Las estafas en Internet es un tema que debemos conocer y las normativas europeas llegaron para quedarse
Durante el año pasado hicimos mención en este blog de las características de la nueva normativa europea sobre servicios de pago, también conocida como PSD2, así como que el cambio en las pautas de consumo y el incremento del uso del comercio y de la banca electrónica han provocado situaciones en las que el usuario pueda ser objeto de situaciones de fraude o estafa (al respecto, puedes consultar este artículo de Juan Ramón Sadoz, abogado de Lawyou).
Nuevos riesgos para la industria financiera
Se ha considerado que la entrada de la nueva operativa bancaria europea podría provocar nuevos riesgos a los que la industria financiera deberá hacer frente.
En efecto, establece un estudio realizado recientemente por la empresa Trend Micro que la introducción de la Directiva ampliará la superficie de ataque a la industria bancaria y a sus clientes.
Ello se debe principalmente a que se pondrán los datos bancarios de los usuarios en manos de más empresas, lo que podría implicar posibles amenazas respecto a la protección de datos de los clientes. Y, además, tales empresas pueden no estar sujetas a las mismas regulaciones estrictas que los bancos.
El sector financiero siempre ha sido un objetivo atractivo para los cibercriminales y la nueva PSD2 y el Open Banking ofrecerá a los hackers todavía más oportunidades para conseguir información personal y financiera confidencial, mediante ataques a compañías FinTech, a aplicaciones móviles o, directamente, a los usuarios.
Posibles superficies de ataque tipo estafas en Internet
Este nuevo paradigma bancario brinda nuevas amenazas y posibles superficies de ataque:
- Ataques a empresas de FinTech (empresas que aplican nuevas tecnologías a actividades financieras y de inversión): no todas las empresas de FinTech tendrán el mismo nivel de seguridad y experiencia que los bancos. Esta clase de empresas emergentes tienden a ser más pequeñas y no tienen personal dedicado a la seguridad. Así, pueden ser sometidas a un atacante que finja ser un banco o un cliente bancario legítimo. Sus servidores también pueden ser un objetivo ideal para robar datos bancarios de los clientes.
- Ataques a las API (interfaces de programación de aplicaciones): un ciberataque a la API puede dar como resultado un ataque de denegación de servicio distribuido (ataque DDoS), lo que resultará en un tiempo de inactividad para las operaciones y transacciones bancarias. Un hacker puede estudiar cómo funciona el sistema API una vez que se hace público y encontrar fallos de seguridad.
- Ataques contra el usuario: Los datos de las transacciones bancarias es una información de alto valor para cualquier atacante. Si bien hoy en día los clientes son más conscientes de las técnicas de phishing de las que ciberdelincuentes hacían uso habitualmente, se espera que surjan nuevas oportunidades para engañar a los clientes bancarios como, por ejemplo, fingiendo ser una empresa de FinTech que trabaja con bancos.
Algunas recomendaciones de seguridad en internet
Ante la implementación de la normativa PSD2, la Asociación Española de Banca (AEB) ha publicado una lista de consejos básicos de seguridad para los pagos en internet. Los requerimientos adicionales que establece la nueva Directiva reforzarán la seguridad en las operaciones electrónicas, no obstante, resulta conveniente establecer una serie de recomendaciones para los usuarios de estos servicios:
- Comprueba que introduces las claves en la banca electrónica o en la aplicación móvil, y no en portales o aplicaciones fraudulentas.
- Tu banco nunca te pedirá información sobre tus códigos o elementos de seguridad que uses, ni por SMS, redes sociales, ni por correo electrónico.
- No compartas con nadie tus contraseñas de acceso a la banca electrónica, banca móvil ni las de las tarjetas de crédito. Éstas son personales e intransferibles, cualquier infracción a su custodia eximirá de cualquier responsabilidad a la entidad proveedora de servicios bancarios por internet.
- Sé precavido y nunca instales programas que recibas por correo electrónico, únicamente de webs oficiales.
- No introduzcas datos privados en redes Wi-Fi públicas. Con la actual gama de tarifas de datos móviles no tiene sentido usar Wi-Fi publica, pues estas redes podrían tener instalados sniffers capaces de rastrear tus pautas y datos (agenda de teléfonos, mail, etc.).
- Ante cualquier duda en cualquier operación, contacta con tu banco.
¿Necesitas asesoramiento legal?
Los socios de Lawyou especializados en Derecho bancario podrán resolverte cualquier duda que tengas. Los abogados/as de nuestra plataforma, te pueden ayudar.
Contamos con abogados/as con muchos años de experiencia que te pueden ayudar o aportarte más información sobre la legislación actualmente aplicable y los futuros cambios. No dudes en ponerte en contacto con nosotros para contarnos tu caso a través de nuestro correo electrónico atencionalcliente@lawyoulegal.com o, si lo prefieres, también puedes llamarnos al 602 226 895.
Comentarios