- Por un lado, demuestra que, pese a la gran cantidad de medios que las entidades dedican a seguridad informática, no son inmunes a este tipo de ataques.
- Por otro, Tesco Bank ha repuesto el dinero... ¿pero qué pasaría si la entidad no pudiera hacer frente al robo?
Transacciones ¿seguras?
Las entidades financieras fomentan el uso de las nuevas tecnologías en los servicios financieros, entre otras cosas porque supone una reducción de costes (en especial de oficinas y personal). Pero claro, también se asumen otros riesgos.Al realizar operaciones por la red se está enviando información confidencial, Para evitar que llegue a manos de terceros, las entidades utilizan sistemas de encriptación, de manera que la información viaja cifrada... pero en este caso, los ciberdelincuentes han conseguido saltarse los mecanismos de seguridad del banco, lo que demuestra que no son infalibles.
El consumidor está protegido
Ante un caso como este, la normativa protege al consumidor, garantizando que recupera su dinero:- Establece que la entidad tiene la obligación de devolver de inmediato el importe de las operaciones no autorizadas y debe restablecer en la cuenta de pago en que se haya adeudado ese importe el estado que habría existido de no haberse efectuado la operación fraudulenta.
- Si el robo fuera tan grande que llegara a comprometer la solvencia de la entidad, los consumidores estarían cubiertos por el Fondo de Garantía de Depósitos, que garantiza hasta un máximo de 100.000 euros por titular y entidad.
No corras riesgos
Afortunadamente, lo sucedido con Tesco Bank no es lo habitual. El principal riesgo de las transacciones bancarias no es que un hacker llegue a romper las barreras de seguridad del banco, sino que el punto débil de las operaciones online son los datos del consumidores: los ciberdelincuentes buscan hacerse con las claves de acceso o la firma electrónica de los clientes. Así que asegúrate de que no corres riesgo con tus operaciones bancarias online. Apunta esteRecomendaciones de la OCU sobre la seguridad de transacciones bancarias online
El número de fraudes en las transacciones bancarias y monetarias por
internet es preocupante. ¿Cómo evitar estos problemas y operar con
tranquilidad por la red? La prevención es la mejor defensa. Aquí tienes
10 reglas básicas de seguridad: si las pones en práctica, los
ciberdelincuentes lo tendrán difícil para hacerse con tus datos o con tu
dinero.
- 1. Si dispones de un DNI electrónico y tu entidad lo permite, accede a tus cuentas a través del DNIe: es mucho más seguro que hacerlo con claves.
- 2. Si sigues utilizando claves, mantenlas siempre en secreto: no las anotes en ningún sitio, y desde luego, no crees un documento en el ordenador que las contenga. Sigue los mismos consejos para las claves del DNIe.
- 3. Usa claves aleatorias, que no coincidan con fecha de cumpleaños, matrícula del coche o similares. Tampoco es conveniente utilizar palabras genéricas sin modificar, ya que existen delincuentes que utilizan programas que prueban miles de palabras de uso común como contraseña, por lo que es mejor no usar palabras que vengan en un diccionario. Una buena idea es utilizar combinaciones de letras y números. Conviene cambiar las claves periódicamente, y desde luego siempre que intuyas que pueden ser conocidas.
- 4. Desconfía de los mensajes de correo electrónico o SMS procedentes de supuestas entidades bancarias. Confirma llamando a tu sucursal bancaria cualquier petición de datos de banca electrónica que recibas.
- 5. Si usas ordenadores distintos al tuyo, o acudes a locutorios o cibercafés, no accedas a tu banco. Nadie garantiza que el ordenador que uses no esté infectado por algún virus diseñado para capturar tus datos personales o las claves. Si no tienes más remedio que hacerlo, cambia las claves lo antes posible desde un ordenador seguro.
- 6. Una vez que hayas accedido a la entidad, no abandones el ordenador hasta que no termine la sesión.
- 7. Cuando termines las operaciones, no olvides pulsar el botón de desconectar para cerrar la sesión. Conviene que cierres el navegador.
- 8. Es imprescindible mantener actualizado el sistema operativo, el navegador y el antivirus, además de contar con un cortafuegos que permita aislar nuestro PC de ataques externos.
- 9. Acceder al banco a través del DNI electrónico es más seguro, pero también hay que tener precauciones. Por ejemplo, una vez hayas autenticado o firmado electrónicamente una operación, debes retirar el DNI del lector.
- 10. Si utilizas sistemas Windows, trabaja con una cuenta de usuario que no tenga privilegios de administrador. De esta forma evitarás que se instalen muchos programas maliciosos.
Cap comentari :