0
Eines
barcelona - 2 març 2013 2.00 h

Identificar el no-pagador

El sector bancari és dels més afectats pel frau, vinculat a la suplantació d'identitat i a l'ús il·legal de targetes de crèdit

La crisi ha estimulat el frau d'identitat, que ha crescut un 25% en els darrers anys
Tot i la seguretat del xip, alguns experts hi detecten una certa vulnerabilitat
- barcelona

Si hi ha un sec­tor que tra­di­ci­o­nal­ment ha estat víctima del frau, amb una casuística prou àmplia, és el ban­cari, en què, d'una banda, cal témer la suplan­tació d'iden­ti­tat i, de l'altra, tots els delic­tes que tenen a veure amb les tar­ge­tes de crèdit, del roba­tori al dupli­cat, tot pas­sant per l'ús inde­gut.

Cada dia que passa hi ha el risc que un jo, com la divisió cel·lular, es con­ver­teixi en dues iden­ti­tats apa­rent­ment idènti­ques, però una de les quals és falsa. Segons algu­nes esti­ma­ci­ons ofi­ci­als, cada dia al món a 12.000 per­so­nes se'ls suplanta la iden­ti­tat. El sec­tor ban­cari aca­para les moti­va­ci­ons del fet de fer-se pas­sar per un altre: segons dades de la Fede­ral Trade Comis­sion dels EUA, un 52% de les cau­ses de la usur­pació d'iden­ti­tat són acon­se­guir tar­ge­tes de crèdit, men­tre que un 28% tenen com a fi acon­se­guir un compte ban­cari.

Com diu Xavier Codó, direc­tor d'Icar­vi­sion, empresa dedi­cada a la iden­ti­fi­cació de docu­ments i per­so­nes, “el frau d'iden­ti­tat ha esde­vin­gut un pro­blema greu per a les enti­tats bancàries: només cal que una per­sona li canviï la foto a un DNI robat perquè pugui anar al banc, obrir-hi un compte ban­cari, dipo­si­tar-hi 50 euros, i ja té una tar­geta de crèdit per fer tota mena de des­pe­ses, o dema­nar un crèdit al con­sum que no pensa tor­nar”. Val a dir, segons esti­ma­ci­ons ofi­ci­o­ses del sec­tor, que la crisi econòmica ha ser­vit d'esperó perquè aquesta mena de delic­tes gua­nyes­sin en incidència, fins a un 25%, en els dar­rers anys. Les enti­tats bancàries arri­ben a pagar per la suplan­tació d'iden­ti­tat un preu que oscil·la entre el 2% i el 4% de l'acti­vi­tat comer­cial, segons fonts del sec­tor finan­cer. Una enti­tat com el San­tan­der, per exem­ple, pot arri­bar a pagar un peatge per aquest con­cepte de 100 mili­ons d'euros. Als EUA, segons dades de l'estudi de Jave­lin per al 2012, el frau d'iden­ti­tat es va tra­duir en uns greu­ges de 21.000 mili­ons d'euros.

Amb el benentès que, com diu Codó, “el frau va evo­lu­ci­o­nant i la ment del defrau­da­dor com més va, més reca­ra­go­lada és”. El que cal és anar a l'arrel del pro­blema, desen­vo­lu­par tec­no­lo­gies que vagin a encalçar el defrau­da­dor des de l'ori­gen. En aquest sen­tit, els dis­po­si­tius d'anul·lació del frau, com el que desen­vo­lupa la mateixa Icar­vi­sion, se cen­tren en el moment en què hom pre­senta un DNI que cal veri­fi­car. Com diu Codó, “el DNI és l'únic vin­cle amb la rea­li­tat, i és aquí que amb aquesta tec­no­lo­gia, que com­bina escàner i pro­gra­mari, es com­pa­ren les dades visi­bles amb les invi­si­bles, con­tin­gu­des en la part infe­rior del revers del docu­ment, per cinc dígits de con­trol, cinc algo­rit­mes, un dels quals, el cinquè, exer­ceix un con­trol sobre la resta, per si han estat can­vi­ats”.

RAS­TRE­JAR.

Altres tec­no­lo­gies es basen en la com­pro­vació, amb recurs de rajos infra­ro­jos o ultra­vi­o­lats, de si la tinta del docu­ment és la del tipus B-900, l'ofi­cial en l'ela­bo­ració del DNI, si s'obser­ven mar­ques d'aigua i si es con­ser­ven patrons de segu­re­tat. Gràcies a aques­tes tec­no­lo­gies, l'ope­ra­tiva bancària es moder­nitza i s'amara de sos­te­ni­bi­li­tat: si abans en tot el procés per for­ma­lit­zar un con­tracte ban­cari es feia ser­vir una fotocòpia de DNI, ara la lec­tura informàtica, alhora que evita que mani­pu­lar la fotocòpia pro­piciï errors o cai­gui en mans defrau­da­do­res, estal­via paper.

La tar­geta de crèdit genera tota una auca de pors i tre­mo­lors al banc: pèrdua o roba­tori de tar­geta, dupli­cat de tar­geta, roba­tori de dades en una transacció o mit­jançant un rebut, roba­tori de la tar­geta abans del lliu­ra­ment al titu­lar, etcètera. Arran de la ini­ci­a­tiva comu­nitària de la SEPA (Zona Única de Paga­ments en Euros), en els dar­rers anys s'ha introduït el xip com el dar­rer balu­ard per afron­tar l'esco­mesa del defrau­da­dor. El xip, dins de l'estàndard d'intero­pe­ra­ti­bi­li­tat EMV, desen­vo­lu­pat per Visa, Euro­pay i Mas­ter­card, el que fa és veri­fi­car que la tar­geta sigui autèntica, a més de com­pro­var la titu­la­ri­tat de qui la fa ser­vir i auten­ti­fi­car els paga­ments.

Inex­pug­na­ble? Cer­ta­ment, alte­rar el xip d'una tar­geta per usur­par la iden­ti­tat del seu titu­lar no és a l'abast de tot­hom, però és pos­si­ble: inves­ti­ga­dors de la Uni­ver­si­tat de Cam­bridge, al Regne Unit, han demos­trat que un defrau­da­dor pot alte­rar un ter­mi­nal, TMV, per obli­gar una tar­geta en un paga­ment legal a gene­rar un codi d'auto­rit­zació i un UN, el codi faci­li­tat per la ter­mi­nal, que seran uti­lit­zats en una ope­ració frau­du­lenta poste­rior. És per això que alguns experts obser­ven que cal­dria dotar els xips d'alguna mena de segell en el pro­gra­mari, com les ane­lles de plàstic que pro­te­gien els antics comp­ta­dors d'aigua i llum, que engegués una alarma informàtica en cas de ser alte­rat.

Per a Àlex de Haro, cap de ven­des d'Icar­vi­sion, “el xip no és clo­na­ble, en estar en el sis­tema EMV, i es juga amb dos pins, un per pagar i un per cai­xer”. El frau s'esdevé, al seu parer, “pel mal ús de l'usu­ari, des de la per­sona que s'apunta el PIN en un paper i el deixa així a la vista, fins als casos de suplan­tació del titu­lar d'una tar­geta que poden tenir lloc a la botiga”. Aquí ens enfron­taríem, segons observa, amb un tema cul­tu­ral: “El con­su­mi­dor no accepta que li revi­sin el DNI més de vint segons, es pri­o­rit­zen les ven­des sobre la segu­re­tat.” Com ha pogut cons­ta­tar Àlex de Haro, “són molts els direc­tors de segu­re­tat de les empre­ses que vol­drien mans lliu­res per fer pas­sar els docu­ments d'iden­ti­tat per sis­te­mes de detecció i com­pro­var si són ori­gi­nals”. També cal­dria tenir un tarannà un xic més inqui­si­dor “i sos­pi­tar d'un cli­ent que va ofe­rint tar­ge­tes per pagar que no fun­ci­o­nen fins que una final­ment encaixa”.

Encara es perden 200 milions d'euros l'any

Segons el Mapa del Frau Bancari a Europa que elabora FICO, a l'Estat espanyol el frau en targetes, tot i que s'ha reduït en els darrers anys, encara és un 8% superior a les xifres del 2006. Els 198 milions d'euros que perden a l'any els bancs ja no són deguts a targetes falsificades localment, gràcies a les noves tecnologies preventives instal·lades als caixers automàtics. Sí que han crescut, un 33% respecte del 2006, els delictes amb targetes falses emeses a l'estranger, per la qual cosa suposen la meitat de les pèrdues totals, mentre que l'altra meitat són fraus amb targetes robades. Amb tot, on hi ha el gran frau, com assenyala Àlex de Haro, és a internet, “on hi ha el veritable gran problema del frau, perquè ja no es gaudeix de la protecció que pot oferir la plataforma EMV”. Al seu parer, el fet que l'entitat bancària enviï per SMS l'autenticació amb contrasenya d'un sol ús, o one time password (OTP) per ser utilitzat en un pagament, deixa una porta oberta a l'aguait del defraudador, amb programes com ara Spyeyes o Zeus. També hi ha l'amenaça que el delinqüent vulgui entrar en un compte corrent craquejant comptes bancaris amb tota la rica picaresca de la pesca, en què es fa creure al receptor que el banc necessita actualitzar les seves dades i se li demana DNI, claus i signatura electrònica. Aquí cal ser totalment malfiat.



Identificar-me. Si ja sou usuari verificat, us heu d'identificar. Vull ser usuari verificat. Per escriure un comentari cal ser usuari verificat.
Nota: Per aportar comentaris al web és indispensable ser usuari verificat i acceptar les Normes de Participació.

Publicat a