Las recientes noticias sobre estafas telefónicas contra nuestras
cuentas bancarias, dan cuenta de que los fraudes de phishing (vía
e-mail), smishing (vía mensajes SMS) y vishing (vía llamada
telefónica) siguen plenamente vigentes a pesar de la errada medida
promovida por la Asociación de Bancos de limitar la instantaneidad de
las transferencias electrónicas. Con ello, proponían mayores controles
y verificaciones para prevenir el fraude, soslayando que la
vulnerabilidad no radica en la prontitud de la transferencia, sino que
en el bajo nivel de alerta de un cliente a quien le simulan una
urgencia. ¿Qué tan efectivas han resultado sus campañas de
concientización? ¿Qué valor pedagógico han logrado? No solo siguen
usando los SMS como mecanismo de validación, a pesar de las
recomendaciones internacionales en contrario y su precaria
funcionalidad desde el extranjero, sino que consiguieron impedirnos el
acceso a nuestro dinero para el pago espontáneo de productos y
servicios; para peor, estrangularon el monto de la primera
transferencia a destinatarios nuevos. Así como insisten llamando para
ofrecer créditos, deberían invertir en educar bien a su clientela,
deshacer la demora artificial, permitir aumentar el límite a la
primera transferencia y abandonar el envío de SMS en pos de métodos
modernos.
Atte.,
Luis León Cárdenas Graide,
Ingeniero Civil en Computación, Universidad de Chile
Diplomado en Seguridad Computacional, clCERT, Departamento de Ciencias
de la Computación, Universidad de Chile
