La operatoria más utilizada por los ciberdelincuentes es robar la identidad y claves de los clientes bancarios para ingresar a sus cuentas, pedir créditos, retirar el dinero y desaparecer. La víctima queda así con su saldo bancario en cero y una deuda por cancelar con la entidad.
Los asaltantes virtuales tienen dos maneras de hacerse de los datos de las víctimas:
Engaños mediante conversaciones: en redes sociales, mails o telefónicas, lo que se conoce como “ingeniería social”
Phishing: correos electrónicos o mensajes en redes que simulan ser auténticos
En consecuencia, los clientes deben estar atentos, no dar información antes de certificar la identidad de su interlocutor y robustecer sus claves de acceso.
“Lo primero que trato de trasladar a las personas es que deben comprender que hay que cuidar la identidad. Es un activo: hay que comprender lo importante que es cuidarla”, señala a iProUP Rodrigo López Guerra, CTO de Ixpandit Fintech Factory. Para ello, el directivo remarca que “la industria debe movilizarse en nuevos vectores de certificación de seguridad”.
“Se podrían implementar nuevas medidas, como un DNI electrónico que ayude a identificar como tercer vector: debes tener la clave, el token y el DNI con el chip de la persona. O algunos datos difíciles de obtener”, indica López Guerra.
Y añade: “Por ejemplo, si para validar la identidad se pidiese el número de trámite de DNI, es un dato difícil de robar si no tenés el documento. Puede ser que el día de mañana no sea un vector de defensa, pero hoy lo es, porque muy poca gente tiene acceso a ese dato”, agrega.
Ver nota completa acá
