La cuarentena está obligando a muchos argentinos a volcarse por primera vez a los canales digitales para acceder a sus bancos: desde la abuela, que ya no puede cobrar la jubilación por caja porque las sucursales están cerradas hasta quienes están acostumbrados a abonar sus facturas en una red de cobranzas.
Pero la ciberdelincuencia también trabaja permanentemente para engañar a los usuarios e intentar hacer ingeniería social: desde robo de información hasta una pantalla que simula que se está operando en un homebanking. Además, las entidades deben reafirmar la seguridad para evitar juicios a futuro.
"En los últimos años, el crecimiento de la banca en línea fue exponencial, pero aún sigue existiendo mucha gente que sigue prefiriendo los canales físicos, con resistencia o temor a las herramientas digitales", afirma a iProUP Pedro Adamovic, CISO del Banco Galicia, quien añade que "este mundo online maravilloso también tiene sus riesgos".
"La buena noticia es que tenemos herramientas para mitigar ese riesgo y utilizar estos medios de manera segura y así sentirnos protegidos. La herramienta fundamental somos nosotros", enfatiza Adamovic, quien enumera los siguientes consejos:
1. - Conectarse siempre a redes seguras, desde el WiFi de la casa o de la oficina, pero no utilizar las públicas (como la que se ofrece en el subte) para conectarse al homebanking
2. - No compartir la computadora. Si es una PC familiar asegurarse de actualizar el antivirus y sistema operativo. 3.- Evitar instalar aplicaciones no oficiales o bajar archivos de fuentes no confiables
4. - No seleccionar la opción "Recordar tu clave"
5. - Habilitar los mecanismos de segundo factor de autenticación del homebanking, que además de la clave puede solicitar un mensaje de mail o SMS
6. - Estar alerta al Phishing, que son técnicas para engañar e incitar al ingreso a una página falsa "lookeada" como si perteneciera al banco y se comparta información personal, financiera, etc.
7. - No cliquear en links sospechosos. Estar muy atentos porque suelen tratarse de correos con temas urgentes, premios o temas de actualidad (como lo es hoy el COVID-19) que incluyen vínculos que llevan a páginas que piden información o pueden infectar el dispositivo con un malware
8. - Verificar el remitente del correo por medios tradicionales o alternativos
9. - El banco nunca pedirá todos los números de la tarjeta de coordenadas
10. - Para entrar a la página del banco, debe escribirse en el navegador. Nunca ingresar a través del link de un mensaje de correo o WhatsApp
"Es muy común recibir correos electrónicos con toda la apariencia del banco, diciéndonos que de manera urgente debemos ingresar información", dice Adamovic, y agrega: "Cuando damos clic, nos trae una pantalla idéntica a la de nuestro home banking y nos obliga a revelar todos los datos de nuestra cuenta".
"Tengamos en cuenta que el 90% de los ataques se inician con un email", remarca, al tiempo que alerta: "La situación de emergencia que estamos pasando genera un escenario ideal para los ciberataques; para algunas personas el trabajo remoto es un nuevo mundo, en cambio para los ciberdelincuentes es su mundo".
Según el experto, "la ciberseguridad también depende de nosotros. Aprovechemos este momento para movernos hacia lo digital, pero siempre estando atentos".
Derechos de los usuarios
El abogado especialista en conflictos de consumo Flavio Lowenrosen advierte cuestiones que deben tener en cuenta los usuarios de servicios bancarios a los fines del pago mediante medios digitales:
- Si antes de hacer la operación de pago se les informa en forma correcta y fehaciente en la página web sobre costos e intereses aplicables en pagos en cuotas. En este caso, debe explicarse el costo financiero total y los gastos asociados, como conceptos administrativos, seguros, entre otros.
- No se deberán abonar comisiones ni cargos que no estén establecidos expresamente en el contrato
Lowenrosen aconseja verificar el saldo en la cuenta bancaria "antes" de realizar la operación de pago para saber si se podrá realizar; y "también después" de efectuarla para corroborar que se haya debitado la suma correcta. También comprobar los últimos movimientos para chequear que estén registradas las transacciones.
También es importante revisar los comprobantes de pago que emite el sistema, constatando si corresponden a la operación realizada en cuanto al objeto y monto dinerario pagado.
Si se trata de la adquisición de un producto, verificar que el importe le haya llegado al vendedor y se haya acreditado la transferencia para que éste pueda realizar la entrega. También deberá verificar cuándo entregará y en qué condiciones.
Por último, el letrado recuerda que en las operaciones para consumo, consignarse de modo claro al usuario:
- La descripción del bien o servicio objeto de la compra o contratación
- El importe de contado y el monto financiado
- La tasa de interés efectiva anual
- La suma final que abonará (costo financiero total)
- La cantidad, periodicidad y monto de los pagos a realizar
- Los gastos extras, seguros o adicionales
La pata institucional
Silvia Iglesias, de ITSB Consultores y Auditores, afirma a iProUP que el sistema de prevención de los bancos es clave, más aun en cuarentena. "Prevenir en ciberseguridad puede parecer caro para la entidad, pero remediar el problema suele serlo mucho más, ya que puede terminar judicializado", advierte.
Hay tres áreas claves: el usuario bancario, el empleado de las diferentes áreas y los que tienen las responsabilidades de contralor del cumplimiento de políticas de ciberseguridad, precisa.
Las personas que usan dispositivos en el hogar no tienen los mismos niveles de seguridad que en sus trabajos, señala Iglesias."En la casa deben actualizar los sistemas operativos y tener una buen protección contra el malware, que hoy se adquiere por el equivalente a $2 por día", completa. Además, el usuario debe ser cuidadoso con el uso de sus claves de acceso al home banking: no dejar sesiones abiertas.Por otro lado, debe saber que todas sus operaciones pueden ser efectuadas en el sitio, incluido los reclamos y consultas. Con respecto a la seguridad, está regulada por el BCRA y auditada por su departamento interno y terceros ajenos al banco.
Seguramente, la Auditoría Interna debió emitir informes con recomendaciones pendientes de aplicar. Hay que analizar el costo de implementarlas frente al de las posibles consecuencias si el error termina siendo judicializado por el usuario bancario.
El call center
Otro tema que deben analizar los bancos es si "sus empleados de mesa de ayuda realizan home office, que respondan en tiempos reglamentados en la política interna y que no se relaje la atención", señala Iglesias.
También deben contemplar que el servicio de ayuda al cliente se adapte al lenguaje de un usuario que no comprende lo técnico y al estar en su hogar probablemente tenga menos ayuda de terceros para resolverlo.
En caso de tienen caídas de los sistemas, los bancos deberán avisar con carteles de buen tamaño la situación antes de que la persona ingrese. La cuarentena puede servir para el argentino se vuelque al homebanking y se acostumbre a operar de forma segura, remota y ágil, y se olvide de las colas en el cajero automático o en la caja.
Dolores Olveira *
*[email protected]