Antifraude: los bancos tienen TANTO para mejorar incorporando cosas del mundo cripto
Desde una compu, tablet o teléfono celular cualquiera, tipeo la dirección del home banking de mi banco, pongo mi usuario y contraseña y entro a gestionar mis cuentas, tarjetas, inversiones, préstamos, etc.
Es TAN sencillo ingresar que no me extraña la inmensa cantidad de fraudes de la que somos víctimas los usuarios de bancos y tarjetas de crédito.
Y no estoy exagerando ni un ápice con esto de los fraudes, basta con que ingresen al home banking de los propios bancos y vean enormes advertencias en rojo:
Para ejemplo reciente en carne propia tenemos el consumo trucho de USD 2.000 que me hicieron a mí en una tarjeta Mastercard del banco BBVA: ¿Cómo cerró lo del consumo fraudulento de USD 2.000 en mi tarjeta de crédito Mastercard del banco BBVA?
Como ya saben los que vienen siguiendo el blog, desde hace un buen tiempo venimos conociendo el mundo de las criptomonedas y vemos en él varios controles y medidas de seguridad que podrían copiar los bancos para parar un poco la enorme bola de estafas de todo tipo que se dan operando con ellos.
Les cuento algunas:
Chequear el navegador antes de pedir credenciales
Aquí vemos un ejemplo del exchange de criptomonedas Kraken, cuando nos queremos loguear en nuestra cuenta. Antes de pedirnos que ingresemos ningún dato, hace un chequeo de vulnerabilidades en nuestro browser (la aplicación que utilizamos para interactuar con los diferentes sitios a través de internet) y recién ahí, si todo está bien, nos pide que ingresemos las credenciales.
Validar humanidad antes de chequear credenciales ingresadas para login
Aquí vemos un ejemplo de la plataforma de intercambios P2P Paxful, en donde luego de ingresar nuestras credenciales y antes de que revisen si son correctas, nos hacen superar una prueba que indica que somos humanos, en este caso, hacer coincidir una pieza para completar una figura.
Segundo factor de autenticación para login
Aquí vemos otro ejemplo del exchange de criptomonedas Kraken, luego de informar nuestro nombre de usuario y contraseña y validar que son correctas, nos solicita un segundo factor de autenticación. En este caso es un código que obtenemos de una aplicación como Google Authenticator.
Esto es similar al concepto de Token que piden algunos bancos para realizar determinadas operaciones, por ejemplo, una transferencia a un nuevo destinatario.
Hemos tratado este tema del 2FA en este otro post: Cambiar el teléfono: cuidado con perder el 2FA (segundo factor de autenticación)
Verificar nuevos dispositivos en el login
Cada vez que uno se conecta por primera vez desde un nuevo dispositivo (computadora, tablet, teléfono celular) muchos sitios nos envían un correo electrónico o, a través de otro tipo de mecanismo, nos hacen reconfirmar que somos nosotros los que estamos tratando de ingresar en nuestra cuenta.
Gestión de dispositivos
Aquí vemos un ejemplo del exchange Binance, en donde podemos acceder al historial de todos los ingresos a nuestra cuenta, con información del dispositivo, la ubicación, dirección IP, etc. Incluso podemos eliminar dispositivos para que no los considere como autorizados para futuros ingresos a la cuenta.
Código Anti Phishing
Esta opción me encantó, vos podés ingresar un texto para que sea incluido en todos los correos electrónicos que recibas desde esa plataforma, este ejemplo es del exchange Binance. Si recibís un correo que dice provenir de ellos pero no tiene tu Código Anti Phishing, ya sabés, que se trata de un mensaje fraudulento, pues no proviene realmente de ellos.
Información, información e información
Las apps y plataformas web nos suelen mantener muy al tanto de todo lo que sucede con nuestras cuentas, nos envían SMSs, notificaciones push, correos electrónicos, etc. por distintas situaciones; cuando hay movimientos entrantes o salientes en nuestra cuenta, cuando se inicia una sesión en un nuevo dispositivo, cuando una transacción que enviamos se confirma, etc.
Claro, el mundo cripto surge siglos después del bancario, nace en parte para superar problemas que tiene el vetusto sistema bancario tradicional. Yo creo que sería una muy buena idea que los bancos lisa y llanamente copien este tipo de medidas de seguridad para ayudar a reducir el problemas de las estafas, algo que parece ir en continuo aumento y que genera serios problemas a los usuarios de sus servicios.
De todos modos, tanto en el viejo mundo bancario como en el mundo cripto, es muy importante entender qué es lo que uno está haciendo, cuáles son los riesgos que se corren, cuáles son los diferentes tipos de estafas a los que uno está expuesto, incorporar buenas prácticas en el uso de los dispositivos y soluciones tecnológicas, y quizás hasta diríamos desconfiar de todo como primera medida, luego verificar y recién ahí operar.
Algo de lo que conversábamos en este otro post: ¡Mentira! Ese correo que te llegó no es del banco ni de la tarjeta, ese llamado tampoco
Tema aparte, la sugerencia a las personas de ir adentrándose en el mundo cripto y reduciendo un poco la dependencia de los bancos, pero dejamos eso para charlarlo en otro momento…
Por si no estás muy al tanto del mundo cripto o si querés ordenar algunos conceptos dispersos que tenés dando vueltas, te dejamos nuestra guía con el ABC para arrancar:
Introducción a Bitcoin y a las criptomonedas (con links, ejemplos y tips)
¡Gracias a Paxful por apoyar la divulgación de contenidos sobre criptomonedas en español!
tengan cuidado con el banco santander, que por ejemplo voy y hago una compra en el super, y despues me llega un mail con un simple link para canjear mis puntos sin ningun inicio de sesion, simplemente te aparece un boton en esa web «canjear puntos» hecho que ya denuncié por la baja seguridad.
Uhhh, bien mirado, Leandro.
Y así y todo, tambien el mundo cripto y esas plataformas pueden sufrir robos y caídas, tiene en cuenta que los cacos siempre están un paso adelante, prueba de ello son las puertas blindadas, las cuales cada cierto tiempo deben mejorar y actualizar los procesos de fabricación, las cerraduras digitales automatizadas, y ademas, ponele que les interese cubrirse y cubrite a vos de fraudes (los bancos están asegurados) las tarjetas físicas alguien las imprime, otra persona las distribuye, otra las ensobra y otra las reparte, acceso a los datos dentro del banco es muy frecuente (aunque esta totalmente prohibido y controlado) pero los hay, la idea es reducir la cantidad de bancos y cuentas con las que se opera, mas en este país falto cuidados y de leyes coherentes (leyes hay y muchas y son viejas e inservibles y ademas no se cumplen).
Claro, las plataformas pueden sufrir robos y caídas, por eso es interesantísimo el concepto de blockchain de Bitcoin en donde no necesita de plataformas centralizadas y mucho menos gobiernos.
Te sorprendería el % de tiempo operativo de Bitcoin en su más de una década de existencia.
Y también su volatilidad.
Te referís a la volatilidad de su cotización medida en moneda fiat, imagino; como ejercicio mirá la cotización tomando un intervalo de tiempo largo y comparalo con lo que valdría el mismo capital si uno hubiera conservado dólares bajo el colchón, salvo algunos períodos, es probable que el BTC resulte «ganador».
De todos modos, si querés evitar la volatilidad, podés ir intercambiando por stablecoins.
Saludos
El tema con los bancos es que si a menos que el estado los obligue o los haga solidarios cuando hay un fraude van a tardar años en implementarlo por un tema de costos y burocracia.
Salvo que los usuarios vayamos optando por otros sistemas, ahí sí que van a recibir el mensaje y tratar de mejorar.
Labure en brubank y fue muy gracioso ver durante la pandemia como los bancos tradicionales tuvieron que salir a desarrollar apps ò mejorar lo que tenian que era bastante pedorro.
con la tecnologia blockchain/cryto etc, va a pasar lo mismo, la van a terminan adoptando despues de que alguien les robe un gran monto y no al cliente sino a la entidad, es el miedo a lo nuevo, prefieren backups en cinta y mainframe, no se como no volo por los aires todo con esa infraestructura.
Vamos a ver si pasa algo que los obligue a mejorar, por el ejemplo, usuarios que lo demanden fuertemente.
bueno, nada está exento de fraudes y estafas, incluyendo el mundo crypto, lo remarcan siempre que NO hay que compartir claves y demás… además, las TC en cualquier lugar te la pueden clonar, por eso es muy importante que se tenga información precisa y al instante de cualquier movimiento, tanto de las TC como de las cuentas en los bancos, que para eso existen formas de hacerlo. Suerte!
Coincido Pate.
Claro que nada está exento, pero es impresionante la diferencia opciones de prevención de ingresos no autorizados del mundo cripto con respecto al bancario. A eso apunta el post.
No tiene que ver con cripto pero el BBVA me está haciendo salir más canas por un tema de reembolso de Airbnb. Ya la empresa hizo el reembolso, sale el numero de ARN para que le hagan seguimiento el banco y lo deposite en mi caja de ahorro en dolares porque fue un consumo con debito y aún así me dan vueltas todo el tiempo. Cree un caso en el homebanking y a los 10 dias lo cerraron con respuesta negativa porque segun ellos no mande la documentación respaldatoria cuando en realidad les adjunte TODO y ni le dieron pelota. En el banco me dijo el asesor que ellos no manejaban nada de eso que solo a traves del atendiemiento online del home banking.
Solo como anecdota, 2 veces me hicieron reembolso de Airbnb en el pasado con BrubaNK (HABIA PAGADO CON DOLARES Y DEBITO) y a los 20 días ya tenia el reembolso en la cuenta si mover un dedo.
Te sugiero presentar un reclamo escrito y que te firmen y sellen una copia como acuse de recibo, así tenés constancia fehaciente del mismo.
Saludos
Siempre los leo y nunca comento. Me encantan los temas que abordan. Con referencia a los bancos tradicionales, me pasa lo mismo que a ustedes. Cargos indebidos, mala atención, etc. etc.. Sin embargo, con los nuevos bancos digitales, Brubank y Reba, no tengo mas los problemas clásicos. Y cuando tuve algo que arreglar, lo solucionaron inmediatamente. Estoy chocho y los recomiendo ampliamente
Muchas gracias, Carlos.
Y bienvenido a los comentarios ?
Jorge, como estas? verificaste que no te hallan informado en las compañías de informes como nosis o veraz? muchas veces se olvidan de rectificar la información y quedan observaciones. cualquier cosa, te puedo guiar en como gestionarlo facil en las entidades de informes comerciales.
Hola, Martín,
¡Qué bueno que lo mencionaste!, en un momento de la gestión lo pensé y luego no recordé gestionarlo.
Fijate en la pag del BCRA …. El BCRA y vos>Usuarios Financieros>Central de Deudores
Si ahi no figura nada genial, pero puede pasar que las empresas de informes financieros no tenga datos actualizados.
En veraz hay que llamar, y para Nosis podes bajar la app y consultar cuantas veces quieras pero es version reducida dond eno informa el scroring.
Ahora por mail por ley de datos personales en todas las entidades de informes comerciales tenes 2 derechos de acceso totalmente gratuitos al año.
Muchas gracias, Martín, le voy metiendo.