¿Es la suplantación de identidad en el banco un delito? La respuesta es sí, puesto que una persona se está haciendo pasar por otra con el objetivo de sustraerle su dinero, pero veamos cómo se lleva a cabo este delito, especialmente a través de medios digitales.
En este artículo hablamos de:
¿Cuándo hablamos de suplantación de identidad en el banco?
Cuando hablamos de suplantación de identidad en el banco, nos estamos refiriendo a diferentes formas de llevar a cabo una suplantación de identidad con el objetivo de conseguir un beneficio económico, ya sea acceder a la cuenta bancaria de la víctima a través de las aplicaciones de banca online o a través de su tarjeta o abriendo una cuenta a su nombre.
Cuando suplantan la identidad del banco
Es una práctica muy habitual en la actualidad, que además se ha ido perfeccionando con los años. En este caso, los cibercriminales suplantan la identidad del banco, normalmente recurriendo a un ataque de phishing o, más usado ahora, de smishing (a través de SMS), combinado con técnicas de spoofing.
En este tipo de ataque, los cibercriminales envían un SMS a las víctimas haciéndose pasar por su banco, comunicándoles algún supuesto problema con su cuenta y pidiéndoles que accedan a la web o la app a través de un enlace (en el caso de la app, se descarga una aplicación bancaria fraudulenta que imita a la perfección la app oficial del banco), donde tendrán que ingresar sus credenciales, momento en que son capturadas por los cibercriminales.
En los casos más recientes, los mensajes parecen llegar realmente del banco, porque simulan encabezados y números de entidades bancarias que consiguen aparentar de manera muy lograda ser legítimos, incluso colocándose en la cadena de mensajes legítimos de nuestro banco que podamos tener almacenada en el móvil.
Entre finales de 2021 y principios de 2022 se reportaron varios de estos casos de suplantación de identidad de bancos vía SMS, en los que se suplantaban a BBVA, CaixaBank o Banco Santander.
Cuando suplantan nuestra identidad en el banco
El otro método de suplantación de identidad en el banco, es cuando alguien se hace pasar por nosotros ante o a través de la entidad, lo que ocurre cuando se hacen con la información de nuestras tarjetas de crédito o débito (incluido el código de seguridad) y las emplean para llevar a cabo compras online y otro tipo de operaciones (esta acción suele ser el resultado de la suplantación de identidad del banco que hemos visto en el punto anterior).
También ocurre cuando, usando nuestros datos de identidad, como los del DNI, se abren cuentas en banca online a nuestro nombre y, a través de ellas, se piden préstamos u otro tipo de financiación.
Así mismo, hablamos de suplantación de identidad en bancos cuando se falsifica la firma para hacer extracciones en efectivo, se falsifican cheques o pagarés (métodos más tradicionales, pero que aún se emplean).
¿Es delito la suplantación de identidad en el banco?
Como ya dijimos en la introducción, tanto si los cibercriminales se hacen pasar por el banco para conseguir nuestros datos personales y bancarios, como si se hacen pasar por nosotros para contratar cuentas en banca online a nuestro nombre o usar nuestras tarjetas, estamos ante un delito de suplantación de identidad, puesto que, como dice el artículo 401 del Código Penal, alguien está usurpando la identidad de otra persona para conseguir un beneficio económico o causar algún perjuicio la víctima.
Pero el de suplantación de identidad no es el único delito que se estaría cometiendo en este caso, ya que también hablaríamos de delito de estafa (artículo 248 del CP) y/o delito de descubrimiento y revelación de secretos (artículo 197 CP).
Así que las multas y penas por cometer una suplantación de identidad en el banco dependerán de los delitos que se hayan cometido a través de ella y las cantidades sustraídas.
¿Cómo actuar en caso de suplantación de identidad en el banco?
En el caso de suplantación de identidad en el banco, en el momento en que seamos conscientes de que alguien ha podido acceder a nuestra cuenta (movimientos sospechosos, cargos en la tarjeta que no hemos hecho nosotros), debemos denunciarlo ante la policía e informar a nuestra entidad bancaria, para que procedan a bloquear la cuenta y la tarjeta afectada.
Si hemos introducido nuestros datos y credenciales bancarias en alguna web o app tras pulsar en un enlace recibido en un SMS o correo electrónico supuestamente del banco, debemos comunicarlo también al banco y bloquear nuestra cuenta y tarjeta. Además de hacer la correspondiente denuncia a la policía. También es recomendable hacer capturas de pantalla del email o SMS fraudulento, para aportar como prueba.
Si hemos hecho algo similar con los datos de nuestro DNI o enviado una copia del mismo (por las dos caras) para hacer una supuesta compra a través de internet, también deberíamos hacer denuncia (pérdida del DNI) y reunir pruebas, sobre todo si tenemos la sospecha de que hemos podido ser engañados para facilitar esos datos. De esa forma, si alguien contrata o abre una cuenta a nuestro nombre, será más fácil demostrar que no somos responsables ante posibles deudas o fraudes.
¿Cómo prevenir la suplantación de identidad en el banco?
Para prevenir la suplantación de identidad en el banco debemos aplicar la precaución. Lo primero, nuestra entidad bancaria nunca nos va a pedir vía SMS o email y a través de un enlace, que introduzcamos nuestras credenciales (en todo caso, nos pedirán ir a la app o al área de clientes sin que pinchemos en ningún enlace). Pero ante la duda, especialmente cuando los mensajes hablan de una suspensión o bloqueo de la cuenta, lo mejor es llamar nosotros mismos al banco y preguntar por ello.
Así que nunca pulséis en enlaces o descarguéis una supuesta app bancaria que os lleguen a través de un SMS o un email aparentemente de vuestro banco. Si tenéis que acceder a vuestra cuenta vía aplicación o vía web, hacedlo desde la app del banco oficial (que os habréis tenido que descargar de la una tienda oficial, como Google Play o App Store) o desde la web del banco, habiendo introducido vosotros la URL en la barra de direcciones del navegador.
Segundo, la protección de los datos bancarios es importante también. Los bancos deben garantizar dicha protección, aplicando medidas de seguridad adecuadas y efectivas, pero nosotros también debemos aplicar algunas, como es no dejar las tarjetas guardadas en las páginas en las que realizamos compras (es menos cómodo, pero más seguro). No enviar datos del DNI o copia del mismo por internet. Activar la autenticación en dos pasos. O asegurarnos de que las tiendas online donde realizamos compras o contratamos servicios están cifradas y son seguras (icono del candado en la barra de navegación).
Finalmente, si realizáis compras de manera habitual en internet, comprobad regularmente los movimientos en vuestras cuentas bancarias, así podréis saber si se producen cargos o transferencias que no habéis realizado vosotros y podréis denunciarlo cuanto antes.