Los encuentros entre las bancas, las empresas teleoperadoras y el Ministerio para la Transformación Digital se están realizando desde hace semanas. El objetivo es lograr un pacto de colaboración entre las tres partes que proteja a los clientes y evite que caigan en estos engaños. Para ello, se busca una solución técnica y normativa que permita autenticar las llamadas o bloquear los números de los estafadores, tal y como recientemente ha publicado el periódico El País.
El sector se encuentra en alerta desde el verano pasado por el aumento de casos. Con pequeñas variantes, la técnica se repite: la víctima recibe una llamada que le avisa que su cuenta corre peligro de ser vulnerada, le ofrecen la posibilidad de ir a una sucursal o transferir su dinero a una “cuenta segura”, que no es otra que la de los propios delincuentes, y la prisa por proteger los ahorros lleva a muchas personas a aceptar realizar este traspaso de dinero de forma inmediata, sin demasiado tiempo para pensar. La técnica se llama vishing, y se combina con el spoofing telefónico, mediante el cual los estafadores falsifican el remitente de llamada y desde el identificador del móvil se puede ver que el teléfono coincide con el de alguna oficina legítima, aunque esto no es realmente así.
Cada vez son más las víctimas que caen en estos fraudes y pierden una parte o todos sus ahorros. Y distintas fuentes reconocen que la mayoría no logra recuperar el dinero. La jurisprudencia española indica que los bancos deben devolver el monto extraído de una cuenta ilícitamente por terceros. La dificultad con la que se encuentran las víctimas es que, en primera instancia, todos se niegan a hacerlo.
Se pretende que todos los sectores involucrados en la cadena del fraude asuman parte de la responsabilidad y colaboren con medidas para evitarlos.
El Real Decreto-ley 19/2018 dice que los bancos tienen responsabilidad si alguien realizó una transferencia de dinero sin la autorización del cliente y deben restituir lo sustraído. A menos que el usuario haya actuado fraudulentamente o con ‘negligencia grave’ a la hora de aplicar los medios razonables de protección de seguridad personalizados de que haya sido provisto.
Los bancos consideran que al ser el propio usuario el que proporciona las claves y contraseñas al estafador, no ha tenido la debida prudencia para proteger sus datos. Al mismo tiempo que sostienen que no son responsables por las pérdidas de dinero al no haber sido sustraído por un hackeo a sus sistemas o por brechas en la seguridad.
Pero el hecho de caer en una estafa no es considerado negligencia grave. Y muchas veces, por más precaución y proactividad que se ponga en proteger los datos, las trampas son tan sofisticadas que engañan incluso a los más despiertos.
En el marco de estas negociaciones, fuentes bancarias indicaron, sin embargo, que “la intención es ofrecer una mayor seguridad a los clientes y no dejarles desprotegidos cuando han sufrido una pérdida de sus ahorros”. Por eso, se pretende que todos los sectores involucrados en la cadena del fraude asuman parte de la responsabilidad y colaboren con medidas para evitarlos.
Desde El País explican que las conversaciones entre los bancos, las compañías de telefonía y la Secretaría de Estado de Telecomunicaciones buscan lograr un marco normativo en el que todas las partes estén satisfechas y puedan cumplir con la protección de datos y el secreto de la información. Conversaciones que se han intensificado en el último tiempo en búsqueda de una solución que frene la ola de llamadas fraudulentas.
Los antecedentes del pacto en Reino Unido
El proyecto Stop Scams UK es una colaboración industrial liderada por empresas que fue lanzada en Reino Unido el año pasado, que logró que los bancos, las teleoperadoras y las grandes tecnológicas como Google, Miscrosoft y Meta se unieran para acabar con las operaciones fraudulentas de los estafadores y perseguir a los responsables. Se trata de una iniciativa privada que trabaja con el gobierno, con el objetivo de ayudar a las empresas miembros a proteger a sus clientes “mucho antes de cualquier cambio legislativo y regulatorio”.
El fraude representa el 41% de todos los delitos cometidos en Inglaterra y Gales, por eso el Gobierno británico también decidió intervenir en diciembre pasado con un pacto llamado “Carta de fraude en línea”, que consiste en un acuerdo voluntario entre las autoridades y el sector tecnológico para reducir el fraude en sus plataformas y servicios. Con el apoyo de grandes empresas como Facebook, Google, Amazon, eBay, Instagram, LinkedIn, Microsoft, Snapchat, Tiktok, X, Youtube y otras, las partes se comprometieron a tomar medidas adicionales para verificar anunciantes, bloquear y eliminar contenido fraudulento de sus sitios y garantizar que los nuevos anunciantes sean verificados en sus plataformas.