martes, 14 de agosto de 2018

Phishing, fraude bancario que no reportan los bancos

Según el informe de Kaspersky Lab “Spam y phishing en el primer trimestre de 2018”, Bolivia ocupa el quinto lugar en el mundo de casos de “phishing” bancario, un tipo de fraude financiero que consiste en pedir a un cliente por internet (email, SMS, página web del banco o Facebook) contraseñas o números para sustraer el dinero de su cuenta suplantando su identidad.

A pesar de ello, la Asociación de Bancos Privados de Bolivia (Asoban) y la Autoridad de Supervisión del Sistema Financiero (ASFI) indicaron que no disponen de registros e información de denuncias de este tipo.

El “phishing” financiero representa casi la mitad de todos los ataques de los ciberdelincuentes.

De acuerdo con la investigación, en los primeros tres meses de 2018, Brasil es el país con la mayor proporción de usuarios atacados por “phishing”, con un 19 por ciento, seguido por Argentina con 13, Venezuela con 13, Albania con 13 y Bolivia con 12 por ciento.

Hasta junio de este año sólo se recibieron 25.312 quejas, dificultades y errores que atraviesan los usuarios en sus transacciones, indicó en un comunicado Asoban.

Sobre los casos de “phishing” indicó que “nuestra asociación no dispone de registros al respecto”.

En cambio, la ASFI señaló que de enero a julio de 2018 se recibieron 2.210 denuncias en la Defensoría del Consumidor Financiero. Tampoco tiene reportes de “phishing”.

El coordinador regional de la Fundación Internet de Bolivia.ORG, Luis Rejas, explicó que en los casos de “fishing”, los hackers crean una página idéntica a la del banco, se enlazan a ella y piden a los usuarios datos como el número de cuenta, tarjeta y la clave de las mismas.

“Los hackers direccionan a una página falsa, que no es del banco, pero que se ve exactamente igual, por lo que el usuario pone su contraseña, su cuenta y sus datos, después le direcciona a la página real del banco. El engaño está muy bien hecho”, dijo.

Aseguró que este tipo de robos también se registra en nuestro país, pero las entidades bancarias no las dan a conocer porque les daña la imagen y la credibilidad.

“Es muy común en todo el mundo, en Bolivia también, pero es muy difícil que el banco revele, porque se pierde confianza. Muchos de los bancos seguramente tienen incidentes muy parecidos, pero que no han sido reportados”, agregó.

Generalmente los usuarios que caen en estos engaños no recuperan su dinero, porque no es responsabilidad del banco que ellos hayan brindado información probada de su cuenta y los delincuentes tampoco son detenidos, porque estos operan en países del exterior.

“La mayoría de estos delincuentes están en Rusia, China y Brasil”, comentó.

Pero además en el país no hay una figura legal con la que se pueda sancionar los ciberdelitos. “La legislación boliviana no tiene una diferenciación clara, no hay una legislación para robos informáticos. Lo que se hace es adaptar lo que ya se tiene. El robo cibernético podría ser varias cosas como fraude, robo de identidad”, añadió.

El director de la Fuerza Especia de Lucha Contra el Crimen (Felcc) del departamento, Jhonny Corrales, indicó que la institución nunca ha recibido denuncias de este tipo. “Cuando pasa este tipo de cosas el banco y el cliente resuelven”, dijo.

En 2014, PandaLabs, una red mundial de laboratorios de investigación de virus, identificó a Bolivia como el cuarto país en el mundo con la mayor tasa de infección de malware (software maligno) con un 41,6 por ciento, precedido por China (52%), Turquía (43,5%) y Perú (42,1%). Este porcentaje ubicaba al país como uno de los más vulnerables a los ciberataques.2

En 2013, el Instituto la Policía reportó a El Deber que había 150 casos de infracciones a través de la web. Los blancos preferidos además de las financieras eran empresas de manufactura, construcción, servicios contables, jurídicos, de ingeniería, salud, de telecomunicaciones y el Gobierno.

Bolivia ocupa el quinto lugar en casos de “phishing” bancario, pero las entidades financieras dicen no reportar casos de este tipo.

RECOMENDACIONES PARA LOS USUARIOS

Bajo ninguna circunstancia el banco solicitará sus claves secretas u otra información confidencial por correo electrónico, teléfono, SMS o en oficinas del banco.

No revele las preguntas o respuestas personales que registró en los sitios web de su banco.

No utilice claves secretas fáciles de identificar como fechas de nacimiento, direcciones u otros. Cambie su clave en forma periódica.

No opere desde computadores desconocidos o de uso público. Recuerde cerrar su sesión y salir del navegador luego de finalizar sus transacciones.

Evite guardar contraseñas en el navegador que utilice.

Nunca los bancos enviarán correos electrónicos en los que en el texto del mensaje aparezca un “link” que te dirija al sitio web del banco u otra página, en la cual se solicite que introduzca información confidencial, como claves o datos personales.

POR MES, HAY 17 MILLONES DE TRANSACCIONES CON TARJETA

La Asociación de Banca Privada de Bolivia (Asoban) estima que en el país se realizan al mes más de 17,9 millones de transacciones con tarjetas de débito. Hasta junio de 2018 existían 10.690.638 cuentas de depósito, 1.542.404 prestatarios, 4.480.469 tarjetas de débito y 173.348 tarjetas de crédito.

“Se tiene un sistema en el que se realizan cientos de miles de transacciones -se estima que tan sólo en tarjetas de débito un persona realiza cuatro transacciones al mes, eso equivale a 17.921.870 transacciones por mes, siendo el porcentaje de reclamos o consultan realmente insignificante-; por lo que fácilmente se puede observar y concluir en los bajísimos índices de reclamos sobre la prestación de los servicios y la excelente calidad de los mismos, en beneficio de sus usuarios”, dice el comunicado de la institución.

Detalla que a junio de 2018 existían 4.480.469 tarjetas de débito, de los cuales más del 99 por ciento no atravesó con inconvenientes, mientras que el 0,3 por ciento de usuarios que enfrentó alguna dificultad, la vio resuelta de forma inmediata o dentro de los plazos establecidos en las políticas y procedimientos.

Resaltó que del total de las quejas que llegaron a “segunda instancia”, a junio de 2018, sólo seis fueron objeto de proceso y las seis tuvieron como sanción una amonestación.

OPINIÓN

Luis Rejas. Fundación Internet de Bolivia

“Jamás te pedirán datos sensibles como el número de tu cuenta”

Un banco jamás nos va a pedir datos de la tarjeta, ni por correo, ni por teléfono, si el cliente tiene dudas debe llamar al banco para verificar la información.

Todas las páginas web comienzan con Http, pero cuando ese sitio es certificado página agrega una pequeña s (Https) y agrega un símbolo de candadito a lado, esa es otra forma de verificar que la página es segura, además se debe mirar bien los detalles de la página, porque no puede haber dos sitios webs iguales en el mundo.

Es muy difícil que el banco revele estos casos, porque se pierde la confianza en el banco. Muchas de las entidades bancarias seguramente tienen incidentes muy parecidos, pero que no han sido reportados.

El banco no es el responsable que el usuario haya perdido o haya revelado sus datos. El cliente que cayó en este engaño puede evitar el robo si actúa de forma rápida y bloquea su cuenta.

EA

No hay comentarios:

Publicar un comentario

Código Penal de Bolivia

Nueva Constitución Política del Estado-Bolivia

Derecho Bolivia

Derecho Bolivia
Emblema de la justicia en Bolivia.