E-banking vs. phishing

En base al crecimiento que actualmente se está viviendo en relación a la utilización de Internet para realizar diferentes tareas, nos encontramos con que uno de los usos consiste en realizar distintas operaciones y transacciones financieras. El problema que persiste y la principal traba con la que cuentan las entidades bancarias para terminar de desarrollar sus servicios por este canal, se denomina phishing o estafa electrónica.

Consiste en un robo a través de e-mails falsos que piden datos personales privados y contraseñas, en nombre de diferentes entidades financieras, por medio de un formulario o de la recomendación de una página web falsa, o duplicada. En un principio, la vía más utilizada fue el e-mail, ahora también se realiza por teléfono y por fax. El fin, obviamente es delictivo y los robos se efectúan en nombre de las principales entidades financieras.

Es una forma de ataque de la ingeniería social y las principales excusas para la solicitud de tal información rondan en la verificación de la cuenta o confirmación de la información de la facturación, que se convierten en los medios de acceso a la cuenta de las víctimas.

Fernando Barbella, director creativo de Ogilvy Interactive Argentina, señaló hoy en el marco del evento realizado por el Banco Río, "Banca por Internet: crecimiento y desafíos", que "la ubicuidad de la tecnología digital y la aceleración correspondiente en la manera de hacer negocios permite que los consumidores satisfagan sus necesidades más rápidamente, más fácilmente y con pocas barreras" pero persisten las desventajas que rondan en un problema cultural de falta de información y de inseguridad por parte del usuario.

La gente aún tiene cierta desconfianza en que se cometan delitos con sus datos brindados a través de Internet y el principal prejuicio corre por cuenta del phishing. Actualmente no existe un marco legal coherente que juzgue este tipo de casos ya que es muy difícil detectar a quién efectúa el delito, que al fin y al cabo, es el único culpable, ya que la entidad financiera enunciada, si bien seguramente tomará cartas en el asunto, no se convierte en el responsable del hecho.

De todas maneras, las soluciones momentáneas al especto ya existen y están vinculadas con ciertos cuidados que el usuario debe tener ante la recepción de algún mail sospechoso: no responder a este tipo de solicitudes, porque cualquier banco serio no pediría este tipo de datos por mail, y si existe alguna duda ponerse en contacto con la supuesta entidad emisora del mail.

Por otro lado, si se plantea visitar un sitio web relacionado, no hacer click sobre el link que trae la página, sino escribir la dirección de URL en la barra de direcciones y asegurarse que el sitio Web utiliza cifrado. Y por último, prevenir cambiando las contraseñas habitualmente, tener un antivirus y un antiespía actualizado, mantener actualizado el sistema operativo y el navegador y consultar frecuentemente los saldos de las tarjetas de créditos.

Según Gabriel Gordon, gerente de iniciativa de seguridad de informática de Microsoft para el cono sur, el rol de dicha empresa en conjunto con la industria consiste en una lucha en conjunto a través de soluciones de tecnología, educación al usuario y acciones contra los operadores de sitios de phishing. Sostiene que han desarrollado tecnología para reducir el envío de mails fraudulentos a los consumidores, que ya conocen cómo detectar las técnicas y ya han ayudado a cerrar 1700 sitios sospechados de realizar este tipo de delitos. Por otro lado, Analía Peñas, responsable de comunicaciones de la empresa Panda señaló que es la moda de este año, que ya en octubre han recibido dos alertas naranjas al respecto y que es el mayor problema con el que se enfrentan hoy en día las entidades financieras.

Más información: www.bancorio.com.ar.