Como evitar el fraude bancario: recomendaciones

 Como evitar el fraude bancario: recomendaciones

El 70% de los fraudes bancarios son provocados mediante pishing. (Fuente: FLY:D/ unsplash)

Debido a la cantidad de fraudes electrónicos que se producen en la actualidad, la seguridad informática es un tema que nos preocupa a todos nosotros, los usuarios. Aquí, vamos a nombrar algunas formas para cuidar el dinero e información, y evitar caer en algún fraude bancario.

Con el crecimiento de herramientas tecnológicas para pagos, además del aumento en casos de ciberataque, algunas entidades han tomado precauciones pero también, se hace necesario apoyar y adquirir ciertos hábitos. Según cifras de Asobancaria en Colombia, el 70% de los casos se concentran en técnicas de phishing o smishing, es decir, suplantación de identidad.

ciberataques 1
Es importante estar atento para prevenir cualquier tipo de ciberataque, en la actualidad existen diversas formas de evitar estos fraudes bancarios. (Fuente: Jefferson Santos/unsplash)

De esta manera, confunden a los usuarios para que entreguen sus datos de acceso y con eso, robar el dinero. Los medios que usan para conseguir este objetivo son: mensajes de texto falsos en celular y correos electrónicos. El fin es dirigirlos a enlaces infectados o páginas que emulan a la oficial para cometer el ciberataque.

“El fraude electrónico o delito informático es una actividad indebida basada en la manipulación fraudulenta de elementos informáticos y sistemas de comunicación, para obtener un beneficio no autorizado. ”

Téllez, 2004

Por eso, actualmente hay varias recomendaciones para no caer en estos fraudes cibernéticos que ponen en riesgo el dinero de los usuarios. Aquí, te mencionamos algunas:

Actualiza los dispositivos para evitar el fraude

fraude ciberataque
Los dispositivos desactualizados están más expuestos a ciberataques. (Fuente: Dan Nelson/ unsplash)

La aplicación que ofrecen los bancos ayudan a que todo sea más sencillo, pero también es una oportunidad para que los ciberdelincuentes consuman su fraude. Una forma de evitarlo es mantener actualizado el sistema operativo del celular, ya sea Android o iOS.

Malware o Malicious Software: este término abarca a todo
programa o código malicioso cuyo objetivo es dañar el sistema operativo o causar un mal funcionamiento.”

Koshrow-Pour

Esto permitirá que el teléfono tenga todos los parches de seguridad recientes y, desde lo técnico, tendrá el respaldo para afrontar ataques. Lo mismo se debe hacer con cada una de las aplicaciones, ya que los desarrolladores están constantemente corrigiendo fallos y vulnerabilidades.

Utilizar la seguridad que ofrece el banco

Codigo de autenticacion para evitar fraude bancario
Existen varias formas de validar un usuario que, si bien son es opcional, es recomendable usarlas ya que disminuyen la vulnerabilidad ante algún fraude bancario. (Fuente: Eduardo Soares/ Unsplash)

Cada entidad tiene su forma de trabajar y sus herramientas de ciberseguridad para que las personas las usen. En algunos casos los bancos bridan un token como método de autenticación en dos pasos, esto puede ser a través del celular o un dispositivo físico que lo genera manualmente.

Spyware: Comúnmente conocido como software espía, para este ataque se utiliza
un software que es instalado sin autorización en la máquina de la víctima para
monitorear las actividades que esta realiza desde un acceso remoto.”

Koshrow-Pour

Otras opciones son los mensajes de texto de doble autenticación, códigos QR, aplicaciones de seguridad y opciones biométricas. Entre mejor se usen estas herramientas, habrá menos opciones de ser atacado.

Cuidado con las redes sociales

evitar fraude en redes
Cuidar nuestros datos es fundamental a la hora de evitar ciberataques, no debería ser un hábito dejar información personal en la red. (Fuente: Timothy Hales Bennett/ Unsplash)

Uno de los métodos que usan los ciberdelincuentes para saber las claves de los usuarios son las redes sociales. Allí las personas suelen poner toda la información personal y eso les ayuda a adivinar claves y usuarios, como pueden ser fechas de cumpleaños, nombres de mascotas, documentos, etc.

Spam: Involucra el envío de correo no deseado donde los correos electrónicos
no solicitados o las publicaciones de los grupos de noticias no deseados se envían
sin el consentimiento del receptor, con frecuencia son maliciosos y en ocasiones
los delincuentes pretenden ser instituciones o compañías financieras solicitando
información personal o credenciales de acceso a sus cuentas.”

Mendez, Fdez, Riverola, Díaz, & Corchado, 2007

Así mismo, los atacantes crean aplicaciones falsas, como videojuegos o redes sociales, donde las personas ponen sus datos creyendo que es algo de confianza. Pero al contrario, lo que hacen es entregar información valiosa sin darse cuenta y exponerse a un fraude.

Evitar las redes públicas por ciberataques

El wifi gratis es para casos de emergencia. Este tipo de redes son una puerta abierta para los ciberdelincuentes y usarlas debe estar restringido para casos puntuales, pero nunca para hacer trámites bancarios.

Keyloggers: Son pequeños programas maliciosos utilizados para capturar
cualquier tipo de actividad realizada en el computador, de esta manera se podría
conocer todo lo digitado por la víctima, esta actividad se puede grabar en un registro en el mismo ordenador o a su vez enviarlo a un equipo remoto que fue configurado por el atacante.”

Pathak, Pawar, & Patil, 2015

El problema de estas redes es que la información pasa a través de servidores abiertos y los atacantes tienen métodos para tomar la data que transita allí.

La información nunca se comparte

proteccion contra fraude
No es correcto ingresar datos de cuentas, tarjetas o información personal, ya que teniendo estos pueden suplantar nuestra identidad. (Fuente: CardMapr.nl/ Unsplash)

Así como a nadie se le daría la clave en un cajero, nunca se debe compartir la contraseña de acceso a los portales bancarios o aplicaciones. Restringirse de enviar las credenciales de acceso por redes sociales, escribirlas en papeles, guardarlas en correos electrónicos o dársela a alguien que no sea de confianza.

Phishing: Es sinónimo de suplantación de identidad, es la obtención fraudulenta
de información crítica de los clientes por medio de una página web similar a la
auténtica, los principales datos críticos a ser obtenidos pueden ser nombres de
usuario, contraseñas, números de tarjetas de crédito.”

Aite, 2014

Hay que tener cuidado con los sitios falsos que emulan ser una página de un banco. Para acceder a ellas, siempre se debe hacer desde un navegador, escribir directamente la dirección web y nunca entrar si llegó un enlace por SMS o correo.

Machine Learning vs fraudes bancarios

Para brindar un poco de tranquilidad, precaución y evitar estos fraudes a los que estamos expuestos, se ha creado el Machine Learning o aprendizaje automático. Se trata de una rama de la inteligencia artificial que permite el autoaprendizaje, así se podrá identificar patrones para hacer predicciones y brindar más ciberseguridad.

Esta tecnología se utiliza para aplicaciones (como Netflix, Gmail), para motores de búsqueda, entre otros, para la detección de fraude bancario y actividades sospechosas. Colaboran en la detección de acciones que antes eran más difíciles de prevenir, evaluando escenarios donde se valúan clientes con perfiles riesgosos, e inclusive determinar operaciones que signifiquen fraudes.

Conclusión

En estos tiempos, donde la tecnología está en auge debido a una rápida virtualización, contamos con muchas facilidades a la hora de realizar pagos, cobros o trámites. Estas mismas facilidades también nos dejan expuestos a fraudes bancarios o ciberataques, por ello la seguridad informática se ha convertido en un tema muy importante del cual tomar conciencia.

Sin necesidad de ser experto en el área, podemos tomar las precauciones sencillas, pero habituales, que nombramos para no dejar datos personales que podrían usarse en nuestra contra y guiarnos a un fraude cibernético.

Fuentes

  • Infobae
  • Alvarez, Fredi. “Machine Learning en la detección de fraudes de comercio electrónico aplicado a los servicios bancarios.” Ciencia y tecnología (2020): 81-95.
  • Zabala, Julio Alvarado, Ivette Martillo Alchundia, and Geomar Guzman Seraquive. “Revisión de literatura sobre las técnicas de Machine Learning en la detección de fraudes bancarios.” Sapienza: International Journal of Interdisciplinary Studies 3.1 (2022): 719-727.

Brenda Gutierrez

Marketera, Diseñadora UX/UI, estudiante de programación y... en fin, apasionada del mundo TI. Fiel creyente que el aprendizaje es el camino, estamos donde podemos aprender habilidades de mañana desde hoy. "Sabiendo leer y escribir, hasta Roma se puede ir"