Evitemos los fraudes electrónicos
Por Óscar Vega, Arquitecto de Solución en GFT México
Un fraude electrónico es el mayor riesgo al que está expuesto un usuario de servicios financieros y bancarios, el cual se suscita cuando un atacante crea una identidad para engañar a los usuarios del banco a través de una suplantación de identidad. Tras clonar el portal del banco y a través de campañas de correo o SMS se avisa a la víctima que ganó un premio o que tiene problemas con su cuenta. Una vez en el sitio falso, se capturan los datos y se utilizan en otros sitios para hacer movimientos fraudulentos. Esta actividad criminal es conocida como Phishing, con la cual se utilizan los datos de los clientes de bancos de manera perjudicial.
De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) en el año 2018 se denunciaron 3,162,217 fraudes cibernéticos. Los delincuentes cibernéticos compran las bases de datos de los clientes de los bancos y de instituciones financieras, la cual incluye datos personales y hasta los productos que el usuario tiene contratados. Así, cualquiera con una cuenta de banco puede ser vulnerable debido a que los datos de todos nosotros estásn en esas bases de datos.
El eslabón más débil es el factor humano y a eso apuestan de los delincuentes cibernéticos, ya que con tácticas de ingeniería social buscan engaar a su objetivo. Para el ojo poco educado, un correo de suplantación de identidad del banco puede pasar desapercibido. De esta manera, un correo que copia e imita la imagen de una institución financiera es la trampa ideal.
Es importante mencionar que los bancos nunca solicitarán información sensible a sus clientes a través de medios electrónicos. Como cliente se deben conocer los procesos de comunicación que la institución financiera lleva a cabo para evitar ser presa fácil de un fraude financiero,
Ya sea un correo electrónico, un stio web o un SMS, los atacantes cuentan con todos los datos de los clientes y pueden elaborar un escenario ideal para atacar y hacerlos sus víctimas. Así que definitivamente, los fraudes financieros se pueden evitar sis e cuenta con la información suficiente.
Las empresas que buscan seguridad en sus operaciones y paz en su vida, deben buscar desarrollos de aplicaciones móviles en las que se considere un segundo elemento de autenticación como factor de seguridad, más allá de los básicos como el usuario y la contraseña. Además de los elementos mencionados, con el token físico o de software, el usuario bancariose debe ingresar un código generado para tener acceso a su cuenta. Así, un ataque por phishing tendrá complicado el acceso a la banca en línea y de estam manera, el posible daño se minimiza. Para extender la seguirdad, existen, además, sistemas biométricos que detectan huellas digitales o el rostro.
Hoy existen en México tres bancos que incursionan en las tecnologías de huella digital. En esos proyectos se busca incluir la identificaciíon por las huellas dactilares de los 10 dedos y la prueba de vida del cliente a atrvés de la identificación del rostro para que el sistema confirme que es una persona viva la que hace el proceso de validación. De a poco, estas tecnologías se implementan en México y en la misma medida despegará su uso hasta que podamos convivir en un ecosistema financiero más seguro.
En el mismo tenor, con la tecnología que se ha desarrollado, pronto se permitirá abrir cuentas bancarias nivel 4 de manera 100% digital, desde el teléfono y sin tener que pisar una sucursal bancaria. Es una labor compleja, la cual incluye capturar y verificar distintos datos biométricos, captura de huellas digitales, rostro, credencial original del INE y sus sellos, así como el material del que está hecha. El proceso de documentación en el que se validan todos los datos durante la apertura de una cuenta en el banco, pero de manera digital es el reto de hoy.
Para toda aquella institución financiera que busque los servicios anteriormente mencionados, y pueda identificar una empresa que los desarrolle, le damos algunos consejos: debe ser una firma de nicho, especializada en el desarrollo de servicios y aplicaciones de seguridad. Debe estar enfocada en el desarrollo de sistemas para la industria financiera, bancos y seguros, los cuales, por su naturaleza, deben tener disponibilidad de sus servicios siempre. Además, el banco como servicio es una iniciativa que permite a emprendedores, pymes, fintechs, proveedores y clientes consumir sus productos y servicios de una manera segura.
Finalmente, la firma debe ofrecer los tamaños que le permiten estar detrás de los principales bancos de México y una larga lista de clientes satisfechos, así como contar con la construcción del banking as a service. La experiencia desarrollando las tecnologías mencionadas anteriormente es un deber, sumado a la solvencia y la presencia local que le coloque como un jugador clave en la indistroa de TI.