Nuevas peticiones a los bancos para que mejoren la protección frente al fraude en Internet
La Asociación de Internautas y CC.OO consideran que el Banco de España debería establecer las condiciones técnicas y legales necesarias para garantizar la seguridad de los clientes de la banca on line. No son los únicos que piden más esfuerzos al sector. La consultora Gartner afirma que la mitad de las entidades bancarias no usa una tecnología que permitiría reducir sensiblemente los efectos de los robos basados en duplicación de tarjetas.
Uno de los fraudes más extendidos en Internet en los últimos meses es el phising, técnica por la cual los delincuentes solicitan las claves secretas de las cuentas de clientes bancarios, mediante correos electrónicos falsos que simulan ser enviados por sus respectivas entidades financieras. Otro práctica es la suplantación por parte de los timadores de las páginas web de los principales bancos, entre los que citan al BBVA, SCH, Popular y Caja Madrid, a través de páginas ficticias para así conseguir claves con las que acceder a las cuentas bancarias de los usuarios.
Los expertos de seguridad insisten en que muchos de las estafas que se realizan por estos métodos podrían evitarse si los usuarios de la banca on line actuaran con mayor cautela, pero también hay quien pide un mayor esfuerzo a bancos y cajas para evitar que sus clientes sean víctimas del fraude.
La Asociación de Internautas y Comisiones Obreras, por ejemplo, han pedido al Banco de España que establezca un contrato tipo en el que se fijen las responsabilidades de las entidades financieras en caso de fraude o fallos en los sistemas de seguridad. También han solicitado a través de un comunicado que las compañías financieras envíen a sus clientes una carta con recomendaciones de seguridad para sus oficinas en la red, con el objetivo de prevenir los posibles intentos de fraude, práctica que, según la nota, sólo aplica Caja Madrid.
Tecnología para evitar la estafa a usuarios de tarjetas
El phishing y los ataques en general contra los servicios electrónicos de bancos y cajas es un fenómeno global que ha castigado el bolsillo de consumidores de todo el mundo. Las cifras de una encuesta realizada en mayo por la consultora Gartner Research señalan que sólo en EE UU, entre mayo de 2004 y el mismo mes de 2005, las estafas a usuarios de tarjetas de débito provocaron perjuicios económicos por valor de 2.750 millones de dólares, con un importe medio de 900 dólares estafados por cliente.
Pero Avivah Litan, vicepresidente de la consultora, explica que muchos de estos fraudes podrían evitarse si los bancos utilizaran ciertas medidas de prevención. En la mayoría de las ocasiones a los estafadores les basta con hacerse por métodos diversos con el número de tarjeta y la clave para llevar a cabo el robo. Estos datos son suficientes en muchos casos para duplicar la tarjeta y retirar efectivo en un cajero, algo que no sería posible si las entidades comprobaran la autenticidad de la tarjeta con una tecnología que, según Gartner, sólo utiliza el 50% de los bancos estadounidenses.
Al parecer, la banda magnética de las tarjetas almacena un código de seguridad que vincula el número de cuenta con la clave de acceso del cliente. Este código resulta muy difícil de duplicar si no se tiene información interna sobre los algoritmos utilizados por el banco en cuestión, por lo que la comprobación de que son correctos puede evitar la estafa.