Eines

Identificar el no-pagador

El sector bancari és dels més afectats pel frau, vinculat a la suplantació d'identitat i a l'ús il·legal de targetes de crèdit

La crisi ha estimulat el frau d'identitat, que ha crescut un 25% en els darrers anys
Tot i la seguretat del xip, alguns experts hi detecten una certa vulnerabilitat

Si hi ha un sector que tradicionalment ha estat víctima del frau, amb una casuística prou àmplia, és el bancari, en què, d'una banda, cal témer la suplantació d'identitat i, de l'altra, tots els delictes que tenen a veure amb les targetes de crèdit, del robatori al duplicat, tot passant per l'ús indegut.

Cada dia que passa hi ha el risc que un jo, com la divisió cel·lular, es converteixi en dues identitats aparentment idèntiques, però una de les quals és falsa. Segons algunes estimacions oficials, cada dia al món a 12.000 persones se'ls suplanta la identitat. El sector bancari acapara les motivacions del fet de fer-se passar per un altre: segons dades de la Federal Trade Comission dels EUA, un 52% de les causes de la usurpació d'identitat són aconseguir targetes de crèdit, mentre que un 28% tenen com a fi aconseguir un compte bancari.

Com diu Xavier Codó, director d'Icarvision, empresa dedicada a la identificació de documents i persones, “el frau d'identitat ha esdevingut un problema greu per a les entitats bancàries: només cal que una persona li canviï la foto a un DNI robat perquè pugui anar al banc, obrir-hi un compte bancari, dipositar-hi 50 euros, i ja té una targeta de crèdit per fer tota mena de despeses, o demanar un crèdit al consum que no pensa tornar”. Val a dir, segons estimacions oficioses del sector, que la crisi econòmica ha servit d'esperó perquè aquesta mena de delictes guanyessin en incidència, fins a un 25%, en els darrers anys. Les entitats bancàries arriben a pagar per la suplantació d'identitat un preu que oscil·la entre el 2% i el 4% de l'activitat comercial, segons fonts del sector financer. Una entitat com el Santander, per exemple, pot arribar a pagar un peatge per aquest concepte de 100 milions d'euros. Als EUA, segons dades de l'estudi de Javelin per al 2012, el frau d'identitat es va traduir en uns greuges de 21.000 milions d'euros.

Amb el benentès que, com diu Codó, “el frau va evolucionant i la ment del defraudador com més va, més recaragolada és”. El que cal és anar a l'arrel del problema, desenvolupar tecnologies que vagin a encalçar el defraudador des de l'origen. En aquest sentit, els dispositius d'anul·lació del frau, com el que desenvolupa la mateixa Icarvision, se centren en el moment en què hom presenta un DNI que cal verificar. Com diu Codó, “el DNI és l'únic vincle amb la realitat, i és aquí que amb aquesta tecnologia, que combina escàner i programari, es comparen les dades visibles amb les invisibles, contingudes en la part inferior del revers del document, per cinc dígits de control, cinc algoritmes, un dels quals, el cinquè, exerceix un control sobre la resta, per si han estat canviats”.

RASTREJAR.

Altres tecnologies es basen en la comprovació, amb recurs de rajos infrarojos o ultraviolats, de si la tinta del document és la del tipus B-900, l'oficial en l'elaboració del DNI, si s'observen marques d'aigua i si es conserven patrons de seguretat. Gràcies a aquestes tecnologies, l'operativa bancària es modernitza i s'amara de sostenibilitat: si abans en tot el procés per formalitzar un contracte bancari es feia servir una fotocòpia de DNI, ara la lectura informàtica, alhora que evita que manipular la fotocòpia propiciï errors o caigui en mans defraudadores, estalvia paper.

La targeta de crèdit genera tota una auca de pors i tremolors al banc: pèrdua o robatori de targeta, duplicat de targeta, robatori de dades en una transacció o mitjançant un rebut, robatori de la targeta abans del lliurament al titular, etcètera. Arran de la iniciativa comunitària de la SEPA (Zona Única de Pagaments en Euros), en els darrers anys s'ha introduït el xip com el darrer baluard per afrontar l'escomesa del defraudador. El xip, dins de l'estàndard d'interoperatibilitat EMV, desenvolupat per Visa, Europay i Mastercard, el que fa és verificar que la targeta sigui autèntica, a més de comprovar la titularitat de qui la fa servir i autentificar els pagaments.

Inexpugnable? Certament, alterar el xip d'una targeta per usurpar la identitat del seu titular no és a l'abast de tothom, però és possible: investigadors de la Universitat de Cambridge, al Regne Unit, han demostrat que un defraudador pot alterar un terminal, TMV, per obligar una targeta en un pagament legal a generar un codi d'autorització i un UN, el codi facilitat per la terminal, que seran utilitzats en una operació fraudulenta posterior. És per això que alguns experts observen que caldria dotar els xips d'alguna mena de segell en el programari, com les anelles de plàstic que protegien els antics comptadors d'aigua i llum, que engegués una alarma informàtica en cas de ser alterat.

Per a Àlex de Haro, cap de vendes d'Icarvision, “el xip no és clonable, en estar en el sistema EMV, i es juga amb dos pins, un per pagar i un per caixer”. El frau s'esdevé, al seu parer, “pel mal ús de l'usuari, des de la persona que s'apunta el PIN en un paper i el deixa així a la vista, fins als casos de suplantació del titular d'una targeta que poden tenir lloc a la botiga”. Aquí ens enfrontaríem, segons observa, amb un tema cultural: “El consumidor no accepta que li revisin el DNI més de vint segons, es prioritzen les vendes sobre la seguretat.” Com ha pogut constatar Àlex de Haro, “són molts els directors de seguretat de les empreses que voldrien mans lliures per fer passar els documents d'identitat per sistemes de detecció i comprovar si són originals”. També caldria tenir un tarannà un xic més inquisidor “i sospitar d'un client que va oferint targetes per pagar que no funcionen fins que una finalment encaixa”.

Encara es perden 200 milions d'euros l'any

Segons el Mapa del Frau Bancari a Europa que elabora FICO, a l'Estat espanyol el frau en targetes, tot i que s'ha reduït en els darrers anys, encara és un 8% superior a les xifres del 2006. Els 198 milions d'euros que perden a l'any els bancs ja no són deguts a targetes falsificades localment, gràcies a les noves tecnologies preventives instal·lades als caixers automàtics. Sí que han crescut, un 33% respecte del 2006, els delictes amb targetes falses emeses a l'estranger, per la qual cosa suposen la meitat de les pèrdues totals, mentre que l'altra meitat són fraus amb targetes robades. Amb tot, on hi ha el gran frau, com assenyala Àlex de Haro, és a internet, “on hi ha el veritable gran problema del frau, perquè ja no es gaudeix de la protecció que pot oferir la plataforma EMV”. Al seu parer, el fet que l'entitat bancària enviï per SMS l'autenticació amb contrasenya d'un sol ús, o one time password (OTP) per ser utilitzat en un pagament, deixa una porta oberta a l'aguait del defraudador, amb programes com ara Spyeyes o Zeus. També hi ha l'amenaça que el delinqüent vulgui entrar en un compte corrent craquejant comptes bancaris amb tota la rica picaresca de la pesca, en què es fa creure al receptor que el banc necessita actualitzar les seves dades i se li demana DNI, claus i signatura electrònica. Aquí cal ser totalment malfiat.



Identificar-me. Si ja sou usuari verificat, us heu d'identificar. Vull ser usuari verificat. Per escriure un comentari cal ser usuari verificat.
Nota: Per aportar comentaris al web és indispensable ser usuari verificat i acceptar les Normes de Participació.