*Por Danilo Ochoa, Gerente Comercial  de Gemalto para Latinoamérica de eBanking

En América Latina y el mundo en general, la banca electrónica y otras transacciones online crecen de manera constante. Al tiempo que aumentan  los peligros de operar en línea. Uno de los varios factores de riesgo es que los estafadores están siempre trabajando para crear esquemas de fraude más sofisticados como parte de la evolución natural del e-banking. Es decir, que mientras más robustos se vuelven los niveles de seguridad, de igual manera los fraudulentos digitales tratan de quebrantarlos. La falta de educación del usuario es otro punto muy importante a considerar, éste debería estar siempre consciente de los riesgos a los que está expuesto y seguir las recomendaciones indicadas por su entidad financiera.

En general, en los distintos segmentos de clientes que tienen las instituciones financieras, están presentes las víctimas del E-fraude, aunque en los últimos meses se ha visto un foco mayor en individuos que representen un botín más fuerte para los delincuentes cibernéticos, a través de ataques más elaborados y específicos. Claramente, estos aún siguen en vigencia, con la finalidad de lograr un mayor número de ataques exitosos en cifras de menor impacto para las instituciones financieros y sus clientes.

Los principales riesgos o fraudes a los que están expuestos los usuarios de banca en línea son:

•  Malware: abreviatura de la expresión software malicioso, también conocido como virus de ordenador. Son los llamados caballos de Troya (o troyanos), spywares, keyloggers y otros tipos de software que se usan con fines fraudulentos.

•  Phishing: envío masivo de e-mails o mensajes instantáneos engañosos para hacer que los usuarios revelen sus credenciales al registrarse en la versión falsa de un sitio confiable.

•  Ingeniería social: manipulación mediante el engaño para lograr que los individuos realicen determinadas acciones, o para obtener el acceso a los sistemas, o a su información.

•  Whaling: muy similar al phishing, pero destinado específicamente a  individuos de alto nivel adquisitivo.

•  Man-in-the-middle (hombre en el medio): intercepta la información que se está intercambiando entre dos usuarios reconocidos/confiables.

• Man-in-the-browser (hombre en el navegador): infección del navegador web mediante malware con el fin de tomar el control de la computadora del usuario. Esta acción no se puede impedir usando SSL (Secure Sockets Layer] y/o autenticación multi-factor estándar.

El fraude puede ser mitigado con la incorporación de tecnologías más seguras de autenticación. Los sistemas más comunes para proteger la información personal son: Esquema de usuario/contraseña estática, Solución de autenticación OTP (“One Time Password”, en castellano, “generación de claves de uso único”), Método de autenticación “Desafío-Respuesta”, Esquema de autenticación basado en la Firma de Transacción.

La Banca en línea representa un foco principal para el cyber fraude debido a la mayor canalización de servicios para los clientes a través de las vías online y la importancia en términos económicos que obtienen los defraudadores. En 2012, los profesionales en seguridad de TI necesitarán dar el siguiente paso en la batalla contra el e-fraude y aprovechar la evolución de la tecnología de autenticación robusta que se ha convertido en el aliado más importante para enfrentar un entorno de riesgo cambiante con soluciones flexibles, capaces de modificar los niveles de seguridad cuanto mayor sea el riesgo y la importancia de la operación, en cualquier canal bancario.

La tarea de planear y ejecutar un entorno de banca en línea seguro es compleja e involucra no sólo evaluar la tecnología, sino también los objetivos de crecimiento y modelo de negocio, la relación con el cliente, la logística, y el costo, entre otras cuestiones importantes.

Fuente: ebanking.cl