Acceder al feed de los comentarios de este artículo
La creciente digitalización de los servicios ha hecho que nos volquemos a internet para hacer todo tipo de trámites, compras (de supermercado, indumentaria, electrodomésticos) e incluso hacer un mayor uso de las plataformas bancarias.
La pandemia del Covid-19 no ha hecho más que acelerar este fenómeno, al principio con mayores dudas que certezas. Pero, luego de un año de práctica no parece que hayamos aprendido mucho en cómo usar la tecnología para nuestro provecho y no el de los delincuentes.
Datos arrojados por la Unidad Fiscal Especializada en Ciberdelincuencia, indican que entre 2019 y 2020 crecieron un 3.000% las denuncias asociadas a phishing y delitos de contenido económico.
Y, sin dudas, el phishing bancario ha sido uno de los más extendidos, sobre todo la modalidad vía e-mail con réplicas casi idénticas a las de las entidades bancarias. Pero, tampoco quedaron atrás la suplantación de identidad en redes sociales, promociones falsas y todo "artilugio" tendiente a robar datos personales (como por ejemplo, credenciales de acceso).
A las claras, los ataques siguen siendo los mismos, lo que llamo el "cuento del tío de la era digital", y nosotros como usuarios seguimos siendo vulnerables al caer en las redes de los delincuentes.
Durante todo 2020 pudimos ver por distintos medios campañas de concientización en el uso de la tecnología, ya sea de entidades bancarias, comercios y todo tipo de empresas. Por eso, me pregunto cuánto hemos aprendido en todo este tiempo.
Quizá basta con solo estar atentos a lo que recibimos y mirar, por ejemplo, el remitente del correo electrónico para darnos cuenta que se trata de un engaño. Hay que recordar que ninguna entidad va a solicitar la clave de acceso a la plataforma, y mucho menos informar el mensaje aleatorio (token). Las estafas están muy bien hechas y simulan a la perfección los sitios o canales oficiales, pero eso no justifica ser presa de ellas.
Muchas veces sucede que nos acercamos a la tecnología sin ser conscientes de los riesgos que conlleva un uso irresponsable, o del valor que tiene nuestra información personal (qué es confidencial, qué se puede compartir, etc.), y ahí es donde dejamos abierta la ventana para que ingresen los delincuentes.
Siempre hago una analogía en este sentido: nosotros no le damos nuestra billetera a cualquiera, como tampoco nuestra información personal. De la misma manera debemos actuar en internet, más aún cuando usamos diversas plataformas que requieren nuestros datos personales.
Por eso, si dudamos de aquello que nos llega, primero DESCONFIEMOS: de las promociones grandilocuentes, de los regalos ridículos, de los pedidos de cambios de contraseñas, de la solicitud de datos personales, etc. Como ya he reiterado, si el banco con el que operamos necesita contactarnos lo hará por las vías habituales; pero no pedirá por mail, mensaje de texto, chats de redes sociales o WhatsApp, etc., este tipo de información confidencial, como puede ser un "usuario" o "clave".
No podemos responsabilizar a terceros por nuestros propios errores o debilidades. Por eso, si somos conscientes del uso que hacemos y las plataformas toman todos los recaudos para disminuir al máximo los ataques, vamos a lograr ganarle la batalla al ciberdelito.
Todos debemos implementar al máximo las medidas para combatirlo. No se trata solo de culpar a las redes sociales, los bancos, o las plataformas, por los ataques. La prevención debe comenzar por cada uno de nosotros al saber que no debemos entregar nuestras credenciales de acceso. La única forma de prevenir es que seamos conscientes y no nos dejemos engañar.
Claramente, la educación en el uso de internet sigue siendo una deuda pendiente, a pesar de todo el esfuerzo que hemos hecho en alertar a los usuarios y las campañas de concientización realizadas.
Si bien mucho hemos hablado de cómo prevenir el phishing, lo seguiremos haciendo para hacer usuarios cada vez más responsables del uso que hacemos de la tecnología. Solo esto permitirá ir cerrando las ventanas que les dejamos abiertas a los delincuentes para que logren su cometido.
JA, no tenemos ningun tipo de control sobre que spyware, puertas traseras o etc metieron USA, CHINA, RUSIA, EU, Google, Facebook, Twitter y muchos otros en nuestros telefonos y sin embargo los usamos para home banking, mercado pago, modo, autentificadores, token, mails, ademas de que con el mail y el telefono podes recuperar passwords de cualquier cuenta online incluyendo bancos. Pero les preocupa el phishing ? Los pagos virtuales estan avanzando MUCHO mas rapido que la seguridad informatica, eso es lo que tendria que preocuparles. Por ejemplo, deberia haber un second factor autentification (ej, una llave fisica que podria estar en un anillo con RFID, NFC o algo con usb) para hacer cualquier cosa en el celular, todas las aplicaciones deberian funcionar en un sandbag (o sea que no pueden comunicarse entre si o con el sistema operativo) para asegurar que no modifiquen o lean memoria y toda compra online deberia realizarse con una Tarjeta de credito "temporal" (que solo permite un uso). Estas tres tecnologias que mencione existen hace decadas, algunas estan disponibles en algunos paises como la posibilidad de crear tarjetas temporales en el homebanking ,las llaves usb se pueden comprar en cualquier lado (ej: Ubikey) pero no todas las aplicaciones las soportan y lo del sandbag deberia implementarlo google y apple (pero no lo esperen a menos que se coman un buen juicio)
Esperemos que se lleven adelante las normativas del BCRA y los bancos la terminen con esos "creditos a un clic". Son una tentación y una bomba de tiempo para los titulares de cuentas que "cuentan con credito express" a disposición. ¿Hasta cuando no van a aceptar que la SEGURIDAD sigue siendo relativa para el sistema digital de operaciones bancarias? No todas las personas estan alertas o tienen la formación en términos de seguridad para ser precavidos. Hackean a grandes corporaciones y multinacionales y no van a aprovecharse de cualquier usuario de a pié. Con el argumento de la "eficiencia operativa" a veces se deja al publico muy expuesto a su suerte. Y para que hablar de las llamadas "billeteras digitales" que por proximidad pueden vaciar una cuenta. Por supuesto que hay formas para evitar estos riesgos, pero no todos acceden a esas herramientas de seguridad.