El Banco de España ha recibido más del 45% de reclamaciones por fraudes en tarjetas bancarias, desde finales de 2020.
En 2020, el Banco de España recibió más de 45% de reclamaciones, debido a las operaciones fraudulentas relacionadas con el uso irregular de tarjetas de crédito y de débito.
Con la pandemia de coronavirus, se ha producido un aumento significativo de fraudes en operaciones de comercio electrónico y pagos realizados mediante tarjetas bancarias.
Según las estadísticas del servicio al ciudadano del Banco de España, se detectó un incremento del 45,8% en el número de reclamaciones totales a cierre de 2020.
Las medidas de confinamiento y las restricciones de restricciones de movilidad ha provocado un fuerte incremento de las operaciones de comercio electrónico. Esto le ha dado a los ciberdelincuentes la oportunidad de aumentar sus intentos de cometer fraudes.
Para el cierre de 2020, el Banco de España ha recibido un fuerte incremento de las reclamaciones por contratación de tarjetas revolving; de las cuales un 70% se resuelven a favor del cliente reclamador.
¿Qué hacer en caso de que mi tarjeta sea usada de forma fraudulenta? | Fraudes en tarjetas bancarias se disparan con el auge del comercio online
El titular de una tarjeta bancaria debe avisar inmediatamente a la entidad bancaria, al momento de sufrir el robo o pérdida de la tarjeta y un uso fraudulento.
Asimismo, el cliente debe solicitar el bloqueo de su tarjeta a la entidad a través de tu teléfono móvil, accediendo a la app del banco, por vía web con un ordenador con conexión a Internet o por teléfono, a través del número facilitado para atender estos casos.
Además, el tarjeta-habiente debe presentar una denuncia por robo ante la Policía, Guardia Civil o en el Juzgado. Asimismo, debe comprobar los cargos realizados a su cuenta bancaria por el uso fraudulento de la tarjeta. Finalmente, deberá plantear una reclamación ante el Servicio de Atención al Cliente o el Defensor del Cliente del banco y en última instancia, ante el Banco de España.
Desde el Banco de España advierten que si el titular de la tarjeta bancaria detectara que se haya realizado movimientos sospechosos posteriores al extravío o robo, deberá solicitar el retroceso a la entidad bancaria e informar al seguro.
Los ciberdelincuentes para operar de forma fraudulenta no se necesita tener la tarjeta físicamente, basta con tener su numeración, su fecha de caducidad y su CCV.
¿Qué obligaciones tiene la entidad bancaria? | Fraudes en tarjetas bancarias se disparan con el auge del comercio online
El banco no puede enviar una tarjeta nueva sin ser solicitada previamente, salvo que sustituya a una anterior.
Asimismo, deberá disponer de una forma de comunicación para los casos de pérdida, robo o utilización no autorizada.
Una vez que el titular comunique la pérdida, robo o utilización no autorizada de su tarjeta de crédito o débito, el banco se hará cargo de cualquier operación posterior a esa comunicación. De las operaciones anteriores a la comunicación, el titular responderá hasta la cantidad de 50 euros, salvo si se prueba que ha incurrido en negligencia en la custodia de la tarjeta o de sus elementos de seguridad.
Se considera un titular negligente a aquella persona que no toma medidas razonables para proteger la tarjeta y el número secreto, o si no avisa lo antes posible de la pérdida o robo de dicho instrumento.
¿Los consumidores están protegidos? | Fraudes en tarjetas bancarias se disparan con el auge del comercio online
En caso de que un consumidor sea víctima de un uso fraudulento de sus tarjetas de débito o crédito, éstos están protegidos por la Ley de Servicios de Pago.
Por otra parte, en los supuestos de copia o duplicado de la tarjeta, dado que el usuario no pierde su posesión y no tiene forma de conocer que se está produciendo el fraude, el banco está en la obligación de devolver de inmediato el importe total de la operación no autorizada.
¿Qué es el carding? | Fraudes en tarjetas bancarias se disparan con el auge del comercio online
El carding es una técnica delictiva tecnológica que está creciendo en España. Consiste en que los ciberdelincuentes se apoderan de tarjetas bancarias o sus números y hace un uso no autorizado de la tarjeta de crédito o débito de un tarjeta-habiente. Por ejemplo, realizan pequeñas compras para evitar ser descubiertos.
También son muy comunes los ataques de phishing, malware y los de carding, por parte de los cibercriminales que cada vez se profesionalizan más.
El auge del comercio electrónico ha impulsado el fraude con las tarjetas bancarias
El auge del comercio digital ha impulsado el fraude con los duplicados de tarjetas bancarias. Ante esta situación, el banco debe asumir la responsabilidad del cargo sustraído en la mayoría de los casos, pero hay excepciones.
Las compras por Internet han sido una gran ventaja para las personas por la comodidad, el amplio catálogo y la inmediatez de un sistema que promete seguir creciendo con el paso del tiempo. Pero, a pesar de que el conocimiento de los consumidores y las nuevas tecnologías han hecho del entorno digital un lugar mucho más seguro, los fraudes y los robos están a la orden del día.
En España, se han producido algo más de un millón de operaciones fraudulentas con tarjetas. Son muchos los consumidores que se han topado con que sus cuentas han sido comprometidas a causa del robo de sus tarjetas en algún comercio digital fraudulento. Y, llegados a este punto, debemos hacernos la siguiente pregunta: ¿está obligado el banco a devolver el dinero sustraído al cliente?
La ley española establece que todos los bancos deben hacerse cargo del dinero sustraído mediante un robo o por un uso fraudulento de las tarjetas de crédito o débito de sus clientes. Sin embargo, hay algunas condiciones que los consumidores deben tener muy en cuenta para no toparse con situaciones inesperadas y acabar quedándose sin el dinero sustraído.
En caso de que se produzca el robo de una tarjeta, lo más importante es comunicar inmediatamente el suceso al banco. Esto puede ser la diferencia entre recuperar todo lo sustraído o perderlo. Porque, si los ladrones gastan el dinero después de haber notificado al banco la incidencia, la entidad deberá reintegrar absolutamente todo el dinero robado.
Datos duplicados de la tarjeta | Fraudes en tarjetas bancarias se disparan con el auge del comercio online
Cuando se duplican los datos del plástico pero no se sustrae físicamente el objeto, el cliente no puede ser consciente de lo que ha sucedido con su dinero hasta que se haya efectuado el robo en su cuenta. En esta situación, la entidad deberá devolver toda la cantidad robada siempre. Si a un cliente le roban 200 euros a través de un duplicado de la tarjeta, el banco tendrá que devolverle esa misma cantidad.
Pero también existe una pequeña excepción. Y es que, la normativa apunta a que el banco podrá eludir sus responsabilidades siempre y cuando se entienda que ha habido una negligencia por parte del cliente.
Además, con la nueva normativa PSD2 – Directiva de Servicios de Pago Revisada de la Unión Europea -, hay que tener muy en cuenta qué se hace con las compras online. En la actualidad, se solicita al cliente una doble autenticación para poder llevar a cabo una compra en la web. Si esta doble verificación se realiza sin problemas, entonces tampoco se podrá presentar una reclamación formal del importe sustraído, porque se han cumplido con los protocolos de seguridad necesarios.
Denunciar el robo ante las autoridades
Ante un problema creciente, la Organización de Consumidores y Usuarios (OCU) publicó una guía sobre cómo operar tras el uso fraudulento de una tarjeta. Lo primero es comunicar el suceso al banco para anular lo antes posible todas las tarjetas. Si se trata de un robo tanto del plástico en sí como de los datos del mismo, el cliente deberá denunciar ante la comisaría de policía. Por último, en caso de que la entidad no quiera hacerse cargo de las cantidades defraudadas, se debe reclamar ante el servicio de atención al cliente.
Más comercio online, más delitos | Fraudes en tarjetas bancarias se disparan con el auge del comercio online
Una de las grandes preocupaciones de los consumidores en España, tras la imparable escalada del comercio online, son los ciberdelincuentes; que se han especializado en sustraer los datos de las tarjetas bancarias cuando son utilizados para realizar compras a través de Internet.
Los ciberdelincuentes emplean técnicas muy complejas para acceder a los datos bancarios, por lo que es importante monitorizar e informar de su evolución. De esta forma, podrán ser identificados a tiempo, predecir sus acciones y minimizar su impacto tanto en empresas como en particulares.
Malware en la plataforma Android
El ‘malware’ más detectado es el que opera en la plataforma Android. El fraude más común en esta plataforma consiste en conseguir permisos para la lectura y monitorización de los SMS, para evitar el doble factor de autenticación. De esta manera, si los ciberdelincuentes consiguen acceso a una cuenta, pueden realizar transacciones y validarlas leyendo el SMS de autenticación.
El phishing acecha a los bancos
El phishing es un tipo de amenaza on-line que consiste en el envío de correos electrónicos que simulan provenir de entidades u organizaciones de confianza (bancos o cajas de ahorro). De esta manera, los cibercriminales roban los datos confidenciales del usuario, que posteriormente son utilizados para la realización de algún tipo de fraude.
La pandemia ha impulsado las estafas online y fraudes en tarjetas bancarias
La situación de pandemia por la covid-19 ha dejado su huella delictiva con el mayor robo telemático efectuado en la provincia de Pontevedra, ocurrido en la farmacéutica Zendal.
El caso más paradigmático de robos online ocurrió en la farmacéutica Zendal, en la Provincia de Pontevedra, en noviembre de 2020, siendo el mayor detectado en Galicia. Los autores del millonario fraude de más de 9 millones de euros, perpetrado en múltiples transferencias, lograron engañar al jefe financiero suplantando a KPMG, una red global de firmas dedicada a brindar servicios profesionales de auditoría, asesoramiento legal, financiero y de negocio en 156 países.
Los ciberdelincuentes suplantaron la identidad del responsable de la empresa creando una cuenta de correo electrónico corporativo desde la que ordenaron a un subordinado a realizar múltiples transferencias con total discreción. Después, los delincuentes se hicieron pasar por auditores de KPMG para girar por vía telemática las órdenes de pago y las correspondientes facturas falsas.
El empleado de la empresa atendió todos los requerimientos de pago que recibía desde la cuenta falsa de KPMG creada por los hackers; hasta que la empresa comenzó a tener problemas de liquidez y descubrieron el engaño, pero el dinero ya estaba en la cuenta de los estafadores.
Mientras se producía el robo en cascada de los fondos de la compañía, Zendal estaba en el proceso de elaboración de las vacunas contra el covid-19 por encargo de la empresa americana Novavax.
