La coyuntura más golosa para los estafadores, que continúan sofisticando sus sistemas para engañar a más gente. «Un día, la contable de mi empresa se metió al Banco Santander para hacer las gestiones diarias. Le salió un ‘pop up’ diciendo que requería una actualización de seguridad. Puso las claves y después me llamó diciendo que se le había bloqueado el ordenador. Entonces me di cuenta de que algo iba mal», relata Aleix González, propietario de una escuela. Para entonces, los estafadores ya habían transferido casi 15.000 euros a tres cuentas diferentes. Su empresa había sido víctima. «Al final nos devolvieron el dinero, pero no sabemos qué ha sido de la investigación», explica.

Este tipo de casos tiene un efecto en las cuentas de los bancos. Según un análisis de Kaspersky, en 2019 el 2% de todas las transacciones bancarias online fueron realizadas por estafadores, y el 16% levantaban sospechas. «Los delincuentes digitales trabajan como auténticas corporaciones. Incluso con ‘call centers’ desde donde se realizan diariamente miles de llamadas a todo el mundo buscando víctimas que les den acceso a sus equipos, consiguiendo introducir malware, u obteniendo datos personales y números de tarjetas o códigos de acceso», explican desde el departamento de Seguridad Operativa del Banco Sabadell.

¿Cuánto cuesta el fraude a las entidades, y quién asume esas pérdidas? «Es un sistema bastante opaco y ni siquiera nosotros sabemos siempre quién paga el pato», comenta un empleado de una entidad vasca que pide mantenerse en el anonimato. «Hay diferentes seguros que cubren algunas situaciones, pero otras las asumimos nosotros», comenta. Según KPMG, más de la mitad de las entidades recupera menos del 25% del importe defraudado, y el mismo porcentaje ha visto incrementadas las pérdidas por esta razón. Para poner freno a esta sangría, el sector apuesta por un elemento clave: la tecnología.

Destacan los nuevos sistemas de autenticación reforzada que la UE ha hecho obligatorios: una segunda clave en el móvil, código SMS, o los sistemas biométricos se han generalizado. «A partir de ahora, será necesario aplicar una doble verificación que cumpla con la autenticación reforzada», explican en CaixaBank, que ha hecho de la ciberseguridad una de las prioridades y que incide en «la prevención del riesgo del factor humano a través de formación y acciones de concienciación para empleados y clientes».

Los bancos comienzan a destinar más recursos a la ciberseguridad. «Hemos ido implementando algoritmos transaccionales y conductuales para poder detectar los intentos de fraude antes de que se produzcan. En este sentido y gracias a estos sistemas y a los equipos el porcentaje de fraude evitado es muy elevado frente al consumado», añaden en Sabadell. BBVA, por su parte, ha sido pionero en la introducción de una tarjeta sin número impreso y un código CVV que se renueva constantemente para evitar fraudes. Ya ha distribuido casi 200.000. «Le quitamos al cliente el temor de perder la tarjeta o que se la roben, y de que su numeración acabe en manos de alguien al hacer un pago por Internet», explica Gonzalo Rodríguez, director de Desarrollo de Negocio de BBVA en España, durante la presentación de la tarjea Aqua.