El Banco de España pone lupa sobre las medidas de control que tiene la banca para encarar el riesgo de fraude digital, especialmente en los pagos con tarjetas y transferencias. El organismo proyecta realizar una "actuación transversal" para escrutar el grado de preparación de las entidades tanto para la gestión interna como en su relación con la clientela.
La "auditoría" podrá foco en tres ámbitos: los sistemas de control interno, cómo gestionan las reclamaciones y las políticas de formación, explican fuentes de la institución. Con los sistemas de control interno buscará comprobar, por ejemplo, que son capaces de detectar pagos anómalos a cargo de tarjetas de clientes, como podría ser un abono en otro país o en comercios o por importes inusuales.
En la lucha contra los riesgos digitales, la formación sobre cómo prevenir y actuar se revela clave. Por eso el ejercicio analizará también como es la formación del personal para afrontar el riesgo, y las acciones e interacciones desplegadas para informar y formar al usuario, ya que la protección última está en manos del ciudadano.
El análisis forma parte de las actuaciones transversales que realiza de manera periódica para conocer en profundidad la preparación del sector en diferentes ámbitos. Para el ejercicio selecciona un número amplio de entidades, donde incluye normalmente las grandes y aquellas que, por su conocimiento, estudios previos o las propias reclamaciones, concentran una mayor incidencia en los temas a testar.
Su resultado conlleva recomendaciones para mejorar y, con frecuencia, comparte las vulnerabilidades o mejores prácticas en informes posteriores. En el último Informe de Supervisión ha transparentado, por ejemplo, que el pasado año realizó dos revisiones transversales en el área de riesgo de crédito para valorar las prácticas de gestión del riesgo en la financiación de inmuebles residenciales y para analizar y entender cómo capturan los riesgos emergentes los modelos de provisiones contables.
Tipología de fraudes
En dicho informe revela precisamente una "relevancia creciente" del fraude digital sobre el total de fraude en las operaciones de pago, especialmente en la operativa de transferencias y de tarjetas.
La mayor incidencia se produce por la manipulación por los defraudadores de los ordenantes del pago, a fin de conseguir sus claves bancarias o la autorización de operaciones fraudulentas y para eso utilizan técnicas de ingeniería social como el phishing (o envíos de correos online que suplantan la identidad de las entidades buscando hacerse con las claves para operar del cliente), el vishing (intentos similares pero a través de llamadas de voz) o smishing (mediante el envío de SMS).
Cuando se produce el fraude, el supervisor revisa si el cliente ha efectuado la doble autenticación de la operación exigida por la normativa para admitir a trámite y valorar su reclamación. La ratio de fraude con tarjetas emitidas en España fue del 0,023% durante el primer semestre de 2023 frente al 0,025% de 2022.
Banca y fuerzas de seguridad se unen contra el fraude
La banca al completo, liderada por sus patronales AEB, CECA, Asnef y Unacc, se han aliado con el Incibe, la Policía Nacional y la Guardia Civil para lanzar una campaña de ciberseguridad. El plan "Protégete, evitar el fraude está en tus manos", basado en vídeos, audios y folletos busca ayudar a los ciudadanos a detectar los intentos de fraude y evitar que caigan en las ciberestafas.
Su despliegue se produce en medios de comunicación, canales digitales y en las propias sucursales bancarias con consejos e información para proteger los datos personales y prevenir ciberestafas. Aunque la banca destina recursos crecientes a garantizar sus sistemas y para prevenir ataques, la ocurrencia va a más y el éxito de los defraudadores depende en última instancia de la prevención del cliente, y de que no pique.
Según datos compartidos durante la presentación de la campaña, el cibercrimen ha crecido en los últimos ocho años a ritmos de entre el 20 y 35% anual, una progresión que la policía reconoce no haber visto jamás en una tipología delictiva. Su ocurrencia se censa en "cientos de millones de operaciones" al año y con 470.000 denuncias.
Un informe del Instituto Nacional de Ciberseguridad (Incibe) estima que el cibercrimen ha aumentado un 24% en el sector privado, con más de 58.000 ciberincidentes dirigidos a la ciudadanía y 22.000 a empresas. El 25% se dirigieron al sector bancario. Según otros estudios, un 53% de la población ha sufrido algún intento de estafa. Y aunque la única prevención efectiva es la concienciación y la cultura de ciberseguridad, la mitad de los ciudadanos reconocen poco conocimiento sobre la seguridad en internet.
