Asufin avisa: Sabadell ha sido objeto de una suplantación de identidad corporativa

Como ha podido saber la asociación de usuarios financieros, en esta ocasión, los ciberdelincuentes se comunican con sus víctimas a través de SMS y llamadas telefónicas que simulan el aspecto corporativo de la entidad.

"La sofisticada ingeniería social empleada en este caso ha permitido cambiar el número de teléfono (u origen del SMS) del estafador por los propios de la entidad para inducir a engaño. Con estos elementos replicados por parte del spoofer (falsificador), el cliente de la entidad no puede albergar dudas acerca del carácter verídico de la comunicación, de ahí la peligrosidad de esta estafa", explican.

Según el Banco de España, las reclamaciones por ciberataques ya representan una de cada tres, "algo que nos preocupa e instamos a las entidades a que refuercen sus sistemas de seguridad. Reiteramos que con este tema se tiene que ir más allá. El propio supervisor, en las respuestas a las reclamaciones, afirma no ser competente para determinar si los sistemas fallan o no en este tipo de fraude, pero hay que recordar que, de conformidad con la Ley de Servicios de Pago, la entidad no puede negarse a restituir el dinero sin haber probado la negligencia o mala fe del consumidor", dicen.

De hecho, destacan que las entidades se acogen a menudo a la negligencia del consumidor, cuando muchas veces son sus sistemas los que han sido hackeados como hemos visto con la brecha de seguridad que se generó en los sistemas de Unicaja. "Las entidades se niegan a reconocer que les han robado datos y rara vez actúan con diligencia y retornando el 100% del capital sustraído a sus clientes".

Por otro lado, en Asufin consideran que las entidades tendrían que estar dando parte al Banco de España de estas operaciones fraudulentas y no lo están haciendo, lo que nos lleva a pensar que el problema puede tener una dimensión aún mayor.