En este ecosistema virtual en el que la sociedad actual interactúa, donde se fomenta el consumismo digital a golpe de clic, se incrementan los bancos digitales y las aplicaciones bancarias de pago inmediato, se quitan cajeros y sucursales y la atención a la clientela cada vez es peor, se multiplica exponencialmente las posibilidades de ser víctimas fraude bancario.
Si bien los fraudes con tarjeta van descendiendo (que no desapareciendo) debido a medidas como la doble autenticación, se están incrementando los fraudes causados por prácticas como el phishing (por correo electrónico), el vishing (de forma telefónica) o el smishing (vía SMS), es decir, los perpetrados en y a partir de nuestro entorno digital, donde se solicita pinchar en algún enlace, ya sea para introducir datos y contraseñas o, a partir del cual, se instala malware en nuestro dispositivo que permite hackear nuestro terminal y pedir un duplicado de la tarjeta SIM a nuestra operadora.
Según la Europol, herramientas como ChatGPT favorecen el fraude ya que permiten mejorar los textos y las comunicaciones que recibimos a través de correos electrónicos y mensajes SMS y en redes sociales-, incluso las conversaciones con chatbots, y dificulta la detección de un posible fraude antes detectable a partir de las erratas y las expresiones extrañas que contenían.
De hecho, según la memoria de reclamaciones del Banco de España de 2022, se han recibido más de 10 mil reclamaciones relacionadas con fraudes o estafas, un tercio del total. De estas, más de 4500 están relacionadas con delitos de estafa o fraude a través de psishing, smishing o vishing, o a partir de la adquisición de bienes y servicios cuyas webs eran fraudulentas; motivo por el cual fueron rechazadas, tanto por los bancos como por el supervisor.
A las personas consumidoras nos han invitado al consumismo digital sin darnos suficientes herramientas para operar de forma segura. No obstante, tenemos que correr con las consecuencias a pesar de que nuestro dinero debería estar debidamente custodiado por nuestros bancos o entidades de crédito, servicio por el que les pagamos.
El pasado 14 de febrero, los eurodiputados aprobaron que se adoptaran adicionales medidas de seguridad como, por ejemplo, que los bancos deban verificar el IBAN del destinatario, garantizar una autenticación más segura basada en elementos que solo conoce, posee o es inherente al titular de la cuenta o, que, si no cuenta con mecanismos eficientes para la prevención del fraude o en casos de suplantación de identidad, deberían reembolsar a las personas titulares el importe defraudado.
Desde CECU, como organización miembro de BEUC, creemos que los bancos deberían implementar mejores mecanismos contra el fraude, ya que en la medida en que no les supone una pérdida económica, no tienen ningún incentivo para proteger el dinero que custodian, siendo las personas consumidoras las finalmente perjudicadas.
Para luchar contra el fraude proponemos las siguientes medidas:
- Comprobar si hay discordancia entre el IBAN y el nombre del beneficiario para todas las transferencias,
- Mejorar la supervisión de las transacciones y permitir a los bancos bloquear las transacciones potencialmente fraudulentas
- Implicación de todos los agentes a lo largo de la cadena: medidas para impedir la suplantación de identidad telefónica con números oficiales (bancos, administración, servicios técnicos…).
- Identificación sistemática de sitios web falsos y estafas
- Permitir a los consumidores bloquear rápida y fácilmente transferencias y establecer límites de transacciones para sus cuentas bancarias que sean más difíciles de anular que en la actualidad.
Para incentivar la prevención del fraude y garantizar un trato justo a las víctimas, los consumidores deberían recibir el reembolso de las cantidades defraudadas de forma sistemática.
El concepto de negligencia del consumidor debe aplicarse únicamente en situaciones excepcionales.
Toda transacción debe considerarse «no autorizada» si el consumidor fue engañado para realizarla.
La carga de la prueba debe recaer en el proveedor de servicios de pago (PSP) y no en el consumidor, y debe haber responsabilidad compartida entre la entidad del remitente y del receptor, de modo que ambos PSP tengan un incentivo para resolver los casos de fraude.
