¿CÓMO PROTEGES TUS CUENTAS BANCARIAS?

26 de agosto del 2011 | por Gerardo Zamudio

En días recientes, se anunció que México invertirá mil 974 millones de dólares en Tecnologías de la Información (TI) en el sector financiero para 2011, y se prevé que para 2012 dicha inversión crezca un 8% en toda América Latina, según la consultora IDC Latinoamérica.

Sin embargo, la firma de investigación y análisis señaló que a pesar de ser un sector con los recursos suficientes para adaptarse a los cambios tecnológicos, no se moverá tan rápido porque no es fácil cambiar el core bancario. En México, todavía hay cierto rezago por el bajo número de usuarios que usan la web y porque no todos tienen acceso a una plataforma de banca por internet o de banca móvil.

Aunado al tema de acceso tenemos el de seguridad, ya que en los últimos meses se han suscitado hackeos a millones de cuentas de usuarios de diferentes medios electrónicos, poniendo barreras a la entrada de más usuarios a la banca electrónica.

¿Qué ofrece la banca electrónica?

La banca electrónica o banca por Internet es el conjunto de productos y procesos que permiten, mediante procedimientos informáticos, que el cliente pueda realizar una serie, cada vez más amplia, de transacciones bancarias sin necesidad de ir a la sucursal. Estos productos y servicios pueden incluir la recepción de depósitos, préstamos, manejo de cuentas, asesoría financiera, pago electrónico de facturas y el suministro de otros productos y servicios de pago electrónico, como puede ser el dinero electrónico.

¿Qué riesgos existen?

Sin embargo, con el rápido crecimiento de la banca electrónica, de igual manera han crecido los ataques, el más común es el phishing, del que ahora hay una nueva modalidad llamada vishing.

Las 4 formas más comunes de phishing:

SMS (mensaje por celular): La recepción de un mensaje donde le solicitan sus datos personales.

Llamada telefónica (Vishing): Recibir una llamada telefónica en la que el emisor suplanta a una entidad privada o pública para que el cliente facilite datos privados.

Página web o ventana emergente: En ella se simula la imagen de una empresa suplantando elementos visuales pareciendo ser los oficiales. La más empleada es la «imitación» de páginas web de bancos, siendo el parecido casi idéntico más no oficial. Tampoco olvidamos sitios web falsos con señuelos llamativos en los cuales se ofrecen ofertas irreales.

Correo electrónico: Es la modalidad más usada de phishing. Consiste en la recepción de un correo electrónico donde se simula a una empresa como remitente. Se solicitan datos por motivos de seguridad, mantenimiento de la empresa, mejorar su servicio, encuestas, confirmación de su identidad o cualquier excusa para que el usuario los facilite. El correo puede contener formularios, enlaces falsos, textos originales, imágenes oficiales, todo para que visualmente sea idéntica al sitio web original.

En caso de que algún usuario llegara a proporcionar sus datos, las consecuencias generadas podrían resultar en fraudes como: robo de dinero, realizar compras, robo de identidad y clonación de tarjetas bancarias.

¿Cómo detectar un correo phishing?

«Normalmente, un correo de phishing contiene nombres de remitentes que parecen auténticos y tiene logotipos copiados de la página web de la compañía legítima», comentó Israel Oseguera, Director de Servicios Móviles de PRAXIS.

Los elementos que lo identifican son los siguientes:

∙ El correo tiene un tono de alarma que te exige actuar rápidamente.
∙ Incluye una liga que sugiere que le des clic y valides o actualices tu información personal.
∙ Frecuentemente presenta errores gramaticales, que no son usuales en la comunicación habitual de la institución.

Las entidades bancarias conscientes de los diferentes riesgos, están en constante búsqueda de soluciones. Un ejemplo es la seguridad del SPEI®*, que es un sistema diseñado y desarrollado por Banco de México (Banxico). A través de SPEI®*, se procesan los pagos electrónicos interbancarios entre instituciones participantes y sus clientes. Dichos pagos en línea son prácticamente en tiempo real y se han convertido en una aplicación de misión crítica para la Banca.

Como respuesta, la empresa mexicana de tecnologías de la información PRAXIS, desarrolló su producto ENLACE-SPEI®*, que está basado en mensajes firmados digitalmente. Para ello, el Banco de México expide certificados digitales personalizados que se autentifican de acuerdo con las normas de la Infraestructura Extendida de Seguridad (IES) del Banco de México. Con ENLACE-SPEI®* las instituciones financieras pueden procesar sus órdenes de pago a través del SPEI®* de Banco de México, ahorrando tiempo, dinero y generando una mayor eficiencia en su servicio, a la vez que ofrecen una mayor seguridad al usuario final.

“Aún sigue siendo un reto ganarse la confianza y credibilidad del usuario final en torno a medios de pago electrónicos; sin embargo, es algo en lo que PRAXIS ha estado trabajando arduamente, con el fin de ofrecer a las instituciones un producto como SPEI®*, robusto, fácil y seguro, que garantiza la tranquilidad de que el envío de efectivo a través de una transferencia electrónica, llegará a su destino sin ningún problema”, añadió Oseguera.

3 puntos infalibles para proteger tu dinero

Israel Oseguera, Director de Servicios Móviles de PRAXIS, nos recomienda:

1. Jamás proporciones tus datos bancarios por teléfono o correo electrónico. Todos los bancos recalcan que jamás pedirán los datos de sus clientes por estos medios. Si eres víctima, haz caso omiso y llama a la línea de servicio al cliente de tu banco.
2. Verifica la autenticidad de los sitios bancarios. Nunca accedas a ellos por medio de ligas y escribe tú mismo la dirección en la barra de navegación.
3. Evita abrir ventajas emergentes de promociones. Si suenan «demasiado bueno para ser verdad», no lo son. Jamás proporciones tus datos en ventanas emergentes.