La Opinión
Suscríbete
Elecciones 2023 Elecciones 2023 mobile
Economía
¿Cómo prevenir el robo de los datos financieros en línea?
Las ciberdelincuentes utilizan datos de las víctimas, como la dirección de correo, documentos de identidad u otra información, para solicitar una nueva contraseña para acceder a sus cuentas bancarias y otros servicios online.
Authored by
Image
La opinión
La Opinión
Viernes, 18 de Febrero de 2022

Uno de los ámbitos en donde más quejas se presentan frente al indebido tratamiento de los datos personales de las personas es en el sector crediticio, financiero y comercial. Lo anterior debido a que muchas veces los datos de este tipo resultan incompletos, desactualizados o incluso falsos.


Lea: 

¿Cómo se puede proteger la identidad digital en internet?


Sin embargo, estos mismos datos que conocen nuestra entidad bancaria, se encuentran disponibles en la red debido a las diferentes aplicaciones y compras que se realizan de forma digital, en el cual debemos ingresar nuestros datos online.

Por esta razón, La Opinión conversó con Mauricio Fernández, director Operaciones Américas de BPC sobre la protección de los datos financieros en línea:

¿Cómo debo proteger mis datos financieros?

Es importante que las empresas que hacen parte del sector de las fintechs tomen adopten un modelo de control total de sus estrategias de gestión del riesgo y prevención del fraude, usando una solución que les permita a los profesionales del riesgo y a sus equipos ser capaces de detectar y prevenir los posibles peligros que puedan presentarse en tiempo real

La industria transaccional requiere ante la nueva realidad contar con productos pensando en la norma PCI DSS, que tiene como objetivo reducir el fraude relacionado con las tarjetas y la seguridad de los datos que intervienen en las transacciones online, esto se convierte en una necesidad para todos y es algo que como compañía de soluciones globales tenemos muy presente.

¿Qué tipo de peligro corren mis datos personales en línea?

En BPC consideramos que un mensaje claro para la protección de los datos debe ser que ante la nueva realidad los clientes son ahora quienes definen la forma como hacen sus operaciones financieras, donde la adopción de los teléfonos inteligentes y la conectividad a internet ha facilitado el acceso digital a los servicios financieros.

No sólo hay peligros reputacionales y de multas para las empresas que incumplan la ley de protección de datos y vulneren los derechos de los consumidores. Hoy las expectativas de los usuarios son altas y esperan que las organizaciones con quien tienen productos y servicios cuiden sus datos de forma excepcional. Los usuarios están muy pendientes de la forma cómo las organizaciones los tratan y manejan su dinero, productos y servicios que reciben de éste, así como de las herramientas que disponen para interactuar tanto informativas como para realizar pagos seguros. El día a día de los consumidores debe estar integrado perfectamente con el mundo digital, pero de forma segura. Para esto las instituciones financieras deben invertir en soluciones con tecnología avanzada para gestionar el riesgo, los datos sensibles y prevenir el fraude.


Conozca: 

Empresas ofrecen educación financiera como parte de un compromiso social

¿De qué forma los ciberdelincuentes usan esta información?

Cuando se filtran datos de una organización, los riesgos aumentan y se abre la posibilidad para que los ciberdelincuentes aprovechen la oportunidad para realizar estafas o filtrar información en los sistemas. Es importante que las personas que están a cargo de las organizaciones sigan una postura abierta y flexible para identificar los problemas desde diferentes ángulos. La Inteligencia Artificial (Al) analiza los sistemas a través de los ojos de un delincuente, y esto hace posible identificar mejor los puntos débiles y a partir de allí crear defensas para su protección.

Cuando hablamos de los datos de las personas se trata también de cuidar la privacidad, pues el ciberdelincuente usa estos datos para realizar estafas de dinero, atentar contra miembros de la familia o amigos. Por esto, es prioritario concientizar a la población, sobre la importancia de proteger nuestra información, tal y como protegemos nuestra propia vida.

¿Las víctimas podemos recuperar la información que fue perdida?

No existe una garantía. Normalmente en los términos y condiciones que aceptamos al usar un producto y servicio nos explican el tratamiento de nuestros datos y la responsabilidad de las empresas. Es muy importante ser cuidadoso y extremar medidas a la hora de compartir datos personales para evitar que estos caigan en las manos incorrectas.

¿Cómo surgen los fraudes en los bancos digitales?

Estamos expuestos al peligro todo el tiempo, y ahora que los consumidores recurren masivamente a las aplicaciones móviles para administrar sus cuentas bancarias el peligro es aún mayor, es por esto que los bancos deben tomar medidas adicionales para proteger estas aplicaciones de los piratas informáticos. Las empresas se exponen a multas cuando se incumplen las leyes de protección de datos y los consumidores pueden verse afectados económicamente ante una estafa o el robo de las credenciales de sus productos financieros.

Las empresas y sus conexiones son aprovechadas como un objetivo lucrativo para los delincuentes informáticos y especialmente sucede en las instituciones financieras debido al tipo de actividad que realizan. Por su parte, la modalidad del trabajo remoto, adoptado por muchas empresas en los últimos dos años, presenta serias debilidades en su esquema de seguridad y protección de datos, ya que carecen de una infraestructura segura que se requiere para detectar y prevenir ataques digitales en la red de la empresa. Los bancos son objetivos atractivos para los esquemas externos y esto aumenta los riesgos.

¿Cuáles son los fraudes bancarios digitales más comunes?

El negocio transaccional está expuesto a un crecimiento en el delito con las tarjetas, particularmente las de pago con Tarjeta No Presente (CNP), las cuales aumentaron en su nivel de afectación. Desde BPC en el informe de La Anatomía del Nuevo Estafador en 2021 identificamos los principales tipos de fraude como los más comunes:

De tarjetas: Las transacciones de pago con tarjeta no presente (CNP) siguen siendo el objetivo prioritario de los estafadores, dado que el comprador y el vendedor no están en persona durante la transacción. Cuando los datos se roban en cajeros automáticos, dispositivos POS móviles (datáfonos), se denomina fraude por tarjeta presente (CP) y sucede principalmente porque la mayoría de las víctimas desconocen su posterior uso, hasta que revisan los movimientos. La amplia adopción de tarjetas habilitadas para EMV (Con un chip integrado de seguridad) redujo el fraude con las tarjetas presentes, pero motivó el aumento del 70% en las tarjetas presentes, desde el inicio de la pandemia. 

De ingeniería social: Miles de personas fueron engañadas para que pagaran dinero para salvar a sus familiares de enfermedades, o donde los estafadores se hicieron pasar por funcionarios públicos, aprovechando la desinformación del virus.

● Amistoso: Según el FBI, se trata de una de las tres principales amenazas para el comercio electrónico y se trata del esquema de fraude más común y costoso para la organización y se origina cuando el titular de la tarjeta recibe el producto comprado, pero luego alega que no autorizó la compra o que nunca lo recibió.

De aplicaciones: En este caso las personas solicitan préstamos o tarjetas de crédito, pero una vez acceden a este recurso se desaparecen de los mecanismos de contacto del banco. El 40% de estos casos implica el uso de identificaciones falsas o combinando datos robados de varias víctimas.


Entérese: 

Pasos para alcanzar la independencia financiera

  Por falsificación: Ocurre cuando se copian datos de tarjetas legítimas en un plástico falso, y es una modalidad que ocurre con frecuencia en estaciones de gasolina, restaurantes, cines o cajeros. Para los comercios que adaptaron su tecnología para tarjetas con chip EMV.

  Robo de identidad: Cuando se utilizan tarjetas de crédito o sus números robados para realizar compras que el titular no autorizó.

● Por apropiación: Acá los estafadores se hacen pasar por el titular de la tarjeta y solicitan una nueva de reemplazo informando falsamente su pérdida. La absorción de cuentas aumentó un 57% en 2021.

¿Cuáles son los mayores desafíos que enfrentan los bancos digitales y las fintech?

El mayor desafío de los bancos digitales y las fintech es la implementación de tecnologías robustas a sus sistemas para dar soporte y seguridad. La solución de gestión de fraudes ayuda a los emisores, adquirentes y otros a detectar y prevenir el fraude en todos los canales de pago, en tiempo real. La solución SmartVista Fraud Management cubre el monitoreo de transacciones en tiempo real y permite realizar perfiles estadísticos en cualquier nivel: tarjeta, terminal, comerciante o dispositivo. Impulsada por Machine Learning y Neuro Network Model, ayuda a desmitificar datos complejos para permitir un ecosistema de pagos inteligente y seguro para las instituciones financieras y sus clientes.

¿Qué mensaje se puede enviar a los usuarios?

La transformación digital impulsada globalmente por la emergencia sanitaria, trajo como consecuencia grandes desafíos frente a la protección de la información; incremento en transacciones electrónicas, pagos digitales, aumento en el uso de internet para integrar los eventos de la vida diaria a través de plataformas digitales.

Ante este incremento, uno de los objetivos principales por parte de los ciberdelincuentes son todas las entidades financieras por su naturaleza, la información y credenciales personales que almacenan. Ante esta nueva realidad se hace necesario que las entidades tengan en cuenta modelos de control sobre sus estrategias de gestión y prevención del fraude utilizando herramientas y soluciones basadas en la aplicación de tecnología avanzada para gestionar el riesgo, los datos sensibles y prevenir el fraude de manera que los equipos de control puedan detectar y prevenir en tiempo real los ataques.

Es fundamental para la industria transaccional el contar con productos desarrollados y soportados con la norma PCI DSS, que tiene como objetivo reducir el fraude en pagos con tarjeta e incrementar la seguridad de los datos que intervienen en las transacciones online, ayudando a que las transacciones por Internet sean más seguras para todos y que de esta manera se venzan los miedos a realizarlas y fomentar el comercio electrónico.

Recomendamos a empresas y entidades implementar esquemas de protección y desarrollar sus soluciones y productos con proveedores certificados con normas internacionales, lo cual hará que la experiencia del usuario en el uso de Internet para sus transacciones digitales diarias sea segura y exitosa.

Gracias por valorar La Opinión Digital. Suscríbete y disfruta de todos los contenidos y beneficios en: https://bit.ly/SuscripcionesLaOpinión_

Temas del Día