How to avoid an Internet scam?

Lawyou — jueves, 25 de febrero de 2021

Scams on the Internet are an issue we need to be aware of and European regulations are here to stay.

Durante el año pasado hicimos mención en este blog de las características de la nueva normativa europea sobre servicios de pago, también conocida como PSD2, así como que el cambio en las pautas de consumo y el incremento del uso del comercio y de la banca electrónica han provocado situaciones en las que el usuario pueda ser objeto de situaciones de fraude o estafa (al respecto, puedes consultar este artículo de Juan Ramón Sadoz, abogado de Lawyou).

New risks for the financial industry.

Se ha considerado que la entrada de la nueva operativa bancaria europea podría provocar nuevos riesgos a los que la industria financiera deberá hacer frente.

En efecto, establece un estudio realizado recientemente por la empresa Trend Micro que la introducción de la Directiva ampliará la superficie de ataque a la industria bancaria y a sus clientes.

Ello se debe principalmente a que se pondrán los datos bancarios de los usuarios en manos de más empresas, lo que podría implicar posibles amenazas respecto a la protección de datos de los clientes. Y, además, tales empresas pueden no estar sujetas a las mismas regulaciones estrictas que los bancos.

El sector financiero siempre ha sido un objetivo atractivo para los cibercriminales y la nueva PSD2 y el Open Banking ofrecerá a los hackers todavía más oportunidades para conseguir información personal y financiera confidencial, mediante ataques a compañías FinTech, a aplicaciones móviles o, directamente, a los usuarios.

Possible attack surfaces for Internet scams.

Este nuevo paradigma bancario brinda nuevas amenazas y posibles superficies de ataque:

  • Ataques a empresas de FinTech (empresas que aplican nuevas tecnologías a actividades financieras y de inversión): no todas las empresas de FinTech tendrán el mismo nivel de seguridad y experiencia que los bancos. Esta clase de empresas emergentes tienden a ser más pequeñas y no tienen personal dedicado a la seguridad. Así, pueden ser sometidas a un atacante que finja ser un banco o un cliente bancario legítimo. Sus servidores también pueden ser un objetivo ideal para robar datos bancarios de los clientes.
  • Ataques a las API (interfaces de programación de aplicaciones): un ciberataque a la API puede dar como resultado un ataque de denegación de servicio distribuido (ataque DDoS), lo que resultará en un tiempo de inactividad para las operaciones y transacciones bancarias. Un hacker puede estudiar cómo funciona el sistema API una vez que se hace público y encontrar fallos de seguridad.
  • Ataques contra el usuario: Los datos de las transacciones bancarias es una información de alto valor para cualquier atacante. Si bien hoy en día los clientes son más conscientes de las técnicas de phishing de las que ciberdelincuentes hacían uso habitualmente, se espera que surjan nuevas oportunidades para engañar a los clientes bancarios como, por ejemplo, fingiendo ser una empresa de FinTech que trabaja con bancos.

Some Internet security recommendations.

Ante la implementación de la normativa PSD2, la Asociación Española de Banca (AEB) ha publicado una lista de consejos básicos de seguridad para los pagos en internet. Los requerimientos adicionales que establece la nueva Directiva reforzarán la seguridad en las operaciones electrónicas, no obstante, resulta conveniente establecer una serie de recomendaciones para los usuarios de estos servicios:

  • Comprueba que introduces las claves en la banca electrónica o en la aplicación móvil, y no en portales o aplicaciones fraudulentas.
  • Tu banco nunca te pedirá información sobre tus códigos o elementos de seguridad que uses, ni por SMS, redes sociales, ni por correo electrónico.
  • No compartas con nadie tus contraseñas de acceso a la banca electrónica, banca móvil ni las de las tarjetas de crédito. Éstas son personales e intransferibles, cualquier infracción a su custodia eximirá de cualquier responsabilidad a la entidad proveedora de servicios bancarios por internet.
  • precavido y nunca instales programas que recibas por correo electrónico, únicamente de webs oficiales.
  • No introduzcas datos privados en redes Wi-Fi públicas. Con la actual gama de tarifas de datos móviles no tiene sentido usar Wi-Fi publica, pues estas redes podrían tener instalados sniffers capaces de rastrear tus pautas y datos (agenda de teléfonos, mail, etc.).
  • Ante cualquier duda en cualquier operación, contacta con tu banco.

¿Necesitas asesoramiento legal?

Lawyou’s partners specialized in banking law will be able to answer any questions you may have. The lawyers of our platform can help you.

We have lawyers with many years of experience who can help you or provide you with more information about the currently applicable legislation and future changes. Do not hesitate to contact us to tell us about your case through our email atencionalcliente@lawyoulegal.com or, if you prefer, you can also call us at 602 226 895..

Si necesitas asesoramiento legal rellena el siguiente formulario:

Categorías a las que pertenece este artículo:

Si te ha gustado, comparte este artículo:

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *