Proliferación de fraudes cibernéticos

Redacción11/04/2022

4 minutos de lectura

México cerró el año 2021 con un incremento del 52 % en las denuncias de fraudes bancarios por internet con respecto a 2020 al situarse en 24,215 reclamaciones, según la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef). Este organismo recibió más de 76,000 denuncias de usuarios de la banca por posibles fraudes.

Lo anterior, en medio de un alza generalizada durante la pandemia en el número de reclamaciones totales ante la Condusef, que llegaron a las 252,170, un 31 % superior a las notificadas durante el año anterior.

En el caso de la banca, el grueso de las quejas se concentra en la banca múltiple (95.6 %). Los fraudes bancarios cibernéticos superan a los cometidos en sucursales y cajeros.

Según la CNBV, derivado uso intensivo de medios digitales con motivo de la pandemia, el número de fraudes bancarios por internet superó a los que se cometen en sucursales o cajeros. Datos de la Condusef revelan que México cerró el año 2021 con un incremento del 52 % en las denuncias de fraudes bancarios por internet con respecto a 2020 al situarse en 24.215 reclamaciones.

Otro riesgo de la digitalización radica en que las tecnologías financieras han facilitado la aparición de plataformas que pretenden llevar a cabo actividades financieras al margen de la ley.

Anunciante

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) emitió una serie de recomendaciones con el propósito de que la población tome precauciones y no sea víctima de engaños o fraudes relacionados con el uso indebido de datos personales, a través de llamadas telefónicas o mensajes de internet, pues entre las conductas fraudulentas más comunes para obtener datos personales de la ciudadanía, por teléfono o internet, se encuentran el uso de la imagen o nombre de alguna institución pública o empresa conocida; publicaciones engañosas en perfiles de redes sociales; promociones falsas, e incluso, el envío de documentos al domicilio de la posible víctima.

Una de las formas más usadas para atenuar los fraudes cibernéticos es usar lo que se denomina la autenticación de doble factor (o autenticación en dos pasos), que consiste en añadir una segunda capa de protección a la contraseña que empleamos y con ellos hacer más difícil el robo de identidad.

La autenticación de doble factor (2FA, por sus siglas en ingles Two Factor Authetication), agrega una capa extra de seguridad para permitir el acceso a su cuenta, transacción financiera o servicio en Internet a fin de impedir que otras personas entren en ella aunque tengan acceso a su contraseña.

Hoy en día uno de los mecanismos de 2FA más populares es el envío de código numéricos de verificación de un solo uso vía SMS llamado por sus siglas en ingles OTP (One Time Password) y hoy en día representa uno de los principales usos que se les da a los SMS, que anteriormente se utilizaban para el envío de mensajes personales y que actualmente han sido sustituidos con aplicaciones denominadas OTT (Over the Top) que proporcionan servicios de mensajería con funcionalidades no disponibles en los SMS como el envío de fotos, videos, chats grupales, etcétera. Otra de los usos que tienen en la actualidad los SMS y que tienen impacto para atenuar los fraudes financieros son las notificaciones automáticas de los movimientos bancarios que nos alertan sobre compras de nuestras cuentas o tarjetas.

A esta modalidad de envío de SMS en forma automatizada desde servidores o aplicativos se le conoce como A2P de Aplication to Person y a pesar de que el SMS no ha evolucionado respecto de las aplicaciones OTT, su uso continúa vigente y en franco crecimiento en esta modalidad, impulsado por la necesidad de empresas que requieren comunicación rápida y efectiva con sus usuarios y clientes para proveerles información de manera inmediata como en los casos mencionados.

Debido a que las app son hackeadas, una de las barreras de protección a los usuarios es configurar alertas a través de SMS cuando la aplicación sea hackeada o inclusive cuando presente errores.

Es posible incluir el servicio de SMS para verificar las cuentas en las webs informativas, tanto en los registros como en suscripciones.

Los servicios de accesos web -como tiendas en línea- envían un SMS a los usuarios cuando acceden a su cuenta desde una ubicación o dispositivo no registrado, con el fin de validar que es legítimo el acceso y es la persona correcta.

Los SMS son el único medio de comunicación compatible con el 100% de los teléfonos móviles. Estos servicios además permiten la identificación del remitente por la nomenclatura breve del remitente, así el destinatario conoce el nombre del prestador del servicio a autenticar o generador del mensaje SMS sin la incógnita de recibir un mensaje por un número desconocido. Asimismo, los SMS no requieren que el usuario tenga smart-phone, ni datos; no dependen del sistema operativo del teléfono, por lo que es ampliamente demandado aun con la existencia del Whatsapp y otras app de mensajería instantánea.

Se estima que la modalidad A2P crecerá a una tasa sostenida del 5% hasta el año 2027, debido al alto índice de apertura que tienen, cercano al 98%, lo que la convierte en la herramienta ideal para los temas de seguridad que comentamos en este artículo, pero también muy útil para otros fines al ser un canal directo, efectivo y poco saturado que permite enviar notificaciones e información importante a clientes o usuarios, permitiendo además la respuesta de los mismos, estableciendo una conversación fluida.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar: