En lo corrido del 2015 se han desactivado 626.000 programas maliciosos capaces de robar dinero a través del acceso a la banca en línea de los usuarios. ¿Qué hacer?
Un informe reciente de la empresa Karspersky Lab entregó un dato dramático: en menos de un año las entidades bancarias de la región fueron atacadas cinco millones de veces por piratas informáticos. Se calcula que tan solo en el transcurso de este año, los usuarios de cuentas bancarias en línea han perdido 200 millones de dólares.
De acuerdo con el informe global presentado por la organización especializada en protección informática, la banca en línea atrae a los ciberdelincuentes porque pueden mover dinero en grandes cantidades. El diagnóstico asegura que el 63,1 % de los ataques intentaban robar datos de pago de los usuarios.
La complejidad del tema es significativa. Los usuarios aumentaron casi en 20 % el número de transacciones que hacen en línea y buena parte de la seguridad en las cuentas y transacciones recae en las entidades bancarias. Sin embargo, la vulnerabilidad de los bancos contra los hackers aumenta exponencialmente.
Y lo más grave es que los agentes bancarios prefieren mitigar los daños en vez de prevenir. Al menos eso registró una encuesta global que también reveló Karspersky. De acuerdo con los resultados de la encuesta, el 48 % de las organizaciones financieras dijeron que tomaban medidas para proteger a sus clientes contra fraudes en línea, con el fin de mitigar las consecuencias en lugar de prevenir los incidentes completamente.
Además, el 29 % de las compañías cree que es más económico y más eficaz manejar los casos de fraude conforme estos ocurren, en lugar de intentar prevenirlos. De acuerdo con las respuestas dadas por los representantes bancarios y operadores de servicios de pago encuestados, siempre que ocurre un fraude cibernético que involucre una cuenta de un cliente, sólo el 41 % de las organizaciones toma medidas como consecuencia para prevenir que vuelva a ocurrir tal incidente en el futuro.
Pero eso no es todo. Sólo el 36 % de las compañías realiza un análisis de la vulnerabilidad que se aprovechó en el ataque, y el 38 % compensa las pérdidas. La política más popular entre las compañías es tratar de encontrar quién fue el autor del ataque: dos terceras partes (66 %) de las organizaciones financieras hacen esto.
Pero no son pocos los bancos que intentan implementar más capas de seguridad. “Para los consumidores en Colombia como los que se encuentran alrededor del mundo, la seguridad en sus pagos es un punto crítico en el momento de comprar. Por eso dedicamos esfuerzos para que los pagos y los datos asociados a los pagos sean seguros, sin importar el lugar”, explicó Marcela Carrasco, presidente de Master Card Colombia y Ecuador.
¿Y los usuarios?
Mucho se habla de las modalidades de robo y fraude electrónico y de cómo los criminales están atentos a aprovechar cualquier vulnerabilidad de dispositivos tecnológicos o descuido por parte de los usuarios.
“Es importante que el usuario reconozca su papel dentro de la seguridad y que conozca no sólo las modalidades de robo, sino la manera como de forma sencilla puede protegerse y hacerles frente a estas amenazas y por supuesto, así no permitir que le roben”, afirmo, David López, director de ventas para Latinoamérica de Easy Solutions.
Cuatro recomendaciones:
1. Tenga al día el software de seguridad: La mejor defensa contra virus, malware y otras amenazas en línea es tener la más reciente versión del software de seguridad, navegador web y sistema operativo.
2. Si causa dudas, deséchela: Los enlaces en correos, trinos, publicaciones y publicidad en línea son muchas veces las formas como los cibercriminales comprometen su computador. Si esto parece sospechoso, incluso si conoce la fuente, es mejor eliminar o marcar el mensaje como correo basura si es apropiado.
3. Conozca más las conexiones Wifi: Limite el tipo de negocios que realiza y ajuste la seguridad en su dispositivo para delimitar quién puede acceder a su equipo.
4. Proteja su dinero: Al hacer compras o transacciones bancarias, asegúrese de que los sitios tienen permisos de seguridad. Busque que las direcciones web tengan “https://”, lo cual significa que el sitio toma medidas adicionales para ayudar a asegurar su información. El fragmento “http://” no es seguro.