Gracias al desarrollo indiscriminado de la tecnología y la informática, las operaciones comerciales y bancarias son más rápidas y expeditivas que nunca antes. Esto, sin embargo, supone un cierto nivel de riesgo para la seguridad de las cuentas corrientes y las cuentas online. Justamente por ello, existen ciertos procesos que resultan fundamentales para proteger nuestras cuentas.
Cómo los estafadores pueden acceder a nuestros datos y cuentas
Si bien el desarrollo tecnológico garantiza una mayor velocidad y agilidad a las operaciones bancarias, esto supone también una mayor profesionalización por parte de los agentes delictivos. En efecto, estos disponen de una multitud de técnicas y estrategias para sortear la seguridad de los sistemas informáticos de la actualidad.
Sin embargo, en lo que a los objetivos de los estafadores se refiere, aquellos que se dedican a estafar a individuos y cuentas personales disponen de menos herramientas y sus métodos pueden identificarse de manera más o menos sencilla. Entre los principales métodos pueden mencionarse dos de los más utilizados: el phishing y el smishing.
Estos dos métodos son similares y tienen como principal objetivo obtener datos personales como contraseñas e información de tarjetas de crédito y de acceso a las cuentas bancarias de las personas. Lo mismo ocurre en el caso de la cuenta bancaria online, la cual, por lo general, dispone de métodos más laxos que las cuentas tradicionales.
En el caso del phishing, el estafador contacta con su víctima a través de un correo electrónico con el propósito de solicitar información. Asimismo, el estafador puede solicitar que la persona realice una transferencia o pago con descuento para sumar algún beneficio. Esto lo consigue haciéndose pasar por una figura de autoridad de la institución, alegando que existe un propósito legítimo para solicitar los datos del cliente.
En lo que al smishing se refiere, se trata de una variable del método anterior y, por lo tanto, se produce de la misma manera: el estafador se hace pasar por un empleado o directivo de la institución con el propósito de subsanar un problema o facilitar algún tipo de recompensa. En estas situaciones, el estafador siempre plantea una necesidad de urgencia con el objetivo de nublar el juicio de la persona.
La principal diferencia entre ambos métodos es la vía de contacto: en el caso del smishing, el estafador utiliza un mensaje de texto en vez de un correo electrónico, como sucede con el phishing. Por lo demás, el propósito es el mismo: en vez de vulnerar el sistema de seguridad del banco, lo cual resulta muy difícil, buscan vulnerar la información de acceso de una persona en particular.
Sin embargo, no todas las estafas y vulneraciones provienen de estafas directas a una cuenta para la nómina o de otro tipo empleando los métodos mencionados. En muchos casos, pueden hallarse programas o malwares específicos que buscan aprovechar las debilidades de un sistema o cualquier tipo de falla de seguridad. Justamente por ello, conviene seguir algunos procesos para evitar este tipo de problemas.
Cómo evitar que esto suceda
Para evitar las estafas, el robo de datos y el acceso a la cuenta bancaria, existen ciertos recaudos que permiten reducir el riesgo e identificar de manera fehaciente este tipo de amenazas. Estos no requieren de un esfuerzo mayor por parte de la persona y se recomienda tenerlos presentes para operar con seguridad.
Identificar la situación y el posible riesgo
Bajo ninguna circunstancia el banco solicitará algún tipo de información personal o de acceso mediante un correo electrónico o mensaje de texto. Esta es una de las medidas de seguridad que se cumple para la totalidad de las instituciones en la actualidad.
En segundo término, la mayoría de las operaciones administrativas o comerciales disponen de plazos estipulados, por lo que la urgencia de la solicitud es otra pista de que puede tratarse de una estafa.
Disponer de contraseñas complejas
La mayoría de los bancos y plataformas disponen de suficientes medidas de seguridad como para desalentar las prácticas delictivas. Sin embargo, muchas de las estafas del sector prosperan a causa del descuido de los propios clientes y usuarios.
En este sentido, es importante utilizar información de acceso que no pueda ser supuesta por los estafadores: contraseñas basadas en cumpleaños, nombres o intereses evidentes resultan aumentan el riesgo. En lo posible, deben emplearse contraseñas de cierta complejidad —números, mayúsculas y caracteres especiales—.
Implementar sistemas de verificación y autenticación
Se trata de un mecanismo de seguridad que la mayoría de las instituciones del sector emplean para proteger las cuentas bancarias y billeteras electrónicas. Este consiste en establecer una verificación mediante una segunda vía —SMS, correo, etc.— antes de obtener acceso desde un nuevo dispositivo.
Este mecanismo resulta muy efectivo, en tanto imposibilita el acceso aun habiendo obtenido previamente los datos de acceso de la persona. Sin embargo, esto primero requiere activar dicha verificación en las opciones de la cuenta.
Verificar nuestra actividad online
Al tratarse de un sistema muy vasto del que participan una multitud de instituciones, empresas y usuarios del todo el mundo, el comercio online puede resultar abrumador. Sin embargo, es necesario verificar las plataformas, programas y el tipo de contenido que vemos en línea.
Si bien la actividad online dispone de medidas de seguridad y los exploradores identifican y neutralizan amenazas, es necesario reducir nuestra exposición a sitios de complementos sin verificar. Lo mismo ocurre con las aplicaciones y programas que descargamos en nuestros dispositivos.
Redes wifi y dispositivos
Por lo general, la conveniencia de las operaciones puede llevarnos a circunstancias en las cuales debamos acceder a nuestra cuenta corriente online fuera del hogar u en otro dispositivo. Debemos comprobar que dichas circunstancias resultan confiables.
Debemos poder determinar a quién pertenece la red de wifi o el dispositivo que estamos utilizando. En caso de tratarse de nuestro dispositivo, este debe contar con un antivirus actualizado —existen muchos gratuitos de buena calidad— y nunca emplear una red pública para operaciones bancarias.
Actualizar sistemas operativos y antivirus
Si bien esto puede resultar redundante, esta tarea suele alargarse por conveniencia del usuario. Justamente por ello, conviene siempre actualizar los sistemas operativos y las aplicaciones para reducir el riesgo de estafas o ciberataques.
Los bancos y empresas más conocidos operan con sistemas cuya seguridad es muy buena. Sin embargo, esta debe mejorarse constantemente para incluir nuevas protecciones. En este sentido, basta con mantener actualizados los sistemas y programas habituales.
