Los bancos holandeses sufrieron daños por casi 36 millones de euros debido al fraude cibernético el año pasado. Según las nuevas cifras de la Asociación Bancaria Holandesa (NVB), en particular el fraude en el servicio de asistencia bancaria representó un coste importante, con más de 28 millones de euros.
Diez mil personas fueron víctimas de él en 2023. Los bancos y la policía cibernética advierten sobre formas nuevas y sofisticadas de fraude cibernético. Según la policía, los delincuentes utilizan cada vez más la inteligencia artificial para defraudar a la gente.
Trabajo detectivesco sólido
El fraude en el servicio de asistencia bancaria, en el que los delincuentes se hacen pasar por empleados del banco, se ha disparado desde 2020. El año pico fue 2022, cuando los ciberdelincuentes lograron robar nada menos que 51 millones de euros. Los bancos y la policía están satisfechos con la caída del 45 por ciento el año pasado, que se debió en parte al intenso trabajo de investigación de la policía cibernética, durante el cual se detuvo a varias bandas y se impusieron duras penas de prisión. A la caída también contribuyeron los límites diarios más bajos en los bancos y en la información.
Pero no hay absolutamente ningún motivo para quedarse de brazos cruzados, subrayan tanto la policía como los bancos. Gran parte del dinero que los delincuentes roban mediante estafas digitales se utiliza para financiar otras actividades delictivas, afirma Theo van der Plas, director del programa nacional de Digitalización y Ciberdelincuencia de la Policía Nacional. “Vemos que el dinero capturado mediante estas formas de fraude se utiliza luego, por ejemplo, para el tráfico de drogas, lo que a su vez desencadena una espiral de violencia. Esto da como resultado un cóctel muy tóxico de delincuencia digital y otras formas de delincuencia. Por eso también nos lo tomamos muy en serio”.
Sin bandera
Ciertamente, la policía y el NVB no levantan la bandera, ahora que se conocen las cifras de fraude para 2023. Sí, por supuesto que están contentos de que el año pasado se hayan detectado menos fraudes en el servicio de asistencia bancaria. “Pero 36 millones sigue siendo una cantidad enorme”, afirma Marco Doeland, jefe de Asuntos de Seguridad del NVB.
“Una golondrina no hace verano”, suspira Theo van der Plas, director del programa nacional de Digitalización y Cibercrimen de la Policía Nacional. “Somos más rápidos con el balón y recientemente hemos podido reunir a varias bandas. Afortunadamente, los jueces también comprenden el impacto de esta forma de delito y se han dictado duras penas de cuatro o cinco años. Pero debemos permanecer alerta a los nuevos acontecimientos, porque los ciberdelincuentes son cada vez más astutos”.
Personas con experiencia en call center.
Atrás quedó la época en la que los ciberdelincuentes rogaban en un inglés sucio desde direcciones de correo electrónico vagas que hicieran clic en un enlace dudoso. ciberpolicía . “Lo que vemos es que los estafadores, por ejemplo, reclutan y utilizan personas con amplia experiencia en centros de llamadas para parecer convincentes. Hablan perfectamente holandés y se toman el tiempo para convencerte. Y antes de llamarte, esos estafadores a menudo ya han hecho un verdadero trabajo de detective: saben todo lo que está disponible públicamente sobre ti”.
El auge de la inteligencia artificial es una gran preocupación para la policía. “Por ejemplo, los delincuentes clonan voces, haciendo que parezca que alguien conocido está llamando. Incluso hay ejemplos de esto. profundamente falso videoconferencia, que, por ejemplo, afectó a una institución financiera en Hong Kong. En esa reunión falsa, el CEO, rodeado de personas creadas artificialmente que realmente trabajaban en esa empresa, solicitó que se transfiriera una enorme cantidad de dinero. Todo parecía muy fiable, pero era falso. No es necesario ser un perdedor para ser víctima de estafas cibernéticas en 2024”.
‘Los estafadores son psicólogos de pleno derecho’
Los bancos también están preocupados, aunque, hasta donde sabemos, la inteligencia artificial aún no se ha utilizado en el fraude al servicio de asistencia bancaria. Según cifras del NVB, el año pasado diez mil personas fueron víctimas de este tipo de ciberdelito, en el que los estafadores se hacen pasar por empleados bancarios. Las víctimas no siempre son personas mayores, subraya Marco Doeland. “Esa imagen está desactualizada. Los estafadores son ahora psicólogos de pleno derecho. Siguen pacientemente un guión de orientación, preparación, acercamiento y persuasión, con el objetivo de robarte tu alcancía. Mire, si hace un trato en Marktplaats que parece demasiado bueno para ser verdad, entonces probablemente sea demasiado bueno para ser verdad. Eso te hace dormir mal durante algunas noches, pero luego tu vida continúa. Esto es diferente con el fraude digital. Te carcome”.
Castigado dos veces
Las víctimas suelen ser castigadas dos veces, como también sabe la policía. “En primer lugar está, por supuesto, el daño financiero. Esto es muy molesto, pero se vuelve aún más molesto si quienes te rodean comienzan a hacer acusaciones. «¿Cómo puedes ser tan estúpido, papá?» Pero ciertamente no serás un perdedor si eres víctima de estas ingeniosas estafas. Precisamente por el enorme impacto y las consecuencias de vergüenza asociadas al fraude, ahora tratamos el cibercrimen con la misma prioridad que el robo en casa”.
Los daños causados por el fraude son un coste importante para los bancos. Desde 2020, las víctimas de fraude en el servicio de asistencia bancaria han sido indemnizadas con indulgencia, pero en condiciones estrictas. El año pasado, el 69 por ciento de los afectados recibieron una indemnización. Esto sólo ocurre si los delincuentes se han hecho pasar por empleados del banco. “Pero las víctimas que ya han sido defraudadas anteriormente no tendrán derecho a recibir una segunda indemnización”, advierte el jefe de Asuntos de Seguridad de la Asociación Bancaria Holandesa.
Compartir datos más fácilmente
Para reducir aún más el fraude cibernético en el futuro, la policía y los bancos hacen un fuerte llamamiento a otras partes. “Los delincuentes todavía pueden operar de forma anónima en línea con demasiada facilidad o hacerse pasar por otra persona. Por tanto, sería bueno que los proveedores de servicios en línea y, por ejemplo, de tarjetas SIM de prepago estuvieran obligados a comprobar la identidad de sus clientes. Además, las empresas de redes sociales y los motores de búsqueda podrían invertir en detectar y eliminar anuncios fraudulentos. Para detectar y prevenir mejor el fraude cibernético, el gobierno también debería facilitar el intercambio de datos entre bancos y con la policía. Mientras tanto, los clientes de los bancos harían bien en reconocer las señales de alerta y tener cuidado con lo que comparten en las redes sociales. Porque demasiada franqueza en línea puede costarle caro”.