Cómo defenderse de los engaños y ataques cibernéticos. Los delincuentes en línea refinan las técnicas con phishing personalizado. Pero Spid también podría ayudar a protegerse contra estafas

En la era del dinero digital y los pagos de aplicaciones, los delincuentes también han evolucionado. En algunos casos, fue precisamente la tecnología la que los empujó a un lugar que nunca hubieran imaginado.

Estafas

Como cuando el año pasado lograron engañar a un gerente de la Cámara de industria italiana por 500 mil euros, con un correo electrónico falso diciéndole que hiciera una transferencia bancaria.

Lo que le sucedió al mal administrador

Es una práctica que los expertos conocen bien. Se llama spear phishing y, como se explicó durante la Semana de la Experiencia Digital en Milán Marianna Vintiadis de las investigaciones de Kroll, es una forma de phishing personalizado.

“Los correos electrónicos en lugar de ser genéricos son específicos y están dirigidos a nosotros, utilizando información que es fácil de encontrar en línea”, explica. ¿Pero es posible que en 2018 todavía haya quienes caigan en estas estafas y hagan transferencias bancarias detrás de una solicitud por correo electrónico? “Sí, podemos ver tantos casos”, comentó Vintiadis. “Si recibe un correo electrónico de su CEO, incluso mejor si es extranjero, puede caer en la trampa.

La única forma de evitarlo es mantenerse al día, pero las estafas cibernéticas aún no son suficientes “.¿Cómo equipar a los bancos para defenderse (y defenderse) de las estafas en la web? Los métodos utilizados son variados: desde los que usan tecnologías de reconocimiento facial de teléfonos inteligentes hasta el uso de códigos de 8 dígitos, en lugar de los 5 dígitos del cajero automático: “Pero con la diferencia, si se imponen los 5 dígitos del código actual” , los nuevos códigos son más largos, pero podemos personalizarlos “, explicó Alessandro Giacometti Gerente del banco Monte dei Paschi di Siena.

Y a la espera de la aplicación  que en el futuro asegurará nuestras operaciones financieras , Spid, el sistema de identidad digital público, que hoy permite a los ciudadanos comunicarse con las administraciones públicas, pronto podría ser considerado. Algunos bancos  ya participan en el proyecto, y en el futuro otros pueden decidir usarlo como método de reconocimiento.

“El uso de SPID resolvería los problemas de gestión de identidad por Fintech aplicación”, comentó Nicholas romanos, Director de Innovación de Sia, que en Italia la discusión acerca de lo que ya está a la cabeza, que podría ser el primer país de La Unión Europea que  aplicará el spid al sistema bancario dando un buen ejemplo a todos los demás. Y hablando de Europa, “Hacer los pagos más seguros también es uno de los objetivos de Psd2, la nueva directiva europea sobre servicios de pago”, dijo Fabrizio Villani de Fintastico.

Mientras tanto

Hay algunas precauciones que podemos tomar para evitar sorpresas desagradables. Como explicó Gianni Cuozzo de Aspisec, una empresa que opera en el campo de la seguridad de la información, “las aplicaciones de pago más extendidas siguen una serie de estándares de seguridad importantes. El problema surge si alguien logra acceder a nuestro teléfono inteligente y obtener datos de la aplicación, ya que puede hacer una aplicación clónica “. Entonces, el primer secreto es: proteger su teléfono inteligente de extraños usando un método de bloqueo.

“Entonces, evita usar puntos de acceso público. Existen generadores de puntos de acceso en el mercado, que permiten clonar una red pública para que todos los que estén conectados a ella puedan ser interceptados fácilmente “, agregó Cuozzo.

“Y nunca olvides prestar atención al candado que precede a la dirección de un sitio web: nos dice que este es un sitio seguro”, es el tercer consejo de un experto. Y en el caso de una aplicación? “Es esencial verificar que estén siempre actualizados: las actualizaciones de las tiendas de aplicaciones  también contienen parches de seguridad”. ¿Sirve el antivirus en el móvil? Para Cuozzo “no.

Si tengo que decirlo todo, lo considero un negocio en extinción “.

Finalmente, ¿los sistemas de seguridad de los teléfonos inteligentes, como las huellas digitales y el reconocimiento facial, son realmente tan confiables o mejores para no creerlo demasiado? Según el experto, “ciertamente representan un mayor nivel de seguridad que una contraseña.

Pero no vale la pena gastar dinero en aplicaciones que ofrecen estos servicios: simplemente utilícelas en el teléfono. Puedo garantizar que ingresar a un iPhone o un teléfono inteligente Android, protegido y actualizado, no es tan simple “.