0

Especialistas recomiendan qué hacer para proteger las cuentas bancarias

LA NACIÓN consultó a distintos especialistas, sobre cuáles son los cuidados que deben tomar usuarios y empresas para evitar fraudes en las cuentas bancarias
LA NACIÓN consultó a distintos especialistas, sobre cuáles son los cuidados que deben tomar usuarios y empresas para evitar fraudes en las cuentas bancarias Fuente: Archivo - Crédito: Shutterstock
Julia D'Arrisso
0
16 de enero de 2018  • 20:21

Tras conocerse el caso de Elena Paoloni, a quien le sacaron la plata de su tarjeta de debito a través de la creación de un e-mail falso luego de copiar sus datos en una billetera virtual, LA NACIÓN consultó a distintos especialistas, sobre cuáles son los cuidados que deben tomar usuarios y empresas para evitar fraudes en las cuentas bancarias.

Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica, habla de una falencia en la App de TodoPago que permitió vulnerar la cuenta de Paoloni. "Existió una falla de diseño en la aplicación de la tecnología que permitió que el hacker lograra vulnerar los niveles de seguridad", explicó.

El especialista explica que las compañías deben verificar que la transferencia de datos sea segura: "Cuando se trata de implementar nuevas alternativas para la tecnología, siempre hay que pensarlo en términos de la seguridad y probar si se está transmitiendo la información de manera segura".

En este sentido, Gutiérrez menciona el método más común por los atacantes para robar información sensible de los usuarios. "Lo más común es que un atacante trate de robar la contraseña o los datos del usuario para llevar adelante una estafa. Lo que más se ve es el phishing, la estafa clásica financiera, en la que se trata de suplantar la identidad de alguna marca y le solicitan a la persona alguna información para tomar sus datos", sostiene, y detalla la segunda estafa más común en la actualidad.

"Otra forma de robar datos es infectar el dispositivo del usuario móvil o de escritorio, a través de algún virus que se quede dentro del dispositivo y para cuando el usuario entre a alguna página para realizar alguna transacción comercial o con su banco, esa información se roba. De esa manera se toman códigos, que depende de cómo el usuario maneje su información

Ismael Lofeudo es abogado especialista en derecho informático, y en diálogo con este diario, analiza el caso Paolini: "Al hacerse con el plástico los estafadores contaron con todos los datos de la tarjeta para asociarla a su usuario y aprovecharon una vulnerabilidad del sistema para extraer dinero de la cuenta bancaria de la clienta. Todo sin que alguien haya confirmado la correspondencia entre la cuenta creada en la empresa que ofrecía el servicio de retiro de efectivo y el cliente del banco, más allá de que ingresaron los datos de este último".

El letrado distingue dos casos de fraudes. "Están los que clonan la tarjeta física o copian sus datos, y aquellos en los cuales se obtienen los datos de la tarjeta a través de páginas web", dice, y asegura que en el primer caso, lo habitual es que la copia de la información se produzca al abonar en comercios. "Un mozo, por ejemplo, pasa la tarjeta por un dispositivo electrónico específicamente diseñado para copiar todos los datos de la tarjeta. Luego este dispositivo (skimmer) es entregado a quien se encarga de revender los datos o clonar los plásticos", afirma.

En el segundo caso, explica, la estafa se desarrolla a través de internet. "Se usan técnicas de suplantación de identidad para simular una página web auténtica de un banco o comercio. Así, la víctima proporciona voluntariamente todos los datos de la tarjeta (phishing) conjuntamente con su información personal. Luego esta información es usada o revendida en la "Dark Web"", detalla.

Para evitar estas estafas, recomienda a los usuarios identificar las páginas web seguras, las cuales tienen una dirección que comienza con la sigla https://, en la cual la "S" indica que la conexión es segura. "Tampoco debemos proporcionar los datos de usuario y contraseña al recibir correos electrónicos, ya que estas comunicaciones son apócrifas. Los bancos nunca solicitan esta información, y las tiendas de comercio electrónico tampoco. La información de inicio de sesión nunca se solicita a través de correos electrónicos. No importa que nos amenacen con cerrarnos la cuenta bancaria, o perder el dinero", agrega.

"Es fundamental tener activadas las notificaciones sobre cada compra que se realiza con las tarjetas de crédito o débito. Las empresas permiten activar estas funciones desde sus páginas web. También es recomendable usar tarjetas de coordenadas, y usar contraseñas seguras. No deben ser nombres de hijos ni fechas de cumpleaños. Lo recomendable es combinar letras mayúsculas, minúsculas, números, símbolos, y procurar que tengan una extensión de más de 10 caracteres", recomienda.

Franco di Lucca, vocero de AON, explica que "Dado que continúan hackeandose contraseñas, es cada vez más usual pedir la autenticación múltiple. Se están empezando a utilizar el reconocimiento facial y huellas digitales para sumar a la clásica contraseña. A los fines de evitar este tipo de hackeos, se requerirá a los usuarios que apliquen varios instrumentos de verificación de su identidad".

"El usuario individual deberá reportar y denunciar esta situación tan pronto lo detecte. Por el lado de las empresas, es clave que refuercen su política de seguridad informática y que tengan una persona o un departamento destinado a evitar y trabajar en la prevención de fraudes electrónicos. Al mismo tiempo, crecen cada vez más las consultas por parte de compañías por las coberturas de seguros destinadas a cubrir este tipo de delitos. Esta es una preocupación que crece no solo a nivel país, sino a nivel mundial, y ocupa cada vez más tiempo de análisis de los altos rangos de compañías, entre los cuales por supuesto están los bancos", agrega.

Por último, Diego Taich, de PwC Argentina, puntualiza: "Desde el punto de vista de las apps que funcionan como medios de pago habrá que diseñar medidas adicionales de seguridad como por ejemplo alertas al usuario ante la creación o uso de su cuenta, verificaciones adicionales para enlazar las tarjetas y cuentas a la app, etc. Los comerciantes deberán a su vez verificar la identidad de los usuarios de tarjetas solicitando su documento de identificación, verificando su firma, etc."

ADEMÁS

temas en esta nota

0 Comentarios Ver

ENVÍA TU COMENTARIO

Ver legales

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Para poder comentar tenés que ingresar con tu usuario de LA NACION.