Seguridad en transacciones financieras en línea: protege tus datos al realizar pagos y transacciones en Internet

26 agosto, 2023 | Consejos USS | 0 comments

    ¿Realizás transacciones financieras en línea? ¡Felicitaciones! Sos uno de los 23 millones de argentinos que utilizan regularmente Internet para sus operaciones bancarias. Al mismo tiempo que aumentan las operaciones bancarias en línea, se incrementan los incidentes informáticos. Datos oficiales publicados revelan que en 2021 éstos fueron un 261% superiores a 2020. En tanto, el fraude representó el 56% del total. Frente a cada vez más novedosas tácticas defraudatorias, los usuarios tienen que extremar las medidas de protección de sus datos financieros.

    Principales amenazas a las transacciones financieras en línea

    Las amenazas a las transacciones financieras en línea son cada vez más audaces y novedosas. Si bien ya eran conocidas, tuvieron un enorme impulso debido al confinamiento impuesto por la pandemia de COVID-19, que también disparó las operaciones en línea. Sin embargo, nunca volvieron a los niveles anteriores a la pandemia como otros indicadores. En cambio, van en aumento de manera exponencial.

    Te puede interesar: Tendencias en seguridad cibernética: Cómo las amenazas en línea están evolucionando y qué puedes hacer para protegerte

    Según el informe Perspectivas de Ciberseguridad en LATAM realizado por CISO y la Universidad de Duke, hay innumerables formas de ataques cibernéticos. Sin embargo, los más frecuentes ataques a las transacciones financieras en línea son:

    • Phishing o suplantación de identidad. El usuario recibe un correo electrónico que aparenta ser legítimo. Lleva al usuario a abrir un enlace, completar un formulario o descargar un archivo.
    • Ransomware. Consiste en el robo de archivos. Luego, los ciberdelincuentes piden dinero para no divulgarlos.
    • Malware o software malicioso.
    • Spoofing. Hacerse pasar por terceros para acceder a datos personales. También entran en esta categoría la distribución de malware y otros perjuicios.
    • Skimming o instalación de dispositivos o software maliciosos en los cajeros automáticos o los terminales de pago.
    • Smishing. Robo de datos confidenciales y credenciales, como datos de inicio de sesión. Se basa en aplicaciones de mensajería.

    Delitos más denunciados

    Junto con la lista de delitos más comunes, es interesante conocer cuáles fueron los más denunciados en 2022 en el área de Defensa del Consumidor:

    • Sustracción de datos de tarjetas de crédito o claves de ingreso al homebanking mediante técnicas de engaño.
    • Débitos indebidos en cajas de ahorro por servicios no contratados o consumos no realizados.
    • Transferencias bancarias no autorizadas.
    • Otorgamiento de préstamos bancarios no solicitados.
    • Clonación de tarjetas de crédito y chips de telefonía celular.
    • No entrega de productos adquiridos a través de redes sociales.
    • Extracciones de dinero de billeteras virtuales no autorizadas.

    Protección de datos en las transacciones financieras en línea

    La protección de los datos al realizar transacciones financieras en línea tiene dos caras. Por una parte, las precauciones que deben tomar los usuarios. Por otra, las obligaciones de las entidades bancarias.

    Obligaciones de las entidades financieras

    La comunicación A 7783 del Banco Central de la República Argentina establecupi requisitos mínimos entidades financieras en cuanto a la seguridad de la información asociada a servicios financieros digitales.

    Es decir que los bancos y entidades financieras deben “gestionar los riesgos y aplicar medidas de protección y detección, para asegurar la integridad, disponibilidad y confidencialidad de la información”.

    Derechos de los usuarios

    Es importante saber que las transacciones financieras en línea se encuadran en una relación de consumo. Por lo tanto, los usuarios se encuentran protegidos por la ley 24.240 de Defensa del Consumidor.

    Según el cuadernillo Ciberdelitos y Estafas Digitales del Consejo Federal de Consumo, los proveedores de servicios financieros tienen una obligación de seguridad hacia el usuario. Así, deben responder de manera objetiva por los daños que puedan sufrir los usuarios y consumidores víctimas de delitos informáticos, en el caso de que sus propias medidas de seguridad no pudieran evitar la estafa.

    Además, se deben satisfacer los siguientes derechos:

    • Información. Los usuarios deben recibir información clara acerca de los riesgos de realizar transacciones financieras en línea.
    • Trato digno y equitativo. Las víctimas de ciberestafas deben dar respuestas adecuadas, en especial a los usuarios en situación de mayor vulnerabilidad.

    Consejos a los usuarios

    Por su parte, el Banco Central de la República Argentina brinda una serie de recomendaciones a quienes realizan transacciones financieras en línea.

    Para proteger la información personal, recomiendan adoptar buenas prácticas al utilizar redes sociales y sitios en Internet. Los principales consejos son:

    • Activar la autenticación de dos factores en las distintas cuentas. También en las plataformas digitales que utilices. Este tipo de autenticación brinda una capa adicional de seguridad, Así, solo la persona autorizada puede acceder a dichas cuentas.
    • No proporcionar ningún dato personal. Por ningún medio. Junto con esto, no ingresar datos personales en sitios dudosos o sugeridos por medio de correos electrónicos.
    • Utilizar contraseñas fuertes. Estas surgen de mezclar mayúsculas, minúsculas, números y signos. Utilizar diferentes contraseñas para cada una de nuestras aplicaciones.
    • Leer atentamente cada correo electrónico recibido. Verificar que el remitente sea legítimo.
    • Desconfiar de enlaces sospechosos. Asegurarse de estar siempre en la página legítima.
    • Evitar el acceso a aplicaciones, redes sociales o cuentas personales desde sitios públicos o computadoras de otras personas.
    • No acceder a sitios que requieren contraseña en redes públicas.
    • Actualizar periódicamente nuestro navegador, sistema operativo y aplicaciones.
    • Eliminar las aplicaciones que no se utilizarn.
    • Pensar antes de actuar.  La ingeniería social se especializa en explotar emociones, descuidos y urgencias.

    ¿Qué hacer si fui víctima de fraude al realizar transacciones financieras en línea?

    Bien puede ocurrir que, a pesar de todos los recaudos, seamos engañados. De hecho, los ciberdelincuentes son muy hábiles y cada vez perfeccionan más sus estratagemas.

    Te puede interesar: Qué hacer ante una estafa por Internet

    El Ministerio Público de la provincia de Buenos Aires brinda una serie de importantes recomendaciones en caso de haber sido víctima de una estafa al realizar transacciones financieras en línea.

    Ciberestafa bancaria

    Si se detectan movimientos extraños en la cuenta bancaria:

    • Cambiar la contraseña del homebanking.
    • Denunciar lo sucedido al banco.
    • Realizar la denuncia en la fiscalía más cercana y comisaría correspondiente al domicilio. En la denuncia deben constar los datos del movimiento desconocido, datos completos de la cuenta y si se recibió alguna solicitud o contacto en las redes sociales.
    • También se puede denunciar ante la Unidad Fiscal Especializada en Ciberdelincuencia del Ministerio Público Fiscal y la División Delitos Tecnológicos de la Policía Federal Argentina.
    • Una vez realizada la denuncia, seguir las indicaciones de los investigadores.

    Phishing

    • Cambiar de inmediato la contraseña del correo electrónico.
    • Denunciar el fraude ante la fiscalía de turno.  Aportar todas las pruebas, como capturas de pantalla, correos electrónicos fraudulentos, certificados bancarios.
    • Informar al banco para evitar posibles cargos fraudulentos.

    Estafas digitales

    Las estafas digitales son innumerables. Descargas de aplicaciones, ofertas, premios, beneficios, productos baratos… Cualquiera de estas acciones puede ser la puerta de entrada a una estafa digital.  Se recomienda:

    • Desinstalar la aplicación, incluso si la estafa fue por Whatsapp.  Si fue por ésta ultima, volver a instalarla mediante un código de autenticación vía SMS.  Esto cerrará la sesión ilegítima.
    • Habilitar el factor de doble autenticación.
    • Informar a familiares y amigos para que ignoren los mensajes que reciban de tu cuenta.

    Leé también: Medidas preventivas y reactivas de seguridad informática

    Hasta acá llegamos con la nota “Seguridad en transacciones financieras en línea: protege tus datos al realizar pagos y transacciones en Internet”. Esperamos que te haya sido útil. Recordá que en USS Seguridad Integral somos especialistas en herramientas de analítica. Contactanos para más información.

    ¿Qué te pareció este contenido? ¡Dejanos tu opinión!

    /* a partir de acá es el JS del mosaico de tarjetas */