La banca refuerza sus mensajes de alerta ante la persistencia de los ciberataques
Los avisos falsos son cada vez más difíciles de discernir y las entidades optan por generalizar los medios de prevención
«Se ha detectado un acceso inusual en su cuenta online, verifique sus datos en este enlace». Es un sencillo mensaje que despierta todas las ... alertas y llama a una actuación rápida en un usuario de banca cuando lo lee en su teléfono móvil. Pero, en función de cómo se gestione, puede abrir una senda de graves disgustos.
El caso es que la banca sigue detectando estos ciberataques. «Son oleadas que se suceden con una oscilación de tres o cuatro semanas. Ahora hay un pico, sí, pero dentro de esa normalidad», asegura un responsable financiero en el País Vasco. Esta rutina, que no cesa, ha llevado a las entidades a activar todo tipo de avisos, alertas y despliegues de formación para evitar fraudes.
De esta forma, Kutxabank, el banco con más cuota de mercado en Euskadi, disparó un 90% el envío de alertas que advierten a sus clientes de los movimientos que se registran en sus saldos o en el uso de sus medios de pago hasta alcanzar los 43 millones de mensajes en el primer trimestre del año. En el caso de otra entidad con sede en País Vasco, Laboral Kutxa, han decidido fijar en la web un mensaje que salta como un 'pop up' y que no permite hacer ninguna operación hasta que no se lee. Se trata de advertencias y recomendaciones para prevenir estos ataques.
Si no hay negligencia por parte del cliente, las sentencias obligan a la entidad financiera a reintegrar los cobros
Desde el Instituto Nacional de Ciberseguridad (Incibe), señalan que estos fraudes «han mejorado mucho y es mucho más fácil caer en el engaño». La mecánica, recuerdan, es siempre la misma: un SMS que se recibe en el móvil y que advierte de un posible fraude ofreciendo un link para evitar el ataque. El enlace nos lleva a una página que «reproduce de una forma casi exacta la pantalla de nuestra entidad bancaria y es donde se piden los datos». Desde Laboral Kutxa señalan que esas tretas logran el efecto en muchas ocasiones porque, gracias a esa imagen bien lograda, «y al ritmo de vida que llevamos, no nos paramos a pensar».
Los ciberdelincuentes, explican en el Instituto Nacional de Ciberseguridad, escogen una zona geográfica y un banco con gran presencia comercial ahí y envían mensajes masivos a miles de números de teléfono buscando la coincidencia con un cliente de esa entidad. La formación y medidas como la revisión de las direcciones web (URL) de los enlaces buscando cualquier elemento extraño, así como no dar nunca los datos o claves de tarjeta, son algunas de las máximas que no se pueden olvidar.
Alertas por defecto
Pero mientras tanto, los bancos ya han optado por activar por defecto todas las alertas a los clientes cuando se dan de alta en la banca online. Así lo hacen en Laboral Kutxa durante los primeros meses ofreciendo el servicio de modo gratuito en ese periodo inicial. En Kutxabank también, desde noviembre, la actualización de su 'app' implica la activación de todas las alertas por defecto.
Pero qué ocurre en caso de sufrir un cargo fraudulento tras haber caído en el engaño y dar los datos. Hasta ahora y tras varias sentencias, si el cliente demuestra que no ha actuado con «negligencia grave» es al banco al que le corresponde retribuir el dinero.
Así lo señalan desde la asociación de usuarios de banca (Asufin), que recuerdan que el matiz de «negligencia grave» es importante porque ha habido casos en los que si en el 'SMS' había una falta de ortografía, no se ha reintegrado el dinero por entender que la víctima no había sido lo suficientemente diligente. Además, destacan la importancia de actuar con rapidez cuando esto ocurre, con acciones como presentar una denuncia.
¿Tienes una suscripción? Inicia sesión
