La automatización de la banca ha generado grandes ventajas a los clientes del sistema financiero, permitiéndoles accesar a sus cuentas de una forma más eficiente y rápida, hacer los pagos sin moverse de su casa y oficina, y mucho más convenientemente, no cargar efectivo con lo que evita convertirse en una víctima de robo.
Sin embargo, también ha generado enormes dolores de cabeza. Los piratas informáticos (hackers) han atacado de muy diversas formas y convertido en vulnerables los sistemas bancarios en todo el mundo.
En nuestro país, los principales afectados han sido clientes del Banco Nacional.
El más reciente intento de estos delincuentes fue atacar a los usuarios con un correo engañoso, bajo la modalidad de phishing.
El "phishing" es una modalidad de estafa diseñada con la finalidad de robar la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes. (fuente: Microsoft).
La Oficina de Relaciones Corporativas del Banco Nacional envió un comunicado de prensa explicando la situación y a la vez, envió una serie de indicaciones que no solo pueden ser útiles para los clientes de esta entidad, sino para cualquier cliente que utilice los servicios de internet de su banco.
A continuación transcribimos el comunicado:
El Banco Nacional se percató en horas de la mañana de ayer (miércoles 20) de otro correo engañoso, otro intento de phishing. Inmediatamente se procedió a solicitarle al ICE y RACSA que desactivaran el sitio y ya se encuentra bloqueado.
Respecto de este tema, el Banco Nacional les recuerda a sus clientes que nunca va a enviar correos solicitándoles información de sus cuentas ni que actualicen sus datos.
Desde hace más de 1 año, el Banco Nacional ha mantenido una campaña de comunicación por diferentes medios como prensa, televisión y página web, cuyos mensajes son claros:
“El Banco Nacional le recuerda que nunca ha solicitado, ni solicitará a sus clientes información confidencial, como claves de acceso a Internet o los números de tarjetas de crédito o débito, a través de correo electrónico. Si recibe un correo solicitando esta información, le recomendamos borrarlo de inmediato y NO ingresar a los sitios (links) referenciados”.
Por otra parte, el Banco Nacional ha proveído a sus clientes de herramientas de seguridad adicionales, para reducir el riesgo de que sean víctimas de un fraude por ingresar a una página errónea, como son el uso de la autenticación de la página de BN Internet Banking, identificable por el emblema de VeriSign, el candado y la barra verde en la parte superior de la pantalla, junto a la dirección https, y la medida de permitir las transferencias de dinero sólo a cuentas prerregistradas por el cliente, para lo cual el cliente requiere ingresar datos de identificación adicionales.
Con las medidas tomadas, desde diciembre del año anterior no se han reportado nuevos casos de clientes del Banco Nacional afectados.
*****************************
A continuación enviamos las advertencias y los consejos que ofrece el Banco Nacional para evitar que sus clientes de Internet Banking se vean afectados por el fraude informático.
El Banco Nacional NO SOLICITA a sus clientes información confidencial, como claves de acceso a Internet o los números de tarjetas de crédito o débito, a través de correo electrónico. Si recibe un correo solicitando esta información, le recomendamos borrarlo de inmediato y NO ingresar a los sitios (links) referenciados.
Este hecho constituye una nueva modalidad delictiva denominada “phishing”, la cual hace referencia a páginas web falsas que imitan las páginas reales del Banco. Esta modalidad tiene como fin último engañar y estafar a los usuarios de Internet Banking.
Recuerde que la seguridad en el manejo de sus claves, es su responsabilidad, por eso:
• Evite acceder hipervínculos o ejecutar archivos adjuntos en mensajes de correo electrónico.
• No proporcione información personal o referente a sus claves de acceso cuando es solicitada por medio de correo electrónico.
• Nunca ingrese información en un sitio sin haber verificado que es un ambiente seguro, esto se puede reconocer buscando “https://” en la barra de dirección, junto con un candado en la parte inferior derecha de su Explorer.
• Realice sus transacciones únicamente en sitios seguros y si utiliza un Café Internet, asegúrese que cuenta con los requerimientos de seguridad necesarios, de lo contrario no proceda a realizar sus transacciones desde ahí. Les recordamos que el Banco Nacional tiene a su disposición en las Agencias y Sucursales equipos con la seguridad adecuada para el uso de BN Internet Banking Personal.
• Mantenga actualizado su sistema operativo (aplique los parches y recomendaciones del proveedor), el software antivirus, el antispyware y active las funcionalidades de seguridad de su sistema operativo.
• Reporte a cualquiera de las oficinas del Banco Nacional o a la cuenta de correo bnseg@bncr.fi.cr todo correo sospechoso.
• Elimine correos sospechosos o que no conoce su procedencia.
• Sospeche de direcciones numéricas o vínculos desconocidos que se presenten visualmente parecidos a su Banco Nacional.
• Para realizar sus transacciones ingrese únicamente a www.bncr.fi.cr y www.bnonline.fi.cr.
El Banco Nacional, por su parte, también ha tomado medidas de prevención. Desde principios del año pasado que empezaron las alertas por el llamado fraude electrónico se tomaron medidas que fueron desde reportar la situación del phishing ante RACSA, el ICE y los proveedores de servicios externos de Internet para que a los sitios falsos se les deniegue el acceso, hasta colocar mensajes de advertencia y recomendaciones en su página web (www.bncr.fi.cr), en donde se puede tener detalle de las medidas de seguridad. Se concretó una intensa campaña en medios de comunicación con el fin de prevenir a los clientes.
Más recientemente, se redujo a 30 días el periodo de vigencia de la contraseña de acceso a Internet, manteniendo la opción de que el usuario pueda cambiarla con mayor frecuencia, si lo desea.
Además, se le ofrecieron opciones al cliente para poder asignar a su conveniencia un límite diario de transferencias y se aplicó la restricción de las transferencias electrónicas a cuentas favoritas. Actualmente, las transferencias a nuevas cuentas se pueden realizar mediante la autorización del cliente, quien debe incluir datos y códigos personales para tales efectos.
Para el presente año, el Banco Nacional con el objetivo de proteger a sus clientes contra el fraude informático impulsa un fortalecimiento de la Identidad del Cliente en Internet Banking, mediante un programa que se ha denominado Identidad Virtual. Este busca conjugar las nuevas tecnologías de autenticación de dos factores (algo que el cliente sabe y algo que posee) para garantizar que quien realiza las transacciones es “quien dice ser”. En este programa se integrarán tecnologías y procesos renovados que consideran la utilización de diferentes herramientas, como por ejemplo: Teclado virtual, Dispositivos y Software OTP (one time password) y Certificados Digitales que serán facilitados al cliente para que refuerce su prueba de identidad, con lo cual este podrá disfrutar de las ventajas del servicio en Internet.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario