Las entidades financieras se enfrentan a una creciente amenaza online (a varios niveles) en la gestión de nuestro dinero y ahorros: las estafas electrónicas y entre ellas, el phishing.
El phishing es una forma de fraude en la que los ciberdelincuentes intentan engañar a personas como tú o como yo para que revelemos información confidencial, como contraseñas, datos sensibles, el PIN de nuestra tarjeta de crédito, etc. Normalmente se realiza a través SMS, llamadas y correos electrónicos. Puedes revisar un ejemplo de este tipo de campañas en el siguiente enlace https://cronicaglobal.elespanol.com/creacion/vida-tecky/20220808/alerta-campana-de-malware-contra-clientes-caixabank/693930621_0.html
"La normativa europea y española exige a las entidades financieras tomar numerosas medidas para proteger a sus clientes de los ataques de phishing."
La normativa europea y española exige a las entidades financieras tomar numerosas medidas para proteger a sus clientes de los ataques de phishing y por eso cuando una entidad financiera no cuenta con mecanismos efectivos para prevenir el phishing, infringe esta normativa, poniendo en riesgo la seguridad de sus clientes y ello genera consecuencias legales.
Uno de los mecanismos antiphishing más comunes es la educación y concienciación de los clientes. Las entidades financieras deben informar a sus usuarios sobre las tácticas de phishing y cómo identificar correos electrónicos o sitios web falsos, entre otras formas de engaño, para evitar o al menos reducir el impacto que estos ataques tienen en la economía de las familias.
También deben desarrollar sistemas de detección que identifiquen posibles amenazas de phishing y bloqueen los sitios web maliciosos “en tiempo real”. Por ello, es esencial contar con un sistema de verificación sólido, como la autenticación de dos factores (2FA), para asegurarse de que solo las personas autorizadas puedan acceder a sus cuentas. Las políticas de contraseñas fuertes (y su cambio periódico) también son esenciales para dificultar las labores de los estafadores online.
Cuando una entidad financiera no cumple con todas o alguna de estas medidas de seguridad el resultado más habitual es que el usuario pueda sufrir un ataque, que termine en pérdidas financieras y daños en la reputación del banco. Puedes ampliar esta información con el ejemplo de la brecha de seguridad ocurrida con motivo de la fusión de Unicaja y Liberbank en el siguiente enlace https://www.ciberseguridadpyme.es/actualidad/unicaja-en-el-punto-de-mira-miles-de-afectados-por-estafas-phishing-producidas-por-la-brecha-de-seguridad-en-unicaja-y-liberbank/?cn-reloaded=1
En resumen, las entidades financieras deben tomar en serio la lucha contra el phishing y cumplir la normativas vigentes para proteger a sus clientes… y para protegerse ellas mismas. La educación, la detección y la autenticación son claves para prevenir los fraudes online y mantener la seguridad de las cuentas y la confianza de los usuarios.
