Si bien las medidas de aislamiento social se han relajado en diversos países, el cambio en los hábitos de uso de las herramientas financieras ha generado un pico estadístico de fraude alrededor del mundo. En este contexto, debe ser responsabilidad tanto de los proveedores de servicios financieros como de los usuarios construir una banca digital más segura con una “mayor cultura del riesgo digital”.
La última Encuesta mundial sobre delitos y fraudes económicos 2020 de PwC, indicó que el 47% de los encuestados sufrieron de fraude en los últimos 24 meses, lo que incluye el periodo de enero a junio de 2020, donde se registró un aumento del 70% en los ataques.
Esto, explica la consultora PwC, se debe a que el fraude suele ser más extensivo durante las crisis y recesiones, y ambos están ocurriendo con la pandemia del COVID-19. Solo que ahora los medios de pago más usados son los digitales y es allí donde los cibercriminales concentran sus esfuerzos.
Modalidad de fraude más popular
El mismo informe señala que la modalidad de fraude más popular es el “phishing” o correo malicioso. Se trata de una técnica de engaño, que a través de un correo electrónico o una página web falsa extrae los datos privados de los usuarios, especialmente datos bancarios. Un ejemplo de “phishing” es la supuesta compra de un artículo por una página de comercio electrónico, que en realidad solo toma los datos de pago de los usuarios, para luego hacer fraude con estos.
Medidas de protección
La protección contra estos riesgos digitales es una responsabilidad conjunta de las instituciones financieras y los usuarios, en la medida en que los bancos deben garantizar ecosistemas de pago protegidos y dar información sobre prevención a sus clientes; y estos deben desarrollar “una cultura del fraude digital” aplicando las recomendaciones de seguridad y estando más alerta a los posibles riesgos.
Las siguientes medidas de prevención, sugeridas por nuestro socio en ciberseguridad ESET, permiten a los usuarios protegerse contra este tipo de ataques.
- Acceder a los servicios de banca digital desde dispositivos propios o confiables y no dejar guardadas allí las contraseñas de acceso.
- Evitar por completo acceder a páginas web enviadas por correo electrónico o descargar aplicaciones móviles del banco de sitios no oficiales.
- No compartir información personal públicamente, ya sea a través de correo electrónico, vía telefónica, mensajería instantánea, y mucho menos en redes sociales. Las entidades financieras jamás deben solicitar información confidencial a través de estos canales.
- Sospechar de correos electrónicos que solicitan información de cuentas o de tarjetas a menos que el mismo cliente haya iniciado un proceso en el que autorice el uso de sus datos para los fines requeridos.
- En caso de duda sobre la veracidad de una llamada o mensaje recibido, contactar a la institución financiera e informar sobre lo sucedido dando a conocer el número de teléfono del que recibió la llamada o mensaje.
Las recomendaciones anteriores buscan que el cliente asuma una actitud diligente y cautelosa con el uso y reserva de la información de acceso a su banca digital y el banco debe realizar campañas informativas sobre los riesgos más comunes y las formas de prevenirlo. Esto es una tarea conjunta que va a permitir tener una banca digital cada día más segura y confiable.
