A partir del 9 de octubre de 2025 las entidades financieras tendrán que comprobar que el nombre del beneficiario coincide con el IBAN antes de procesar transferencias inmediatas en euros, para prevenir fraudes de suplantación ‘man-in-the-middle’.
| etiquetas: banco , transferencia , fraude , suplantación
Pues no hace mucho hice una transferencia a una tienda y me he tenido que inventar el nombre porque no suelen darlo, he puesto el nombre de la tienda.
Igual molaba algo más seguro, que el receptor te emitiera un QR o similar para hacer el pago y evitas el equivocarte de cuenta (los números de cuentan llevan un código de seguridad por si te equivocas, pero nada te impide usar la cuenta de otro que tengas apuntada por error)
Proporcionar un QR sería más cómodo, pero probablemente igual de inseguro: en un ataque de suplantación podrían cambiarlo por otro "correcto" en el mensaje o factura interceptado, y que también coincidan IBAN y nombre embebidos, pero ahora ya del atacante.
Man-in-the-middle en el sistema bancario ?
En el contexto bancario, esto supone que el delincuente consigue interceptar o manipular los datos que circulan entre un cliente y su entidad o entre dos compañías que mantienen vínculos comerciales.
Algunos de los ejemplos más habituales son: interceptar correos electrónicos para alterar el IBAN en facturas; hacerse pasar por directivos o proveedores; o manipular mecanismos de autenticación bancaria.
Hace mucho que no me llegan, entiendo que por los filtros de spam ... pero anda que no habían bancos falsos copiados hasta el último detalle.
Lo que cantaba es que además de pedirte usuario y contraseña te pedían el PIN para operar.