Los fraudes electrónicos en Internet crecen en la región y Bolivia comienza a sentir el efecto. El asunto se convierte en un dolor de cabeza para el sistema financiero, ya que en los últimos tres meses varias personas han sido víctimas de este tipo de estafa más conocida como ‘phishing’.
Los fraudes electrónicos han dado lugar a que la gente renuncie a la información como contraseñas, códigos de tarjetas y números de cuentas bancarias. Ante esta situación, las entidades bancarias comenzaron a invertir ingentes recursos para reforzar su ‘blindaje’ con el objetivo de proteger a sus clientes, señalaron las entidades.
Si bien no se ha cuantificado el número de casos, los banqueros alertan que los correos electrónicos fraudulentos parecen ser de determinadas instituciones, pero en realidad son enviados por impostores. En estos correos se pide ingresar información personal con la cual pueden cometer algún tipo de fraude.
Un correo electrónico fraudulento es aquél que se hace pasar por uno legítimo de una entidad, para que el cliente introduzca información personal que pueda ser utilizada para cometer el delito.
Dentro de las principales modalidades de fraudes que existen en la región figuran: el keylogging, el phishing, troyanos, pharming y el más avanzado el ‘man in the middle’.
En Bolivia impacta el phishing, un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como una contraseña o información detallada sobre tarjetas de crédito u otra información).
El estafador, conocido como ‘phisher’, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica por lo común un correo electrónico o algún sistema de mensajería instantánea e incluso utilizando también llamadas telefónicas.
Consultados algunos bancos como el Bisa, de Crédito, Unión, BNB, Mercantil, Ganadero y Económico, éstos coinciden en que destinan millonarios recursos para brindar seguridad a sus clientes.
Por ejemplo, el banco Bisa aprobó $us 1,5 millones en seguridad y conectividad, y trajo al país el sistema de seguridad Token, un dispositivo electrónico que genera claves de autenticación aleatorias que van cambiando cada vez que el usuario necesita realizar movimientos de dinero en línea, con lo cual es imposible que sean copiadas; el Mercantil destina $us 500.000; el Económico $us 500.000; el de Crédito incorporó hace un mes el sistema de seguridad Creditoken, similar al del Bisa, además de tener una alta tecnología. En esa entidad se detectaron casos de fraudes.
En el BNB se optó por no emitir comentarios. En esta entidad existen algunas denuncias de fraude. Por su lado, el banco Unión desarrolla una campaña de información para los clientes. Mientras que el banco Ganadero también adopta medidas.
Asoban pide verificar sitios web
- El ‘phishing’ es un método para la pesca de la información y datos personales de personas inocentes.
- Se debe tratar de no proporcionar ninguna información personal sólo porque un correo electrónico nos lo pida hacer. El cliente debe ser capaz de verificar el sitio web de la compañía, no del enlace, o incluso llamar a la empresa para preguntar por qué se necesita información actualizada, sugiere la Asociación de Bancos Privados de Bolivia.
- Para evitar el ‘phishing’ trate de no responder o de hacer clic en ningún vínculo de correo electrónico en el cuerpo. Si usted piensa que el correo es legítimo, llame al departamento de servicio al cliente de la compañía y verifique antes de proporcionar información.
- Las entidades aconsejan a los clientes no entregar información sobre su número de tarjeta, PIN, password o número de cuenta mediante páginas web o correos que así lo soliciten, ésa es información confidencial que sólo debe ser del conocimiento de cada persona.
- En el país aún no existe una cultura de prevención de fraudes electrónicos y la legislación tampoco ha desarrollado mecanismos para sancionar estas estafas, admite la Superintendencia de Bancos.
- En diciembre de 2007 los casos de ‘phishing’ se incrementaron en el mundo un 66%, de modo que ascendieron a 13.013 frente a los 7.833 de noviembre. El país que más sufre este tipo de intento de fraude es Estados Unidos, con el 62% de los intentos, seguido de Reino Unido, con un 11%, y España con un 7%.
Opiniones
Jorge Velasco
Vicepres. de Negocios (Bisa)
Tenemos conocimiento de que en Bolivia sólo existe un banco pequeño que ha tenido algunos problemas de fraudes electrónicos. Sin embargo, en nuestro caso no se ha detectado casos de estafas por Internet.
Desde junio de 2005 venimos ofreciendo el producto Token que recientemente puso en práctica el banco de Crédito.
Nuestro sistema de seguridad está certificado con estándares internacionales. La plataforma está ‘blindada’ para este tipo de ataques.
Emilio Unzueta
Presidente Banco Mercantil
Nuestro banco tiene los controles de seguridad y todos nuestros accesos vía Internet tienen rigurosos controles. Este tema se ha hecho grande en todo el mundo y en Bolivia recién comienza.
Los clientes no deben dejarse sorprender con correos electrónicos falsos. Sugerimos a nuestros ahorristas que hagan caso omiso a las comunicaciones de este tipo. En el Mercantil hemos tenido varios casos de intentos para sellar este tipo de estafas, pero los hemos detectado a su debido tiempo.
Juan Carlos Rau
Ger. Finanzas (Económico)
Ésta es una parte de la gestión de riesgos operativos de las entidades bancarias. Una de las preocupaciones que tenemos es precisamente el fraude informático, ya sea interno o externo. Para eso hemos desarrollado diferentes plataformas tecnológicas de prevención que nos ‘blindan’ para que estemos protegidos ante estas amenazas. Además tenemos una auditoría informática que es supervisada por la Superintendencia de Bancos. Asimismo, las compañías de seguros están permanentemente controlándonos.
Álvaro Dorado
Ger. de Operaciones (Unión)
El tema del ‘phishing’ es un tema que principalmente se puede controlar con la información que se da a cada uno de los clientes. El asunto pasa por un tema aislado a las entidades, porque ocurre que es creado por delincuentes que hacen caer a los usuarios. En ese sentido, estamos encarando una campaña de comunicación. Además, a través de nuestro sitio web prevenimos de esta situación. En el banco no se ha detectado casos de fraude, aunque sí tenemos denuncias de gente que ha sido ‘tentada’ por estafadores para que les den su número de PIN.
No hay comentarios:
Publicar un comentario