Blindaje contra cibercrimen en banca
Oscar Rodriguez orodriguez@larepublica.net | Miércoles 05 octubre, 2011
Sector eleva protección de clientes
Blindaje contra cibercrimen en banca
Fraude electrónico creció un 10% en último año
Los bancos endurecen la protección de los usuarios contra los delitos informáticos al implementar métodos de seguridad más estrictos.
Los fraudes electrónicos contra la banca crecieron un 10% en el último año. Los casos tienden a subir entre los meses de noviembre y diciembre por el pago de aguinaldos.
Además, las entidades financieras enseñan a sus clientes las medidas que pueden aplicar para no ser víctimas del cibercrimen.
La banca optó por establecer un autoblindaje en el combate al fraude informático debido al creciente uso de los trámites en línea.
Hasta agosto pasado se registraron más de 12 millones de transacciones en línea a través del Sistema Nacional de Pagos Electrónicos (SINPE).
El año anterior hubo un crecimiento del 12% comparado con 2009.
La banca desarrolló un protocolo donde se indica a los clientes cómo proceder ante una sospecha o caso real de fraude.
Si el cliente detecta algún uso inadecuado en su cuenta electrónica, deberá denunciarlo primero ante su banco y luego presentar una denuncia ante el Organismo de Investigación Judicial.
Además, cuando la entidad financiera descubre una sospecha de delito informático inhabilitará preventivamente la cuenta financiera de la persona y las tarjetas.
También será bloqueado el usuario en línea del cliente y se modifica el estatus para que únicamente pueda recibir depósitos.
En las transacciones por realizar sea a través del SINPE, la entidad emisora notificará previamente al banco receptor del dinero.
“La importancia de estas medidas consiste en que establecen un marco regulatorio estandarizado en los bancos del sistema nacional”, aseguró Franco Naranjo, presidente de la Asociación Bancaria Costarricense.
En los últimos tres años los fraudes bancarios denunciados en la vía judicial fueron mil casos.
Sin embargo, no hay datos oficiales de lo sucedido en los bancos, pues no están obligados a reportar cuando es resuelto a lo interno.
De los casos que sí son reportados la provincia de San José concentra el 60% de las denuncias en los últimos tres años. Limón ocupa el segundo lugar con el 11% de los reportes.
“Se ha dado un aumento significativo de la cantidad de víctimas inducidas por terceras personas a facilitar los datos confidenciales para realizar transferencias electrónicas de fondos no autorizadas”, explica Orlando Corrales, de la Unidad Análisis Criminal del Organismo de Investigación Judicial.
Uno de los casos más comunes reportados es cuando el cliente recibe un correo electrónico supuestamente de su banco en el que se le informa sobre la necesidad de actualizar sus datos.
El mismo mensaje redirecciona al usuario a un sitio web en el que debe hacer el cambio.
Ninguno de los bancos del sistema remite este tipo de correos.
El cambio de las claves es realizado directamente en la página de las entidades financieras.
Mientras que la actualización de los datos de la cuenta es realizada en las agencias, no en línea.
“Si al acceder al servicio web del banco le solicitan ingresar todos los datos de su tarjeta o cuenta, no debe hacerse”, dice Corrales.
Precisamente los bancos están comenzando a implementar el uso de la tarjeta de seguridad de clave dinámica o la llave “token” para cualquier trámite en línea.
En el Banco de Costa Rica, para el pago de servicios públicos y privados será obligatoria la utilización de la tarjeta dinámica a partir de noviembre.
En las entidades financieras actualmente es necesario el uso de los mecanismos de seguridad extra para realizar transacciones.
“Por una mayor seguridad de nuestros clientes y por su respaldo los trámites electrónicos salientes hacia otros bancos solo se pueden hacer entre semana de 8 a.m. a 5 p.m.”, dice Carlos Fernández, gerente general de Banco Bansol.
Entre las medidas preventivas la banca brinda a sus usuarios folletos informativos sobre medidas de precaución contra delitos informáticos.
Esas guías detallan los tipos más utilizados y las nuevas modalidades, así como las acciones que deben realizar cuando haya sido víctima de un fraude electrónico.
Oscar Rodríguez
orodriguez@larepublica.net
Blindaje contra cibercrimen en banca
Fraude electrónico creció un 10% en último año
Los fraudes electrónicos contra la banca crecieron un 10% en el último año. Los casos tienden a subir entre los meses de noviembre y diciembre por el pago de aguinaldos.
Además, las entidades financieras enseñan a sus clientes las medidas que pueden aplicar para no ser víctimas del cibercrimen.
La banca optó por establecer un autoblindaje en el combate al fraude informático debido al creciente uso de los trámites en línea.
Hasta agosto pasado se registraron más de 12 millones de transacciones en línea a través del Sistema Nacional de Pagos Electrónicos (SINPE).
El año anterior hubo un crecimiento del 12% comparado con 2009.
La banca desarrolló un protocolo donde se indica a los clientes cómo proceder ante una sospecha o caso real de fraude.
Si el cliente detecta algún uso inadecuado en su cuenta electrónica, deberá denunciarlo primero ante su banco y luego presentar una denuncia ante el Organismo de Investigación Judicial.
Además, cuando la entidad financiera descubre una sospecha de delito informático inhabilitará preventivamente la cuenta financiera de la persona y las tarjetas.
También será bloqueado el usuario en línea del cliente y se modifica el estatus para que únicamente pueda recibir depósitos.
En las transacciones por realizar sea a través del SINPE, la entidad emisora notificará previamente al banco receptor del dinero.
“La importancia de estas medidas consiste en que establecen un marco regulatorio estandarizado en los bancos del sistema nacional”, aseguró Franco Naranjo, presidente de la Asociación Bancaria Costarricense.
En los últimos tres años los fraudes bancarios denunciados en la vía judicial fueron mil casos.
Sin embargo, no hay datos oficiales de lo sucedido en los bancos, pues no están obligados a reportar cuando es resuelto a lo interno.
De los casos que sí son reportados la provincia de San José concentra el 60% de las denuncias en los últimos tres años. Limón ocupa el segundo lugar con el 11% de los reportes.
“Se ha dado un aumento significativo de la cantidad de víctimas inducidas por terceras personas a facilitar los datos confidenciales para realizar transferencias electrónicas de fondos no autorizadas”, explica Orlando Corrales, de la Unidad Análisis Criminal del Organismo de Investigación Judicial.
Uno de los casos más comunes reportados es cuando el cliente recibe un correo electrónico supuestamente de su banco en el que se le informa sobre la necesidad de actualizar sus datos.
El mismo mensaje redirecciona al usuario a un sitio web en el que debe hacer el cambio.
Ninguno de los bancos del sistema remite este tipo de correos.
El cambio de las claves es realizado directamente en la página de las entidades financieras.
Mientras que la actualización de los datos de la cuenta es realizada en las agencias, no en línea.
“Si al acceder al servicio web del banco le solicitan ingresar todos los datos de su tarjeta o cuenta, no debe hacerse”, dice Corrales.
Precisamente los bancos están comenzando a implementar el uso de la tarjeta de seguridad de clave dinámica o la llave “token” para cualquier trámite en línea.
En el Banco de Costa Rica, para el pago de servicios públicos y privados será obligatoria la utilización de la tarjeta dinámica a partir de noviembre.
En las entidades financieras actualmente es necesario el uso de los mecanismos de seguridad extra para realizar transacciones.
“Por una mayor seguridad de nuestros clientes y por su respaldo los trámites electrónicos salientes hacia otros bancos solo se pueden hacer entre semana de 8 a.m. a 5 p.m.”, dice Carlos Fernández, gerente general de Banco Bansol.
Entre las medidas preventivas la banca brinda a sus usuarios folletos informativos sobre medidas de precaución contra delitos informáticos.
Esas guías detallan los tipos más utilizados y las nuevas modalidades, así como las acciones que deben realizar cuando haya sido víctima de un fraude electrónico.
Oscar Rodríguez
orodriguez@larepublica.net