En caso de fraude online, en muchas ocasiones los bancos y los intermediarios financieros devuelven el dinero sin miramientos. Según una encuesta realizada en 2014 por Kaspersky y B2B Internacional, el 7% de las compañías financieras españolas reembolsa a sus clientes las pérdidas causadas por fraude en Internet de forma inmediata, y el 33% al cabo de un periodo corto de tiempo, sin realizar una investigación sobre las circunstancias en que se ha producido. Además, ninguna espera a que haya concluido una investigación oficial para hacer el reembolso.
Casi un tercio de estas empresas (El informe se ha realizado en mayo de 2014 y para el mismo se entrevistó a un total de 3.900 directivos de 27 países, entre ellos España) piensa que los costes provocados por este tipo de ciberamenazas son menores que los de protección. Sin embargo, los cibercriminales cada vez tienen más miras puestas en los pagos electrónicos, por lo que estos gastos podrían aumentar considerablemente.
Muchas organizaciones que trabajan con pagos online están dispuestas a aceptar los costes adicionales derivados de ciberataques. En concreto, el 22% de las empresas españolas encuestadas aseguran que el coste total de las pérdidas producidas por un ciberataque, incluyendo el reembolso del dinero robado, no supera el coste derivado de implantar soluciones de seguridad.
Asimismo, según Kaspersky Security Network, infraestructura dedicada a procesar el flujo de datos (no personales o confidenciales) de millones de usuarios voluntarios en todo el mundo, cerca de cuatro millones de usuarios de Kaspersky en el mundo detectaron algún tipo de malware financiero que intentó sustraerles dinero en 2013 (lo que supone un incremento del 18,6% respecto a la cifra de 2012).
En diciembre de 2013, una serie de bancos norteamericanos sufrieron pérdidas económicas de más de 200 millones de dólares como consecuencia de la filtración de datos personales y de tarjetas bancarias de clientes, y la suma final podría ser mucho más elevada. Obviamente, el aumento exponencial de la ciberdelincuencia llevará a que los gastos de reembolso, compensación y reparación pagados por las empresas superaran con creces los producidos por proteger las transacciones financieras y sus presupuestos de compensación.
“Además de la necesidad de las empresas de reservar una partida en sus presupuestos para cubrir los reembolsos de lo sustraído a sus clientes, también deben cubrir los gastos derivados de las reclamaciones. Pero lo más importante, incluso si la víctima obtiene su reembolso de inmediato, los clientes se lo pensarán dos veces antes de volver a usar los servicios de un banco que no puede garantizar que sus cuentas online son seguras. Es mejor prevenir que tener que compensar”, comenta Ross Hogan, director de Kaspersky Fraud Prevention. En concreto, un 27% de empresas españolas condicionarían su decisión de trabajar con un banco según su reputación en esta materia y a un 47% le influiría fuertemente.
Otro argumento de peso a favor del uso de soluciones de seguridad avanzadas es la propia negligencia del cliente. Según Kasperky, el 36% de los usuarios españoles encuestados prestan poca o ninguna atención a la seguridad de los pagos online porque creen que es responsabilidad del banco tomar las medidas necesarias para garantizarla. Esto aumenta sus posibilidades de ser víctimas de ciberdelincuentes.