La banca española ha activado alertas antiestafa para las transferencias de dinero desde las apps móviles. Desde este jueves, todos los bancos deberán incorporar una nueva funcionalidad en sus aplicaciones y plataformas online que permite verificar que el nombre introducido al realizar una transferencia coincide con el titular de la cuenta de destino. Esta medida forma parte de un reglamento que busca reforzar la seguridad en los pagos digitales en toda la Unión Europea, especialmente ante el auge de las estafas online.
El procedimiento es sencillo. A la hora de realizar una transferencia, el cliente debe rellenar, como hasta ahora, el nombre del destinatario y el IBAN de la cuenta. Si ese nombre no coincide con el del titular al que va dirigida la transferencia, la entidad mostrará un aviso al usuario antes de completar la operación. La alerta permite al usuario comprobar si los datos son correctos y, en caso necesario, rectificar o cancelar la transferencia antes de autorizarla. Con ello se pretende prevenir fraudes y reducir errores involuntarios, como enviar dinero a una cuenta equivocada o mal escrita. Se trata de una función que ya estaba activa en los bancos de Países Bajos o Reino Unido.
Cada banco incorporará estos avisos de forma diferente, pero en general hay tres niveles. Cuando la coincidencia entre el nombre del destinatario y el titular del IBAN sea total, el banco permitirá continuar con la transferencia sin más avisos. Si existe una coincidencia parcial (el nombre es similar, pero no idéntico porque hay algunas letras en mayúsculas, tildes o abreviaciones) o si no hay ningún tipo de coincidencia, la entidad advertirá al cliente.
Es importante destacar que el banco no bloqueará la transferencia. Se trata solo de un aviso para advertir que de autorizar la operación el cliente podría estar enviando dinero a una cuenta que no pertenece al destinatario que había indicado. Pero la decisión final recaerá en el usuario. Esta verificación se aplicará tanto a las transferencias ordinarias como a las instantáneas, sin coste adicional. Antes de este reglamento, los envíos de dinero se procesaban únicamente con el IBAN, sin que el nombre del destinatario fuera relevante.
Se trata de una medida que responde al aumento de las estafas bancarias. En los últimos años, han proliferado los fraudes que suplantan la identidad de familiares o conocidos para pedir dinero con técnicas cada vez más sofisticadas. Son habituales los casos en los que los delincuentes se hacen pasar por empleados del banco o familiares para solicitar una transferencia. En el ámbito empresarial también se han popularizado las conocidas como estafas del CEO, en las que los criminales se hacen pasar por un alto directivo de la compañía para ordenar una transferencia a un empleado de forma inmediata.
El denominador común de los casos es que quien solicita los envíos de dinero lo reclama con urgencia para no dejar tiempo para pensar. Las víctimas suelen actuar con prisa y sin verificar los datos y una vez realizada la transferencia recuperar el dinero es casi imposible. Con la nueva verificación se pretende introducir un momento de pausa que suponga una segunda oportunidad para que el cliente detecte algo sospechoso. Si el nombre del beneficiario no coincide con la cuenta de destino, aparecerá la alerta que invite a revisar la operación antes de autorizarla. El objetivo es añadir una capa de seguridad para que el dinero llegue a quien realmente tiene que llegar.
El nuevo sistema no solo pretende reforzar la confianza de los clientes, sino también reducir la carga de reclamaciones y fraudes que los bancos afrontan cada año por errores en las transferencias. Según la memoria que elabora cada año el Banco de España, en 2024 se recibieron más de 8.000 reclamaciones relacionadas con cuentas, transferencias y adeudos, lo que supone el 15% de todas las reclamaciones de los clientes.
Esta medida se incluye dentro del reglamento por el que la Comisión Europea obligaba a que todos los bancos ofrezcan transferencias instantáneas gratuitas o al mismo precio que las ordinarias. Una función que entró en vigor el 9 de enero. La verificación es parte de una segunda fase del reglamento y entra en vigor este 9 de octubre para los bancos de la UE que se ubican dentro de la Zona Euro mientras que las entidades que operan en Estados miembros cuya moneda no sea el euro tienen de plazo hasta julio de 2027. Por lo tanto, la obligación afecta a toda la banca europea, incluidos los neobancos y fintechs.