Llegamos a ustedes gracias a:



Noticias

Recomendaciones del BCP para evitar fraudes

[04/03/2010] El Banco de Crédito del Perú reunió a la prensa para recomendar medidas de seguridad al momento de realizar operaciones bancarias a través de los diferentes canales. Arturo Johnson, gerente de Canales de Distribución del BCP comentó durante la reunión que el índice de fraudes en el Banco de Crédito es bastante bajo, de 0,25% de clientes afectados, gracias a los programas de prevención. Manifestó que la mejor manera de prevenir y disminuir el índice de fraudes bancarios, ya sea a través de Internet o de cajeros automáticos, es mediante el trabajo conjunto con el cliente bajo el lema: Juntos somos más seguros.
Por su parte, José Marangunich, gerente de Seguridad contra el fraude del BCP habló sobre el nuevo modelo de seguridad integral, Campaña de Prevención 2010, del Banco de Crédito, mediante la cual la entidad bancaria brinda información y herramientas a sus usuarios para disminuir el riesgo de fraudes.
Phishing y Troyano
Indicó que las modalidades de fraude más conocidas son el phishing y los troyanos, a través de Internet; así como el cambiazo y la clonación, en los cajeros electrónicos.
El phishing es un tipo de fraude que se realiza a través del correo electrónico, mediante el cual los defraudadores solicitan hacer clic en un enlace, o piden información confidencial que será luego utilizada para acceder a las cuentas de los clientes de manera ilícita y robarles el dinero. En cuanto al troyano, el funcionario explicó que se trata de un virus que se encuentra dentro de programas o software que se descargan de Internet, así como en correos con archivos adjuntos. Este virus se instala en la computadora del cliente y lo redirecciona a páginas falsas.
Entre las medidas de seguridad que ha tomado el Banco de Crédito para combatir las dos modalidades mencionadas, se encuentra un sistema de monitoreo inteligente que detecta páginas falsas y transacciones inusuales. Además, por cada operación, el banco envía automáticamente una constancia al cliente. También ofrece claves digitales o tokens, para que las operaciones en internet sean más seguridad.
Marangunich también explicó que el BCP constantemente ofrece consejos sobre seguridad a sus clientes a través de distintos medios de comunicación, y ha personalizado las sesiones para dar más seguridad a sus usuarios.
En cuanto a las medidas que debe tomar el cliente, Marangunich mencionó la necesidad de verificar la autenticidad de la sesión encontrando su nombre en la parte superior de la pantalla y un color de seguridad que el cliente ha elegido previamente. También recomendó recordar que para ingresar a las cuentas, el BCP no pide la clave digital, sino que ésta solo es solicitada para confirmar las operaciones. Además, señaló que es importante mantener siempre un antivirus actualizado en la computadora, nunca realizar operaciones desde una cabina de Internet, ni utilizar redes inalámbricas públicas, tener en cuenta que la clave no es solicitada por teléfono ni correo electrónico, y no descargar ni abrir correos electrónicos o archivos de dudosa procedencia.
El cambiazo y la clonación
En cuanto al cambiazo, el funcionario explicó que se trata de una modalidad de estafa que consiste en distraer al cliente al momento que realiza una transacción en un cajero automático, y así, cambiar su tarjeta por otra similar pero inservible, mientras otra persona ha observado cuando digitaba la clave para luego robar el dinero de su cuenta.
Para el cambiazo, el BCP cuenta con un sistema de monitoreo inteligente que detecta las transacciones inusuales. Además, el sistema ha establecido topes diarios sobre los montos de las operaciones en los cajeros automáticos. También, además de la clave secreta de cuatro dígitos, se requiere que el cliente ingrese el DNI, como clave adicional, para realizar operaciones en cajeros automáticos y agentes BCP.
El BCP recomienda a sus clientes cubrir el teclado al momento de digitar la clave secreta en cajeros automáticos o establecimientos. No aceptar ayuda o sugerencias de extraños. Y personalizar su Credimás con la firma y sticker de seguridad para su fácil reconocimiento (el sticker se solicita en cualquier oficina del BCP).
Sobre la clonación, Marangunich explicó que se trata de una copia de los códigos de las bandas magnéticas que se encuentran al reverso de las tarjetas. Esta información se utiliza para crear tarjetas falsas, y así realizar compras a nombre del usuario original. Para combatir esta modalidad de fraude, el BCP cuenta con un sistema de monitoreo inteligente que detecta las transacciones inusuales. El siguiente paso es bloquear preventivamente la tarjeta comprometida y todas las cuentas involucradas e informar al cliente de lo sucedido.
Otra medida es la implementación en todos los cajeros de un dispositivo en el lector de tarjetas para eliminar posibilidades de fraude (clonación) mediante una ligera vibración en el ingreso y salida de la tarjeta.
Nuevamente, el BCP recomienda a sus clientes nunca perder de vista la tarjeta a la hora de realizar una compra. En caso de consumir en grifos o restaurantes, solicitar un POS inalámbrico. No compartir la clave secreta en caso de que alguien llame por teléfono para solicitarla o lo hagan a través de un correo electrónico. Y por último cubrir el teclado al momento de digitar la clave secreta en los cajeros automáticos o establecimientos.
Las campañas que ha realizado el BCP se denominan Cambiazo (2009) y Troyano (2010), que han consistido en una serie de actividades de información como consejos en radio y en pantallas de ATM, emisión de videos en Canal BCP, actualización del sitio de seguridad y distribución de folletería en oficinas.
Roxana Rojas, CIO Perú