"Hola, estimado. Quería notificarle una transferencia realizada a su cuenta por error. Necesitamos que nos ayude a recuperar ese dinero"
La respuesta a este llamado dirige tu vida a un problema que va a durar meses o simplemente a un llamado que rechazás. Como usuario, sos la víctima: la herramienta para que los atacantes saquen un provecho del mundo digital. Pero deberías sentirte más protegido.
A través de la evolución de las herramientas de autorización y validación actuales cualquier persona en el sistema bancario debería poder autorizar o rechazar un nuevo producto. Sin quererlo, esta nueva normativa puede poner realmente el control en las manos de los usuarios.
La mayoría de los bancos e instituciones financieras cuentan con lo necesario para habilitar estos nuevos métodos en el corto plazo. De por sí, los sistemas implementados en la banca son super seguros, lo digo con conocimiento de causa, y ahora tenemos la oportunidad de mejorar la experiencia de los usuarios al mismo tiempo que los protegemos.
El desconocimiento es el combustible para facilitar este tipo de ataques contra un sistema hoy apoyado 100% en lo digital. Por lo tanto, para ayudar al usuario tenemos que utilizar métodos y tecnología que sea invisible para el criminal. Que lo que importa, no se pueda robar.
Eliminamos los tokens y las claves complejas, evitamos el uso de biometría en los casos que no merezcan ese nivel de seguridad y se otorga control, verificación de integridad pero sobre todo, comunicación con el propietario de la cuenta. Volvemos el dispositivo que el usuario elija en el control remoto de sus activos digitales.
Hoy es alentador saber que la atención a clientes y la respuesta ante reclamos está del lado del usuario.
*Sebastián Stranieri es CEO de VU Security