¿Webdinero indefenso?

Retornar a la manera antigua de guardar el dinero bajo el colchón no es la solución, infórmese y exija que se respeten sus derechos.

Se imagina entrar a su cuenta bancaria en la red y descubrir que sus ahorros desaparecieron. Pues sí ocurre y muy a menudo. Según el diario español El País, hasta el propio presidente de Francia, Nicolás Sarkozy, fue robado por piratas electrónicos quienes obtuvieron información sobre sus cuentas bancarias y le sacaron una cantidad considerable de dinero.

De hecho un estudio reciente (se encuentra en formato pdf) de la Universidad de Michigan, afirma que más del 75% de los websites bancarios en el mundo no son seguros completamente. En el trabajo se analizaron 214 sitios web y se observaron errores de diseño y prácticas inseguras, que aunque no son “catastróficas” permiten un acceso relativamente fácil a nombres de usuarios y contraseñas.

Entre los errores se encuentra que las páginas de ingreso no están encriptadas eso quiere decir que no usan SSL (Secure Socker Layer) o Protocolo de Capa de Conexión Segura. Si usted puede ver httpS: //www significa que ese protocolo autentifica los servidores y codifica los datos que se reciben y envían. De lo contrario usted podría ser vulnerable en caso de que, por ejemplo, utilice una red inalámbrica.

Igualmente, si la empresa no tiene la página de inicio con seguridad adecuada, la información de contacto podría ser cambiada para que usted llame a un número distinto del utilizado por el banco, o redirigiendo a páginas como de pagos de servicios donde el banco no especifica si es fiable o no. Incluso un 28% de los bancos no tenía una política de passwords débiles, lo que permitía usar direcciones de correo electrónico como ID, que son bastante fáciles de adivinar.

En Cibersuelo Nacional

En setiembre del 2007 El Financiero promulgaba en primera plana que los “Casos crecen y bancos Nacional, Popular y BCR concentran 89% de denuncias de clientes desde 2003”.

Según este medio de comunicación ese año se denunciaron 77 fraudes informáticos, lista que se suma a los 105 que habían ya desde el 2003. Además al menos 150 casos en investigación sumaban ¢800 millones.

Las entidades bancarias negaban tener responsabilidad y decían que los robos sucedían por el exceso de confianza en los consumidores.

Luego, en noviembre del 2007, la encargada de la Dirección de Protección al Consumidor, Cynthia Zapata, dijo a La Nación que “debería ser responsabilidad del banco devolver al consumidor el monto y luego emprender una acción penal y civil en contra de quien realizó el fraude”. En esa nota, Hazel Díaz, de la Defensoría del los Habitantes, subrayó que “cuando al cliente le roban, pasa a ser un enemigo. Las víctimas esperan ayuda del banco. Las nuevas modalidades de fraude son más graves. Los clientes siempre llevan las de perder”.

Posteriormente, en febrero del 2008, el periódico La Nación criticó las formas de accionar de los bancos nacionales, catalogándolas de “inaceptables", ya que la mayoría opera con solo un mecanismo para verificar la identidad de quien ingresa al servicio.

Este diario compara a nuestro país con Estados Unidos, donde “el banco debe reintegrar el dinero o probar que el usuario actuó fraudulentamente o incurrió en un descuido.”

No obstante, la Defensoría de los Habitantes se pronunció a favor de los usuarios en un informe presentado este setiembre pasado y dirigido a los gerentes generales del instituciones como el Banco Nacional de Costa Rica, Banco de Costa Rica, Banco Popular y de Desarrollo Comunal, Banco Crédito Agrícola de Cartago y al presidente ejecutivo del Instituto Nacional de Seguros.

La Defensoría afirma que los bancos vulneran el derecho de defensa y debido proceso de los clientes, por lo que estos deben restituirles el dinero, con la advertencia de tomar más acciones contra las entidades financieras si no lo hacen.

Blanco Fácil

Un estudio realizado por McAfee llamado Cyber Criminals Rely On Mind Games To Scam Internet Users y que analizó varios correos con estafas comunes, asegura que los delincuentres cibernéticos intentan darle confianza a sus víctimas, infundirles temor, apelar a la avaricia y la lujuria para capturar datos importanes.

“Si se obtuvieran mediante estafa US$20 de tan sólo el 0,5% de la población de Estados Unidos, los criminales cibernéticos ganarían US$15 millones al día y casi US$5.500 millones en un año, un poderoso atractivo para talentosos artistas de la estafa”, advirtió James Blascovich, autor de la investigación.

Los correos para estafas ahora se asemejan mucho a los reales y muchos aprovechan el deseo de superación o de aumentar las ganancias de algunos para que den un clic en un vínculo peligroso. Son típicos los mensajes que dicen: Ganaste, o estás aprobado.

También la página Bitdefender ha subrayado lo vulnerables que son las personas de la tercera edad ante el robo bancario ya que sus ahorros pueden ser mayores, algunas personas no tienen suficiente conocimiento técnico y por ende denuncian en menor grado los fraudes electrónicos.

¿Cómo protegerse?

Lorenzo Mora, productor audiovisual, es usuario asiduo de la Internet, pero critica el sistema de seguridad y las formas de presentar la información de los bancos en su blog:

“¿Alguien se logra acordar de su clave de cuatro letras y números que no se repitan entre sí? Disculpas; pero si me clave es Xc25PR75, tengo que apuntarla. Es decir la seguridad por el carajo”.

Ahora bien, esto no es tan malo si esta persona realiza sus transacciones únicamente en sitios seguros y si nadie conoce donde están sus contraseñas, aunque si lo vemos de otra manera utilizar claves “fáciles” o repetidas es un peligro también, como lo verificó en una encuesta la compañía de seguridad informática Kaspersky Lab.

No todo puede ser controlado, de hecho muchas de las otras consideraciones para evitar un fraude son muy intuitivas. Este video le puede dar algunos tips:

Aunque crea que maneja al dedillo estas formas de estafa, esté alerta, pues cada día hay nuevas formas de estafar como el vishing y el scam, que consiste en mensajes de correo electrónico donde se ofrece la oportunidad de ganar mucho dinero.

También se utilizan elementos ajenos a los trámites bancarios como tarjetas de cumpleaños, felicitaciones, etc. Frente a todo ello algunas entidades bancarias como el Banco Nacional le ofrecen una guía para aprender a protegerse del fraude electrónico.

Nadie está exento, si usted cree que es víctima de un robo-web denúncielo inmediatamente a su entidad bancaria o al Organismo de Investigación Judicial.