Crecen las ciberestafas en Europa

Les estafas digitales en el entorno bancario en la Unión Europea han experimentado un fuerte crecimiento en los últimos años, a pesar de las nuevas herramientas de protección. Según datos publicados por la Autoridad Bancaria Europea (EBA) las pérdidas económicas derivadas de fraudes bancarios el año 2020 casi se duplicaron respecto a las cifras prepandemia. Al mismo tiempo, la agencia calcula que los consumidores víctimas de estafas pierden casi 4.200 euros de media y, además, tienen que cubrir un 68% del importe robado. Ante esta situación, el comité de Asuntos Económicos del Parlamento Europeo apuesta por una revisión de la directiva de servicios de pago que acabe con este agravio. «Hacen falta incentivos reales para que los bancos actúen», defienden sus eurodiputados.

Es una de las carpetas que quedarán pendientes para la próxima legislatura, ya que la Eurocámara todavía tiene que negociar con los estados la nueva ley. Sin embargo, está previsto que el pleno de abril dé luz verde a su propuesta que exige a los bancos a cubrir las pérdidas de los clientes si no disponen de «mecanismos adecuados de prevención de fraudes» y también que plataformas como WhatsApp se impliquen en la prevención de las ciberestafas.

A la espera de que las conversaciones con las capitales arranquen después de las elecciones, la vicepresidenta del Comité de Asuntos Económicos del Parlamento Europeo y eurodiputada de Ciudadanos, Eva Poptcheva, apremia a actuar viendo que el número de fraudes vinculados al sector bancario en la Unión va al alza.

«La digitalización nos ha permitido ser más rápidos a la hora de hacer una transacción, pero también es cierto que los delincuentes han perfeccionado los crímenes que están perpetrando; por eso es importante que la legislación también se adapte al avance de la tecnología», argumenta en una entrevista en ACN.

En la misma dirección apunta la jefa de Asuntos Económicos y Legales de la Organización Europea de Consumidores (BEUC, por sus siglas en inglés), Agustín Reyna, quien habla de un incremento «exponencial» de los fraudes bancarios durante los últimos años. «Los nuevos mecanismos que implementan las organizaciones criminales son tan sofisticadas que es muy fácil hacer caer a los consumidores en la trampa y que emitan un pago que no querían», indica.

Les estafas más habituales

Los fraudes más comunes son de dos tipos. En primer lugar, existe lo que se conoce como spoofing, una práctica en que el criminal se hace pasar por un trabajador de la banca utilizando un número de teléfono oficial de la entidad o bien «hackea» el contacto en las redes sociales de una persona próxima al afectado. En estos casos, se pide al consumidor que emita una transferencia a la cuenta del criminal bajo el precepto «de asegurar su dinero» o «para ayudar a un amigo a hacer frente a una factura».

«Hemos visto mensajes de texto en nombre de Hacienda o incluso el uso de inteligencia artificial donde, a través de un cambio de voz, alguien se hace pasar por un familiar o conocido del afectado; el nivel de sofisticación ha llegado a tal grado que para el consumidor es muy difícil diferenciar qué es real y qué no», expone Reyna.

La otra práctica fraudulenta más habitual se lleva a cabo a través de enlaces, que a menudo llegan a los afectados a través del correo electrónico o de mensajes SMS. Estos «links» redirigen a los usuarios a páginas web falsas -que imitan las de los bancos- donde se les pide que introduzcan sus credenciales bancarias. Estas páginas web se están profesionalizando cada vez más y son cada vez más difíciles de identificar; [...] en algunos casos, los criminales incluso consiguen copiar datos bancarios cuando los consumidores entran en webs de negocios en línea que no son fraudulentos», avisan desde el BEUC.

En contra de lo que se puede pensar, el colectivo más afectado por este tipo de trampas son las personas de entre 25 y 40 años. «A menudo se van a buscar personas que pueden ser explotadas por su situación vulnerable; cuando se encuentran bajo presión es cuando se las lleva a hacer este tipo de transacciones», explica Reyna.

Reclamaciones desde la Eurocámara

La directiva de servicios de pago actual no facilita el reembolso del importe perdido al consumidor si queda demostrado que este ha autorizado el pago o que ha actuado con «grave negligencia». Según el BEUC, eso da «un amplio margen para la interpretación» que los bancos utilizan a favor suyo.

Con la revisión de la normativa, los eurodiputados quieren cambiar la situación y también responsabilizar a las entidades bancarias -y otras plataformas de pago- para que destinen más esfuerzos a la lucha contra el fraude. «Como todo, el ladrón va por delante la regulación; [...] en esta revisión queremos tipificar aquellos casos de fraude donde, por ejemplo, se sustituyen las entidades bancarias», explica el eurodiputado del PSOE y miembro del comité de Asuntos Económicos de la Eurocámara, Jonás Fernández.

«En este sentido, mejoramos los controles, las restricciones y los sistemas de devolución de las cantidades defraudadas, obligando no sólo a los bancos que se tengan que hacer responsables de las cantidades defraudadas, sino también a las empresas tecnológicas o de telecomunicaciones que prestan servicios a través de SMS o WhatsApp», señala el socialista. «Se trata de alinear los incentivos de la lucha contra el fraude no sólo de los bancos, sino del resto de operadores que también son condición necesaria para que el fraude exista», añade.

Al mismo tiempo, los europarlamentarios también quieren revertir la situación actual y que sean los bancos los que tengan que asumir las pérdidas por falta de diligencia. «La legislación pretende cambiar la carga de la prueba; que sea el proveedor de un servicio de pago el que tenga que demostrar que no se ha producido un fraude y que la transacción ha sido autorizada», subraya Poptcheva.

Falta de incentivos

Preguntados por qué el fraude bancario se ha incrementado a pesar de los nuevos métodos de seguridad que ofrece la digitalización, la respuesta es la misma para todas las partes. «Los bancos no tienen incentivos para acabar con los fraudes que se están produciendo, porque gran parte de los casos no se resuelven a favor del cliente; las entidades tendrían que hacer mucho más», defiende la vicepresidenta del comité de Asuntos Económicos.

Desde el PSOE también lamentan que las entidades y las plataformas de pago no destinen «bastantes esfuerzos» a perseguir y prevenir las actividades criminales. Desde el BEUC se expresan en el mismo sentido. «Hace falta establecer un equilibrio más a favor del consumidor y crear incentivos legales para que los bancos respondan», manifiesta Reyna. «En un sistema de protección donde el usuario es la parte débil de la transacción, hacen falta mayores niveles de protección», destaca.

Si bien la revisión de la directiva todavía se encuentra en una etapa inicial, Poptcheva asegura que los bancos con los que ha estado en contacto «han recibido bien» la medida. «Ellos también prefieren mayor seguridad jurídica para adaptarse a la legislación», afirma. «Por otra parte, yo les digo que eso es bueno para su credibilidad, para que el consumidor tenga una buena imagen del sector», complementa.

Recomendaciones para los consumidores

El comité de Asuntos Económicos de la Eurocámara dio un amplio apoyo el febrero pasado a la revisión de la norma, con 39 votos a favor, uno en contra y tres abstenciones. La posición del Parlamento Europeo quedará fijada previsiblemente en el próximo pleno de Bruselas, que se celebrará entre los días 10 y 11 de abril.

No obstante, después faltará acordar un texto con el Consejo de la UE, que representa los diferentes estados miembros. Con unas elecciones europeas previstas entre los días 6 y 9 de junio, los eurodiputados vaticinan que los trámites legislativos se pueden cerrar pasado el verano y que la directiva esté plenamente operativa a finales de año.

Mientras tanto, desde el BEUC recomiendan estar «muy atentos» a situaciones «anormales» para evitar la propagación de los fraudes. «Un banco nunca te llamará para solicitarte las credenciales y una agencia pública nunca te pedirá que vuelvas a introducir tus datos», dice Reyna. Aun así, el representante de la organización reconoce que algunas situaciones son «difíciles» de detectar y confía en que la revisión de la directiva se adopte cuanto antes mejor. «Para nosotros el mejor fraude no es aquel que se reintegra, sino aquel que no sucede por las medidas de prevención que se ha aplicado», resume.