En el primer semestre de 2022 se notificaron a Spain Finance más de 29.000 casos de fraude bancario a distancia, en los que los estafadores acceden a cuentas bancarias a través de Internet, el teléfono o la banca móvil y realizan una transferencia no autorizada de dinero desde la cuenta.
Es un momento de auge para la banca basada en aplicaciones, ya que cada vez cierran más sucursales bancarias locales. Y las aplicaciones deberían ser la opción más segura, ya que, a diferencia de los sitios web, se crean menos virus y programas maliciosos para atacar a las aplicaciones.
Y si lo que te preocupa es que te roben el teléfono, la mayoría de las aplicaciones de banca móvil no almacenan tus datos bancarios en el teléfono, sino que acceden a ellos desde un centro de datos seguro, lo que significa que tu móvil nunca debería contener tu información bancaria personal.
Sin embargo, el último estudio de la asociación de consumidores Which? revela que los fallos de seguridad básicos de algunas de las aplicaciones de los bancos más importantes aumentan el riesgo de ser víctima de un fraude.
¿Es segura su aplicación bancaria?
Entre septiembre y noviembre de 2022, la asociación de consumidores puso a prueba los sistemas de seguridad de cara al cliente de 13 proveedores de cuentas corrientes, con la ayuda de expertos en seguridad independientes de Red Maple Technologies.
Puntuación de los bancos en cuatro categorías clave:
Los bancos recibieron una calificación negativa por problemas como: no bloquear adecuadamente las contraseñas débiles, enviar contraseñas de un solo uso u otra información sensible a través de mensajes de texto -el método menos seguro- y no cerrar la sesión de los clientes tras cinco minutos de inactividad.
También se perdieron puntos por permitir el acceso simultáneo a las cuentas desde varios navegadores web o direcciones IP, sin señalarlo como un posible ciberataque, y por enviar a los clientes notificaciones que incluyen un número de teléfono o un enlace web.
Esto último puede ser un regalo para los estafadores, que a menudo replican textos y correos electrónicos para engañar a la gente para que les llame o introduzca sus datos en un sitio web falso.
Sam Richardson, subdirector de dinero de Which?, afirma: «Nuestras últimas pruebas han revelado que varios bancos carecen de importantes protecciones en línea y en sus aplicaciones, lo que podría dejar a los consumidores preocupantemente expuestos a estafadores sin escrúpulos.
Malas noticias para los clientes de TSB y Virgin
La aplicación con peor puntuación en las pruebas pertenece a Virgin Money.
Red Maple Technologies encontró seis aplicaciones web obsoletas de Virgin Money que presentaban vulnerabilidades potenciales. El banco detectó vulnerabilidades menores en tres de ellas y afirmó que se corregirán.
Which? también afirma que Virgin Money no bloqueaba adecuadamente las contraseñas inseguras ni eliminaba los números de teléfono de las notificaciones. Lo más preocupante es que no había comprobaciones de seguridad para pagar a alguien nuevo, cambiar una dirección de correo electrónico o editar los datos de un beneficiario.
La aplicación de TSB obtuvo la segunda puntuación más baja y fue criticada por seguir haciendo preguntas básicas de seguridad, como «dime tu comida favorita», para recuperar los datos de acceso. Tampoco bloquea las contraseñas inseguras y sólo exige un mínimo de seis caracteres, mientras que las contraseñas más largas son más seguras.
TSB también perdió puntos por utilizar seguridad basada en SMS, no enviar alertas cuando se realizaban cambios en cuentas sensibles e incluir números de teléfono en las notificaciones de nuevos beneficiarios. TSB declaró que está revisando las alertas y la complejidad de las contraseñas como parte de su estrategia digital. El banco ha comunicado a Which? que ya ha eliminado los números de teléfono de todas las alertas por SMS, excepto de una que se eliminará en febrero.
Puede consultar la lista completa de las aplicaciones bancarias más y menos seguras en el sitio web de Which? Sitio web.
Consejos de seguridad de los expertos sobre aplicaciones bancarias
¿Preocupado? Es comprensible. Pero es importante recordar que las aplicaciones bancarias siguen siendo una de las formas más seguras de acceder a la información bancaria. Y hay varias medidas sencillas que puedes tomar para asegurarte de que tu aplicación es lo más segura posible.
Amir Tarighat, experto en privacidad digital y director general de la empresa de ciberseguridad Agency, recomienda cinco medidas que puedes tomar para mantener segura tu aplicación bancaria:
Los controles de seguridad biométricos, como las huellas dactilares o el escaneado facial, también pueden dar la vuelta a la tortilla ante cualquier posible pirata informático o estafador. Gus Tomlinson, Director de Producto de GBG, empresa experta en identidad digital, también recomienda establecer controles de seguridad biométricos.
«Las aplicaciones bancarias están diseñadas para ser seguras, pero eso no significa que los errores humanos o los estafadores no sean lo suficientemente astutos como para burlarlas.
«La mayor vulnerabilidad proviene del dispositivo del usuario, por eso es clave implementar cosas como los controles biométricos de seguridad, y no sólo para la banca, sino para todos los usos del dinero».
«Otro consejo es tener siempre el teléfono vinculado a otros dispositivos. Esto significa que en el momento en que lo hayas perdido, o te lo hayan robado, se puede desactivar. Si esto ocurre, asegúrate de informar a tu proveedor de red y a tu banco para que ambos puedan suspender tu banca móvil inmediatamente. «