Bajo riesgo online

POR LA ESPIRAL
Claudia Luna Palencia

-Bajo riesgo online
-Urge mayor protección
-Ciberfraudes alerta

    
En México, aunque la posesión de una computadora y el uso del Internet avanzan  de forma más lenta en comparación con otros países, la trayectoria es muy similar a la del mercado de los celulares o telefonía móvil: en la medida en que desciendan los costos de la tecnología y del servicio de telecomunicación, se avanzará en la masificación.
Bajo este escenario es perentorio anticiparse en materia legal a ese futuro de masas, y es que el avance de la tecnología y el de la delincuencia, le han ganado la carrera al marco legal de México en materia de fraudes cibernéticos; delitos financieros por Internet; sabotajes de las cuentas bancarias online; y fraudes por el correo electrónico.
Hay que añadir el “Phishing”, se trata de un ataque por correo electrónico creado para sustraer información bancaria y de tarjetas de crédito de los usuarios mientras están en línea, dirigiéndolos a sitios  web falsos que tienen la apariencia de lugares de ventas o subastas por Internet, o páginas financieras.
A pesar de las medidas como el token de Santander o el netkey de Banamex, más la alerta anti-intrusos para las operaciones realizadas en línea, persiste una exposición al riesgo en aquellas personas que llevan a cabo compras vía Internet y en todas aquellas que pagan productos y servicios por esta vía.
En este mismo sentido hace tiempo que  la cuenta de correo electrónico evidenció su vulnerabilidad, no sólo por las probabilidades para saber el password, sino porque se ha convertido en una ventana de entrada para todo tipo de información basura, “ganchos” de herencias, promociones y solicitudes urgentes de páginas bancarias que requieren la información del cliente; son   páginas clonadas.
    Esta exposición al riesgo se traduce en una pérdida de dinero para el bolsillo de las personas defraudadas.
De las últimas divulgaciones  de la Condusef, bajo la administración de Óscar Levín Coppel, de enero a octubre del año pasado, acontecieron   640 denuncias de parte de usuarios bancarios estafados por Internet, en conjunto un quebranto en su contra por 215 millones de pesos, una cifra de llamar la atención por el crecimiento exponencial del volumen sustraído.
Es fácil caer en las trampas en línea, con el detrimento de que el marco legal para proteger al defraudado por delitos cibernéticos está lleno de lagunas. Sin mediar comprobante de por medio en un pago, una transferencia o una compra vía Internet, la vulnerabilidad del consumidor es mucho mayor. Contribuye la inexperiencia del usuario, generalmente los jóvenes son los que más compran en línea y lo hacen para adquirir aparatos electrónicos, software, música y videos. Otro porcentaje de compradores en línea son un público más maduro que busca descuentos en libros y aprovechar las promociones online de las tarifas de hoteles y líneas áreas.
El mecanismo de pago más usual en Internet es la tarjeta de crédito; el depósito bancario; la tarjeta comercial; y el cheque.
De acuerdo con la Asociación Mexicana de Internet (AMIPCI) el 36% de los internautas que acostumbran realizar compras en línea gastan entre 400 y mil pesos. Y aunque la AMIPCI señala que de cada mil operaciones a través de Internet sólo el 3% son fraudes, en las encuestas de dicha asociación, los usuarios manifiestan que el principal obstáculo para comprar en línea es la percepción de la inseguridad.
Si usted amigo lector tiene cualquier duda de las operaciones por Internet o bien quiere hacer una denuncia, le aconsejo que se ponga en contacto con Agentes de la Unidad de Policía Cibernética de la Policía Federal Preventiva, al 01 800 440 3690.

GALIMATÍAS
El otro delito, el del “Phishing”, tiene cada vez más víctimas: el año pasado los delincuentes cibernéticos copiaron con exactitud la página de la Comisión Nacional Bancaria y de Valores (CNBV) esto fue el preludio de muchas otras más reproducciones apócrifas de páginas bancarias, las más frecuentes la de Citibank, Banamex y Banorte.
Ante la frecuencia de este tipo de eventos negativos, la Comisión Nacional Bancaria y de Valores (CNBV) promovió una serie de disposiciones publicadas en el  Diario Oficial de la Federación bajo  “Resolución por la que se modifican las disposiciones de carácter general aplicables a las instituciones de crédito, en operaciones de banca electrónica”. Entre las principales características de la resolución, destacan las siguientes:
1) Amplía los mecanismos de seguridad y confidencialidad de la información transmitida, almacenada o procesada a través de medios electrónicos, ópticos y otros sistemas automatizados, a fin de proteger a los clientes bancarios y a las propias instituciones de crédito, y prevenir la realización de operaciones irregulares o ilegales.
2) Establece que los bancos sólo podrán permitir a sus clientes la utilización de medios electrónicos, cuando cuenten con el consentimiento expreso de éstos, otorgado mediante firma autógrafa, debiendo comunicar a sus clientes tanto los riesgos inherentes a la utilización de dichos medios, como las recomendaciones pertinentes.
3) Precisa los controles mínimos que deberán implementar los bancos para la realización de operaciones monetarias a través de Internet o por teléfono, en las que además del identificador del usuario y de la clave de acceso o contraseña respectiva, se deberá utilizar un segundo factor de autenticación con información dinámica.
4) Señala que la longitud de las contraseñas o claves de acceso deberá ser de al menos, seis caracteres, cuando se utilice Internet o el teléfono, y de cuando menos cuatro caracteres, en los cajeros automáticos.
5) Prevé la posibilidad de que los bancos puedan aplicar, bajo su responsabilidad, medidas de prevención, tales como la suspensión de la prestación de los servicios o, en su caso, de la transacción que se pretenda realizar, de conformidad con lo pactado en el contrato respectivo, en el evento de que se cuente con elementos que hagan presumir que la contraseña o clave de acceso no está siendo utilizada por el cliente autorizado.
6) Requiere que los bancos tengan áreas de soporte técnico y operacional, integradas por personal capacitado, para atender y dar seguimiento a las incidencias que tengan los clientes.
7) Señala que el acceso a las bases de datos y archivos de los bancos, correspondientes a las operaciones realizadas a través de medios electrónicos, estará permitido exclusivamente, a aquellas personas que expresamente estén autorizadas por el banco, debiendo dejarse constancia de dicha circunstancia y señalarse los propósitos y el periodo al que se limitan los accesos.

Leave a Reply