¡Atención! Así es cómo los bancos evitan ciberfraudes entre sus clientes
La preocupación de los españoles por la ciberseguridad crece en 2021, según un reciente análisis hecho por una compañía aseguradora, debido, sobre todo, a un ascenso del uso de internet a la hora de hacer compras o llevar a cabo sencillos gestos financieros. En concreto, y según el mismo análisis, los delitos más temidos son el ramsomware, la suplantación de la identidad o el phishing; pero, además, también son conscientes de que los ciberdelincuentes buscan continuamente comprometer su seguridad y generar situaciones de riesgo que pueden terminar en fraude.
Debemos tener en cuenta también que en los últimos años, y especialmente debido a la crisis sanitaria del Covid-19, se ha producido un importante cambio en los hábitos de consumo o la forma de realizar operaciones de compra simples o el acceso a los servicios financieros básicos. En la actualidad apenas acudimos a los espacios físicos a llevar a cabo las tareas financieras del día a día, ahora optamos por las aplicaciones móviles y la banca online a través de nuestros dispositivos, un hecho que se generalizó –mucho más si cabe– con la pandemia debido a las restricciones de movimiento y las medidas sanitarias de protección.
Lo cierto es que, además, a medida que crece el uso de la banca digital, también se eleva la actividad y las nuevas formas de ataque de los delincuentes a través de campañas de phishing y malware o fórmulas más novedosas como el smishing o el vishing.
No obstante, y a pesar de la innovación de los ciberdelincuentes a la hora de llevar a cabo intentos de fraude, cada vez tienen más difícil engañar a sus potenciales víctimas. Según datos del sector, la inmensa mayoría de los clientes que reciben SMS en sus teléfonos con mensajes extraños o sospechosos son cautelosos y no se ven afectados por el intento de ciberfraude: bien porque se dan cuenta o bien porque sospechan de los procesos. Adicionalmente, los bancos disponen de medidas de seguridad y sistemas preventivos muy férreos que evitan los fraudes.
De hecho, señalan desde Abanca en la mayoría de los casos en los que los ciberdelincuentes consiguen operar, se activan con éxito procedimientos de protección creados desde la entidad para recuperar, reclamar o anular estas operaciones. Un aspecto que denota que el cliente y su seguridad es una de las claves de la estrategia de Abanca, con unos canales digitales orientados a las operaciones seguras a sus clientes.
Junto a los últimos desarrollos tecnológicos, es también importante la tarea de concienciación entre los clientes. Desde la entidad llevan años desarrollando una intensa labor de divulgación a través de su red comercial y sus redes sociales para concienciar a los usuarios de los peligros de la ciberdelincuencia.
Atención a los SMS extraños
Los ciberdelincuentes disparan de manera masiva, eso es una realidad. De hecho, muchas veces los clientes reciben SMS en los que dicen ser una entidad financiera con la que ni siquiera trabajan o han trabajado. Por ello, desde Abanca, conscientes de esta realidad de campañas masivas de ciberdelincuencia y la preocupación de sus clientes, han reforzado la información y han implantado medidas que dificulten las operativas más habituales.
Por ello, junto con las labores de divulgación, también se adelantan a los ataques de los ciberdelincuentes gracias a cortafuegos operativos. Junto a ello, hay más líneas de trabajo para atajar los intentos de fraude como, por ejemplo, trabajar conjuntamente con las empresas teleoperadoras. Se está avanzando en establecer listas blancas y listas negras de teléfonos para filtrar el envío de mensajes y garantizar que el destinatario es quien dice ser.
Consejos básicos y muy importantes para no ser víctima de un ciberfraude
Es importante tener una serie de precauciones individuales para no tener que lamentar posibles problemas.
*Accede exclusivamente a tu banca móvil desde las aplicaciones oficiales de tu banco, disponibles únicamente en el Google Play y la App Store. Presta, además, mucha atención a la hora de descargar las apps reales.
*Si quieres acceder a una web a través del navegador, teclea siempre la dirección, no sigas links, incluidos los de las búsquedas de Google, y comprueba que aparece el indicador de seguridad o candado junto al “https”.
*¿Has recibido un correo electrónico o mensaje en nombre de tu banco con un link en el que te pide introducir tus claves? Los bancos nunca van a pedir las claves de banca electrónica o los datos de la tarjeta por este canal.
*En ocasiones los ciberdelincuentes son capaces de engañar a los teléfonos móviles para que los mensajes y las llamadas parezcan reales y procedentes de las entidades. Extrema las precauciones en cualquier comunicación y recuerda que tu banco no llama proactivamente solicitando información sensible de la que ya disponen, ya sea datos personales o cualquier tipo de claves, pines o información de tarjetas.
*Generalmente los mensajes o las llamadas apelan a actuar con la máxima urgencia. Es una prueba muy fiable de que se esconde un ciberdelincuente que busca aprovecharse de situaciones de desconcierto.
*Los segundos factores u OTP (contraseña de un sólo uso, por sus siglas en inglés) son mensajes que reciben los usuarios en sus teléfonos móviles para validar determinadas operaciones. Es muy importante prestar atención a todo el contenido: importe, beneficiario, identificación del producto o de la operación… La operación que se autoriza con ese código es siempre la que figura en el mensaje, independientemente de lo que te cuenten: puede que te digan que el código sirve para detener un acceso no autorizado y en realidad el mensaje es para autorizar una transferencia.
*Con el número de usuario y la contraseña, la operativa de los ciberdelincuentes es muy limitada y necesitan la clave de autentificación. No se debe facilitar a nadie, ya que si se hace podrán realizar transferencias a través de la banca electrónica o validar la instalación de la banca móvil en otros dispositivos no autorizados.
*Los ataques también ponen su foco en las compras con tarjetas. Es muy importante recordar que nunca se va a pedir el CVV para validar compras y que se debe revisar muy detenidamente el contenido de los OTP que se reciben en el móvil y que sirven para autorizar las compras en comercios seguros.
*Los canales digitales nos ofrecen multitud de herramientas para crear entornos de trabajo seguros. Las tarjetas virtuales, que se pueden crear de manera gratuita para pagar en comercios online sin necesidad de facilitar el número real, o los avisos por operaciones de la banca móvil son sólo algunas de las opciones a disposición de los usuarios.
*En todo momento, hay que mantener actualizado el dispositivo y el antivirus. Puede ser de gran utilidad para identificar software malicioso.