En México, la mayoría de personas están muy preocupadas por los problemas de seguridad personal, tales como los robos de identidad.     En la última década hemos visto un enorme cambio en la forma como los servicios bancarios son ofrecidos a los clientes, sin necesidad de visitar una sucursal bancaria (a través del teléfono, Internet y, más recientemente, las plataformas móviles). Al mismo tiempo, los consumidores han adoptado rápidamente el uso de teléfonos inteligentes y tabletas para realizar transacciones financieras. Pero la comodidad de la banca electrónica también trajo consigo nuevos riesgos. El robo de cuentas es el principal fraude en los canales de la banca (cuando se obtiene información de inicio de sesión de un cliente y se utiliza para hacer retiros no autorizados). Este tipo de situaciones se conocen como “robo de identidad” y a menudo involucran múltiples canales. El primer paso en la realización de un fraude en una cuenta es robar la información de acceso. Acceder a la información varía según el canal, pero por lo general implica algo que se tiene, por ejemplo, una tarjeta o algún dato privado, como pueden ser un PIN o una contraseña. Se obtiene el acceso de esta información con mayor frecuencia de dos maneras: ya sea por fraude de empleados, en que éstos tienen acceso a datos de los clientes y lo utilizan ellos o los venden a otras personas con fines de lucro, o mediante la ingeniería social, en que los clientes son engañados para que divulguen información confidencial. Algunos ejemplos son:
  1. Invitaciones a sitios web falsos que engañan a los usuarios y los incitan a revelar su nombre de usuario, contraseñas y otra información personal.
  2. Una variante de phishing, en que los clientes reciben una llamada (voz) y son engañados para que divulguen información de acceso. También puede dar lugar a una especie de fraude en que el estafador convence al cliente para dar información de tarjetas o algún tipo de credencial para el defraudador.
  3. Cuando los atacantes redirigen el tráfico de un sitio web a otro sitio web falso. Por lo general se produce a través de la explotación de vulnerabilidades en el software de servidor.
Man in the middle. El atacante utiliza un programa para “engañar” al servidor fingiendo ser el cliente, y de la misma manera engaña al cliente simulando ser el servidor. Este tipo de programas pueden ser utilizados simplemente para obtener paso a credenciales de acceso de un cliente o permitir al atacante modificar el mensaje antes de retransmitirlo, permitiendo al atacante robar fondos. Man in the browser. Una variación del man in the middle en que en el navegador web el malware interviene en sí entre el usuario y el navegador para modificar los datos de transacción.   Tres maneras de prevenir los ataques y robos en la banca electrónica 1)   Educar continuamente a clientes y empleados sobre cómo evitar poner en peligro su propia información. Esto incluye mantener una protección contra virus actualizada y evitar acceder a enlaces sospechosos, descargas y sitios web que puedan ser peligrosos. 2)   Nunca se debe dar información de las cuentas o el PIN a nadie, incluso aunque digan que es solicitada por el banco. Si te dicen que están llamando desde el banco, llama de vuelta, a través del call-center del banco, a los números de teléfono publicados. 3)   Implementar fuertes políticas en la empresa que cubran el uso y la protección de la información de los clientes. Por ejemplo, sólo facilita el acceso a los datos sensibles sobre una clasificación necesariamente conocida, mantén registros completos de todos los accesos a datos de clientes, utiliza las políticas de contraseña más estrictas y evita que dispositivos USB externos se conecten a la red o PC.   Hay que asegurarse de que las políticas a los clientes y los procedimientos estén actualizados, y que sean de fácil acceso para el conocimiento de los empleados. Este tipo de políticas de clientes exponen el planteamiento de una empresa para asegurar que se pueda identificar, verificar y supervisar con eficacia a los clientes y las transacciones financieras en las que participen. Este año la encuesta de seguridad Unisys Security Index, que examina periódicamente a consumidores de todo el mundo en diversos ámbitos de la seguridad, midiendo sus niveles de preocupación en una escala de cero a 300, mostró que en México la mayoría de personas están muy preocupadas por los problemas de seguridad personal, tales como el robo de identidad. Esta problemática, identificada en el estudio como un componente de seguridad personal, fue citada por el 86% de los participantes como un área de gran preocupación en México.     Contacto: Correo: [email protected] Facebook Blog de la empresa Página de la empresa   Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.  

 

Siguientes artículos

La selección mexicana tiene prohibido perder dinero
Por

La selección mexicana es una empresa sui géneris: su éxito financiero es mayor que el deportivo, y esto le permite sopor...