La digitalización de los servicios financieros abre todo un universo de posibilidades y mejoras para el cliente. Por un lado, se facilita la contratación, consulta y operativa desde cualquier lugar y dispositivo con acceso a Internet. Por otra, se abren nuevas opciones como la atención al cliente, personalización de ofertas, solución de incidencias, etc. Todo ello llevará a que se multipliquen los accesos online y con ello también los intentos de hacerse con ellos de forma fraudulenta.
La mayoría de los fraudes relacionados con servicios financieros se producen por intentos de apoderarse de los datos personales. Con ellos, los delincuentes consiguen “la llave” para acceder a cuentas bancarias, usar tarjetas de crédito e incluso solicitar financiación a nuestro cargo. Por todo ello, y de forma paralela al mayor esfuerzo de las entidades financieras en medidas de seguridad, es prioritario cuidar, proteger y no revelar (directa o indirectamente) datos personales o financieros a personas ajenas.
El punto de arranque está en tener muy en cuenta cuáles son los datos que debemos custodiar con el máximo recelo:
- Los relacionados con las tarjetas bancarias: PIN de la tarjeta, número de la tarjeta o PAN, fecha de caducidad y número de seguridad que figura en la parte posterior (CVV).
- Información de acceso a la banca online: Número de usuario, contraseña, firma digital, tarjeta de claves, etc.
- Datos bancarios: Como la numeración de las cuentas.
- Información personal: Nombre, teléfono, DNI.
Cómo intentan engañarnos
Los tiempos cambian, pero muchas formas de fraude siguen siendo las mismas. Eso sí, cada vez son más cuidadas en su intento de tener una mejor apariencia de veracidad.
De entre todas éstas, la más común sigue siendo intentar apropiarse de estos datos a través del phising. Este fraude consiste en el envío de correos electrónicos aparentando ser de una entidad financiera en el que se solicita verificar o actualizar los datos de seguridad, proporcionando un enlace a web para hacerlo. Si se pincha en este link se abrirá una página web que, aunque puede ser idéntica a la de tu banco (nombre, logotipo, etc.) es una falsificación sin ninguna relación con la entidad financiera. Si introduces tus datos personales proporcionarás la información necesaria para que accedan a la cuenta bancaria y puedan disponer de todos tus fondos y de otros productos, como las tarjetas bancarias.
Ante ello no hay que olvidar estos puntos básicos:
– Un banco nunca envía correos en los que solicite información personal.
– Nunca accedas a banca online a través de un enlace recibido en un correo.
– Si de todas formas tiene alguna duda, siempre contacta con tu banco ante cualquier notificación sospechosa o si has cometido el error y suministrado algún tipo de información.
El phising no sólo es exclusivo de las entidades financieras. Otros correos falsos que buscan hacerse con información privada están relacionados con sitios de comercio electrónico (Amazon, PayPal, eBay…) o redes sociales (Facebook, Linkedin,…). Ante la recepción de este tipo de mensajes, lo mejor es ignorarlos y borrarlos. Si detectamos que se trata de phising y accedemos proporcionando datos falsos puede que estemos permitiendo el acceso de software espía –spyware- que posteriormente intentará hacerse con las claves cuando accedamos a la web del banco.
Precauciones más útiles
Si los “malos” crecen en sus intentos delictivos, las empresas financieras también realizan más esfuerzos en seguridad para disminuir el riesgo y las posibilidades de este tipo de fraudes. Eso no quita de nuestra responsabilidad como usuarios tanto las tareas básicas de protección como mantener nuestros equipos de acceso –ordenadores, teléfonos móviles- protegidos. Entre los consejos básicos fundamentales están:
- Tener instalado y actualizado software de seguridad que incluya: antivirus, firewall y anti-spyware.
- Sistema operativo actualizado con los últimos cambios de seguridad.
- Navegador en el que esté configurado las preferencias de seguridad.
- No deje sus claves de acceso fácilmente localizables: cerca del ordenador, en la agenda, una foto en el móvil, etc.
- No utilice la misma clave en Banca Online que en otros sitios menos seguros. Si se hacen con ella, la probarán en todos los accesos.
- Tras usar su aplicación de banca online cierre la sesión. No utilice la opción de recordar contraseñas salvo en ordenadores propios de uso exclusivo en el que tenga otros mecanismos de seguridad.
- Verifique que la web sea realmente de banca online que funciona bajo una conexión segura. En ella aparecerá un candado o llave y en la barra de direcciones aparecerá a https://… en lugar de http://…
La seguridad empieza por uno mismo y con ello además de los esfuerzos de seguridad de las entidades financieras, el papel de los usuarios es fundamental para proteger nuestros datos financieros.