Se ha instado a los bancos a tomar medidas firmes sobre las llamadas y los mensajes de texto no deseados después de que la investigación descubriera que varios prestamistas importantes aún no habían implementado completamente las medidas de salvaguardia antifraude del regulador del Reino Unido.
En un ejercicio, el grupo de consumidores Which? dijo que había falsificado los números de teléfono de seis importantes bancos y sociedades de crédito hipotecario, lo que le permitió hacerse pasar por proveedores de servicios en HSBC, Lloyds, Santander, TSB, Nationwide y Virgin Money.
El regulador de telecomunicaciones, Ofcom, emitió nuevas reglas y orientación para los operadores de redes telefónicas en noviembre, mientras intentaba tomar medidas drásticas contra las llamadas y los mensajes de texto fraudulentos. Los bancos han podido registrar números de teléfono en una lista de bloqueo desde 2019.
La suplantación de identidad brinda a los estafadores los medios para hacerse pasar por instituciones convencionales, lo que les facilita la explotación de posibles víctimas. La gama de servicios en línea que ofrecen imitar números ha facilitado el proceso de cometer fraude generalizado.
“La suplantación de identidad es demasiado común en el fraude de pago automático autorizado, donde las víctimas continúan perdiendo cantidades de dinero que pueden cambiarles la vida”, dijo Rocío Concha, Which? director de política y promoción. “Nuestra investigación muestra que algunos bancos podrían estar dejando a sus clientes en riesgo”.
¿Cual? números seleccionados que estaban impresos en el reverso de las tarjetas de débito o que figuraban como líneas de ayuda contra fraudes en los sitios web de los bancos. Identificó al menos un número de teléfono que pudo falsificar para cada uno de los bancos mencionados.
La práctica de la “suplantación de identidad” implica que los estafadores llamen o envíen mensajes de texto desde números que parecen ser de bancos, departamentos gubernamentales y otras instituciones de confianza. Su uso se ha disparado en medio del crecimiento de los servicios de manejo de llamadas por Internet, que permiten a los usuarios alterar la forma en que se muestra su número de teléfono a bajo costo.
La suplantación de identidad del personal bancario y de la policía representó el 10 por ciento de todos los fraudes de pago en la primera mitad de este año, según UK Finance. Esto ascendió a £59,6 millones, menos que el año pasado pero notablemente más alto que los £34,7 millones perdidos en la primera mitad de 2020.
Ofcom y UK Finance, el organismo de la industria bancaria, establecieron una lista de “No originar” (DNO) hace tres años para registrar los números de teléfono de las instituciones que se utilizan para los números entrantes, a menudo utilizados por los clientes para marcar actividades sospechosas en su tarjeta. Lanzado como un registro voluntario, generaba una lista de números que las compañías telefónicas podían bloquear como maliciosos si se usaban con fines salientes.
Según la guía más reciente de Ofcom, los proveedores deben aumentar los controles de “conozca a su cliente” en los clientes comerciales y suspender los números vinculados al fraude dentro de los próximos seis meses. Esto fortaleció las disposiciones vigentes, ya que no todos los proveedores de telefonía han actuado para aplicar la lista desde que se lanzó hace tres años.
Este mes, la policía internacional cerró un sitio web utilizado por estafadores para hacerse pasar por varias instituciones principales. Action Fraud, el centro nacional de informes de fraude, dijo que el sitio iSpoof se utilizó para apuntar a más de 200.000 residentes del Reino Unido y robar casi 48 millones de libras esterlinas.
iSpoof permitió a los estafadores hacerse pasar por representantes de bancos, incluidos varios que aparecen en Which? Investigación. Desde entonces, la policía del Reino Unido ha arrestado a más de 100 personas vinculadas al sitio web bajo sospecha de fraude.
En respuesta a los hallazgos, HSBC, Nationwide, Santander, TSB y Virgin Money dijeron que eran participantes en el esquema de Ofcom y estaban tomando medidas para agregar los números falsificados por Which? a la lista de DNO.
Lloyds dijo: “Las empresas de telecomunicaciones deben abordar rápidamente las brechas técnicas en sus sistemas que permiten que ocurra este tipo de fraude, incluso con listas de ‘No originar'”.
