Se trata del uso indebido de tarjetas por parte de terceros a través de ciberestafas como phishing, pharming, spoofing y carding, es decir, de información bancaria conservada en navegadores de internet, entre otros.
Lo anterior constituye una vulnerabilidad en cuanto al riesgo de lavado de dinero, advirtió la UIF en un reporte en el cual destaca que del análisis de 8 mil 785 reclamos por fraudes de 2020 a mayo de 2022, el número es constante cada mes.
En tarjetas de crédito el número de reclamos aumentó 75% en el plazo mencionado.
El director del Hub de Ciberseguridad del Tec de Monterrey, Gonzalo García-Belenguer, dijo que para los atacantes cada vez es más fácil cometer fraudes.
“Antes era como en la película Matrix, que se veía el código verde el uno y cero binario y se veían un millón de códigos; los hackers tienen aplicaciones que aprietan un botón y esa aplicación genera cientos de miles de ataques en minutos, que viene siendo un poco el tema del carding”, expresó.
Explicó que el motivo por el cual cada vez están aumentando los fraudes con tarjetas con estafas como phishing, pharming, spoofing y carding es porque conforme crece el tejido digital, se incrementa el número de usuarios.
“Los riesgos son mayores porque los atacantes, los malos, tienen acceso a más víctimas”, afirmó.
Otro punto importante que destacó es la adopción de nueva tecnología, lamentó, pues desafortunadamente va más rápido que los estándares de seguridad y del conocimiento de los usuarios e incluso de quienes aplican esta nueva tecnología en empresas, páginas web, etcétera.
“Acceden a números de tarjeta y no son ellos quienes van comprobando uno por uno si es real el número de tarjeta. Simplemente oprimen el botón y ahí tienen un bot; básicamente ese robot les comprueba 10 mil tarjetas que han comprado por ejemplo en web, así como cuál es real y cuál pueden utilizar para robar dinero”, dijo.
Fuente: CNBV
Además, García-Belenguer afirmó que debe haber una inversión fuerte en el sector de ciberseguridad para estar más preparados, porque el impacto para empresas de menor tamaño “es garrafal”.
Además, advirtió que los esfuerzos tradicionales como la concientización no acaban de permear, mientras que aún se sigue discutiendo la Ley de Ciberseguridad.
“Cada vez hay más usuarios en temas financieros, en el comercio online, porque la dinámica de la vida está digitalizándose más. Desafortunadamente, mucha gente que usa todos esos recursos, que hace compras y tiene su correo, recibe documentos y no los revisa por falta de concientización y saber lo que es la ciberseguridad”, apuntó.
No obstante, el experto destacó que el sector financiero es uno de los más robustos en ciberseguridad, porque invierte de manera importante.
De acuerdo con el reporte de la UIF, dada esta problemática se creó la norma mexicana NMX-CEO- 001-SCFI-2018 en materia de comercio electrónico.
Se trata de una serie de disposiciones a las que deben sujetarse quienes ofrezcan, comercialicen o vendan bienes, productos o servicios.
Pero también hay una propuesta en comercio electrónico para que se revisen manuales de cumplimiento que prevén las medidas y políticas de identificación de clientes en los bancos, así como las metodologías de evaluación de riesgos.
Lo anterior también incluye a los criterios para la elaboración del perfil transaccional de los clientes de instituciones financieras. De igual manera, plantea reforzar los sistemas de alerta ante la detección de cambios en el perfil de operaciones de los clientes y la ejecución de operaciones inusuales.
Asimismo, reconoce que se deben intensificar los programas de educación en materia de comercio electrónico para que se difunda la manera correcta el uso de claves y contraseñas.
Al respecto, para protegerse, García-Belenguer recomendó primero informarse y aprovechar los cursos online gratuitos para saber más sobre el tema, puesto que los ciberataques y el lavado de dinero son dos actividades ilícitas muy relacionadas.
Comentó que hay iniciativas que están accesibles para las personas, como la que tiene el propio Tec de Monterrey, que son importantes para que los usuarios conozcan y estén conscientes de los riesgos, lo que tienen que hacer y qué deben revisar cuando reciban un correo electrónico sospechoso.