Cómo protegernos de un ciberataque en cuentas bancarias
Con base en un análisis hecho por Nu México, compañía de tecnología que ofrece servicios financieros simples, transparentes y humanos, las transacciones en línea y sin tarjeta han aumentado durante la pandemia de Covid-19, debido principalmente a que las personas deben mantenerse en casa y muchos comercios permanecen cerrados físicamente; incluso se prevé que pueda aumentar en un 21% durante 2021.
Según diversos datos, hoy el uso de internet alcanza el 59.8% de la población en México. Es decir, hay 65 millones de usuarios y ese número aumentará, igual que la digitalización de servicios y los fraudes en línea. Tan solo en 2020, se presentaron 8.6 millones de quejas por posibles fraudes en México. Y aunque esta cifra representa el 0.3% de las transacciones totales de banca en el país, la Asociación de Bancos de México (AMB) la reconoce como una cifra muy alta.
Expertos en ciberseguridad afirman que la mitad de los casos de fraude confirmados en el mundo digital tienen su origen en dispositivos móviles, aunque todos los usuarios de servicios financieros en línea están en riesgo de sufrir un ciberataque o un robo de cuentas (account takeover, ATO por sus siglas en inglés).
“El robo de cuentas o ATO es una forma de robo digital que podría comprometer tus cuentas de un día para otro, y es una de las formas de ciberataque que más auge está cobrando, tanto que la compañía Kaspersky asegura que éste creció en un 20% durante 2020. Por ello es importante que como usuarios de servicios financieros aprendamos a cuidarnos y saber cómo proteger nuestras cuentas”, explica Iván Canales, director senior de producto internacional de Nu México.
Es importante mencionar que el robo de cuentas se genera cuando un ciberdelincuente toma el control de una cuenta -de institución financiera o plataforma de compras- para realizar una serie de movimientos no autorizados, que pueden ir desde compras, transferencias a sus propias cuentas, cambios de contraseñas, etc. Ocurre cuando el criminal obtiene las credenciales de una persona y transgrede el inicio de sesión para manipular a su gusto la cuenta robada.
Para lograr esto, por lo regular se apoyan de diversas tácticas ilegales como robo de identidad, phishing, scamming y malware, entre otras. Por ejemplo, algunos hacen uso de mensajes de texto o notificaciones push para hacer “verificaciones de identidad” ficticias. También es usual que se pida realizar transferencias de efectivo a “cuentas de seguridad”, alegando una violación a la cuenta legítima, o bien la instalación de apps para gestión remota. Todo esto haciéndose pasar por empleados del banco, comercio o de plataformas de seguridad.
¿Cómo detectar y prevenir el ATO?
Afortunadamente el ATO no es tan complicado de detectar y prevenir. Existen varios recursos que están al alcance de cualquier usuario y que son fáciles de implementar.
Activar notificaciones
Cualquier tipo de notificación que esté a tu alcance será fundamental para estar al día de todo lo que ocurre con tus cuentas. Tal vez puede resultar un poco engorroso recibir muchos correos o mensajes, pero atenderlos rápidamente podría significar la diferencia entre detener al ladrón o dejarlo escapar con tu dinero.
Pon especial atención y activa las notificaciones para:
– Cambios en configuración de cuenta
– Cambio de usuario o contraseña
– Transacciones y movimientos
– Inicio de sesión desde nuevos dispositivos
Monitoreo de cuentas
Será importante verificar siempre tus estados de cuenta o listados de compra y comprobar que todos los movimientos fueron realizados por ti. Si no identificas movimientos o cargos, deberás reportarlo lo antes posible a tu institución financiera o comercio en línea.
Pon atención en las fechas y horarios de los movimientos en tu cuenta, muchas veces los criminales al tener acceso a tu cuenta, no la vacían inmediatamente, empiezan a realizar compras o transferencias con montos que van incrementándose para ver si son detectados.
Nunca compartir datos de inicio de sesión (credenciales)
A pesar de los innovadores métodos que las instituciones financieras y comercios tienen para ayudar a sus usuarios y clientes, hay que recordar que bajo ninguna circunstancia ningún ”empleado” está en el derecho de pedir una contraseña. Los datos para iniciar sesión en nuestra cuenta no se comparten con ninguna persona o institución. Si el empleado se identifica con algún número interno o matrícula diciendo que pertenece a tu institución y solicita este tipo de información, cuelga inmediatamente y repórtalo con tu institución financiera.
Autenticación de dos factores
Siempre y cuando la plataforma de tu servicio financiero o de compras en línea lo permita, es importante activar las autenticaciones de múltiples factores. Estas podrían implicar un token, una app, preguntas personalizadas o reconocimiento de rasgos fisiológicos (biometría).
Crear contraseñas seguras
Una forma de vulnerar el inicio de sesión de una cuenta también puede ser a través de malware (software malicioso) que con diversos mecanismos logra descifrar contraseñas débiles. Y si en ese caso, la contraseña vulnerada es usada para varias cuentas, todas corren el mismo peligro. Según darkreading.com, 55% de los usuarios bancarios usan las mismas credenciales para todas sus cuentas online. Por eso se recomienda crear una contraseña particular para cada app o sitio, además de cambiarlas regularmente. Existen varias aplicaciones de gestión de contraseñas que facilitan el manejo de múltiples contraseñas. Recuerda que una contraseña no por ser segura tiene que ser complicada de recordar, en la medida de los posible utiliza frases que solo te hagan sentido a ti, un ejemplo es “!Q2wCX:;CP” es muy seguro y difícil de adivinar, pero también de recordar, sin embargo “N0B@nc0T” es también seguro y mucho más sencillo de recordar
Activar reconocimiento de datos biométricos: un mecanismo clave de seguridad
Las verificaciones con datos biométricos son uno de los mecanismos más efectivos para asegurar una autenticación de usuario. Estos son un paquete de información personal que nuestro cuerpo e identidad brindan, y que se identifican como un conjunto de rasgos únicos. Al conjuntar y evaluar los datos habilitan la identificación instantánea de una persona a través de tecnología de reconocimiento.
Estos métodos pueden incluir desde el escaneo de huellas dactilares, reconocimiento facial y reconocimiento de iris hasta análisis de latidos y mapeo de venas. Muchas tecnologías ya incluyen pruebas de liveness -literalmente, una prueba de vida- para evitar el uso de videos o fotografías para vulnerar el control de esta modalidad de autenticación. Implementar esta tecnología en tus protocolos de seguridad puede resultar de las medidas más acertadas. Tu cuerpo y rasgos, son capaces de entregar un patrón de identificación personal único e irrepetible.
Activar el servicio de notificaciones de buró de crédito.
En caso de que algún delincuente tramite un crédito o servicio a tu nombre con tu identidad, podrás detectarlo a tiempo y emprender acciones correctivas rápidamente, antes de que se puedan generar problemas más graves.
“El robo de identidad es uno de los fraudes más comunes y con mayor crecimiento en nuestro país y en todo el mundo. Según el Banco de México (Banxico), México ocupa el octavo lugar de este delito a nivel mundial y el segundo en América Latina, con un 53% de los casos ocasionados por robo de identidad asociado a tarjetas bancarias. Hay que tomar en cuenta las recomendaciones de los expertos y maximizar la seguridad que podamos aportar a nuestros procesos financieros”, puntualizó Canales.
