Bancos mexicanos advierten sobre fraude electrónico

Hacer transacciones bancarias a través de internet es muy útil, fácil y práctico, sin embargo sigue siendo un punto sensible para los clientes bancarios debido a las diversas modalidades que han inventado los delincuentes cibernéticos para realizar fraudes a través de esta plataforma.
En los últimos días ha estado circulando un correo electrónico que invita al usuario bancario a proporcionar todos sus datos con el pretexto de una actualización de su base de datos, transfiriéndolos a la «supuesta página» de los diferentes bancos que operan en México. Si alguna persona lo recibe y no tiene cuenta en ese banco, de inmediato comprende que no es una carta oficial, sin embargo si coincide con su banco corre el riesgo de caer en la trampa. Texto íntegro del correo falso
.
Qué es el Phishing
Esta modalidad para realizar fraudes en la red es conocida como Phishing que los especialistas definen como la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original.
«Normalmente se utiliza con fines delictivos duplicando páginas web de bancos conocidos y enviando indiscriminadamente correos para que se acceda a esta página a actualizar los datos de acceso al banco», precisan los expertos.
Alertan bancos a sus clientes
Cada una de las instituciones bancarias que han recibido los reportes de sus clientes del mail fraudulento, destacan en sus páginas alertas para que los usuarios de la banca en línea tomen las precauciones pertinentes para evitar los fraudes.
Banamex tiene en primer plano de su portal una enorme torreta que advierte a sus clientes sobre los fraudes electrónicos en general y en específico sobre el mail que pide los datos y claves a sus clientes en un supuesto proceso de actualización, «estos correos son falsos y tienen por objeto robar información para hacer fraudes.
En el caso del portal de Banorte llama al usuario con la imagen de un candado y el título: “Recomendaciones de seguridad, entérate qué puedes hacer para cuidar tu dinero”, al accesar ofrece una serie de gráficos animados que explican el proceso que utilizan los hackers para realizar fraudes cibernéticos.
En este gráfico muestra el correo fraudulento que está circulando en la red solicitando datos y claves a sus clientes, y recuerda que otorgar las claves de acceso a la banca en línea es como darle a un desconocido las llaves de tu casa.
En su página BBVA-Bancomer alerta a sus clientes con el siguiente texto: «Se está distribuyendo un correo electrónico enviado supuestamente por Bancomer, en el que se solicita actualizar y verificar información sobre tu número de tarjeta, claves de acceso y operación de la banca por Internet y pidiendo hacer clic en la liga especificada en el correo. Este correo es falso y su propósito es robar la información de tus claves de acceso y operación para cometer fraudes”, señala el banco.
Recomienda a sus clientes cambiar sus claves de acceso de inmediato en caso de haber recibido el correo y haber llenado las instrucciones.
El banco recuerda a sus clientes que «nunca pide información sensible como cuentas o claves secretas a través del correo electrónico».
Más de una vez aparece el portal del banco el siguiente aviso: «Por tu seguridad te recomendamos no compartir y cambiar periódicamente tus claves personales del servicio de bancomer.com».
Cabe señalar que HSBC y Santander mexicano no proporcionan ninguna información sobre este correo falso en sus páginas de internet.
Amplía Bancomer medidas de seguridad
En entrevista con EL UNIVERSAL online Mauricio Pallares, director de planeación de negocio de BBVA Bancomer, explicó que la institución bancaria toma nuevas y mayores medidas de seguridad para el uso de la banca en línea, debido a que hay una tendencia creciente a nivel mundial de los defraudadores.
El ejecutivo consideró que el ataque cibernético a los bancos ya no existe, «nos hemos armado muy bien, con las medidas de seguridad y la probabilidad de que alguien pueda entrar a los sistemas y robarse información es muy poco probable y hasta imposible».
«Los defraudadores ahora le están robando directamente la información a los clientes, a través de engaños con correos masivos a ver quienes son clientes de un banco en particular y utilizan todos los logotipos e identificaciones de los bancos», advirtió Pallares.
¿Qué proponen para erradicar el Phishing
La única manera de poder atacar los fraudes a través de correos masivos es concientizando a los usuarios, que sepan que su banco nunca les va a pedir sus claves de acceso a banca electrónica, ni a través de un correo electrónico, ni por teléfono, ni otro medio electrónico
Pallares señaló que hay una forma más sofisticada para obtener datos, a través de un software que usa el defraudador e instala en un sitio público, «este programa espía graba todo lo que el usuario teclea mientras navega en la máquina que se le instaló, vuelve el defraudar baja el archivo y obtiene la información confidencial de los clientes que realizaron transacciones bancarias» .
Advirtió que aunque «el cliente accese al servicio de la banca en línea de su banco con estos programas, leen todo lo que escribes en el teclado». Por lo que recomendó que no se usen claves estáticas, deben cambiarse periódicamente.
Claves variables para acceso seguro
Bancomer tiene ya a disposición de sus clientes la tarjeta Acceso Seguro que contiene 32 claves variables de tres dígitos cada una para poder accesar al servicio. Cuando el cliente entra al sistema debe teclear el número de su tarjeta, una clave de acceso y además el sistema le pedirá una de las 32 claves, explicó.
¿No resulta complicado para el cliente?
En realidad sólo le pedirá un dato más, de los que hasta el momento le solicita el sistema, en cuanto ponga su clave aparece una ventana que le dirá que clave le corresponde accesar y sólo tendrá que consultar el reverso de su tarjeta
De esta forma si alguien estuviera grabando lo que teclea el cliente, de nada le sirve necesitaría tener las 32 posiciones para poder entrar al servicio, explicó Pallares.
¿Cómo se obtiene la tarjeta de claves variables?
Los usuarios de la banca en línea deben acudir a su sucursal a recogerla con una identificación oficial, en ese momento se le asigna la tarjeta que no está personalizada, a partir de que se obtiene la tarjeta, el ejecutivo liga la tarjeta, y a partir de ese momento al ingresar a bancomer.com el sistema ya te pide la clave.
Precisó que los clientes tienen hasta el 22 de agosto para recoger su tarjeta, quien no haya recogido su tarjeta seguirá con acceso al servicio de la banca en línea, pero tendrá bloqueadas, hasta que vayan por su tarjeta, las transacciones de: traspasos a terceros, transferencias interbancarias y el pago de servicios, «son los movimientos con los que alguien podría robarle dinero al cliente».
«Una vez que llegas con el ejecutivo, el proceso para obtener la tarjeta no lleva más de tres minutos», aseguró.
¿Cómo surgió la idea de el sistema de seguridad con 32 combinaciones?
Hace más de 15 años Bancomer ofrecía el servicio de Telebanco en la que se utilizaba esa tarjeta tanto para personas físicas o morales, luego se incorporó a Bancomer.com y por simplicidad para el cliente se dejo sólo para personas morales.
Sin embargo, Mauricio Pallares reconoció que la única desventaja de la tarjeta es que el cliente debe cargar con su tarjeta para accesar desde cualquier lugar. «Desgraciadamente es una de las medidas que debemos tomar orillados por la inseguridad, es lo mismo que poner una reja en la casa o un bastón en el coche».
¿Utiliza el mismo método BBVA en España?
Ellos tienen una tarjeta de posiciones, pero es diferente el proceso, y pide las claves con combinaciones A1, B6, etc, es un concepto muy similar.
Pallares destacó que todos los bancos en México se están preocupando por incursionar en las claves variables, «sin embargo ninguna otra institución tiene una tarjeta similar».
Confianza para hacer transacciones en internet El proceso para el uso y confianza para utilizar la banca en línea lleva un tiempo, sin embargo «todavía dependemos mucho de la penetración de internet, el acceso se está democratizando, pero falta todavía», señaló Mauricio Pallares.
Consideró que los estudiantes que están actualmente en la Universidad y utilizan la red para todo, tendrán la cultura para realizar automáticamente todos sus movimientos bancarios en línea y se preguntarán para qué la gente sigue visitando las sucursales.
Aumentan transacciones bancarias en línea
La gente empieza por consultar el portal del banco, hay un proceso de aprendizaje, para conocer el contenido y la probabilidad de hacer movimientos. «Mes a mes el número de transacciones aumenta en 5%», precisó Pallares.
Los usuarios frecuentes que usan bancomer.com aumentan entre 2 o 3% cada mes, y usuarios registrados entre 2 y 2.5%, señaló el ejecutivo.
Mauricio Pallares recomendó, en la medida de lo posible, no utilizar sitios públicos y si se ocupan para transacciones bancarias cambiar las claves lo más rápido posible.
Por último, llamó a tener las computadoras personales bien protegidas, con antivirus y detectores de intrusos, para que nadie pueda accesar por internet para ver qué tienen dentro de sus máquina «las claves en internet son tu firma».
«Nunca se debe proporcionar información sensible, como números de cuenta, nip de la tarjeta, claves de internet por ningún medio electrónico y a nadie. Los bancos jamás piden esa información».

Deja una respuesta

Tu dirección de correo electrónico no será publicada.