Blog iuvity

Robo de identidad bancaria y cómo cuidar a los usuarios

Escrito por iuvity | julio 2022

 

El robo de identidad bancaria se puede presentar en diversas modalidades, pero la buena noticia es que existen muchas formas de cuidar a los usuarios. Así, en este artículo compartiremos contigo novedosos aspectos para la seguridad de las personas en internet (BBC Mundo, 2019).

En qué consiste el robo de identidad en línea

Es un tipo de delito donde un atacante utiliza el engaño para apropiarse de los datos de otra persona. Generalmente, obtienen la información con fines perjudiciales para la víctima porque estos delincuentes se mueven por su propio beneficio económico.

Se considera que el el 2021, a nivel mundial, las pérdidas por fraude con tarjeta superaron los US$32.000 millones (La República, 2021). Asimismo, en Colombia hay muchos casos de este tipo, pero hay situaciones en que las empresas no lo mencionan. Esta práctica del robo de identidad a través del engaño en internet se le denomina ingeniería social.

Esta información muy poco sale a la luz pública para que la reputación de la institución no se vea afectada. En el mundo, el phishing es la forma de engaño que más afecta a los consumidores con 33% de participación (La República, 2021).

A esto, le sigue el robo de tarjetas de crédito o los cargos fraudulentos, con el 24% de incidencias (La República, 2021). El phishing es un método de engaño para conseguir contraseñas o números de tarjeta de crédito de usuarios. Además, en esta técnica se suele suplantar una institución de confianza y contactan a través de un mensaje de correo electrónico o llamada telefónica.

Alcance en los sistemas financieros virtuales

Tus datos personales circulan por diversos canales de comunicación, desde todas las posibilidades que admite el comercio electrónico. Todo esto aumenta las posibilidades de comunicarte con otras personas y de agilizar procesos en tiempo real.

Este proceso también se convierte en una amenaza latente para los negocios online y los servicios financieros virtuales. Tienes que ser muy cuidadoso al suministrar información confidencial y tomar medidas de ciberseguridad para evitar el robo de identidad.

Principales modalidades de robo de identidad bancaria

Son muchas las formas que usa la ciberdelincuencia para el robo de identidad y suplantar identidad para obtener beneficio personal. Así que ante cualquier situación irregular las plataformas de servicios financieros deben mantenerse alertas porque cualquier descuido puede ser fatal. A continuación, estas son las principales modalidades:

Falsos correos electrónicos

En esta modalidad, los delincuentes crean perfiles falsos para suplantar la identidad de una empresa reconocida o de tu banco para el robo de identidad. A través de esta metodología te envían un correo electrónico fraudulento solicitando información confidencial para presuntamente verificar tus datos.

Páginas web fraudulentas

Este tipo de ataque aplica un mecanismo para redirigir la conexión de una víctima a través de una página fraudulenta hacia otros sitios. La finalidad es realizar alguna acción fraudulenta asociada con el phishing para conseguir información, como usuarios y contraseñas.

Engaños a través de SMS

Se pide a usuarios que visiten determinada página web o enlace para completar una serie de formularios y revelar datos personales. Otras veces solicitan que llamen a un número telefónico para establecer una comunicación directa, generar más confianza y que los usuarios cedan datos.

Fraude de cuenta bancaria

En este caso, se utiliza información de las cuentas bancarias los usuarios para tomar el dinero directamente. Los atacantes pueden robar información de tu computadora a través de phishing, malware o spyware o DDoS.

Medidas para evitar el robo de datos para los servicios financieros

La banca digital ofrece muchas posibilidades para llevar a cabo negocios en línea y elevar los niveles de ciberseguridad. Estas son algunas de las medidas de las plataformas de servicios financieros para mantener a salvo a los usuarios:

Conexión cifrada a Internet

Este mecanismo se detecta en la parte izquierda de la barra de navegación del navegador. Cuando la conexión es cifrada, muestra el símbolo de un candado o un mensaje confirmando que es segura. Asimismo, la dirección web cambia de http:// a https://.

En una conexión segura, la información que se transmite entre usuario y la web usa un proceso de encriptación. Esto asegura que aunque la información sea interceptada por los hackers, los datos no podrán descifrarse.

Claves de acceso y contraseña para realizar operaciones

Se recomienda que los usuarios introduzcan su DNI/usuario y una contraseña personal para poder tener acceso a sus cuentas. Además, para realizar trasferencia, pago móvil, contratar un producto o servicio, deben aplicar una segunda barrera de ciberseguridad, conocida por las siglas OTP.

Seguimiento online

Es recomendable que el sistema bancario realice seguimientos a las operaciones sospechosas o inusuales y avise al cliente para alertarlo.

Certificados digitales

Se sugiere el uso de certificados digitales que puedan consultarse en la web del banco. Estos son expedidos por compañías externas que validan al proveedor del servicio.

Recomendaciones para mantener a salvo a los usuarios

Las empresas de servicios financieros velan por la seguridad y administración del dinero y la información económica de sus clientes. Estas son algunas de las recomendaciones para proteger a los usuarios:

Adaptarse a las normas gubernamentales

Adaptarse a las normas federales, estatales y locales que regulan estos aspectos para garantizar la seguridad de los datos financieros.

Adelantarse a las cambiantes amenazas de los delincuentes

Invertir la mayor cantidad de recursos posibles para adelantarse y contrarrestar cualquier ataque que vulnere la seguridad de sus plataformas.

Cumplir las expectativas del cliente

Además de adaptarse a la demanda de los clientes, se debe actuar rápidamente para solucionar cualquier situación que se presente.

Proteger los datos

Los sistemas financieros deben brindar seguridad en cada uno de los puntos que recorren los datos de los usuarios.

Cultivar la confianza pública

A tal efecto, estas empresas deben ser muy transparentes en la metodología que usan para mantener a salvo la información. Garantizar la confidencialidad de los usuarios para que no sean objetos de delitos informáticos ni de filtraciones de los datos.

Educar a los clientes

Enseñarles la forma de protegerse es uno de los elementos más importantes en una experiencia bancaria productiva y segura.

Una de las solucines antifraude más confiable del mercado es iuviPROFILER de TODO1, quien ha sido reconocida con el premio “Graphie Awards”. Este reconocimiento es otorgado por Neo4j. Este premio es un reconocimiento a las empresas que demuestran excelencia conectado datos en diferentes categorías. La categoría donde iuviPROFILER fue ganador es Pioneer: AI for Fraud Detection in Banking. 

En síntesis, el robo de identidad bancaria se puede prevenir desde las plataformas de los servicios financieros virtuales. Además, la banca online debe estar en un proceso constante de actualización para tomar las más estrictas medidas de seguridad.

 

Bibliografia

BBC Mundo. (2019, 9 de abril). Por qué la seguridad en internet debería ser más como un camaleón que un rinoceronte. https://www.bbc.com/mundo/noticias-47867064

Diario La República. (2021, 10 de septiembre). Los intentos de fraude en el sector financiero cayeron 32% en el segundo trimestre. https://www.larepublica.co/finanzas/los-intentos-de-fraude-en-el-sector-financiero-cayeron-32-en-el-segundo-trimestre-3230441