora de KPMG Forensic, "es crucial que las empresas tengan una gestión del riesgo de fraude proactiva y que no solamente implanten políticas y controles, sino que los mantengan actualizados a lo largo de los años".
Todas las claves de la actualidad y últimas horas, en el canal de WhatsApp de El Independiente. Únete aquí
Te puede interesar