Macarena Bandres, Risk Management Cyber Leader de Marsh España, ofrece una serie de consejo sobre los riesgos cibernéticos de las compras online en la temporada navideña.

Así, Macarena comenta que «desde la implementación de la PSD2 en 2021, el entorno de las compras online se ha vuelto algo más seguro. PSD2 es la directiva de pagos europea que regula los servicios de pago realizados en Europa. Uno de los pilares sobre los que se asienta la PSD2, es la autenticación reforzada de las transacciones (SCA por sus siglas en inglés, Strong Customer Authentication)».

Y añade que «la autenticación reforzada (SCA) requiere que en el pago se utilicen al menos dos datos distintos, conocidos como factores de autenticación, que se dividen en tres grupos: Conocimiento, algo que el cliente conoce, como una contraseña o PIN; Posesión, algo que el cliente posee, como una tarjeta o un teléfono móvil; e Inherencia, algo inherente al cliente, como su huella dactilar.

En el contexto de una mayor seguridad de las transacciones, explica Macarena, «la principal amenaza de fraude a la que ahora se enfrenta la industria bancaria global, no solo la española, es el aumento de las estafas mediante la suplantación de identidad con técnicas de ingeniería social en el entorno del comercio electrónico (phishing entre otros) ingeniería donde las víctimas se convierten en el eslabón más débil de la cadena de valor de los pagos con tarjetas». Tipos de estafas más frecuentes:

• Phising: El estafador engaña al usuario mediante un correo spam, invitándole, por ejemplo, a realizar una operación bancaria a través de una página que aparentemente es de confianza.

Y subraya que «a los riesgos de ingeniería social también añadiría el riesgo de Triangulación Nociva, el Robo de Identidad, el Account Takeover o clonación de tarjetas de crédito», entre otros:

• Triangulación nociva: El cliente compra un producto a través de una tienda online pirata (el cliente desconoce que es un establecimiento ilegal) y ésta, que no dispone del artículo, se lo encarga a un comercio electrónico legal mediante una tarjeta robada.
• Robo de identidad: Operación fraudulenta por la que se sustraen datos personales, de contraseñas, nombres de usuario o números de tarjetas de crédito.
• Account takeover: El engaño se produce al obtener datos de un usuario o un cliente y tomar el control de su cuenta, cambiando la dirección postal o el número de teléfono para poder realizar el fraude online.
• Clonación de tarjetas: Su objetivo es la falsificación de datos específicos de la tarjeta de crédito con el objetivo de realizar compras en nombre de la víctima.

«Estos desafíos están siendo abordados por la banca española desde una doble perspectiva: por un lado, reforzando las campañas de concienciación a titulares de cuentas bancarias y por otro lado, adaptando sus políticas de gestión del riesgo», concluye.