La Economía de los Consumidores

Domingo, 21 de Abril de 2019

ADICAE alerta de nuevos fallos de seguridad en la Banca online

Los piratas informáticos siguen saltándose sin demasiada dificultad los sistemas de seguridad de las entidades financieras que operan en Internet. El último en saltar por los aires ha sido el sistema de doble validación de OpenBank –envío de SMS al cliente para confirmar las operaciones financieras-: un virus informático y una llamada de teléfono ha bastado a un grupo de delincuentes para robar decenas de miles de euros.

12-09-2011

Ampliar imagen

El Departamento de Asesoría de ADICAE ha recibido en los últimos días denuncias de varios consumidores que han sido víctimas de robo de identidad en la página web de OpenBank, que emplea el sistema de doble validación, consistente en confirmar la identidad para realizar operaciones financieras por Internet tanto mediante un código secreto como por envío de SMS y confirmación al teléfono móvil del cliente.

Sin embargo, un grupo de delincuentes ha conseguido saltarse todos los protocolos de seguridad del banco online del Grupo Santander. Mediante un virus informático, los malhechores se hicieron con las claves de seguridad de varios clientes, llamaron al Centro de Atención al Cliente de Openbank y realizaron un cambio en el teléfono móvil de la ficha del cliente en cuestión para, así, poder recibir las claves de las operaciones financieras que querían realizar. A través de este método sustrajeron varios miles de euros, realizando decenas de transferencias en las cuentas de algunos clientes que, habitualmente, no realizaban transferencias financieras por valores tan elevados. Afortunadamente la entidad ha restituido a los afectados el dinero robado, aunque en algunos casos ha dejado el dinero ‘inmovilizado’ hasta que la Justicia aclare lo ocurrido.

Es lamentable que sólo una sencilla llamada de teléfono haya bastado a este grupo de delincuentes para saltarse el sistema de doble validación. Además de la habitual tarjeta de coordenadas –OpenBank emplea un irrisorio código de varios dígitos- y de confirmación a través de telefonía móvil, en caso de observar movimientos ‘sospechosos’, las entidades de crédito deberían cerciorarse fehacientemente de la identidad de aquellos que están realizando o pidiendo efectuar operaciones financieras en Internet.

ADICAE, que en 2010 realizó el proyecto 'Formación e información de los consumidores contra los abusos en la contratación de productos financieros por Internet', con la colaboración del Instituto Nacional del Consumo y de la Unión Europea, lamenta que las entidades de crédito españolas no hayan tomado buena nota de las advertencias realizadas por nuestra asociación desde hace varios años.

Consejos para evitar los fraudes online

La red sigue repleta de intentos de fraude. Los más habituales son el phising y el pharming, pero en los últimos tiempos la clonación de páginas web, las subastas ficticias o el falso arbitraje en apuestas deportivas están haciendo que miles de consumidores en todo el mundo vean sus ahorros comprometidos.

Los consumidores y usuarios de servicios financieros en Internet deben tener los mismos derechos en la red que en las oficinas bancarias físicas, e incluso más porque Internet permite más eficiencia, transparencia y rapidez en la resolución de conflictos, y más teniendo en cuenta que, al albor de la crisis, está naciendo un nuevo consumidor financiero. Por ello, los consumidores han de perder el miedo a denunciar los fraudes cibernéticos y deben luchar por sus derechos e informarse siempre.

Para evitar ser víctima de estos y otros abusos, ADICAE recomienda seguir las siguientes pautas de comportamiento en la red.

- Utilizar el DNI electrónico para realizar operaciones financieras, siempre que su entidad bancaria se lo permita. Por ahora parece el método más seguro, por su innovación.
- Nunca siga ningún enlace que aparezca en un correo electrónico, o por cualquier medio que no esté pidiendo. Si el mensaje proviene de un conocido, pero desconfía de su redacción… hágalo también de los enlaces y archivos adjuntos.
- Nunca facilite sus claves o códigos contestando a correos electrónicos de su entidad. Ninguna entidad le enviará un correo electrónico diciendo algo acerca de seguridad y de que tiene que volver a validar sus claves, tampoco haga click en el enlace que le pongan para comprobar sus códigos de acceso y de operaciones.
- Desconfíe de las páginas en las que le pidan todos los códigos de una sola vez, puesto que ninguna entidad lo hace.
- Confirme que está en entornos seguros (httpS:// en la barra de direcciones y candado en la parte inferior).
- Use un buen antivirus y que siempre esté actualizado.
- Es importantísimo que tenga perfectamente actualizado su sistema operativo, con los últimos parches de seguridad que vayan apareciendo.
- Usar cortafuegos, para impedir accesos no autorizados a su equipo.
- No acceda a datos bancarios en cibercafés o equipos que no controle.

Si usted ha sido víctima de un fraude electrónico, pinche en este enlace para saber cómo y dónde denunciar este delito ante las autoridades competentes en la materia.

Comentarios: 1

1 - 13-09-2011 - 13:08:39 h
buen trabajo este de avisarnos, yo he recibido varios correos nada sospechosos de ser falsos de mi banco, el BBVA, en una ocasion se lo reenvie al director de mi agencia a ver si era realmente verdadero, nunca me ha contestado y tengo pendiente una entrevista con el,; algunos se ven claros porque el español empleado es burdo, pero otros son perfectos; el unico dato es qeu en cuanto dicen pinche aqui o introduzca x, se acabo , ya lo considero falso y lo borro. pero tengo claro qeu tambien el BBVA esta sufriendo ataques, y emplea tambien el envio de sms con la clave ultima para confirmar operaciones. gracias por tenernos al dia.

FORO PARA COMENTAR LA NOTICIA. SI DESEA REALIZAR UNA CONSULTA SOBRE SU CASO O RECIBIR INFORMACIÓN, ENVÍE SU CONSULTA ON-LINE

Tu opinión nos interesa




Deseo mostrar mis datos

Acepto la cláusula de Privacidad

Normas de uso:
  • No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
  • Una vez aceptado el comentario, se enviará un correo electrónico confirmando su publicación.
  • Reservado el derecho a publicar estos comentarios en su edición digital. Igualmente queda reservado el derecho a extractarlo.
  • Todos los mensajes publicados en estas secciones expresan las opiniones de sus autores y no la de los moderadores o la Asociación de Usuarios de Bancos, Cajas y Seguros, por lo cual no se les considerará responsables de los mismos.
Adecuación a la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE)
ADICAE. c/Gavín, 12 local, 50001 ZARAGOZA (España), email: aicar.adicae@adicae.net, N.I.F. G50464932. Inscrita con el Nº 5 en el registro de Asociaciones de Consumidores del Instituto Nacional de Consumo de España.

Lo más visto
  • Visto
  • Comentado
  • Reciente