Los clientes del BBVA sufren una continua oleada de intentos de estafas online desde junio. Esta entidad fue multada en agosto por déficits en la seguridad de su atención telefónica automatizada
El efecto combinado del cierre de oficinas bancarias, la pandemia, la brecha digital y los problemas de ciberseguridad están conformando un grave problema para los usuarios de los grandes bancos. Si el 53% de las empresas españolas reconoce haber sufrido algún ataque cibernético en 2020 según el informe especializado de Hiscox, la situación empeora por sus derivadas en el sector financiero. Como ejemplo, solo el BBVA ha sufrido una continua oleadas de ataques en el último medio año.
Hace unos días el Instituto Nacional de Ciberseguridad (Incibe) alertaba sobre una campaña de “phishing” contra los usuarios del banco presidido por Carlos Torres. Los delincuentes envían un correo fraudulento haciéndose pasar por la entidad para obtener los datos de las víctimas. En noviembre, el Incibe detectaba otro delito similar: la potencial víctima recibía un correo avisándole del bloqueo de su cuenta para ser después redirigida a una web fraudulenta. Y unos días antes, la Oficina de Seguridad del Internauta (OSI) denunciaba una campaña en la que a través de un correo -con el asunto “Tu BBVA online es limitado”- intentaban que los usuarios diesen sus datos actualizando una web falsa. Otras oleadas similares fueron descritas por la Policía Nacional en julio y por el propio BBVA en mayo.
MENSAJES FRAUDULENTOS
Hace un mes se informó de un ataque de “malware” contra el BBVA y el Bankinter: los delincuentes intentaban que los usuarios descargasen un programa malicioso. Y en noviembre se alertó de otro “smishing” en el que un mensaje suplantando al banco -tras penetrar en el hilo de sms legítimos del BBVA- avisaba de un supuesto hackeo de la cuenta bancaria como estrategia para acceder al teléfono. Se viralizó el caso de la mujer de Alejo Vidal-Quadras: el político relató cómo le habían robado así 1.200 euros a su esposa a través de la aplicación Bizum, sufriendo después la desatención de su banco pese a que el mensaje llevaba la firma de la entidad. La OSI alertó en junio de una estrategia similar contra los clientes de BBVA, Banco Santander y Caixabank. Era un doble ataque: tras conseguir parte de los datos por sms, los ciberdelincuentes se hacían pasar por el servicio telefónico del banco para recabar toda la información necesaria para robar el dinero.
ESCASAS MEDIDAS DE SEGURIDAD
Precisamente, este agosto trascendió una multa de la Agencia España de Protección de Datos (AEPD) al BBVA por el déficit de seguridad en su sistema de atención telefónica. Un usuario reclamó en marzo del 2020 tras comprobar cómo el banco solo pedía el DNI para confirmar la identidad del cliente y proporcionarle información vinculada al carné, sin emplear cualquier otra herramienta extra para verificar si la persona que llamaba al sistema automatizado era en realidad el titular de la tarjeta.
UN 138% MÁS DE QUEJAS
Según la memoria de reclamaciones del Banco de España, las quejas por el uso fraudulento de tarjetas de crédito crecieron un 138% en 2020, año con cifras récord de ciberataques. El Incibe gestionó durante el año pasado 133.155 incidentes vinculados a particulares y empresas. El 35,2% fueron por “malware” y el 32% por fraude.
