*Por Danilo Ochoa, Gerente Comercial de Gemalto para Latinoamérica de eBanking
La banca electrónica y otras transacciones online crecen de manera constante en América latina y el mundo en general. Pero a su vez, aumentan también los peligros de operar en línea. Los riesgos surgen debido a varios factores, y uno de ellos es que los estafadores están siempre trabajando para crear esquemas de fraude más sofisticados como parte de la evolución natural del e-banking. Es decir, mientras que los niveles de seguridad se vuelven más robustos, de igual manera los fraudulentos digitales tratan de quebrantarlos. Otro punto muy importante a considerar es la falta de educación del usuario, que debería estar siempre conciente de los riesgos a los que está expuesto y seguir las recomendaciones que su entidad financiera le indique.
En general, las víctimas del E-fraude están presentes en los distintos segmentos de clientes que tienen las instituciones financieras, aunque en los últimos meses se ha visto un foco mayor en individuos que representen un botín más fuerte para los delincuentes cibernéticos, a través de ataques más elaborados y específicos. Claramente, estos siguen aún en vigencia, con la finalidad de lograr un mayor número de ataques exitosos en cifras de menor impacto para las instituciones financieros y sus clientes.
Los principales riesgos o fraudes a los que están expuestos los usuarios de banca en línea son:
• Malware: abreviatura de la expresión software malicioso, también conocido como virus de ordenador. Son los llamados caballos de Troya (o troyanos), spywares, keyloggers y otros tipos de software que se usan con fines fraudulentos.
• Phishing: envío masivo de e-mails o mensajes instantáneos engañosos para hacer que los usuarios revelen sus credenciales al registrarse en la versión falsa de un sitio confiable.
• Ingeniería social: manipulación mediante el engaño para lograr que los individuos realicen determinadas acciones, o para obtener el acceso a los sistemas, o a su información.
• Whaling: muy similar al phishing, pero destinado específicamente a individuos de alto nivel adquisitivo.
• Man-in-the-middle (hombre en el medio): intercepta la información que se está intercambiando entre dos usuarios reconocidos/confiables.
• Man-in-the-browser (hombre en el navegador): infección del navegador web mediante malware con el fin de tomar el control de la computadora del usuario. Esta acción no se puede impedir usando SSL (Secure Sockets Layer] y/o autenticación multi-factor estándar.
El fraude puede ser mitigado con la incorporación de tecnologías más seguras de autenticación. Los sistemas más comunes para proteger la información personal son: Esquema de usuario/contraseña estática, Solución de autenticación OTP (“One Time Password”, en castellano, “generación de claves de uso único”), Método de autenticación “Desafío-Respuesta”, Esquema de autenticación basado en la Firma de Transacción.
La Banca en línea representa un foco principal para el cyber fraude debido a la mayor canalización de servicios para los clientes a través de las vías online y la importancia en términos económicos que obtienen los defraudadores. En 2012, los profesionales en seguridad de TI necesitarán dar el siguiente paso en la batalla contra el e-fraude y aprovechar la evolución de la tecnología de autenticación robusta que se ha convertido en el aliado más importante para enfrentar un entorno de riesgo cambiante con soluciones flexibles, capaces de modificar los niveles de seguridad cuanto mayor sea el riesgo y la importancia de la operación, en cualquier canal bancario.
Planear y ejecutar un entorno de banca en línea seguro es una tarea compleja que involucra no sólo evaluar la tecnología, sino también los objetivos de crecimiento y modelo de negocio, la relación con el cliente, la logística, y el costo, entre otras cuestiones importantes.