Ciberseguridad y dinero: ¿qué hace tu banco para proteger tus datos? ¿Y qué puedes hacer tú?

Octubre es el mes de la ciberseguridad en Europa. El objetivo de esta iniciativa es concienciar y evitar las ciberestafas, que cada vez se centran más en obtener información de personas que en irrumpir en sistemas para obtener dinero.

Quizá este tema pueda parecerte aburrido, pero si tienes una cuenta en cualquier banco, y seguro que la tienes, quizá te interese leer esto. Porque la banca, antes y para muchos un negocio tradicional, conservador y vetusto, se ha convertido en un sector hiper-tecnológico. Este cambio también te afecta a ti y a tu dinero.

Así que antes de elegir la misma contraseña que utilizas para tu banca electrónica y acceder con ella a tus redes sociales, a programas de edición de fotos en línea, a páginas de juegos y test en internet (¿a qué famoso de Hollywood te pareces más?), repara en los riesgos que conlleva hacer esto.

Lo primero es lo primero: la responsabilidad de proteger tus datos no es solo tuya. Los bancos también trabajan para garantizar la seguridad de tus datos y tu dinero. Y así, el primer consejo que proporcionan entidades españolas como ABANCA, que ha colaborado en diversas campañas de concienciación sobre ciberseguridad a nivel europeo, es el siguiente: «Exige las mismas garantías a todo aquel que quiera gestionar tus datos personales que las que nos exigirías a nosotros».

Ciberseguridad y banca, tus datos personales en buenas manos

Tradicionalmente, la banca ha sido uno de los sectores más regulado. Y hoy sigue siendo uno de los que más controles debe pasar, de diferentes instituciones y en diferentes ámbitos: español, europeo e internacional. Esto es precisamente porque las entidades bancarias, desde su fundación, han nacido con la misión de proteger el dinero y la información personal de sus clientes.

En ABANCA, por ejemplo, todos los empleados reciben formación sobre seguridad, ciberseguridad y privacidad; han desarrollado tecnologías capaces de monitorizar segundo a segundo los millones de operaciones que se realizan para detectar movimientos irregulares y prevenir posibles fraudes; disponen de sistemas de alertas para avisar a sus clientes de cualquier

actividad inusual en su cuenta o tarjetas; actualizan la formación de los equipos de Seguridad constantemente, etcétera.

Los bancos dedican, en resumen, un sinfín de esfuerzos para proteger tu dinero y tus datos. Y lo hacen, además, en base a normativas europeas como la PSD2, que será efectiva a partir de enero de 2021 y cuya finalidad será aumentar la seguridad de los pagos en la UE, incluidos los pagos online y los pagos móviles.

Medidas técnicas, la barrera que permite que estés seguro

Ya sabemos que todos los bancos dedican multitud de recursos a proteger tu dinero y tus datos (si no fuera así, no se los podríamos confiar). Pero, si confías tu información financiera a otra empresa, debes asegurarte de que la entidad solicitante cumple una serie de requisitos técnicos que ayudan a que tus datos estén seguros ante los diferentes tipos de fraudes que puedes sufrir en internet, especialmente, la suplantación de identidad y el robo de datos personales.

El robo de identidad es la suplantación de tu persona en el ámbito digital, de forma que la persona que te suplanta puede realizar todo tipo de operaciones comerciales en tu nombre, ya que cuenta con las pruebas para demostrar que eres tú, aunque no lo sea. Según Eurostat, siete de cada 100 españoles que navegan por internet han sufrido un robo o abuso de datos en el último año.

Normalmente, este tipo de fraude se produce cuando se nos solicitan documentos identificativos como una copia digital del DNI, datos bancarios, datos personales y otro tipo de formas de identificación como una imagen personal (selfie). Además, debes tener cuidado cuando una aplicación o sitio web te pide este tipo de identificaciones (incluidas fotografías o acceso al perfil de Facebook o Instagram) sin que medien las medidas técnicas pertinentes.

¿Cómo evitar el robo de identidad?

Evitar este tipo de fraude es cuestión de precaución. Con una serie de consejos sencillos, certificarás que tu identidad esté segura y que nadie más que tú pueda realizar operaciones bancarias.

Para empezar, ten en mente que tus datos más importantes son todos los relativos a tu información personal, como tu nombre, tu teléfono y tu DNI. No envíes nunca toda esta información junta si no conoces quién la solicita. Enseguida veremos cómo intentan los suplantadores de identidad recoger estos datos.

Tampoco cedas datos relacionados con tus tarjetas, como el número, el PIN, el número de seguridad que encontrarás en la parte trasera o la fecha de caducidad. Todos estos datos juntos, son la puerta a compras no autorizadas. De hecho, la combinación de estos cuatro datos (número + PIN + fecha de caducidad + CVV) son la combinación necesaria para saber si la tarjeta es válida.

Otros datos importantes que no debes proporcionar son la información necesaria para acceder a la banca online. Esto incluye el número de usuario, la contraseña, la firma digital y las claves de tu tarjeta en caso de que dispongas de ella.

Por último, tampoco cedas tus datos bancarios, es decir, la numeración completa de tus cuentas, con el IBAN completo o el número SWIFT.

¿Cómo intentan acceder a tus datos bancarios?

Cada día se producen decenas de millones de intentos de robo de estos datos, en todo tipo de sectores. Hay muchas técnicas diferentes, siendo las más habituales las que se engloban en la categoría de phishing, un tipo de fraude que pretende hacerse con tus datos personales simulando ser una entidad o empresa con la que habitualmente compartes tu información (no solo bancos, también ecommerces, empresas de transporte, clínicas de todo tipo, etcétera).

Hace unos días, suplantaron la identidad de una conocida joyería de Almansa (Albacete). Las clientas más habituales eran mujeres de entre 35 y más de 65 años, que acababan de comenzar a realizar pagos a través de la recién estrenada web de esta joyería, que publicitaron mediante sorteos. Los timadores lo detectaron, y crearon una página de Facebook calcada al perfil real de este negocio de bisutería tan frecuentado. A través de ella, pidieron los datos de las clientas con la excusa de que habían ganado el sorteo y lo necesitaban para reembolsarles el premio. Una de las clientas se dio cuenta del fraude y lo denunció a la Policía.

En otros casos, los estafadores te pedirán que verifiques o actualices tus datos, mediante un enlace en un email, un sms, un falso anuncio en internet, en redes sociales o incluso una llamada telefónica, utilizando diferentes cebos entre los que se encuentran hacerse pasar por una entidad bancaria (pueden pedirte que autorices una operación o, incluso, ¡que tomes medidas contra una falsa alerta de seguridad!).

Si cometes el error de hacer clic, estarás dando acceso a los responsables del fraude a tu cuenta bancaria, tus fondos y los productos relacionados, como tus tarjetas de crédito.

Todo lo que debes saber

Lo más importante que debes recordar es que una entidad bancaria nunca te pedirá que proporciones tus datos personales de forma remota, salvo obviamente para acceder a tus servicios. Además, tampoco te solicitarán nunca que accedas a la banca online mediante un enlace diferente al habitual.

Además, ten cuidado. Aunque no hayas caído en la trampa de ceder todos tus datos, debes extremar las precauciones cuando te bajes aplicaciones a tu móvil, especialmente cuando lo haces a través de tiendas de aplicaciones no oficiales. En cualquier caso, es una buena práctica revisar los permisos que concedes, ya que en algunos casos pueden suponer un riesgo.

Medidas adicionales para protegerte en internet

Los fraudes no van a cesar y aunque los bancos dediquen muchos recursos a protegerte, tú eres el verdadero protagonista para estar completamente seguro. Debes tomar partido activamente cuando navegas, cuando te descargas una aplicación desconocida o cuando das tus contraseñas bancarias a una empresa de la que apenas conoces nada (en cuyo caso deberás ponerte en contacto con tu entidad de inmediato).

No descargues programas o aplicaciones desconocidas. No cedas los datos de acceso a tus cuentas salvo que quien te lo pida sea una entidad reconocida y sólida (como la app store de Google, Netflix o tiendas como Amazon), y solo cuando sepas exactamente qué va a hacer con tus datos y cómo.

Utiliza contraseñas seguras. No utilices la clásica combinación de tu cumpleaños. Hazlas más complicadas y, por supuesto, no utilices la contraseña de la banca online en aplicaciones menos seguras. Si se produce un fallo de seguridad, el que haya robado tu contraseña la probará en todos los sitios posibles, incluido tu banco.

No hagas fotos de las contraseñas ni las dejes en lugares cercanos al ordenador. Si pierdes el móvil o te lo roban, tendrán acceso a todos los datos.

Instala un antivirus en todos tus dispositivos. Asegúrate, además, de que está actualizado y que incluye un sistema antivirus, un cortafuegos eficaz y un filtrado antispyware. No son caros, por menos de 50€ al año puedes tener una capa de seguridad extra en tu ordenador, tablet y smartphone.

Asegúrate de utilizar un sistema operativo actualizado. Muchas personas creen que las actualizaciones del sistema son un engorro y que como ocupan más espacio de memoria, no merece la pena instalarlas. ¡Todo lo contrario! Estas actualizaciones no solo mejoran el rendimiento de tus aplicaciones, además, incluyen los parches de seguridad necesarios si se ha detectado alguna brecha de seguridad importante.

Cierra siempre la sesión una vez que hayas terminado tus operaciones bancarias, tanto en la web como en la aplicación del banco. No utilices la opción de recordar contraseñas en este caso a excepción de que nadie salvo tú utilice el ordenador o tengas un buen sistema de seguridad instalado, como el antivirus mencionado.

Antes de introducir los datos en la banca online, verifica que la conexión es segura (aparece un candado cerrado en la barra del navegador) y que realmente la URL se corresponde con tu banco, por ejemplo, la dirección de ABANCA es https://www.abanca.com. Lo mejor es que accedas a tu banco tecleando la URL en el buscador o directamente desde la app del móvil. Si lo haces a través de Google, revisa que la URL es la correcta, porque ya existen casos de intento de phishing mediante anuncios falsos en Google.

Si quieres saber más sobre ciberseguridad, en ABANCA colaboran en la concienciación sobre ciberseguridad a través de distintas guías, disponibles para todo el público en su blog Cuentas Claras.