La digitalización de la sociedad ha reportado a los consumidores y empresas muchas ventajas, al igual que a los ciudadanos y administraciones públicas. La posibilidad de realizar infinidad de gestiones a través de nuestro móvil u ordenador sin necesidad de desplazarnos físicamente o tener que realizar una llamada de teléfono nos facilita la vida y supone un ahorro de tiempo y dinero. Igualmente nos permite teletrabajar desde casa, jugar online con otras personas, comunicarse por videoconferencia… Los beneficios están ahí.
Pero también ha traído problemas derivados de la actividad delictiva de defraudadores que se aprovechan de la digitalización y del anonimato que esta proporciona. Está claro que es mucho más fácil robar a una persona usando las claves personales de su banco que atracarla a mano armada. Igualmente, la posibilidad de hacerse con los datos personales de infinidad de clientes que luego pueden venderse al mejor postor o pedir un rescate por los mismos es una tentación muy grande como para dejar pasar la oportunidad de ganar dinero de forma sencilla. En no pocas ocasiones detrás de estos delitos digitales no se encuentran frikis aislados, sino verdaderas mafias bien organizadas dispuestas a hacer lo que sea por conseguir sus objetivos.
Según la Asociación Española de Empresas Contra el Fraude (AEECF) el 85% de los consumidores han sufrido, al menos, un intento de fraude digital durante el año 2023, y el 16% reconoce haber sido víctima de este tipo de actos delictivos. Estos fraudes digitales provocan pérdidas económicas (10.000 millones de dólares según KPMG el pasado año), de tal forma que el 52% de las víctimas reconocen haber perdido cantidades por debajo de los 500 euros, mientras que un 14% declara haber perdido más de 5.000 euros. De estas víctimas, un 68% no recuperó el dinero perdido.
Una de las tácticas preferidas por los defraudadores digitales es la suplantación de identidad de personas tanto físicas como jurídicas. De esta manera, el 38% suplantan a empresas de servicios (telecomunicaciones, electricidad, etc.), un 31% se hacen pasar por bancos y un 8% suplantan a personas físicas. Un dato que tiene que hacer recapacitar a las autoridades, empresas y marcas es la experiencia que tuvieron las víctimas a la hora de tratar de resolver los problemas derivados de los fraudes, y es que el 41% indicó que la experiencia fue nula, apuntando a una falta de resolución o dinamismo por parte de las entidades involucradas.
En cuanto a la responsabilidad del fraude, casi la mitad de las víctimas (un 42%) parece tener claro que es el delincuente el principal responsable, un sorprendente 32% consideran que es la víctima al no haber estado atenta y en alerta, mientras que un 16% reparte la responsabilidad entre el delincuente y la empresa y solo un 7% considera que es la empresa o marca la única responsable.
Viendo todos estos datos parece evidente que el fraude digital es una amenaza real y presente en la que todos, empresas y clientes, debemos poner de nuestra parte para ponérselo cada vez más difícil a los delincuentes.
Existen multitud de fraudes digitales y enumerarlos todos nos llevaría buena parte de este artículo, por lo que vamos a hacer un resumen de estos y una breve explicación de cada uno de ellos.
Existen muchos más ejemplos de fraudes digitales como las estafas de pago por adelantado (se solicita a la víctima un pago por adelantado para acceder a un premio que en realidad no existe), fraude en subastas en línea (los delincuentes participan en subastas con el objetivo de manipular los precios), fraude de comercio electrónico (se crean plataformas de comercio electrónico para vender productos falsos o inexistentes) …
Responsabilidad de las empresas: más allá de la custodia de los datos de los clientes
Dentro de este contexto de digitalización masiva, donde clientes, consumidores y usuarios facilitamos nuestros datos personales y medios de pago a multitud de empresas y marcas, éstas han adquirido una responsabilidad en la custodia y vigilancia de esa información para que no sea visible y accesible a terceras personas. Todos hemos visto o leído alguna vez noticias donde se han visto expuestos o directamente robados los datos de los clientes de una empresa, marca, red social, etc. con todo el perjuicio que eso conlleva para los clientes y a nivel reputacional para las compañías.
Al margen de la obligada diligencia que debe tener toda compañía con la información personal de su cartera de clientes, las marcas y empresas también deben proteger a sus clientes de los posibles fraudes de los cuales puedan ser objeto. Para ello, y desde hace ya mucho tiempo, se pone a disposición de los clientes lógicas y factores adicionales de seguridad como pueden ser impedirles que creen contraseñas sencillas, obligándoles a usar letras mayúsculas y minúsculas, números y signos que no sean solo alfanuméricos, o el factor de doble autenticación que obliga al cliente a introducir un código adicional que puede recibir por SMS o correo electrónico. En el caso de la banca y otro tipo de empresas financieras es frecuente que el cliente cuente con una tarjeta de claves que se le solicitan cuando hace alguna compra, transferencia de dinero o cualquier otra operación bancaria. Y así tantas y tantas soluciones que se lo pongan más difícil a los amigos de lo ajeno.
Podemos ver, por tanto, que en condiciones normales una empresa responsable usa todas las armas que están a su disposición para evitar que los datos de un cliente se puedan ver comprometidos, pero los malos tienen mucho ingenio y, además, son inasequibles al desaliento y siempre va a haber alguien dispuesto a hacer lo que sea para obtener un ilegal rédito económico a costa de los consumidores. Está claro que una empresa no es responsable de los actos irresponsables o descuidados que un cliente pueda hacer y que pongan en riesgo la confidencialidad de sus datos (por ejemplo, si una persona facilita a un tercero sus credenciales para acceder a un área personal o bien accede a una web falsa idéntica a la de la empresa), pero sí debe tratar de ser vigilante ante aquellos peligros que puedan afectar a su cartera de clientes.
Y aquí entran en juego los departamentos de fraude y/o ciberseguridad de las empresas que ayudan, y mucho, a combatir la delincuencia digital y proteger a sus clientes y que, junto con las soluciones de automatización e inteligencia artificial, pueden detectar comportamientos anómalos de los clientes. Siguiendo los ejemplos indicados anteriormente, si un caco digital se hace con las credenciales de un cliente y empieza a realizar operaciones ilógicas (compras masivas, cambios de datos personales, transferencias de dinero, etc.) haciéndose pasar por el cliente, debería ser obligación de la empresa atajar esas operaciones, ponerse en contacto con el cliente para confirmar si las está realizando él y denunciar la acción si es posible. Igualmente, si la empresa ha detectado que se ha creado una web falsa idéntica a la suya con el objetivo de recopilar datos de personas, lo suyo es que ponga todos los medios legales para que esa web desaparezca de Internet.
Algo que siempre va a agradecer la cartera de clientes es el hecho de que las empresas sean proactivas a la hora detectar estos fraudes y de advertirles, pero esto no siempre es fácil. Vivimos en un mundo digital donde estamos sobreexpuestos a información (SMS, WhatsApp, mails, redes sociales…) que nos llega a todas horas dando lugar a que, en no pocas ocasiones, ignoremos determinados mensajes que nos llegan de las empresas de las que somos clientes. Esto es todo un reto para las empresas que tienen que buscar la fórmula para llamar la atención de los clientes cuando estos pueden ser víctimas de algún fraude, pero sin generar un alarmismo innecesario que pueda perjudicar la reputación o imagen de la marca.
Como decíamos antes, vivimos en una sociedad digital donde continuamente estamos recibiendo información desde distintos canales, dando lugar a que nuestro cerebro tienda a economizar energía no prestando la debida atención a los detalles de la comunicación, mensaje o llamada que recibimos, lo que se denomina economía cognitiva. Por otro lado, debemos tener en cuenta que los delincuentes ya se preocupan de que bajemos la guardia cuidando mucho los detalles a la hora de cometer el fraude: el diseño de una página web casi perfecto simulando ser una empresa de mensajería, un mail con la apariencia de ser nuestro banco, una llamada de teléfono haciéndose pasar por nuestra empresa de energía…
Está claro que entre unas cosas y otras los clientes no lo tenemos fácil a la hora de poder identificar si estamos o no ante una acción fraudulenta, pero si hay cosas que nos pueden hacer sospechar y en caso de duda es mejor pecar de desconfiado, aunque en realidad no estemos ante un fraude.
Una de las cosas que debemos tener muy claras es que ninguna empresa (ni nuestro banco, ni nuestra compañía de seguros, ni nuestra empresa de telecomunicaciones, etc.) nos va a pedir nunca nuestras claves personales del área de clientes. Si recibimos una llamada de alguna empresa de la que somos clientes tampoco nos debería pedir datos como nuestro documento o cuenta bancaria, se supone que esos datos ya los tienen, otra cosa distintas es que seamos nosotros los que nos pongamos en contacto con la empresa y por temas de seguridad nos soliciten datos personales para confirmar que realmente somos nosotros (documento de identidad, fecha de nacimiento, últimos dígitos de nuestra cuenta bancaria… cada empresa tiene sus protocolos de seguridad). Hay que desconfiar de los SMS o mails donde nos dicen que nos tienen que entregar un paquete y que necesitan datos adicionales nuestros; si no tenemos pendiente la recepción de un paquete es absurdo hacer caso a esos mensajes. Igualmente, desconfíe de esas llamadas donde le prometen ese móvil tan chulo a un precio increíble; en ese caso será tan sencillo como pedirle a la persona que te hace la llamada o el WhatsApp que te envíe por mail la oferta para confirmar o mejor aún, que te facilite un número de teléfono donde ponerte en contacto con ella, si se niega a hacerlo póngase a alerta.
No se trata tampoco de desconfiar de todo lo que nos rodea, se trata de tratar de usar un poco el sentido común y poner un poco de atención a los detalles de esa llamada, mail o SMS y evitar males mayores.