… No, no, no es nada relacionado con una necesidad fisiológica. Para el que no lo sepa phishing es una técnica utilizada por los “ciberdelincuentes”, mediante la cual se suplanta la identidad corporativa de una entidad bancaria, y abusando de la confianza/desconocimiento/llámalo x, obtienen datos de acceso con los que poder estafar a clientes.

Pues bien, hasta ahora los bancos que eran suplantados no tenían ninguna responsabilidad sobre el delito, y de hecho utilizaban este tipo “uso” (acceso por internet) de sus usuarios para intentar liberarse de cierta responsabilidad (La noticia en una de tantas webs de hoy), pero al parecer este “vacío legal” que existía y que han sabido aprovechar, se les ha acabado.

A patir de ahora si has sufrido este tipo de estafa, TU ENTIDAD BANCARIA deberá “correr” con los gastos provocados. Seguro que a partir de ahora veremos muchas más iniciativas para proteger y securizar este tipo de Banca (electrónica) por parte de todas las entidades.

A veces hay que llegar a estos extremos para proteger al usuario, pues si analizamos la situación ¿quíen es el último responsable de que un cliente facilite sus datos de acceso? Yo entiendo que los bancos no. De lo que si son responsables obviamente es de poner todos los medios necesarios, para que aunque llegasen los datos de acceso a los ciberdelincuentes, estos no fuesen suficientes para acceder … un método sencillo podría ser el envío de una clave dinámica al móvil del usuario (suponiendo claro que el usuario tenga móvil), de manera que aún conociendo las claves “estáticas” de acceso (tipicamente número de identificación, pin y/o tarjetas de coordenadas) estás no fuesen suficientes.

El problema de sistemas de este tipo es que tienen un coste (el envío del sms) que obviamente no es fácilmente repercutible al cliente (al menos no muy justificable, porque luego cada entidad hace lo que le viene en gana), y de esta manera el ahorro en costes que supone no tener que disponer de oficinas físicas se minora por el coste de los sms (potencialmente muchos).

Un comentario en “Que me hacen phishing!

  1. Hola Ricardo;

    El método que propones del envío de SMS ya lo ofrecen algunos bancos. El problema de fondo lo veo en la falta de cultura informática y de seguridad que requiere hoy día la navegación por Internet.

    Yo apostaría por los SMS para los menos iniciados, pero sobre todo, apostaría por el uso de certificados digitales para la realización de transacciones bancarias, de hecho, ya hay dos entidades financieras que disponen de él: BANESTO y BSCH.

    Saludos

Deja un comentario