Por qué los SMS del banco dejarán de llegarte al móvil

Por qué los SMS del banco dejarán de llegarte al móvil.
NOTICIA de Javi Navarro
18.05.2023 - 10:44h    Actualizado 18.05.2023 - 10:52h

Las estafas con SMS bancarios están a la orden del día. ¿Soluciones? Existen trucos para saber si un SMS es falso, pero deben ofrecerse alternativas que eviten estos engaños a los usuarios que reciben estos mensajes de texto fraudulentos con avisos para que entren en urls que llevan a los típicos fraudes de smishing o a los nuevos casos de duplicación de tarjetas SIM (SIM-swapping), mucho más peligrosos. La biometría, el soft-token o las notificaciones push pueden ser factores que incluyen la doble autenticación y aumentan la seguridad de las comunicaciones digitales como por ejemplo con los bancos.

Los bancos no mandarán más SMS

Los bancos podrían tener que buscar alternativas más seguras a los mensajes de texto o SMS para brindar una mayor protección a los clientes en sus canales digitales. Esta medida estaría motivada por la aprobación de una proposición No de Ley en el Congreso de los Diputados por la que se instará al Gobierno a requerir a las entidades bancarias a ofrecer medios de autenticación de doble factor alternativos a estos mensajes en el móvil.

La razón es que ante el avance de la digitalización de los servicios y productos bancarios conlleva también un aumento de las técnicas para delinquir. El SIM-swapping es un método que cada vez se está extendiendo más, por el cual el ciberdelincuente suplanta primero la identidad de la víctima para conseguir el duplicado de su tarjeta SIM y después consigue acceder a su información personal. Esta brecha de seguridad es especialmente relevante en el sector bancario, donde ya se están dando muchos casos y la información expuesta es muy delicada.

Qué es el SIM-swapping

En la Memoria de Reclamaciones de 2021 del Banco de España aparece destacada una nueva técnica de delincuencia: el duplicado de tarjeta SIM o SIM-swapping. Este método ha crecido también exponencialmente durante 2022 y el pasado mes de febrero la Agencia Española de Protección de Datos inició cinco expedientes sancionadores a varias compañías de telefonía móvil, con sanciones hasta los 3,94 millones de euros. ¿Motivos? No haber protegido lo suficiente a sus usuarios frente a ciberdelitos como el SIM-swapping y haber permitido el duplicado de tarjetas SIM de sus clientes sin verificar la identidad.

Sistemas más seguros

¿Y cómo se pueden proteger los usuarios? Hemos preguntado a Gabriela Giannattasio, vicepresidenta para EMEA de Veritran, empresa tecnológica especializada en la digitalización bancaria, que destaca la importancia de que “los bancos deben ofrecer herramientas que protejan a sus clientes de dichos ataques y que aseguren la protección de las operaciones digitales sin comprometer la experiencia de usuario ni la agilidad para operar”.

Las herramientas que contribuyen a mejorar la seguridad de los canales digitales pueden ser la biometría, el soft-token o las notificaciones push. “La biometría se perfila como una tecnología prácticamente infalible en lo que a seguridad de operaciones se refiere”, indica Gabriela Giannattasio. Se trata de una solución que utiliza las características físicas de las personas y sus patrones de comportamiento para confirmar su autenticidad.

El soft-token, por su parte, ofrece un método de validación adicional a través de una OTP (One Time Password) o contraseña de un solo uso, que intensifica los niveles de protección de los usuarios a la hora de autorizar el uso o acceso a su cuenta mediante el dispositivo verificado.

Y, por último, las notificaciones push pueden facilitar un nuevo control al usuario porque solicitan su aprobación por medio notificaciones en la misma aplicación. A la vez, informan de los movimientos en tiempo real sobre la actividad de la cuenta o tarjetas con la función de advertir sobre posibles fraudes o uso no autorizado del dinero de una persona.

Aunque la protección nunca podrá ser total. “No existe un mecanismo que garantice una completa inmunidad ante el crimen cibernético. Solo la multiplicidad de mecanismos de seguridad informática aumenta las probabilidades de combatir estas situaciones y brindar a los clientes una mayor garantía y confianza a la hora de llevar a cabo sus transacciones”, puntúa la vicepresidenta para EMEA de Veritran.



WhatsApp Casacochecurro