Las facilidades para realizar transacciones desde cualquier punto (la casa, la oficina o un cibercafé) son muy sencillas con el avance de la tecnología. Sin embargo, ese avance no elimina los delitos o fraudes en la Web, aunque existen herramientas para reducir el riesgo de que su dinero en el banco se esfume sin razón aparente.
Para evitar que ocurran estos delitos, en los últimos meses los bancos han incrementado la cantidad y la forma de sus seguridades, especialmente para las transferencias y pagos electrónicos.Según la Asociación de Bancos Privados del Ecuador, el control de los fraudes debe ser una acción compartida entre las instituciones y los clientes. “Desde hace cinco años, los bancos han instaurado todo tipo de controles, pero a pesar de ellos los delincuentes continúan atacando a los usuarios de la banca electrónica. Eso lleva a preguntarse si los clientes están siendo lo suficientemente precavidos y cautelosos con su seguridad en las operaciones”.
Actualmente, en la Fiscalía se tramitan alrededor de 600 denuncias por fraudes bancarios, reportados también a la Superintendencia de Bancos. Las instituciones financieras del país aseguran que estudios a escala mundial muestran que tres cuartos de la población ha sido en algún momento víctima de algún fraude informático: robo, virus o estafa. Los más comunes son el ‘phishing’, ‘pharming’ y el ‘keylogger’.
A través del ‘phishing’, el delincuente intenta adquirir información confidencial del cliente. A través de un correo, mensajes de celular o incluso llamadas telefónicas, solicita contraseñas o información detallada de la tarjeta.
El ‘pharming’ tiene que ver básicamente con un ataque a los sistemas de la computadora. El delincuente clona el nombre de dominio de una entidad de confianza a otra página web, en apariencia idéntica, pero que en realidad es creada para obtener los datos privados del usuario.
Y finalmente, el ‘keylogger’ es un tipo de programa instalado en la computadora (de preferencia de uso público, como en un cibercafé) que se encarga de registrar las pulsaciones que el cliente hace en el teclado. Este programa memoriza las pulsaciones y las envía a través de Internet.
Los bancos creen que estos delitos se pueden evitar si el cliente adopta medidas mínimas, como instalar y actualizar los programas antivirus y utilizar el sentido común en el uso de Internet.
El Banco Pichincha montó la semana pasada un nuevo sistema que se denomina biométrico
Aunque en estricto sentido la aplicación de un sistema biométrico debiera incluir el reconocimiento de huellas digitales o la pupila del ojo, en este caso todo se hace por claves desde las computadoras o celulares.
Según Diego Duque, responsable de Canales División de Marketing y Proyectos Especiales del Banco Pichincha, el sistema es como crear una huella o una firma única y exclusiva de cada cliente.
El cliente debe ingresar a la página www.pichincha.com. Una vez allí debe oprimir la tecla F11 para la verificación de la web y finalmente acceder a la opción “solicite usuario y clave biométricos”.
Una vez allí, el Banco le solicitará ingresar su número de cédula, la clave de su tarjeta de débito (Xperta) y aceptar las condiciones del contrato para la utilización debida del sistema biométrico de la institución.
A continuación se le solicitará introducir una dirección de correo electrónico y el número de su teléfono celular. Hasta aquí, el sistema es similar al de todas las entidades.
El proceso se complica un poco más a partir de este punto. Por tanto, en este momento es necesario que apunte y guarde en un lugar seguro cada uno de los datos que ingresará al sistema para que no los olvide y pierda tiempo después.
El Banco le pedirá responder preguntas personales sobre sus gustos (música, alimentos, diversión, etc.). Cada vez que ingrese deberá pulsar los mismos, caso contrario, otra vez tendrá que realizar el trámite.
Finalmente, creará un nombre de usuario (entre 8 y 16 caracteres) y una clave biométrica (entre 12 y 16 caracteres). Dado el alto número de caracteres a recordar, apunte en un lugar seguro y no lo diga nunca.
El Produbanco incorporó este mes más seguridades con imágenes y coordenadas
La institución financiera alertó a sus clientes que desde el 1 de marzo, para realizar transacciones por la Internet, el cliente debe solicitar su tarjeta de coordenadas Llave en línea, similar a la e-Key que se utiliza en el Banco Pichincha.
El gerente de Seguridad de la Información del Produbanco, Carlos Puente, afirma que se utiliza coordenadas e imágenes dinámicas que deben ser configuradas por los usuarios.
El proceso se inicia al ingresar a www.produbanco.com. Para ingresar a todas las opciones, la entidad le solicitará su número de cédula y la clave de su tarjeta. Una vez allí, se le solicitará identificar imágenes que usted pueda recordar.
La novedad de este sistema es que sus transacciones podrán realizarse solo desde el lugar que usted definió. Es decir, no puede hacerlo a través de cualquier computadora.
En caso de que el cliente requiera hacer una transacción desde otro lugar, el banco le informará de esa eventualidad a través de un correo electrónico personal. Si el cliente acepta esa operación, inmediatamente ingresa al sistema.
Para tener completa seguridad sobre sus transacciones, el banco también le enviará el movimiento de su cuenta y las transacciones realizadas a través de mensajes de texto.
En el caso de las tarjetas para transacciones por línea (Llave en línea o e-Key), el cliente visualizará una matriz de números y letras. Antes de finalizar una transacción, se le solicitará un número y una letra en específico para aprobarla.
El Produbanco registra un centenar de reclamos de posibles alteraciones cada mes. Sin embargo, la mayoría de ellas ha sido corregida o, incluso, evitada antes del posible robo.
Los bancos Guayaquil y Pacífico también tienen sus mecanismos de control
El Banco de Guayaquil tiene en operación su Banca Virtual, donde el cliente puede ingresar identificándose con su usuario y contraseña. La comunicación con el cliente es mediante una capa de conexión segura.
La institución acaba de implementar un segundo factor de autenticación, las llamadas tarjetas de coordenadas. Así evita que alguien que no tiene este medio físico, único por cliente, realice operaciones.
Para activar esta seguridad, el cliente debe acercarse al banco y solicitar la tarjeta de coordenadas. Una vez recibida, el cliente debe ingresar a la web www.bancoguayaquil.com y seguir las instrucciones.
La página del Guayaquil le solicitará que active su tarjeta única de coordenadas a través de varios pasos sencillos. Al final, para activarla debe ingresar las coordenadas aleatorias que el banco le solicitará.
En el caso del Banco del Pacífico, el sistema se denomina Intermático. El banco, antes de que ingrese el nombre de usuario y la contraseña, le pide verificar que la dirección electrónica coincida con la que tiene desplegada en esta página.
Una vez comprobado, el banco le solicita que verifique en la página de ingreso que conste el sello de Veri Sign, un certificado de seguridad representado por un candado.
Al igual que las otras instituciones financieras, los requisitos y las formas de control coinciden, ya que le solicitarán claves específicas, destinadas a las operaciones en línea, antes de proceder a las transacciones.
En el caso de las transacciones entre bancos, el que regula estas acciones y mantiene las seguridades es el Banco Central del Ecuador. Cuando no está disponible, es posible que las transacciones se demoren.