200.000 intents de ciberatacs. És la quantitat que pot arribar a rebre cada dia una gran empresa de finances. El frau digital és ben present a tot arreu: afecta persones de totes les edats i companyies de totes les mides. Però el gran volum d'intents no és el que més preocupa, sinó la sofisticació d'aquests. Això és el que pensa el 76% dels líders d'innovació i frau de bancs del Regne Unit, Estats Units i Espanya. L'empresa Mitek Systems va elaborar l'any passat un informe entre 1.500 responsables d'aquests tres països, i els resultats van sorprendre. El 34% dels enquestats van admetre dificultats a l'hora d'identificar els seus clients. És innegable, doncs, que la ciberseguretat ha assolit una nova dimensió.
Pel que fa a l'usuari tradicional, un dels casos més típics és el famós missatge al mòbil alertant d'un moviment inusual. La notificació ve acompanyada d'un enllaç de phishing, amb què els estafadors sol·liciten les dades bancàries per poder resoldre la incidència. Tot sembla normal. Però en realitat és una trampa, ja que la pàgina web des d'on presumptament s'està accedint al compte és un web dissenyat per quedar-se amb la informació. Tot plegat deriva en un robatori exprés amb què els diners desapareixen en un instant. Un altre mètode -amb desenllaç idèntic- és una trucada en què l'interlocutor simula treballar a l'entitat financera de la víctima; o bé un missatge de WhatsApp demanant directament les dades per poder operar.
Fórmules n'hi ha de moltes i cada cop és més complicat aturar-les. Als Estats Units, l'any 2023 es van registrar pèrdues al voltant de 14,32 mil milions d'euros amb casos de frau amb targetes. En total, la xifra representa al voltant d'un 42% de les sostraccions acumulades. La bona notícia? Que els bancs han invertit molts diners per lluitar contra aquesta tendència. Any rere any, la ciberseguretat guanya més presència a les estratègies de les companyies, i avui el sector bancari és el que més diners en destina.
Si ens centrem en Europa, fa anys que Brussel·les els serveis de pagament a través de la Payment Services Directive (PSD). Fins ara, compta amb dues edicions: la primera (PSD1), publicada l'any 2007; i la segona (PSD2), aprovada el 2015. Actualment, ja s'ha elaborat una tercera directiva (PSD3) que entrarà en vigor el primer semestre del 2026 i que tindrà molt més en compte els reptes actuals. Deu anys després, els pagaments electrònics a través de fintech o invents revolucionaris com Bizum, ja integrat als grans bancs espanyols, reclamen un marc legal actualitzat que s'ajusti amb més concreció als desafiaments que presenten l'autenticació, l'accés o la seguretat.
CaixaBank: conscienciació i mesures a parts iguals
A Espanya, un dels referents en ciberseguretat és CaixaBank. A finals de 2024, l'entitat catalana va ser escollida, juntament amb 15 empreses més, per participar en PiQASO (Post-Quantum Cryptography As-a-Service for Common Transmission Systems and Infrastructures), un consorci europeu que crea solucions criptogràfiques intel·ligents. No és l'únic projecte en què es troba immers el banc, donat que també forma part d'INTERSOC i NG-SOC, dues iniciatives de ciberseguretat avalades per la Comissió Europea (CE). Alhora, també es va unir a EMERALD, una proposta que pretén generar eines que automatitzin la gestió de controls de seguretat per a serveis al núvol.
Entre les mesures de conscienciació, CaixaBank ha llançat una divertida campanya amb Tricicle amb què ofereix consells i mesures als seus clients d'una manera original
Més enllà d'aquestes accions, CaixaBank ofereix informació i serveis als seus clients. Si bé abans parlàvem de la PSD2, encara avui el banc té una secció al seu portal en què explica en què consisteix la directiva, com afecta els clients i de quina manera es poden controlar tant les targetes com els dispositius, les compres o les connexions a l'hora d'efectuar una operació.
D'altra banda, recentment van llançar una campanya amb Tricicle amb què van conscienciar d'una manera divertida d'una temàtica ben seriosa com és el frau digital. Van destacar els següents vuit consells:
No tot es comparteix
Compra segura
Compte amb les gangues
Esbrinar la teva contrasenya: missió impossible
Compte amb els wifis gratuïts
On és el mòbil?
Suplantació d'identitat
Davant d'un intent de frau, mantén la calma
Tots els tips, que es divideixen entre precaucions i mesures, van acompanyats d'un gag de Tricicle que explica amb més profunditat tots els conceptes. Alhora, CaixaBank ofereix una línia telefònica directa per resoldre qualsevol dubte amb professionals de l'entitat: 93 887 25 25. És una altra manera d'assegurar un contacte permanent davant d'emergències que malauradament estan a l'ordre del dia.