C¨®mo afrontar un fraude por el n¨²mero de cuenta bancaria IBAN
Las domiciliaciones indebidas no son muy frecuentes, pero se pueden prevenir para evitar disgustos
La arquitectura digital que respalda cada una de nuestras transacciones bancarias presume de ser muy s¨®lida. Pero hasta el m¨¢rmol puede agrietarse, de modo que las entidades buscan constantemente modos de defenderse contra el fraude y, al mismo tiempo, agilizar las operaciones. As¨ª nacieron los dos c¨®digos m¨¢s famosos del lenguaje financiero: el IBAN y el BIC. El primero, explica la OCU, es el acr¨®nimo de International Bank Account Number, un n¨²mero de estructura uniforme y longitud variable que per...
La arquitectura digital que respalda cada una de nuestras transacciones bancarias presume de ser muy s¨®lida. Pero hasta el m¨¢rmol puede agrietarse, de modo que las entidades buscan constantemente modos de defenderse contra el fraude y, al mismo tiempo, agilizar las operaciones. As¨ª nacieron los dos c¨®digos m¨¢s famosos del lenguaje financiero: el IBAN y el BIC. El primero, explica la OCU, es el acr¨®nimo de International Bank Account Number, un n¨²mero de estructura uniforme y longitud variable que permite a quien tenga una cuenta bancaria realizar operaciones, como las transferencias o las domiciliaciones de pagos.
En Espa?a el IBAN tiene dos letras (ES) seguidas de 22 n¨²meros, que son d¨ªgitos de control, identifican la entidad bancaria de la que proceden y la cuenta del usuario. Nacido como un acuerdo de los bancos para la zona ¨²nica de pagos europea (llamada SEPA), el IBAN ya ha traspasado fronteras y se utiliza en m¨¢s de 80 pa¨ªses. De forma an¨¢loga se usa el BIC, Bank Identifier Code, un c¨®digo con 8 u 11 d¨ªgitos alfanum¨¦ricos que emplean los bancos y que es indispensable para pagos internacionales automatizados fuera de la zona bancaria europea.
El riesgo de un uso fraudulento del IBAN no es muy elevado, pero existe, como explican desde BNP Paribas Cash Management: la gran mayor¨ªa (el 60% de los casos) se da a trav¨¦s del llamado adeudo directo SEPA, es un m¨¦todo de pago automatizado para abonar facturas ¨²nicas o de car¨¢cter recurrente a trav¨¦s de un mandato firmado. Alberto Zumajo, jefe de ventas de Worldline Iberia Financial Services, un proveedor de servicios de pago, a?ade que el fraude puede venir cuando el deudor informa de un n¨²mero de cuenta equivocado o que pertenece a otro titular. ¡°Hay una posibilidad de girar un recibo a una persona que no ha admitido la domiciliaci¨®n de ese pago¡±. Previamente, ha tenido que darse un robo de informaci¨®n, porque las ¨®rdenes necesitan una serie de datos m¨ªnimos para validar la operaci¨®n, por ejemplo a trav¨¦s de un ciberataque.
Compartir los datos de la cuenta bancaria, en teor¨ªa, no deber¨ªa ser arriesgado, porque lo ¨²nico que se puede hacer con el IBAN es un ingreso. Pero los ladrones han encontrado la manera de endosar a las empresas cargos indebidos a trav¨¦s del fraude del correo electr¨®nico corporativo, como explican las gu¨ªas del Banco de Espa?a.
El modo de actuar es el siguiente: al intercambiar informaci¨®n sobre facturas a trav¨¦s de correo electr¨®nico, los delincuentes suplantan la identidad del proveedor encargado de remitirlas. Despu¨¦s, modifican dichas facturas cambiando el IBAN de la cuenta a la que debe realizarse la transferencia de dinero. Las transferencias, aclara el Banco de Espa?a, son ¡°mandatos de pago irrevocables, y las entidades no pueden ordenar la devoluci¨®n sin el consentimiento del titular que se ha beneficiado¡±. Aunque, cuando eso ocurre, el banco s¨ª debe contactar con la entidad a la que ha llegado el dinero para intentar recuperarlo si se sospecha que puede haber sido robado.
La OCU comparte varios consejos para protegerse de estos robos, como revisar peri¨®dicamente los movimientos de las cuentas. ¡°Si ve un recibo domiciliado que no le cuadra, haga uso de la posibilidad que le da la normativa para devolverlo en un plazo de ocho semanas, contadas a partir de la fecha en que se cargue en su cuenta¡±. El cargo de un recibo sin autorizaci¨®n firmada se puede reclamar en un plazo de 13 meses desde la fecha del cargo. En cualquier caso, prevenir es mejor que curar, como recuerda Zumajo, ¡°por los costes que supone la reclamaci¨®n de las deudas¡±.
Refuerzo en los controles
Gracias a la normativa europea PSD2 (Segunda Directiva de Servicios de Pago), los bancos y otras entidades proveedoras de pagos tienen que utilizar sistemas de autenticaci¨®n reforzada de clientes. ¡°Con la aceleraci¨®n tras la pandemia de los pagos digitales ha habido un aumento del n¨²mero de operaciones e importe de los adeudos SEPA y tambi¨¦n un aumento de riesgo¡±, explican desde Worldline, y ponen como ejemplo una herramienta que han desarrollado para firmar electr¨®nicamente un mandato SEPA a trav¨¦s de banca electr¨®nica. ¡°El usuario no teclea su n¨²mero de cuenta y no hay posibilidad de suplantaci¨®n del cliente¡±, y obtiene de forma autom¨¢tica el IBAN de su cuenta.
Sigue toda la informaci¨®n de Econom¨ªa y Negocios en Facebook y Twitter, o en nuestra newsletter semanal