Como fundadora de una asociación de consumidores, soy conocedora de muchos de los problemas de los usuarios con las entidades de crédito, las compañías energéticas, de telecomunicaciones y, cada vez más, de las ciberestafas en todas sus modalidades. Como muchos de nosotros, durante los últimos meses, he recibido sms y correos electrónicos supuestamente de mi banco para que tome medidas ante actividades sospechosas. Sin embargo, no fue hasta el otro día que recibí una llamada a altas horas de la madrugada, casi las 2 de la mañana. Del otro lado, un amable joven me preguntaba si yo era la Sra. Suárez y me pedía disculpas por las horas, pero tenía —me explicaba— buenos motivos para hacerlo, ya que trabajaba en el departamento de estafas y ciberfraudes de mi banco. Con amabilidad, pero seguridad en sus palabras, sin apenas dejarme pensar o despertarme para entender mejor lo que me estaba diciendo, me indicaba que habían detectado una actividad sospechosa en mi cuenta por lo que necesitaban hacer unas comprobaciones para eliminar cualquier riesgo.
A la mañana siguiente, cogí mi móvil para descartar si había sido un sueño, pero no, ahí estaba, la llamada de "mi banco", o eso parecía. En la pantalla aparecía el nombre de la entidad y las siglas SAC, correspondientes al Servicio de Atención al Cliente, la llamada había durado apenas 21 segundos. Reflexioné sobre lo sucedido: sabían mi nombre completo, mi número de teléfono y el banco del que soy cliente. El operador tenía el discurso bien aprendido, era amable, pero iba al grano, repetía palabras como "estafa", "actividad sospechosa", "comprobaciones" o "urgente" y todo ello a horas intempestivas. Nada era casualidad, todo lo contrario, el modus operandi estaba diseñado para que actuara movida por el miedo y sin pensarlo dos veces, en plena confusión de la noche. Me resultó especialmente indignante: ¿A cuántos pillarían así y luego se las tendrían que ver con el banco para recuperar su dinero?
Llevamos años de reuniones con autoridades tanto a nivel nacional como europeo, quejas formales o informales, reclamaciones extrajudiciales y judiciales... años denunciando el problema del ciberfraude financiero o, mejor dicho, el ámbito de impunidad que genera una operativa a distancia, despersonalizada y automatizada, en la que muchas veces el banco dice ser también una víctima, pero cuya factura la estamos pagando cada uno de nosotros.
No hay cuestión más transversal que ésta; nos afecta a todos. Tengamos o no mayor grado o menor de conocimientos financieros y digitales, estemos en la situación que estemos, todos podemos ser un blanco fácil, resulta relativamente sencillo acceder a cualquiera de nosotros.
Años denunciando el problema del ciberfraude financiero o, mejor dicho, el ámbito de impunidad que genera una operativa a distancia, despersonalizada y automatizada, en la que muchas veces el banco dice ser también una víctima
La memoria de reclamaciones del Banco de España nos lo recuerda año tras año. La última disponible da cuenta de hasta 8.700 reclamaciones por pagos fraudulentos, la materia más reclamada en cuanto a servicios de pago, por encima de las comisiones. Pero el regulador también nos recuerda que no tiene competencia en la resolución de estos casos y remite una vez más a los cada vez más saturados tribunales. Una situación que podría repararse si se aprobara finalmente la Autoridad de Defensa del Cliente Financiero, paralizada en el Congreso por la falta de acuerdo de los partidos políticos.
Por su parte, las entidades financieras rara vez cumplen con su obligación de devolver de inmediato al cliente el importe de una operación no autorizada, tal y como establece el artículo 45 de la Ley de Servicios de Pago. Se escudan en que el cliente no ha sido lo suficientemente diligente sin reconocer que, en la mayoría de los casos, previamente se ha producido una brecha de seguridad mediante la cual han accedido a nuestros datos personales para ganarse nuestra confianza y hacerse fácilmente con nuestro dinero. Por si eso fuera poco, el SMS o la llamada aparenta ser de tu propio banco sin que hasta ahora se haya llegado a una solución para que las compañías de telecomunicaciones colaboren e impidan esta suplantación de identidad.
Es por ello por lo que desde ASUFIN llevamos años diciendo que es necesario ampliar el concurso de organismos, compañías y autoridades en la resolución del fraude financiero en el entorno digital. Los consumidores no pueden seguir pagando los platos rotos. Por eso, nos arroja un rayo de esperanza que esté encima de la mesa un proyecto de Orden de la secretaría de Estado de Telecomunicaciones que por fin involucra a las compañías de telecomunicaciones en la detección y lucha contra el ciberfraude, la conocida como antispoofing que introduce mecanismos para evitar el fraude en la numeración y códigos alfanuméricos de los mensajes. Una norma que debería evitar que nos suene el móvil a las tantas de la madrugada y parezca que quien nos llama es nuestro banco.
Un pequeño avance, entre los muchísimos que tienen que darse, para devolver la confianza a quienes hemos sido objeto, o hemos estado a punto de serlo, del fraude que campa a sus anchas. Mientras tanto, si me estás leyendo haz como yo hice aquel día: cuelga de inmediato, tu banco no haría nunca una llamada así y, si aún tienes dudas, consulta tus posiciones mediante la banca on-line o llama a tu banco. Comprobarás que te has salvado de una ciberestafa más.
_____________________________
Patricia Suárez es presidenta fundadora de ASUFIN.
Como fundadora de una asociación de consumidores, soy conocedora de muchos de los problemas de los usuarios con las entidades de crédito, las compañías energéticas, de telecomunicaciones y, cada vez más, de las ciberestafas en todas sus modalidades. Como muchos de nosotros, durante los últimos meses, he recibido sms y correos electrónicos supuestamente de mi banco para que tome medidas ante actividades sospechosas. Sin embargo, no fue hasta el otro día que recibí una llamada a altas horas de la madrugada, casi las 2 de la mañana. Del otro lado, un amable joven me preguntaba si yo era la Sra. Suárez y me pedía disculpas por las horas, pero tenía —me explicaba— buenos motivos para hacerlo, ya que trabajaba en el departamento de estafas y ciberfraudes de mi banco. Con amabilidad, pero seguridad en sus palabras, sin apenas dejarme pensar o despertarme para entender mejor lo que me estaba diciendo, me indicaba que habían detectado una actividad sospechosa en mi cuenta por lo que necesitaban hacer unas comprobaciones para eliminar cualquier riesgo.