miércoles, enero 22, 2025

El lado oscuro de la banca online: amenazas y soluciones frente a la ciberdelincuencia

Angel Bahamontes
Angel Bahamonteshttps://antpji.org/
Presidente de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos

La banca online, cada vez más presente en nuestra vida cotidiana, ofrece comodidad y rapidez en la gestión financiera. Sin embargo, esta transformación también ha creado un escenario favorable para la ciberdelincuencia, que explota las vulnerabilidades del sistema y de las personas usuarias. El reciente incremento de estafas informáticas, respaldado por técnicas como el phishing, el vishing o el SIM swapping, evidencia la necesidad urgente de reforzar la seguridad digital y concienciar a la sociedad sobre los riesgos existentes.

El auge de las estafas informáticas en la banca online

Los delitos informáticos, como las estafas en la banca online, ocupan actualmente un lugar destacado en las estadísticas de criminalidad. Según datos del Instituto Nacional de Ciberseguridad (INCIBE), en España se registraron más de 100.000 incidentes de ciberseguridad en el último año, muchos de ellos relacionados con fraudes financieros.

Las técnicas utilizadas por los delincuentes son cada vez más sofisticadas y difíciles de detectar, incluso para las entidades financieras. Mediante manipulaciones informáticas y suplantaciones de identidad, los ciberdelincuentes consiguen acceder a las cuentas bancarias de las víctimas y realizar operaciones fraudulentas.

Un caso paradigmático es el uso del SIM swapping, una técnica que permite duplicar la tarjeta SIM de una víctima para interceptar los códigos de autenticación enviados por los bancos. La consecuencia es el vaciado de cuentas o transferencias ilícitas, como se ha demostrado en múltiples operaciones recientes desarticuladas por las fuerzas de seguridad.

Problemas jurisdiccionales en la persecución de estos delitos

La lucha contra las estafas informáticas presenta desafíos legales y procesales, en particular, los relacionados con la atribución territorial. Según el Tribunal Supremo, en su Auto del 13 de noviembre de 2024, la competencia territorial en casos de estafa se rige por la teoría de la ubicuidad: el delito se considera cometido en cualquier lugar donde se haya desarrollado alguna de las acciones ilícitas, como el engaño, el desplazamiento patrimonial o el perjuicio económico.

Sin embargo, cuando las investigaciones se complejizan por su naturaleza transfronteriza, se aplica el principio de eficacia. Es decir, la competencia se asigna al órgano judicial en el lugar donde la investigación pueda resultar más efectiva y donde se encuentren las pruebas principales, como dispositivos informáticos, datos y conexiones con autores en el extranjero.

Este enfoque, respaldado por el Convenio de Budapest sobre el Cibercrimen, ratificado por España en 2010, permite abordar de manera más eficaz delitos complejos, como los perpetrados por mulas informáticas o redes internacionales.

Métodos más comunes de estafas informáticas

Los ciberdelincuentes utilizan diversas estrategias para acceder a la información bancaria y obtener beneficios económicos:

  • Phishing: consiste en el envío de correos electrónicos fraudulentos que simulan provenir de una entidad bancaria. El objetivo es captar las claves de acceso a través de páginas falsas que imitan a las oficiales.
  • Vishing: los delincuentes se hacen pasar por empleados del banco en llamadas telefónicas, solicitando información sensible bajo pretextos alarmistas.
  • Smishing: similar al phishing, pero a través de mensajes SMS o aplicaciones de mensajería como WhatsApp.
  • Troyanos y malware: se instalan en los dispositivos de las víctimas mediante enlaces maliciosos, permitiendo el acceso remoto a los equipos y la sustracción de información bancaria.
  • Carding: acceso a los datos de tarjetas de crédito para realizar compras de bajo importe de manera periódica, evitando alertas de seguridad.

Responsabilidad de las entidades financieras

El Real Decreto-Ley 19/2018, de 23 de noviembre, establece que los proveedores de servicios de pago están obligados a garantizar un sistema de banca telemática seguro. La responsabilidad de las entidades bancarias se extiende más allá de implementar medidas básicas, exigiendo sistemas de protección dinámicos y adaptados a las nuevas amenazas.

La normativa también obliga a las entidades a devolver el importe de las operaciones fraudulentas en un plazo máximo de un día hábil tras su notificación, salvo que puedan demostrar la negligencia de la víctima. Este principio invierte la carga de la prueba, responsabilizando a los bancos de probar que la operación fue autorizada legítimamente.

No obstante, muchas entidades financieras aún muestran reticencia en colaborar y mejorar sus sistemas de prevención, lo que genera una percepción de desprotección entre los usuarios.

Herramientas tecnológicas para la protección bancaria

La implementación de tecnologías avanzadas es clave para frenar las estafas informáticas en la banca online. Algunas de las soluciones más efectivas incluyen:

  • Autenticación biométrica: métodos como el reconocimiento facial, las huellas dactilares y la voz ofrecen una capa adicional de seguridad frente a las contraseñas tradicionales.
  • Inteligencia artificial y machine learning: permiten analizar patrones de comportamiento en tiempo real para detectar actividades sospechosas y bloquearlas automáticamente.
  • Blockchain: la tecnología de cadena de bloques garantiza la trazabilidad de las transacciones, dificultando la manipulación de los datos financieros.
  • Monitorización en tiempo real: herramientas como Trusteer de IBM facilitan la detección de accesos no autorizados y comportamientos anómalos.

Los peritos informáticos de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI) destacan que la combinación de estas tecnologías con auditorías de seguridad y protocolos de actuación puede reducir significativamente el riesgo de fraudes en la banca online.

Cómo protegerse como usuario o usuaria

Las personas usuarias también tienen un papel activo en la prevención de fraudes bancarios. Adoptar hábitos seguros es fundamental para proteger sus activos:

  • Evitar compartir información bancaria a través de correos electrónicos, llamadas o mensajes no verificados.
  • Activar la autenticación en dos pasos mediante aplicaciones seguras, en lugar de confiar en SMS.
  • Monitorizar las transacciones bancarias y establecer alertas de actividad sospechosa.
  • Actualizar periódicamente los sistemas operativos y antivirus de sus dispositivos.
  • Verificar siempre la autenticidad de las páginas web antes de introducir datos personales o financieros.

Las estafas informáticas representan una amenaza creciente en el ámbito de la banca online, impulsadas por el uso de técnicas cada vez más sofisticadas y difíciles de detectar. La responsabilidad de proteger los activos recae tanto en las entidades financieras, que deben implementar sistemas de seguridad avanzados, como en las personas usuarias, que deben adoptar medidas preventivas.

La inversión en tecnologías como la inteligencia artificial, la autenticación biométrica y el blockchain es esencial para combatir este tipo de delitos. Al mismo tiempo, la colaboración entre cuerpos policiales, peritos informáticos y el sistema judicial garantiza una respuesta más eficaz frente a la ciberdelincuencia.

Publicidad
Publicidad
Publicidad

Suscríbete a nuestro newsletter


Lo más leido