Suplantación de identidad, la principal amenaza

Marsh alerta sobre los riesgos cibernéticos de las compras online

28/12/2022

diarioabierto.es. La firma de consultoría de riesgos y bróker de seguro avisa que las víctimas son el eslabón más débil de la cadena de valor de los pagos con tarjetas.

Macarena Bandres, Risk Management Cyber Leader de Marsh España, considera que desde la implementación de la PSD2 en 2021, el entorno de las compras online se ha vuelto algo más seguro. PSD2 es la directiva de pagos europea que regula los servicios de pago realizados en Europa. Uno de los pilares sobre los que se asienta la PSD2, es la autenticación reforzada de las transacciones (SCA por sus siglas en inglés, Strong Customer Authentication).

La autenticación reforzada (SCA) requiere que en el pago se utilicen al menos dos datos distintos, conocidos como factores de autenticación, que se dividen en tres grupos:

  1. Conocimiento: algo que el cliente conoce, como una contraseña o PIN.
  2. Posesión: algo que el cliente posee, como una tarjeta o un teléfono móvil.
  3. Inherencia: algo inherente al cliente, como su huella dactilar.

En el contexto de una mayor seguridad de las transacciones, la principal amenaza de fraude a la que ahora se enfrenta la industria bancaria global, no solo la española, es el aumento de las estafas mediante la suplantación de identidad con técnicas de ingeniería social en el entorno del comercio electrónico (phishing entre otros) ingeniería donde las víctimas se convierten en el eslabón más débil de la cadena de valor de los pagos con tarjetas.

Tipos de estafas más frecuentes

  • Phising: El estafador engaña al usuario mediante un correo spam, invitándole, por ejemplo, a realizar una operación bancaria a través de una página que aparentemente es de confianza.

A los riesgos de ingeniería social también añadiría el riesgo de Triangulación Nociva, el Robo de Identidad, el Account Takeover o clonación de tarjetas de crédito entre otros:

  • Triangulación nociva

El cliente compra un producto a través de una tienda online pirata (el cliente desconoce que es un establecimiento ilegal) y ésta, que no dispone del artículo, se lo encarga a un comercio electrónico legal mediante una tarjeta robada.

  • Robo de identidad

Operación fraudulenta por la que se sustraen datos personales, de contraseñas, nombres de usuario o números de tarjetas de crédito.

  • Account takeover

El engaño se produce al obtener datos de un usuario o un cliente y tomar el control de su cuenta, cambiando la dirección postal o el número de teléfono para poder realizar el fraude online.

  • Clonación de tarjetas

Su objetivo es la falsificación de datos específicos de la tarjeta de crédito con el objetivo de realizar compras en nombre de la víctima.

Estos desafíos están siendo abordados por la banca española desde una doble perspectiva: por un lado, reforzando las campañas de concienciación a titulares de cuentas bancarias y por otro lado, adaptando sus políticas de gestión del riesgo.

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.