Los ciberatracos a bancos son un tema muy cinematográfico: se ve cómo un grupo de gente con pocos escrúpulos, sin más que un ordenadorcito y una conexión a internet, se forran a ingresar dinero en sus cuentas corrientes (de «otro» banco, por supuesto) y a los espectadores, salvo por la pinta de sabio loco, desaseado, malhablado y mal alimentado del que maneja el ratón, todo les da la sensación de que son cosas que podría hacer cualquiera, por lo que se «integran» en la ficción y pasan un par de horas sintiéndose los protagonistas y disfrutando de un nivel de adrenalina un tanto por encima de lo que conseguirían viendo un musical romántico.
El éxito de Los Beatles también tenía algo de lo mismo: cuatro muchachos con dos guitarras, un bajo y una batería parecía «algo al alcance de cualquiera», y eso añade un componente de ilusión y de implicación en quien lo está viendo.
NO ESTÁN AL ALCANCE DE CUALQUIERA
Pero los atracos informáticos no son tan sencillos como parece en las películas. Sobre todo porque la información necesaria para meterse por donde se meten en esos argumentos no sólo es difícil de conseguir, sino que en la mayoría de los casos ni siquiera existe: no hay manera de hacer esos traspasos de fondos sin dejar una cantidad tal de pistas que resultan inviables. Y, por supuesto, no se pueden hacer desde casa, porque las redes bancarias miran muy mucho que sus transacciones que mueven dinero se hagan desde donde se pueden hacer: desde las oficinas centrales, por ejemplo, y en un horario de trabajo, etcétera.
Por supuesto, estamos hablando de estafar «al banco». Si nosotros manejamos nuestra cuenta desde casa y le decimos nuestras claves a quien no debemos, es problema nuestro y podemos perder todo lo que tengamos, pero eso no es un robo a un banco, sino a un pardillo imprudente.
En cualquier caso sí es cierto que alguna vez ha funcionado eso de robar a los bancos.
LO DE LOS CÉNTIMOS DEL REDONDEO
A alguien se le ocurrió que las fracciones de céntimo no las reclama nadie en su saldo y que si de cada transacción se redondea en promedio medio céntimo y se hacen millones de transacciones cada día, se puede sacar un buen pellizco. Pero en esos casos hay que ser poco ambicioso y deshacer el truco antes de que alguien se dé cuenta, porque si no, caes en las redes del principal problema de los fraudes bancarios: el dinero se queda dentro del sistema bancario, en una u otra cuenta, y para sacarlo de allí hay que identificarse como una persona de fiar. A veces eso no es fácil y, sobre todo, para cuando vas a hacer la siguiente transacción con el fin de disfrutar de «tu» dinero, lo más normal es que algún maldito contable haya echado de menos ese dinero, haya rastreado las últimas transacciones y haya señalado a la policía dónde hay que esperar para atrapar al aspirante a ladrón de guante blanco. Hay una frase muy popular en la bolsa y que también describe esta situación: «el último euro que lo gane el de al lado», porque apurar demasiado las oportunidades suele acabar muy mal.
Los bancos han ido aprendiendo todos esos trucos y lo que podía ser posible en 1970, era posible sólo para muy poca gente. Y en 1980 ya no era posible para nadie. Pues, además, la mayoría de los fraudes bancarios se realizan desde dentro: son empleados desleales del propio banco los que más fácil tienen delinquir de esa aséptica manera aunque, por la misma razón, el banco les tiene a ellos especialmente bien identificados y vigilados.
LA CIUDADELA: EL CENTRO DE PROCESO DE DATOS (CPD)
Pero de todo esto que nadie piense que los fraudes bancarios no existen o son un problema muy excepcional. Como ya dijimos más atrás, en 1984, los atracos informáticos a los bancos dieron en Europa (Occidental) un botín a los ladrones del orden de diez veces más dinero que los atracos a mano armada en las sucursales. Desde entonces los bancos han aprendido mucho, y quien intente meter un programa fraudulento en el departamento de informática de un banco cualquiera se encuentra con que los sistemas de seguridad e inspecciones previas a poner en ejecución una nueva aplicación son dignos de la Asociación Internacional de Paranoicos Profesionales.
Por ejemplo, si un programador se cree más listo que nadie y, además, trabaja en alguna parte del departamento de informática de un banco, podría imaginar que el próximo programa que le pidan para calcular los puntos-descuento de una promoción de sartenes que se regalan con lo que sea, va a meter, por su cuenta y riesgo, una rutinita escondida que le transfiera mil euros en su cuenta corriente todos los meses. Se empezaría por contar con el inconveniente de que ese programa tiene que pasar toda una batería de pruebas en un entorno separado, y en ese entorno alguna contabilidad echaría en falta esos mil euros antes de meter el programa en el entorno real; además, alguien se repasa todo el programa para comprobar que no hace nada difícilmente comprensible.
Se intentó alguna vez entregar un programa «limpio» para inspección y otro «vitaminado» para instalarlo después, pero los inspectores sólo admiten instalar el que han inspeccionado (de ese programa legible que han leído construyen el programa a instalar, no les vale ningún otro). Y lo de poner en la rutina una fecha para que sólo empiece a pasarle dinero después de un plazo de tiempo también se lo saben los inspectores, los cuales por otra parte tienen detrás sistemas de seguridad para no poder ellos mismos hacer la trastada.
No, no es fácil. Eso sí: los fraudes bancarios les suponen a los bancos unas pérdidas de millones de euros también por el lado de que, para prevenirlos, mantienen en marcha equipos de gente, servidores y sistemas aislados y procedimientos de puesta en explotación que les cuestan una fortuna.
SI NO PUEDES CON EL BANCO, QUIZÁ SÍ CON SUS CLIENTES
Y sin embargo, hoy en día el negocio de los fraudes sobre las cuentas bancarias es un negocio próspero que mueve millones. ¿Cómo puede darse esa paradoja? Muy sencillo: como ya distinguimos más arriba, no roban a bancos, sino a particulares que se dejan sustraer las claves de acceso a sus cuentas.
El asunto funciona gracias a los virus, troyanos, gusanos de red, etc.; a la postre programitas que se meten en los ordenadores personales de quienes no tengan al día su antivirus o no tengan uno de calidad y se dediquen a navegar por páginas digamos que dudosas (y atractivas, qué duda cabe). Típicamente es así. En alguna de esas páginas no muy serias, o dentro de un mensaje que les promete cualquier cosa interesantísima, va oculto un programa que, a partir de entonces, facilita que su creador entre en nuestro ordenador y nos espíe a su gusto. No es sencillo que metiéndose en nuestro ordenador nos saquen dinero de nuestra cuenta corriente, pero es posible porque algunos accedemos a nuestro banco desde casa y tecleamos nuestras claves, o hacemos compras por internet y tecleamos los datos de nuestras tarjetas de crédito. Ese es el segundo elemento a tener en cuenta.
El problema es que vigilar unos cuantos miles de ordenadores para espiar cuándo se meten en la cuenta del banco es un trabajo arduo. Ahí se pone en marcha todo un mercado de compraventa de datos de tarjetas y bancos y, en un segundo escalón, muchos de esos trabajos-chollo que se ofrecen en correos de dudosa legalidad afirmando que desde casa puedes sacarte un sueldo con pocas horas de dedicación y que luego utilizan las redes de ordenadores espiados para, con paciencia, sacarles los datos económicamente rentables o, en el peor de los casos, situar al incauto como cabeza de turco y único responsable visible del delito cuando la policía investigue el fraude.
Recordemos que todo empieza por dejar que entre un «virus» en nuestro ordenador. Si evitamos eso, el problema prácticamente desaparece.