Aviso: transferencia bancaria sospechosa

La Unión Europea ha establecido un nuevo mecanismo para proteger a los clientes de los bancos de posibles estafas: avisará al titular de la cuenta que haga una transferencia cuando no coincida el nombre con número de cuenta de destino o IBAN. Es obligatorio en toda la zona euro.

Cuando realices una transferencia bancaria, tendrás que rellenar como hasta ahora el apartado donde te piden el nombre del destinatario y el que indican para que anotes el IBAN de la cuenta a la que envías el dinero. ¿Qué es lo que cambia? Si el nombre no coincide con el del titular al que va dirigida la transferencia, la entidad mostrará un aviso en tu aplicación antes de completar la operación. Ahora se comprobará la concordancia. De esta forma tendrás la oportunidad de repasar si los datos son correctos, y si no lo son, rectificarlos o cancelar la transferencia antes de confirmarla. Este sistema (que ya estaba en funcionamiento en Países Bajos y Reino Unido) también se aplicará a las transferencias instantáneas.

Pero, si se da el caso, cuidado, porque el banco no bloqueará la transferencia. Se trata solo de un aviso para advertir que de autorizar la operación el cliente podría estar enviando dinero a una cuenta que no pertenece al destinatario que había indicado. Pero la decisión final recaerá en el usuario, que deberá confirmarla o no.

REDUCIRAN LAS ESTAFAS  

La cautela de obligado cumplimiento por parte de las entidades bancarias de la zona euro se toma debido al incremento exponencial de las ciberestafas y será muy eficaz en casos “como, por ejemplo, los de hijo en apuros, como determinados pagos que se pueden ordenar de manera manipulada, por ejemplo, fraudes conocidos como main in the middle, es decir, casos en los que es posible haber manipulado facturas que se nos remiten cambiando el número de cuentas destinatarias de los pagos que vamos a realizar”, explica a cope.es José Carlos Cutiño, portavoz de OCU. 

En el ámbito empresarial también se han popularizado las conocidas como estafas del CEO, en las que los criminales se hacen pasar por un alto directivo de la compañía para ordenar una transferencia a un empleado de forma inmediata. La organización de consumidores considera que es una herramienta muy útil “porque además establece una responsabilidad compartida del banco receptor con el banco que emite la transferencia. Es decir, el banco receptor tiene que comunicarlo al banco emisor de la transferencia, al que le hemos dado la orden, para que advierta a su cliente de esa posible discrepancia. Con lo cual, de alguna manera, vamos a poder abortar una línea de fraude que está cada vez cobrando mayor intensidad”.

En este tipo de estafas las víctimas suelen actuar con prisa, angustiadas por el requerimiento de un familiar, de un jefe o de un proveedor importante que ha sido suplantado. Este aviso, esta alerta, y la necesidad de que te pares a repasar los datos, propician unos minutos de reflexión, porque el dinero transferido es casi imposible de recuperar.

“Entendemos que es una herramienta de garantía bastante importante. Porque, hasta ahora, los bancos se liberaban de cualquier responsabilidad –explica Coutiño-simplemente efectuando la transacción al indicativo que se le llama, al número de IBAN que se ha designado por el usuario, que puede ser incorrecto por mediar fraude o por mediar un error en e propio emisor de la transferencia. Efectivamente, se van a tener que revisar los dos conceptos para comprobar que, efectivamente, casan y que, por lo tanto, se va a efectuar la transferencia en las condiciones y con las circunstancias que han sido ordenadas por el cliente”.

 SOLO PARA LAS ENTIDADES DE LA ZONA EURO  

Las entidades bancarias que operan en Estados miembros cuya moneda no sea el euro tienen de plazo hasta julio de 2027 para poner en marcha la cautela. No aplica la medida para los bancos radicados fuera de la zona euro. Para el experto en ciberseguridad Josep Curto la medida “reducirá mucho las estafas, al menos a nivel europeo, porque evidentemente entre los bancos saltarán las armas enseguida. Se obliga a que en menos de 10 segundos se haga la transferencia, por lo cual todos estos datos en menos de 10 segundos

el usuario final va a tener acceso y va a poder saber y va a tener la confianza de que está haciendo bien la transferencia bancaria, pero no será así en bancos internacionales fuera de Europa. Tenemos la notificación de que no ha sido posible verificar y nada más. Ahí está que no seamos engañados y que tengamos un poco más de sentido común y verificar si realmente estamos enviando dinero afuera de la Unión Europea y por qué”.

Según la memoria que elabora cada año el Banco de España, en 2024 se recibieron más de 8.000 reclamaciones relacionadas con cuentas, transferencias y adeudos, lo que supone el 15% de todas las reclamaciones de los clientes.

La medida solo es para las transferencias entre bancos de la zona euro. Tampoco aplica para el Bizum, que es uno de los canales más utilizados por los ciberestafadores.

Para la OCU “una aplicación automática por parte de las entidades financieras de lo que ya es una jurisprudencia consolidada del Tribunal Supremo respecto de la gran cantidad de fraudes digitales que se están produciendo-sentencia Cutiño- es decir, que cuando existe engaño las operaciones se consideren como nulas, como inválidas, y que se proceda al reintegro por parte de las entidades financieras sin necesidad de que el consumidor tenga que judicializarlas”.