Bancos cruzarán datos de actividad sospechosa para frenar ataques digitales

Hasta agosto, las transferencias interbancarias y pagos de servicios suman $us 45.866 millones, según Asoban. Expertos sugieren cuidar la información personal

Foto: APG Noticias
Foto: APG Noticias

Fuente: El Deber

“Estamos jodidos”, esa es la frase que más repiten las personas que fueron víctimas del robo digital en sus cuentas de ahorro del Banco Unión. Los afectados denunciaron falencias del sistema de seguridad de la financiera, aunque el banco aseguró que sus aplicaciones son 200% seguras. Para evitar que más personas sufran estos ataques, la Asociación de Bancos Privados de Bolivia (Asoban) alista un proyecto que contempla el intercambio de información sospechosa entre las entidades de intermediación financiera, con esto el sector busca frenar nuevos casos.

La idea surge ante el drama que viven las 17 víctimas de este hecho, aunque la lista podría llegar a 30 personas, según publicó el sitio todosnube.com. Además, según el testimonio de varios afectados el número podría ser más elevado.



Entre las víctimas figuran maestros, profesionales y emprendedores que en un abrir y cerrar de ojos perdieron los ahorros de toda una vida, e incluso algunos vieron cómo con un simple clic los hackers les quitaron el capital de su emprendimiento.

Lo que dicen los bancos

Ante esta situación EL DEBER consultó a Asoban sobre qué medidas de seguridad tomarán las financieras para evitar que se presentan más robos virtuales.

Desde la entidad señalaron que es importante considerar que los riesgos por ataques malintencionados están presentes en las transacciones, porque se conoce de redes a escala global que se dedican al fraude digital.

Por ello, según Asoban, el avance de los sistemas de seguridad es continuo, porque las entidades reconocen la existencia de estos riesgos y buscan minimizarlos.

En este contexto, la entidad aseguró que las operaciones malintencionadas registradas son pocas si se considera el total de transacciones que se realizan en el sistema financiero.

“No obstante, ello no significa que no se las tome en cuenta o que no se estén impulsando mayores mecanismos de control”, explicó Nelson Villalobos, secretario ejecutivo de Asoban.

Ante los hechos ya mencionados Villalobos sostuvo que “con el objetivo de compartir y consolidar información, las entidades trabajan en un proyecto conjunto de intercambio de información de transacciones sospechosas, lo que permitirá no sólo identificar estos hechos, sino llevar adelante otras acciones que restrinjan el acceso a servicios a personas o grupos malintencionados”.

El ejecutivo de Asoban dijo que es importante puntualizar que, si bien las transacciones afectadas se realizaron por canales digitales, no se debió a vulnerabilidad de la seguridad de los bancos, sino a vulneraciones a la información de los clientes, vale decir, usuarios y contraseñas, la que pudo ser vulnerada a través de otros canales que forman parte del ecosistema.

En este sentido, el ejecutivo indicó que hasta agosto de este año el monto registrado en transferencias interbancarias, intrabancarias y pago de servicios ascendió a $us 45.866 millones, registrando un crecimiento del 33% en relación a similar periodo de 2020.

“Los estándares que se emplean en el país son internacionales, pero el cuidado de la información personal y acceso a los dispositivos es responsabilidad de los usuarios”, dijo Villalobos.

Clientes del banco estatal exigen la devolución de sus recursos

 

Más de 400 delitos digitales

El experto en transformación digital, Álvaro Guzmán explicó que un estudio publicado por la Fundación Construir elaborado en 2019, registró 441 delitos con vinculación a internet y 57 calificados como delitos informáticos (entre los cuales se consideran los delitos financieros) en Bolivia, pero el estudio no especifica cuántos de estos procesos están considerados como tales.

En este contexto, Guzmán dijo que cada usuario es responsable de la seguridad de su información personal, por lo que sugirió nunca compartir datos sensibles cómo: dirección, fecha de nacimiento, número de carné de identidad a ninguna persona.

“Ninguna entidad financiera debería contactar, aunque ofrezca premios, regalos, promociones de manera directa a cambio de información personal. Nunca les solicitarán el envío de contraseñas o de otros métodos”, dijo.

El especialista sostuvo que actualmente el celular se convirtió en una herramienta de identificación personal y es comúnmente usada como parte de un proceso de seguridad llamado “autenticación de dos factores”.

“Por eso, es muy importante que, aunque el usuario tenga muchas líneas telefónicas, al menos una esté debidamente registrada y asociada a su información personal en la operadora”, dijo.

Guillermo Urquizo, especialista en integración de sistemas, explicó que, para evitar este tipo de ataques informáticos, la variable que más se debe cuidar es la social.

El especialista precisó que, en estos ámbitos específicos, lo que el atacante busca es recolectar información personal de la víctima, “como su nombre completo, fechas de nacimiento, profesión, lugar de residencia, números de teléfono y, ya entrando a un tema más puntual, posibles palabras o hechos que ayuden a concretar un ataque de ingeniería social; nombres de mascotas, profesores, familiares”, dijo.

El también especialista, Hermany Terrazas, señaló que para evitar este tipo de ataques es necesario que las financieras sigan invirtiendo en un factor clave: la educación de sus usuarios en los soportes digitales.

Generalmente, según Terrazas, este tipo de hechos se presentan de forma esporádica, pero ahora el ataque es encadenado.

Jorge Akamine, presidente del Colegio de Economistas de Bolivia, señaló que este hecho deja como enseñanza que los bancos y las operadoras telefónicas deben revisar su estrategia de seguridad.

El modus operandi

El modus operandi fue el mismo al que aplicaron a todas las víctimas de este robo. Una de las personas perjudicadas por el robo en el Banco Unión es Dilmer Villalobos. Ingeniero forestal de 30 años, en agosto de este año logró un crédito de Bs 100.000 para poder ampliar su vivero, ubicado en la localidad de Caranavi, en el norte de La Paz.

Con estos recursos pensaba abrirse paso en la producción de plantines. “Estaba invirtiendo en mi negocio, uno se siente frustrado. Estamos jodidos. Queremos que nos devuelvan nuestro dinero porque para mí nuestros datos se filtraron. Yo, cada tres semanas cambiaba mi contraseña”, señaló.

En total, a Villalobos le robaron Bs 64.000. Lo peor es que seguirá pagando intereses por un dinero que apenas usó. Además, el banco estatal ya anticipó que no repondrá los recursos que fueron robados a sus clientes.

Una situación similar vivió Doris Huayllani, maestra de 55 años. La mujer perdió los ahorros que había acumulado en sus años de servicio. Fueron Bs 26.900 los que le arrebataron en los primeros días de agosto de este año.

“Solo me dejaron Bs 100 en mi cuenta”, señaló.

La maestra trató de recuperar su dinero en el banco, pero se encontró con un rotundo no. Ahora realizó un préstamo familiar para poder contratar un abogado para realizar un requerimiento fiscal e investigar hacia dónde transfirieron sus recursos.

El modus operandi fue el mismo. Su línea de telefónica se quedó sin cobertura y cuando la recuperó un día después se dio cuenta de que alguien clonó su número y lo usó para ingresar en la plataforma digital de su banco y transfirió todos sus ahorros a otra cuenta.

Deysi Ucieda otra maestra también fue víctima de este robo. Por este mismo método perdió Bs 38.500, que fueron transferidos a otra entidad financiera.

Días después de denunciados estos hechos, la gerente general de la financiera, Verónica Ramos, sostuvo que las plataformas digitales de la compañía son completamente seguras.

Aseguró que las personas afectadas fueron víctimas de gente que usa la tecnología para delinquir y afirmó que la financiera no podía reembolsar los recursos.

Mientras que los afectados, aseguran que seguirán peleando para que el banco estatal pueda reponer los ahorros de sus vidas.

Fuente: El Deber