El Departamento de Asesoría de ADICAE ha recibido en los últimos días denuncias de varios consumidores que han sido víctimas de robo de identidad en la página web de OpenBank, que emplea el sistema de doble validación, consistente en confirmar la identidad para realizar operaciones financieras por Internet tanto mediante un código secreto como por envío de SMS y confirmación al teléfono móvil del cliente.
Sin embargo, un grupo de delincuentes ha conseguido saltarse todos los protocolos de seguridad del banco online del Grupo Santander. Mediante un virus informático, los malhechores se hicieron con las claves de seguridad de varios clientes, llamaron al Centro de Atención al Cliente de Openbank y realizaron un cambio en el teléfono móvil de la ficha del cliente en cuestión para, así, poder recibir las claves de las operaciones financieras que querían realizar. A través de este método sustrajeron varios miles de euros, realizando decenas de transferencias en las cuentas de algunos clientes que, habitualmente, no realizaban transferencias financieras por valores tan elevados. Afortunadamente la entidad ha restituido a los afectados el dinero robado, aunque en algunos casos ha dejado el dinero ‘inmovilizado’ hasta que la Justicia aclare lo ocurrido.
Es lamentable que sólo una sencilla llamada de teléfono haya bastado a este grupo de delincuentes para saltarse el sistema de doble validación. Además de la habitual tarjeta de coordenadas –OpenBank emplea un irrisorio código de varios dígitos- y de confirmación a través de telefonía móvil, en caso de observar movimientos ‘sospechosos’, las entidades de crédito deberían cerciorarse fehacientemente de la identidad de aquellos que están realizando o pidiendo efectuar operaciones financieras en Internet.
ADICAE, que en 2010 realizó el proyecto ‘Formación e información de los consumidores contra los abusos en la contratación de productos financieros por Internet’, con la colaboración del Instituto Nacional del Consumo y de la Unión Europea, lamenta que las entidades de crédito españolas no hayan tomado buena nota de las advertencias realizadas por nuestra asociación desde hace varios años.
Consejos para evitar los fraudes online
La red sigue repleta de intentos de fraude. Los más habituales son el phising y el pharming, pero en los últimos tiempos la clonación de páginas web, las subastas ficticias o el falso arbitraje en apuestas deportivas están haciendo que miles de consumidores en todo el mundo vean sus ahorros comprometidos.
Los consumidores y usuarios de servicios financieros en Internet deben tener los mismos derechos en la red que en las oficinas bancarias físicas, e incluso más porque Internet permite más eficiencia, transparencia y rapidez en la resolución de conflictos, y más teniendo en cuenta que, al albor de la crisis, está naciendo un nuevo consumidor financiero. Por ello, los consumidores han de perder el miedo a denunciar los fraudes cibernéticos y deben luchar por sus derechos e informarse siempre.
Para evitar ser víctima de estos y otros abusos, ADICAE recomienda seguir las siguientes pautas de comportamiento en la red.
– Utilizar el DNI electrónico para realizar operaciones financieras, siempre que su entidad bancaria se lo permita. Por ahora parece el método más seguro, por su innovación.
– Nunca siga ningún enlace que aparezca en un correo electrónico, o por cualquier medio que no esté pidiendo. Si el mensaje proviene de un conocido, pero desconfía de su redacción… hágalo también de los enlaces y archivos adjuntos.
– Nunca facilite sus claves o códigos contestando a correos electrónicos de su entidad. Ninguna entidad le enviará un correo electrónico diciendo algo acerca de seguridad y de que tiene que volver a validar sus claves, tampoco haga click en el enlace que le pongan para comprobar sus códigos de acceso y de operaciones.
– Desconfíe de las páginas en las que le pidan todos los códigos de una sola vez, puesto que ninguna entidad lo hace.
– Confirme que está en entornos seguros (httpS:// en la barra de direcciones y candado en la parte inferior).
– Use un buen antivirus y que siempre esté actualizado.
– Es importantísimo que tenga perfectamente actualizado su sistema operativo, con los últimos parches de seguridad que vayan apareciendo.
– Usar cortafuegos, para impedir accesos no autorizados a su equipo.
– No acceda a datos bancarios en cibercafés o equipos que no controle.
Si usted ha sido víctima de un fraude electrónico, pinche en este enlace para saber cómo y dónde denunciar este delito ante las autoridades competentes en la materia.
