Banca online: Blindaje contra los ciberdelincuentes
01:24
1 Marzo 2021

Banca online: Blindaje contra los ciberdelincuentes

Los piratas aprovechan los puntos vulnerables de internet para atacar la banca online y las circunstancias especiales de la pandemia han prestado alas a determinados fraudes.

La banca online está aquí para quedarse, y la ciberseguridad se ha convertido en un asunto clave ante los ataques de los ciberdelincuentes, que aprovechan cualquier pequeña brecha para hacerse con tus datos, si no peor. "A nadie le gusta perder dinero, pero lo que realmente inquieta es el desconocimiento de lo que ha ocurrido y esa terrible sensación de sentirte engañado.", recuerda Carles Solé Pascual, director de Riesgo Tecnológico y Operaciones de Banco Santander.

Tampoco nos dejemos llevar por el alarmismo. "La banca online es tan o más segura que la presencial. Invertimos muchos recursos en garantizarlo". Sin embargo, estos tiempos raros que vivimos ha hecho más acuciante (también) este problema. "Durante el confinamiento aumentó significativamente la capacidad de los ciberdelincuentes. En ese contexto de estrés, estábamos menos alerta y la incertidumbre nos hizo ávidos de información sobre el virus, y eso lo aprovecharon los delincuentes para distribuir aplicaciones y vídeos que, una vez abiertos, comprometían los ordenadores y los móviles de los ciudadanos". Y también se ha producido "un efecto colateral con las brechas de seguridad en servicios ajenos a la banca, como las redes sociales, donde los niveles de seguridad no son tan elevados".

En general, las estrellas de la estafa bancaria online siguen siendo "las campañas por correo electrónico (phishing), SMS (smishing) o llamada telefónica (vishing), que tratan de robar información al cliente. Suplantan la identidad de empresas o personas de confianza para engañar a la víctima y conseguir que ceda datos relevantes. Para evitarlas lo mejor es nunca proporcionar datos por estos medios".

Solé alerta de "la llamada telefónica en la que se hacen pasar por compañías telefónicas, por la seguridad social o por el propio banco. Durante la llamada consiguen los datos que necesitan para suplantar al cliente, realizan la operación y le piden los códigos de confirmación. Lo mejor es colgar con un 'no me interesa, gracias".

Otro tipo de ataque, que aparece por oleadas, es el duplicado de tarjeta SIM. "Con los métodos mencionados, los criminales consiguen datos suficientes de una persona (nombre, DNI y número de teléfono) y solicitan a la compañía telefónica un duplicado de la SIM que activan en sus teléfonos móviles. Tienen poco tiempo hasta que la víctima se da cuenta de que no le funciona el teléfono, pero pueden acceder a sus apps, entre ellas la banca online, el correo personal, los SMS, Whatsapp, Telegram, etc.".

Finalmente, Solé ha detectado un crecimiento de los troyanos bancarios: "A través de un correo electrónico, la descarga de una app para móvil o, sobre todo, la descarga de películas o música en plataformas piratas, consiguen infectar el ordenador o el teléfono. Durante la pandemia, con teletrabajo muchas empresas dejaron de tener mecanismos básicos de protección en los ordenadores de sus empleados".

Afortunadamente, podemos refugiarnos de todas estas amenazas. "Es suficiente con seguir unas pautas básicas. Pensar antes de hacer clic; sospechar ante correos, enlaces a páginas web, apps móviles, vídeos o documentos de dudoso origen, SMS, etc., sobre todo cuando incluyen ofertas demasiado buenas; y, por descontado, no dar nunca información bancaria por estos medios, especialmente si notamos urgencia o insistencia en quien nos la pide. Los mensajes del banco siempre se producen en una interacción iniciada por el cliente, y con información detallada de la operación". También resulta fundamental proteger ordenadores y móviles, "actualizando los sistemas operativos y las aplicaciones y navegar por internet con seguridad, desconfiando siempre de páginas que no empiecen por https o que nos resulten poco confiables".

Además, en el mundo online la discreción es clave. "Hay que pensar con mucho detenimiento qué información personal es imprescindible proporcionar en redes sociales o cuando nos suscribimos a algún servicio por internet. Cuanto menos, mejor. Y sospechemos de peticiones de amistad o contacto de personas que no conocemos en la vida real". Finalmente, el gran caballo de batalla de las contraseñas. "No debemos compartirlas ni anotarlas, hay que cambiarlas con cierta frecuencia y tener diferentes para servicios diferentes".

Si, pese a todo, somos víctimas de los ciberdelincuentes, "lo primero es cambiar las claves de acceso de inmediato y comunicarlo lo antes posible al banco, además de denunciar lo más detalladamente los hechos ante la Policía Nacional o la Guardia Civil, incluso cuando se haya quedado en un intento o se haya recuperado el importe. Las denuncias ayudan a entender los modus operandi de los ciberdelincuentes".

Con la colaboración de Banco Santander.


Etiquetas:  #Banca #online #Blindaje #contra #los #ciberdelincuentes

COMENTARIOS