¡Recién Publicado!
cerrar [X]

¿Por qué seguimos hablando de estafas virtuales bancarias en pandemia? ¿Qué aprendimos?

2
Las denuncias por estafas virtuales aumentaron un 200 por ciento desde que comenzó la pandemia, a través de mecanismos como el robo de claves de acceso a homebanking o de datos de tarjetas de crédito, según datos de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires. Sobre qué tenemos que cambiar como usuarios para que esto no siga ocurriendo opinó para Télam el Ing. Pablo Rodríguez Romeo, perito informático forense, especialista en seguridad
Las denuncias por estafas virtuales aumentaron un 200 por ciento desde que comenzó la pandemia, a través de mecanismos como el robo de claves de acceso a homebanking o de datos de tarjetas de crédito, según datos de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires. Sobre qué tenemos que cambiar como usuarios para que esto no siga ocurriendo opinó para Télam el Ing. Pablo Rodríguez Romeo, perito informático forense, especialista en seguridad

La creciente digitalización de los servicios ha hecho que nos volquemos a internet para hacer todo tipo de trámites, compras (de supermercado, indumentaria, electrodomésticos) e incluso hacer un mayor uso de las plataformas bancarias.

La pandemia del Covid-19 no ha hecho más que acelerar este fenómeno, al principio con mayores dudas que certezas. Pero, luego de un año de práctica no parece que hayamos aprendido mucho en cómo usar la tecnología para nuestro provecho y no el de los delincuentes.

Datos arrojados por la Unidad Fiscal Especializada en Ciberdelincuencia, indican que entre 2019 y 2020 crecieron un 3.000% las denuncias asociadas a phishing y delitos de contenido económico.

Y, sin dudas, el phishing bancario ha sido uno de los más extendidos, sobre todo la modalidad vía e-mail con réplicas casi idénticas a las de las entidades bancarias. Pero, tampoco quedaron atrás la suplantación de identidad en redes sociales, promociones falsas y todo "artilugio" tendiente a robar datos personales (como por ejemplo, credenciales de acceso).

A las claras, los ataques siguen siendo los mismos, lo que llamo el "cuento del tío de la era digital", y nosotros como usuarios seguimos siendo vulnerables al caer en las redes de los delincuentes.

Durante todo 2020 pudimos ver por distintos medios campañas de concientización en el uso de la tecnología, ya sea de entidades bancarias, comercios y todo tipo de empresas. Por eso, me pregunto cuánto hemos aprendido en todo este tiempo.

Quizá basta con solo estar atentos a lo que recibimos y mirar, por ejemplo, el remitente del correo electrónico para darnos cuenta que se trata de un engaño. Hay que recordar que ninguna entidad va a solicitar la clave de acceso a la plataforma, y mucho menos informar el mensaje aleatorio (token). Las estafas están muy bien hechas y simulan a la perfección los sitios o canales oficiales, pero eso no justifica ser presa de ellas.

Muchas veces sucede que nos acercamos a la tecnología sin ser conscientes de los riesgos que conlleva un uso irresponsable, o del valor que tiene nuestra información personal (qué es confidencial, qué se puede compartir, etc.), y ahí es donde dejamos abierta la ventana para que ingresen los delincuentes.

Siempre hago una analogía en este sentido: nosotros no le damos nuestra billetera a cualquiera, como tampoco nuestra información personal. De la misma manera debemos actuar en internet, más aún cuando usamos diversas plataformas que requieren nuestros datos personales.

Por eso, si dudamos de aquello que nos llega, primero DESCONFIEMOS: de las promociones grandilocuentes, de los regalos ridículos, de los pedidos de cambios de contraseñas, de la solicitud de datos personales, etc. Como ya he reiterado, si el banco con el que operamos necesita contactarnos lo hará por las vías habituales; pero no pedirá por mail, mensaje de texto, chats de redes sociales o WhatsApp, etc., este tipo de información confidencial, como puede ser un "usuario" o "clave".

No podemos responsabilizar a terceros por nuestros propios errores o debilidades. Por eso, si somos conscientes del uso que hacemos y las plataformas toman todos los recaudos para disminuir al máximo los ataques, vamos a lograr ganarle la batalla al ciberdelito.

Todos debemos implementar al máximo las medidas para combatirlo. No se trata solo de culpar a las redes sociales, los bancos, o las plataformas, por los ataques. La prevención debe comenzar por cada uno de nosotros al saber que no debemos entregar nuestras credenciales de acceso. La única forma de prevenir es que seamos conscientes y no nos dejemos engañar.

Claramente, la educación en el uso de internet sigue siendo una deuda pendiente, a pesar de todo el esfuerzo que hemos hecho en alertar a los usuarios y las campañas de concientización realizadas.

Si bien mucho hemos hablado de cómo prevenir el phishing, lo seguiremos haciendo para hacer usuarios cada vez más responsables del uso que hacemos de la tecnología. Solo esto permitirá ir cerrando las ventanas que les dejamos abiertas a los delincuentes para que logren su cometido.

 

 

2 comentarios Dejá tu comentario

  1. JA, no tenemos ningun tipo de control sobre que spyware, puertas traseras o etc metieron USA, CHINA, RUSIA, EU, Google, Facebook, Twitter y muchos otros en nuestros telefonos y sin embargo los usamos para home banking, mercado pago, modo, autentificadores, token, mails, ademas de que con el mail y el telefono podes recuperar passwords de cualquier cuenta online incluyendo bancos. Pero les preocupa el phishing ? Los pagos virtuales estan avanzando MUCHO mas rapido que la seguridad informatica, eso es lo que tendria que preocuparles. Por ejemplo, deberia haber un second factor autentification (ej, una llave fisica que podria estar en un anillo con RFID, NFC o algo con usb) para hacer cualquier cosa en el celular, todas las aplicaciones deberian funcionar en un sandbag (o sea que no pueden comunicarse entre si o con el sistema operativo) para asegurar que no modifiquen o lean memoria y toda compra online deberia realizarse con una Tarjeta de credito "temporal" (que solo permite un uso). Estas tres tecnologias que mencione existen hace decadas, algunas estan disponibles en algunos paises como la posibilidad de crear tarjetas temporales en el homebanking ,las llaves usb se pueden comprar en cualquier lado (ej: Ubikey) pero no todas las aplicaciones las soportan y lo del sandbag deberia implementarlo google y apple (pero no lo esperen a menos que se coman un buen juicio)

  2. Esperemos que se lleven adelante las normativas del BCRA y los bancos la terminen con esos "creditos a un clic". Son una tentación y una bomba de tiempo para los titulares de cuentas que "cuentan con credito express" a disposición. ¿Hasta cuando no van a aceptar que la SEGURIDAD sigue siendo relativa para el sistema digital de operaciones bancarias? No todas las personas estan alertas o tienen la formación en términos de seguridad para ser precavidos. Hackean a grandes corporaciones y multinacionales y no van a aprovecharse de cualquier usuario de a pié. Con el argumento de la "eficiencia operativa" a veces se deja al publico muy expuesto a su suerte. Y para que hablar de las llamadas "billeteras digitales" que por proximidad pueden vaciar una cuenta. Por supuesto que hay formas para evitar estos riesgos, pero no todos acceden a esas herramientas de seguridad.

Dejá tu comentario

El comentario no se pudo enviar:
Haga click aquí para intentar nuevamente
El comentario se ha enviado con éxito
Tu Comentario
(*) Nombre:

Seguinos también en

Facebook
Twitter
Youtube
Instagram
LinkedIn
Pinterest
Whatsapp
Telegram
Tik-Tok
Cómo funciona el servicio de RSS en Tribuna

Recibí diariamente un resumen de noticias en tu email. Lo más destacado de TDP, aquello que tenés que saber sí o sí

Suscribirme Desuscribirme

¿Valorás el periodismo independiente?
Municipio de Moron. Corazón del Oeste
Mokka Coffee Store
Cynthia Gentilezza. Analista en seguros


 

Notas Relacionadas

Estafas virtuales bancarias y vulnerabilidad del usuario: cuál es el límite

En el último tiempo mucho se ha escuchado sobre estafas bancarias vinculadas a la emisión de créditos preaprobados debido a que los clientes brindan a desconocidos sus credenciales de acceso a los canales digitales o incluso su segundo factor de autenticación o token...