?


Contenido desarrollado para

FUNCAS

Así te protege tu banco contra los ciberataques

Los ataques al sector financiero han supuesto un 6,5% del total en 2020, prácticamente el doble que el año anterior, y los ciberdelincuentes han sofisticado sus técnicas para robar los datos de los usuarios

J.M.Sánchez

Compartir

El constante aumento en el uso de los canales digitales para las finanzas ha empujado a los ciberdelincuentes a explotar formas más sutiles de robar datos, mostrando además un especial interés en las entidades financieras, lo que ha llevado a emplear técnicas cada vez más sofisticadas.

Los ataques al sector financiero han supuesto un 6,5% del total de ataques, prácticamente el doble que el año pasado, además de un 1,5% enfocados en las empresas “fintech”, según datos recogidos por el informe Hackmageddon. Aunque las entidades bancarias disponen de potentes mecanismos de defensa para proteger los datos personales de sus abonados, una vía de entrada a los ciberdelincuentes suele ser el propio usuario. 

La técnica más utilizada por los ciberdelincuentes en sus ataques a entidades financieras es el “ransomware” o secuestro de datos, que consiste en un secuestro de información por medio de su cifrado para posteriormente pedir una cantidad económica a cambio de liberarla. De hecho, según el noveno estudio anual sobre costes del cibercrimen elaborado por Accenture, los bancos, financieras y aseguradoras invierten anualmente 18,5 millones de dólares para combatir la ciberdelincuencia. 

Las plataformas online proporcionan comodidad e inmediatez, aunque es importante ser conscientes de los posibles intentos de fraude y tipos de ciberataques que existen (“phishing”, “vishing…) Y, sobre todo, tener clara una idea: para movernos en un entorno digital seguro, la mejor opción es tratar de prevenir los ataques. 

Al margen de las medidas que los usuarios pueden tomar de manera individual, las entidades financieras están preparadas para frenar los intentos de fraude. Las entidades financieras españolas cuentan con sistemas de elevada protección frente a ciberataques. España está entre los países con menos incidencias de este tipo por la seguridad de la encriptación y otros sistemas de protección. Respecto a los usuarios, España tiene los mismos problemas que la práctica totalidad de los países avanzados en cuanto a “phishing” y fraudes pero ha avanzado mucho también en sistemas de alerta y de doble autenticación para evitarlos.

PSD2, mayor seguridad cuando pagues por Internet

A nivel estructural, existen distintas normativas orientadas a la protección de los consumidores. Una de las más importantes es la directiva PSD2 (Segunda Directiva de Servicios de Pago, por sus siglas en inglés), una norma aprobada por la Comisión Europea que regula el mercado de los pagos electrónicos en la zona euro. Esta ley europea, que desde enero de este año es de obligado cumplimiento, mejora la protección del consumidor aumentando la seguridad de las transacciones online (transferencias, compras por internet, pagos con tarjetas…) para usuarios, comercios y bancos a través de la innovación y del uso de las nuevas tecnologías que han ido apareciendo en el sector financiero.

Los‌ ‌bancos,‌ ‌financieras‌ ‌y‌ ‌aseguradoras‌ ‌invierten‌ ‌anualmente‌ ‌18,5‌ ‌millones‌ ‌de‌ ‌dólares‌ ‌para‌ ‌combatir‌ ‌la‌ ‌ciberdelincuencia

Una de las grandes novedades que ha introducido son los nuevos requisitos de seguridad, la llamada Autenticación Reforzada de Clientes o doble autenticación, que obliga a utilizar dos factores de autenticación en operaciones bancarias, incluyendo pagos y acceso a cuentas online o a través de aplicaciones. Con esta medida se minimiza el riesgo de suplantar la identidad.

El único cambio que afecta al usuario es que hay que introducir un PIN más un código enviado al móvil. Este sistema aumenta la protección de la información impresa en la tarjeta (número, caducidad y CVV). La normativa también permite que terceras empresas intervengan en los pagos. Es decir, regula el acceso, con tu consentimiento, de terceros (por ejemplo, Amazon) a los datos de tus cuentas bancarias de forma que puedan ejecutar pagos en tu nombre a través de tu cuenta bancaria.

Los consumidores deben ser conscientes de los riesgos a los que se exponen. Saber cómo enfrentarse a ellos reduce un posible robo. Los más comunes son:

1.- “Phishing” o suplantación de identidad:

Es una de las técnicas más utilizadas por los ciberdelincuentes. Sirve para averiguar tus datos bancarios y contraseñas. Su funcionamiento es sencillo: mandan un email haciéndose pasar por un banco u otra empresa pidiendo que se rellenen unos datos. Se ha sofisticado el nivel de suplantación que a veces es difícil averiguar si se trata de una comunicación oficial. También se usa para falsas multas.

Cómo defenderse: nunca debes compartir claves, ni por teléfono ni por correo electrónico ni por otro medio. Si alguien nos solicita una clave, es señal inequívoca de que se trata de un fraude

2.- “Vishing” o suplantación por llamada telefónica:

Se trata de otra variante del “phishing “ pero a través de una llamada de voz. En el caso de que se produzca la estafa con un SMS se le conoce como SMishing. 

Cómo defenderse: no facilitar ninguna información personal ni bancaria a través del teléfono. 

3.- “Carding” o uso ilegal de la tarjeta:

En este tipo de estafa se realiza un uso no autorizado de tu tarjeta de crédito, cuentas bancarias o cualquier tipo de información bancaria. Con estos datos pueden realizar cargos y operar libremente con tu cuenta.

Cómo defenderse: no perder de vista la tarjeta, comprar por páginas seguras, vigila los movimientos de la cuenta.

4.- Fraude al CEO:

En este caso un ciberdelincuente suplanta a un alto cargo de una compañía con el propósito de engañar a los empleados para que efectúen órdenes de pagos. E un tipo de cibercrimen cada vez más empleado debido a su rentabilidad y sencillez.

Cómo defenderse: educar a la plantilla en buenas prácticas en seguridad informática, no responder a mails sospechosos e implantar procedimientos seguros para realizar pagos por transferencias.

5.- Fraude de facturas:

 Intento de suplantar la identidad de un proveedor o de un empleado con el fin de desviar el cobro de facturas.

Cómo protegerse: formar a toda tu plantilla en prevención de riesgos y ciberataques, confirmar la orden de pago o evita la acumulación de facturas.

6.- Rogueware o falso virus

Cuando te salta un banner y te avisa de un falso virus o vulnerabilidad en su sistema para que haga clic, te lleva a una página de descarga de un software que te promete eliminar el virus.

Cómo protegerse: usar un sistema de protección adecuado y sentido común.

Compartir

Este contenido ha sido desarrollado por Content Factory, la unidad de contenidos de marca de Vocento, con Funcas. En su elaboración no ha intervenido la redacción de este medio.