Antonio Pulido Fintech

Etiqueta: usuarios

  • Suplantación de Línea BBVA: nueva estafa de los ciberdelincuentes

    Suplantación de Línea BBVA: nueva estafa de los ciberdelincuentes

    BBVA ha alertado a sus clientes de que en los últimos días se está produciendo una modalidad de estafa consistente en la suplantación de la Línea BBVA.

    En primer lugar, los ciberdelincuentes envían un mensaje (smishing) en el que comunican a los destinatarios que se ha producido un intento de acceso a su cuenta, por lo que deben “verificar” sus datos a través del enlace que aparece en el SMS. El sitio web fraudulento al que redirige ese enlace les solicita el NIF, NIE, tarjeta o pasaporte; clave de acceso y número de teléfono móvil.

    Estafa de suplantación de Línea BBVA

    Posteriormente, estos datos confidenciales son utilizados por los ciberdelincuentes para realizar un segundo ataque: se hacen pasar por el call center de BBVA, llaman a las personas que habían facilitado la información y les indican que se han llevado a cabo varias transferencias fraudulentas. Les continúan comunicando que, para poder recuperar su dinero, van a recibir un código de un solo uso a través de SMS, código que deben proporcionar en la llamada.

    De esta forma, con las claves de acceso obtenidas en la página web fraudulenta y los códigos recabados en la llamada, los ciberdelincuentes consiguen todos los datos necesarios para poder realizar ellos mismos las transferencias en nombre de las víctimas.

    Cómo evitar esta estafa de suplantación

    Para evitar ser víctima de esta estafa de suplantación es imprescindible no facilitar información confidencial, como nombres de usuario, contraseñas o códigos de confirmación de la banca online a través de llamadas telefónicas, correos electrónicos o SMS.

    Los códigos de un solo uso (One Time Password, OTP por sus siglas en inglés) son secretos y BBVA nunca va a solicitarlos por correo, llamada o SMS. Estos códigos solo son requeridos en las aplicaciones oficiales del banco y en procesos concretos que lo requieran (por ejemplo, en las transferencias no habituales).

    En cuanto a las llamadas telefónicas, BBVA tampoco solicita datos personales o bancarios por teléfono a sus clientes en una llamada saliente, es decir, cuando es el banco el que realiza la llamada. Por tanto, interrumpe la comunicación si recibes una llamada en la que te solicitan el usuario o la clave de acceso a la banca online.

    Si has sido víctima de esta estafa o si tienes cualquier incidente de seguridad, recuerda que puedes contactar con BBVA en el 900 102 801.

  • Consecuencias para los clientes tras las fusiones bancarias

    Consecuencias para los clientes tras las fusiones bancarias

    El Banco de España, en su portal del Cliente Bancario, ha advertido que, en los procesos de fusiones bancarias como la de Bankia y CaixaBank, los clientes pueden tener consecuencias, especialmente si son titulares de productos de duración indefinida o de renovación automática, como pueden ser una cuenta o una tarjeta, ya que pueden ver modificadas las condiciones por la nueva entidad.

    Consecuencias en los productos

    Pero estos cambios, que no son consecuencia necesariamente de la fusión o del movimiento empresarial, pues cualquier entidad puede cambiar las condiciones de este tipo de productos a lo largo de la vida de la operación, deben respetar unas normas.

    Si la modificación de las condiciones resultan favorables al cliente, el banco puede aplicarlas inmediatamente.

    Si no es así y le van a suponer mayores gastos o comisiones, el banco debe comunicar la modificación contractual de forma individualizada, con una antelación mínima de dos meses respecto de la fecha de su entrada en vigor y de forma independiente de los documentos de liquidación de las operaciones.

    Consecuencias en las gestiones diarias

    En cuanto a la práctica diaria, las fusiones pueden suponer cambios para los clientes si se reordenan redes comerciales y se reasignan los clientes en las zonas donde las oficinas se solapan. 

    En este sentido, y según publica Valencia Plaza, la Comisión Nacional de los Mercados y la Competencia (CNMC) todavía no ha dado el visto bueno a la fusión de CaixaBank y Bankia por el solapamiento de las oficinas de ambas entidades.

    Y es que, según un informe de Barclays, el 23% de las sucursales de Bankia y CaixaBank comparten código postal, especialmente en Madrid, Cataluña y Comunitat Valenciana, lo que ha provocado un estudio más minucioso para evitar situaciones de «abuso de mercado«.

    A finales de 2020, CaixaBank contaba con 3.782 sucursales en España, y Bankia, con 2.296, un total de 6.544 pese a haber recortado un 8,03% la entidad presidida por Jordi Igual y un 5,59% la de José Ignacio Goirigolzarri.

  • Infracción grave y 900.000 euros de multa a Cajamar

    Infracción grave y 900.000 euros de multa a Cajamar

    El Banco de España ha puesto una multa de 900.000 euros a Cajamar Caja Rural Sociedad Cooperativa de Crédito por cometer una infracción «grave» de la ley de ordenación, supervisión y solvencia de entidades de crédito.

    El Boletín Oficial del Estado (BOE) del sábado 6 de febrero, a tenor del artículo 115.5 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito, ha publicado la sanción por omisiones en la información que facilita a los usuarios.

    El Banco de España había impuesto a la entidad esta multa el pasado 25 de enero tras determinar la existencia de una infracción grave relacionada con dos temas.

    Por un lado, se trata del incumplimiento de una orden y una circular del Banco de España relativas a la entrega de la información precontractual, sobre todo en supuestos de novaciones. Por otro, la infracción también está relacionada con la omisión de la TAE en la documentación contractual y con saltarse la información relativa al cálculo de esta misma tasa, así como con no comunicar gastos de formalización y otros costes obligatorios.

    El Banco de España ha aplicado una reducción del 40% a la multa inicial debido a que Cajamar ha aceptado su responsabilidad y desistido de realizar cualquier acción o recurso en vía administrativa, tal y como recoge el artículo 85 de la Ley 39/2015, de 1 de octubre, de procedimiento administrativo común de las Administraciones Públicas.

  • Piloto de pagos digitales de Bankia y Finweg

    Piloto de pagos digitales de Bankia y Finweg

    La fintech Finweb y Bankia han presentado un proyecto piloto a la primera convocatoria del sandbox español impulsado por el Ministerio de Asuntos Económicos y Transformación Digital de España, a través de la Secretaría General del Tesoro y Financiación Internacional.

    Este proyecto piloto se trata de un instrumento electrónico de pagos apto para que se les atribuya la misma condición de título valor que la reconocida actualmente en el tráfico mercantil a los cheques y pagarés.

    El objetivo estratégico es ofrecer al mercado de empresas y de sus proveedores financieros una plataforma para que puedan realizar la transformación de sus procesos de pagos, de administración del flujo de caja y de gestión de liquidez.

    Desde Bankia aseguran que el sandbox ofrece grandes oportunidades para la evolución, mejora e innovación del sector financiero en España y Europa, además de contar con la ventaja de que durante todo el proceso los responsables de los proyectos contarán con la colaboración de los distintos supervisores, que analizarán la viabilidad de los mismos y resolverán dudas sobre la normativa sectorial a través de un canal de comunicación directo.

    Un sandbox para programas piloto

    El sandbox, campo de pruebas regulatorio para probar servicios y productos innovadores en el ámbito financiero, abrió el pasado 13 de enero su plazo para la presentación de solicitudes, que finalizará el próximo 23 de febrero.

    En este sentido, Bankia ha tomado la delantera con este proyecto piloto y ha anunciado que presentará más en las próximas semanas.

    Los candidatos han de contar con un grado de madurez suficiente como para operar de manera inmediata, además de suponer un potencial beneficio para los usuarios de los servicios que contemple, aumentar la eficiencia de las entidades o proporcionar mecanismos para la mejora de regulación.

    Otros gigantes de las finanzas en este país, como Santander, BBVA y CaixaBank también han comentado su interés de presentar proyectos financieros novedosos.

  • Sanción millonaria a CaixaBank por violar la Ley de Protección de Datos

    Sanción millonaria a CaixaBank por violar la Ley de Protección de Datos

    La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción millonaria a CaixaBank de 4 y 2 millones de euros por el Reglamento General de Protección de Datos (RGPD). La resolución ha tenido su origen en una denuncia de un cliente del banco en 2018 y otra interpuesta por FACUA-Consumidores en Acción en 2019, respectivamente.

    Según indica la asociación de consumidores, hasta la fecha, las tres multas más altas impuestas por organismos a empresas denunciadas por FACUA son los 6,23 millones que aplicó la Junta de Andalucía a Movistar en 2016 por la subida de sus tarifas Fusión después de haber anunciado que mantendría los mismos precios «para siempre», la resuelta ahora por la AEPD a Caixabank y los 3,15 millones impuestos por el Gobierno andaluz a Unicaja por sus cláusulas suelo.

    En la resolución, la AEPD requiere a la entidad CaixaBank para que, «en el plazo de seis meses, adecúe a la normativa de protección de datos personales las operaciones de tratamiento de datos personales que realiza, la información ofrecida a sus clientes y el procedimiento mediante el que los mismos deben prestar su consentimiento para la recogida y tratamiento de sus datos personales, con el alcance expresado en el Fundamento de Derecho XI».

    Caixabank todavía puede interponer un recurso de reposición ante la directora de la Agencia Española de Protección de Datos o presentar directamente un recurso contencioso-administrativo ante la sala de lo contencioso-administrativo de la Audiencia Nacional.

    El origen de la sanción

    FACUA presentó una denuncia contra Caixabank ante la Agencia en marzo de 2019, en la que indicaba que el Contrato Marco incluía una serie de condiciones que podían vulnerar la normativa de protección de datos.

    En concreto, la asociación consideraba que el texto de la entidad imponía a los consumidores el consentimiento al tratamiento de sus datos personales y la cesión de sus datos a terceras empresas con las que podrían no tener relación.

    Así, FACUA indicaba que, dado que este contrato era de adhesión -esto es, sin capacidad de que el usuario lo modifique-, esta imposición unilateral conllevaba la vulneración del tratamiento de los datos personales de los clientes del banco.

    En este sentido, la asociación recogía en la denuncia que Caixabank vulneraba el artículo 6 del RGPD, que recoge las condiciones que se deben cumplir para considerar lícito el tratamiento de los datos personales de los usuarios.

  • Concentración bancaria: Unicaja y Liberbank crean el quinto mayor banco de España

    Concentración bancaria: Unicaja y Liberbank crean el quinto mayor banco de España

    La concentración bancaria en España sigue su curso con la reciente aprobación de la fusión de Unicaja Banco y Liberbank, cuyo resultado será una entidad que ocupará el quinto puesto en el ranking de bancos más grandes de nuestro país.

    El nuevo banco tendrá un volumen de activos de unos 110.000 millones de euros, con una aportación de 63.000 por parte de Unicaja y 45.800 de Liberbank.

    Lo que parecía haber terminado en tragedia con la ruptura del consejo entre Unicaja y Liberbank el pasado 19 de diciembre por las diferentes sensibilidades existentes entre los administradores, ha terminado en final feliz con un visto bueno remitido a la Comisión Nacional del Mercado de Valores (CNMV).

    Unicaja, el banco que absorbe, dispone de 6.200 empleados y 1.000 oficinas, mientras que Liberbank abarca 3.700 trabajadores y alrededor de 580 sucursales.

    La sede social del nuevo banco se ubicará en Málaga, domicilio de Unicaja, que además de en Andalucía presenta una huella más relevante que en Castilla y León. Al margen de en esa ciudad andaluza, habrá centros operativos en Madrid y en Oviedo, fundamental para el negocio de Liberbank (originada por la confluencia de Cajastur-Banco CCM y las cajas cántabra y extremeña).

    La marca del grupo será en principio Unicaja Banco, si bien el nombre comercial de Liberbank se preservará en sus territorios tradicionales.

    A excepción de en Cáceres y Ciudad Real, ambos bancos no se solapan geográficamente, pero aun así el coste de fusión del futuro banco formado por la unión de Unicaja y Liberbank será de 540 millones de euros, de los que el 70%, 378 millones, irá destinado al cierre de oficinas y reducción de plantillas.

    El futuro Unicaja Banco no estará presente en Baleares ni en Canarias y, además de ser el quinto mayor banco de España, será el sexto en términos de crédito bruto a los clientes.

    La transacción permitirá a la entidad combinada ganar tamaño relativo de cara a afrontar de la mejor manera posible los desafíos a los que se enfrenta el sector, incluyendo los que se derivan del entorno económico, los actuales niveles de tipos de interés, así como el continuo proceso de transformación y digitalización. Está previsto que la entidad combinada cuente con ahorros recurrentes de costes de aproximadamente 192 millones de euros anuales (de forma plena a partir de 2023), lo que permitirá mejorar significativamente la ratio de eficiencia en 11 puntos porcentuales.

    Con esta operación se da un paso más en el proceso de concentración bancaria iniciado hace años y que en 2020 y 2021 experimentará grandes avances con la absorción de Bankia por CaixaBank.

  • Sanción millonaria a BBVA por vulnerar el Reglamento General de Protección de Datos

    Sanción millonaria a BBVA por vulnerar el Reglamento General de Protección de Datos

    La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de cinco millones de euros a BBVA por tres vulneraciones del Reglamento General de Protección de Datos (RGPD).

    En concreto, le ha impuesto una sanción de tres millones de euros por una infracción muy grave del artículo 6 del RGPD, en cuanto a la fórmula utilizada para recabar el consentimiendo de sus clientes, y otra de dos millones por una infracción leve al haber vulnerado los artículos 13 y 14, referidos a los datos obtenidos de los interesados.

    Según informa la AEPD, la política de privacidad de la entidad bancaria no era clara y vulneraba el principio de legitimación. Es decir, no captaba bien los consentimientos y las bases jurídicas utilizadas para determinados tratamientos no eran correctos.

    Además, la resolución de la Agencia impone una serie de medidas coercitivas que obligan a BBVA a reformular en un plazo de seis meses su sistema de gestión de protección de datos en relación con el deber de información y obtención del consentimiento.

    BBVA puede interponer un recurso de reposición ante la AEPD y acudir a la Audiencia Nacional en vía contenciosa para recurrir la sanción.

    La sanción más alta de la historia de la AEPD

    Se trata de la multa más alta de la historia impuesta por la Agencia. Hasta ahora, la sanción más elevada había sido contra Facebook, de 1,2 millones de euros, al constatar que la red social recopilaba, almacenaba y utilizaba datos, incluso los especialmente protegidos, para fines publicitarios sin el consentimiento de los usuarios.

    Con esta resolución la AEPD se alinea con el resto de autoridades de protección de datos europeas, que ya han impuesto multas similares a otras entidades y multinacionales por vulneraciones de la normativa de protección de datos.

  • Identidad digital con tecnología blockchain en España

    Identidad digital con tecnología blockchain en España

    Diez grandes empresas españolas, entre las que se encuentran bancos como Santander, CaixaBank, Bankia o Liberbank, han anunciado un proyecto conjunto, Dalion, para desarrollar un modelo de identidad digital autogestionada con la tecnología blockchain que situará a España a la cabeza en este tipo de desarrollos.

    Según indica Banco Santander en su web, lanzarán una solución que permitirá al usuario disponer de una única identidad digital autogestionada, en un entorno seguro y fiable, que facilitará rellenar automáticamente formularios en la contratación de servicios, entre otras utilidades.

    El, en el que participan Banco Santander, Bankia, BME, CaixaBank, Inetum, Liberbank, Línea Directa Aseguradora, Mapfre, Naturgy y Repsol, junto con el consorcio Alastria, dotará a los usuarios del control de sus datos personales, lo que hace realidad una identidad digital autogestionada por cada persona de forma segura y fiable.

    Qué es la identidad autogestionada

    La identidad autogestionada permite que una persona pueda tener sus datos personales en una sola identidad digital, respaldados por las empresas colaboradoras y almacenados en su propio dispositivo móvil.

    El usuario puede decidir con quién los comparte en cada momento de forma rápida, sencilla y segura, para contratar cualquier servicio sin tener que rellenar tediosos formularios. Por ejemplo, puede utilizar sus datos validados por otras entidades para alquilar un coche, contratar un seguro, pedir un préstamo, dar de alta el servicio eléctrico, o cualquier servicio que el usuario desee, todo en pocos clics.

    La creación de la identidad digital autogestionada aporta la certeza de que la información es fiable y no ha sido alterada, gracias a la tecnología blockchain. El reto es que tenga efectos legales equivalentes a los más avanzados procesos de validación de datos y autenticación actuales.

    Dalion cuenta con observadores de Administraciones Públicas como el Ayuntamiento de Alcobendas y la Universidad de Zaragoza, entre otras, y busca diferenciarse de las soluciones tradicionales de Single Sign-on (SSO), tipo Google o Facebook.

    En la prueba de concepto completada, las entidades han comprobado que la solución funciona satisfactoriamente. La siguiente fase tiene como objetivo completar en los próximos seis meses los desarrollos para poder desplegar esta solución en un entorno productivo real de cara a mayo de 2021. Las empresas colaboradoras en esta prueba de concepto ven gran potencial para todos los sectores.

    La base de esta iniciativa es el modelo de identidad digital de Alastria (Alastria ID), primer consorcio multisectorial en el que participan 600 socios entre grandes empresas, pymes, administración pública e instituciones académicas, para el establecimiento de una infraestructura pública permisionada de blockchain, diseñada de acuerdo con la normativa española y europea.

  • FX Now, plataforma para operar con divisas a tiempo real

    FX Now, plataforma para operar con divisas a tiempo real

    CaixaBank ha lanzado la plataforma FX Now, una nueva herramienta que permite a los clientes operar con divisas a tiempo real, las 24 horas del día, de forma ágil, segura y sin intermediarios.

    Cómo funciona FX Now

    La nueva plataforma online permite escoger fácilmente qué divisas se quieren comprar y vender, y cuándo realizar la operación, que puede ser para ese mismo momento o bien para una fecha futura.

    Todos los clientes de banca de empresas, banca corporativa, emprendedores y clientes internacionales de CaixaBank podrán realizar sus transacciones a través de este innovador sistema, el más ágil del mercado, según indica la entidad financiera en su página web.

    FX Now destaca por la usabilidad de la plataforma, que cuenta con una interfaz intuitiva y sencilla; por la agilidad de la misma, que permite concretar operaciones en tan solo dos clics (introducción de nominal y plazo); así como por la facilidad en la contratación, cuyo marco contractual permite que el cliente no tenga que firmar operaciones individualmente, reduciendo la consecuente carga administrativa tras cada contratación.

    Asimismo, FX Now ofrece la posibilidad de consultar las diferentes operaciones realizadas hasta el momento y visualizarlas en múltiples gráficos que detallan la evolución del cliente. Los usuarios podrán personalizar su cuenta, ubicando los diferentes servicios y contenidos según sus necesidades. Por otro lado, la plataforma cuenta con una sección de noticias en la que se recoge la información más relevante sobre la actualidad de los mercados.

    CaixaBank, líder en canal móvil y apps

    FX Now se suma a la oferta de banca móvil y apps de CaixaBank, que ha cerrado septiembre con 6,28 millones de usuarios en sus aplicaciones móviles, la mayor cifra de la historia del banco, un 13,7% más con respecto al mismo mes del año anterior.

    Aplicación de CaixaBank
    Aplicación de CaixaBank

    El ritmo de crecimiento en banca móvil es muy superior al de otros canales digitales. Las cifras indican que el móvil se encuentra ya muy cerca de convertirse en canal de relación con la entidad para la mayoría de clientes del banco presidido por Jordi Gual y cuyo consejero delegado es Gonzalo Cortázar. Con los datos de septiembre, el 48,9% de clientes de CaixaBank, de todas las franjas de edad, utilizan las aplicaciones móviles de la entidad.

  • 2gether se recupera del robo a través de una ronda en Fellow Funders

    2gether se recupera del robo a través de una ronda en Fellow Funders

    Hace unas semanas hablaba en este post del robo a la fintech española 2gether y de cómo estaba intentando captar fondos para recuperar el dinero mientras se veía acusada de «estafa» por alguno de sus clientes. Pues bien, la ronda de inversión ha sido un éxito, logrando 1,4 millones de euros a través de la plataforma online de inversión Fellow Funders.

    Faltando todavía unos cuantos días para el cierre de la ronda, 2gether ha superado con creces ya el objetivo mínimo de 1,2 millones con un ticket mínimo de 554 euros.

    El gancho de 2gether

    La ronda de ‘equity crowdfunding’ puede alcanzar un máximo de 1,5 millones de euros, de los que 1,183 irán destinados a reponer los importes sustraídos en ciberataques y 600.000, a crecer, continuar desarrollando el proyecto y reforzar su seguridad y resiliencia.

    Desde 2gether señalan que quieren que «2021 sea el año en el que aceleremos la revolución económica. La ronda actual y la emisión del token 2GT son solo el comienzo de una revolución en la que sucederán tantas cosas como la tecnología permita».

    Así, tienen previsto convertirse en los «constructores de la nueva economía tokenizada» y reforzar su modelo de cobertura financiera mientras siguen trabajando con la policía para recuperar los fondos sustraídos.

    El ciberataque

    Según narra la propia startup en Fellow Funders, en el ataque producido finalmente solo se vio comprometida la conexión de 2gether con el Exchange. Las cuentas de su propio token 2GT, las cuentas de dinero FIAT y los wallets de bitcoin y etherno se vieron comprometidos en ningún momento.

    El miércoles 5 de agosto el equipo de 2gether procedió a reabrir por completo el servicio, pudiendo operar todos sus clientes sin problemas y produciéndose las transacciones con total normalidad.

    Una vez estabilizados los sistemas y solventados todos los problemas de seguridad que hicieron alterar el normal funcionamiento de 2gether, la compañía inició la siguiente fase. Era el momento de pensar en cómo compensar a todo los afectados, así como aprender de los errores para seguir creciendo de una manera sólida y robusta, con todas las garantías de seguridad y control de riesgos que un negocio financiero requiere.