Prácticas de las instituciones financieras para evitar el cibercrimen

Prevenir es clave para que protejas tu dinero del cibercrimen, es decir, desde un robo hasta estafas que tengan lugar a través de Internet.

Para eso, debes mantenerte siempre alerta e informado sobre los potenciales ciberdelitos que acechan.

 Al igual que tú, tu banco también debe estar constantemente incorporando cambios para mejorar aspectos de ciberseguridad de sus servicios, en cumplimiento con la normativa que exige la Comisión para el Mercado Financiero (CMF).

A continuación, destacamos las buenas prácticas de los bancos que involucran directamente la seguridad de sus clientes:

Acceso seguro

El banco nunca te solicitará que ingreses a su sitio web desde un enlace. Por defecto, la institución te pedirá que escribas directamente la dirección de la página web de tu banco en la barra de URL en tu navegador.

• También te recomendará que evites ocupar Google u otro buscador web para ingresar al sitio web del banco.
• Y que siempre verifiques que el sitio web comience con https:// y tenga el sello de seguridad (no sirve que diga solo http).

Envíos por email

Tu banco nunca te enviará mensajes por correo electrónico con algún link solicitando ingresar tus datos personales y/o claves. Tampoco te solicitará descargar software de seguridad de ningún tipo.

Claves de acceso

Tu banco por lo general te solicitará un nombre de usuario y una clave para ingresar. Después de tres intentos fallidos, tu inicio de sesión quedará bloqueado por un período de tiempo determinado (cada banco decide cuánto tiempo es).

• El banco tampoco te contactará por teléfono, e-mail, SMS u otro tipo de mensajería para solicitar tus claves personales.
• Te sugerirá que cambies las claves de tus tarjetas y cuenta electrónica cada tres meses.

Autorización de transferencias.

Para realizar transferencia de dinero a terceros desde tu cuenta personal de forma segura, tu banco te pedirá ocupar algún tipo de mecanismo de autorización adicional, como es ingresar unas coordenadas impresas en una tarjeta de plástico, usar un dispositivo de biometría (solo algunos bancos) o un dispositivo electrónico de alta seguridad que entrega números al azar. Normalmente, el banco pedirá que ingreses entre 1 y tres coordenadas para autorizar el traspaso.

• Una tercera barrera de seguridad puede ser un llamado telefónico con un código adicional (depende del banco).

Llamados telefónicos

El banco siempre te llamará para informarte sobre nuevas ofertas. No obstante, nunca realizará concursos ni ningún otro tipo de actividad que requiera la entrega de datos personales a cambio de un premio o regalo.

• El banco tampoco pedirá información personal para devolver dinero por comisiones mal cobradas o para decirte que se te hizo una transferencia de dinero errónea y debes devolver el monto.

Recomendaciones de seguridad

Por ley, todas las instituciones financieras bancarias y no bancarias reguladas por la CMF deben tener una sección sobre seguridad en sus sitios web cuyos contenidos deben ser accesibles a todo público. Esto forma parte de los nuevos lineamientos de educación financiera que solicita el regulador financiero desde enero de 2018.

Registro de incidentes

Todos los bancos supervisados por la CMF deben tener un registro y política de gestión de incidentes de ciberseguridad de sus clientes (a partir de una nueva normativa emitida en enero de 2018).

Política de gestión de ciberseguridad

Todos los bancos e instituciones financieras no bancarias cuentan también con una política de gestión de seguridad así como mecanismos que permitan identificar, registrar, evaluar, mitigar, controlar, monitorear y reportar incidentes de ciberseguridad a la CMF. Para mayor información revisa esta infografía sobre ciberseguridad de la CMF.

Actualización de cajeros y tarjetas

A solicitud de la CMF, a partir de julio de 2018 todos los bancos que emiten tarjetas y cuentan con cajeros automáticos propios dentro del país deben modernizar los sistemas operativos con los cuales funcionan los cajeros y se renuevan las tarjetas de débito y crédito.

• En el caso de estas últimas la renovación permitirá agregarles la tecnología “chip”, además de la banda magnética, para permitir el pago sin contacto.

Te recomendamos también consultar cuáles son las estafas más comunes que arriesgas como consumidor financiero y cómo evitarlas.

Infórmate bien qué hace tu institución

Los bancos y otras entidades financieras autorizadas a operar en Chile nunca te pedirán información confidencial que exponga tu información bancaria a través de canales de comunicación informales como email, llamados telefónicos, mensajería de texto o chats en Internet.

Este tipo de resguardos forma parte de los esfuerzos que estas entidades toman para proteger a sus clientes de ciberdelitos u otro tipo de ilícitos.

Igualmente, deben incorporar mecanismos de seguridad con regularidad que permitan que la experiencia de los usuarios al usar sus servicios sea segura.