Casi la mitad de los encuestados en las Américas reconoció la existencia de, al menos, un fraude interno en su empresa en el último año (2022). De acuerdo con el informe Una triple amenaza en las Américas, realizado por KPMG sobre la base de 600 gerentes encuestados, el fraude, los problemas de incumplimiento y los ciberataques son las tres amenazas que están afectando a las empresas de la región. Y esto, por supuesto, afecta a los usuarios.
Mientras tanto, 55 % de los encuestados admite que también su negocio ha tenido que pagar multas por temas regulatorios o ha sufrido económicamente debido a infracciones al cumplimiento en el último año. Solo el 20 % afirma que su empresa cumple con “la mitad o más” del estándar de ciberseguridad; 11 % en lo que se refiere a los controles de fraude y 9 % en cuanto a cumplimiento.
Asimismo, encuestados en América Latina tienen más del doble de probabilidades de sufrir fraude interno u ocupacional. La mitad (49 %) informa esto, en comparación con el 17 % de los Estados Unidos. El 86 sostiene que el trabajo a distancia ha afectado negativamente, al menos, un elemento de los programas de prevención de fraude, cumplimiento y ciberseguridad en la empresa. Y el 77 % espera que el riesgo de ciberseguridad aumente durante este año (2023).
Estos datos son un desafío para quienes estamos comprometidos con el ecosistema financiero de la región, ya se trate de fintechs, neobancos, casas de cambio, remesadoras o bancos tradicionales. El trabajo mancomunado con el apoyo de organismos estatales e internacionales es una responsabilidad que debemos asumir entre todos.
Ahora bien, ¿cómo puede un usuario de una entidad financiera saber que elige una compañía transparente y segura, que cumple con los requisitos y normativas de seguridad y que no incurrirá en ningún tipo de estafa o fraude? Desde Buenbit, te contamos algunos puntos clave a tener en cuenta.
Compliance automatizado
El compliance (del inglés, ‘cumplimiento’) es el área dentro de las compañías que se ocupa de aquellas acciones vinculadas con el acatamiento regulatorio de entidades normativas. Debes asegurarte que desde allí, puedan brindarte asesoramiento y atención permanente, por ejemplo, para que si, eventualmente, detectaras movimientos extraños en tu cuenta, contaras con el respaldo institucional para que tomara cartas en el asunto. También vinculado con esta área están las políticas que comprometen a la compañías con las práctica y los procedimientos internacionalmente reconocidos y destinados a la Prevención de Lavado de Activos y Financiamiento del Terrorismo.
Estafas con criptomonedas
Las transacciones con criptomonedas son irreversibles, por lo que si envías criptomonedas a una wallet, la operación no se puede revertir. Por eso, siempre promovemos que las transferencias se realicen desde y hacia wallets propias. Por un lado, sugerimos que no envíe dinero a terceros desde Buenbit; y, por el otro lado, tampoco Buenbit le pedirá que realice esa operatoria, bajo ningún concepto o circunstancia, a una cuenta o wallet determinada. Esto sucede con cualquier fintech seria.
Asimismo, a fin de impedir cualquier tipo de vulneración de tus accesos o de tus datos personales, te brindamos las siguientes recomendaciones:
- Evitar, de ser posible, el acceso a su cuenta de Buenbit u cualquier otra entidad financiera desde lugares públicos, como por ejemplo, redes abiertas, locutorios, universidades, transporte público, etc.
- No ingrese a su cuenta desde el dispositivo de un tercero.
- No permita que el navegador de Internet almacene sus contraseñas.
- Deshabilitar la función de autocompletado de los navegadores de Internet.
- Siempre verifique estar ingresando al sitio oficial. Esta recomendación puede sonar un tanto absurda, pero existe la posibilidad de que un sitio sea clonado y difiera del original en tan solo una letra de la URL.
Phishing
Cuando reciba comunicados de su entidad financiera, verifique que el remitente provenga del dominio oficial, en nuestro caso, @buenbit.com, ya que, muchas veces, se usan direcciones similares para engañar a los usuarios y obtener información confidencial o enviarles páginas falsas de inicio de sesión para tratar que el usuario voluntariamente revele sus datos. Esta práctica se conoce como phishing.
Una entidad financiera seria nunca le solicitará datos personales por fuera de los correos electrónicos oficiales. No responda o ingrese a correos en los cuales le pidan datos personales y confidenciales o archivos anexos/links que lo deriven a otro sitio.
Smishing
Al igual que el phishing, el smishing es una práctica con la cual se intenta obtener datos personales o el control del dispositivo mediante el envío mensajes telefónicos “SMS” de origen dudoso, en los que se le solicita al usuario determinada información confidencial. Para no caer en estas prácticas fraudulentas, te solicitamos no responder a dichos mensajes, ni hacer clic en ningún tipo de anexo o link incluido en ellos.
Reputación
Preste atención a la reputación de la marca: ¿quién es su CEO, por ejemplo? Tal como hoy en día solemos hacer antes de ir a un restaurante y evaluamos críticas de usuarios y de conocidos, lo mismo debemos hacer al elegir una entidad financiera. Además, no debe haber “letra chica” y, desde el área de compliance, deben responder cualquier inquietud que usted tenga con respecto a la seguridad de la compañía y de sus fondos personales.
Opción de autenticación de identidad en dos pasos (2FA)
¿De qué va el 2FA? El segundo factor de autenticación lo que nos permite es sumarle una capa de seguridad extra a nuestras cuentas. Introduce la necesidad de un código extra externo a la app. Para activarlo, primero hay que contar con la app de autenticación. Las más populares son Authy o Google Authenticator. De no tener ninguna, es necesario descargar una de ellas. En nuestro caso, para enlazar una cuenta de Buenbit con, por ejemplo Authy, la app de autenticación, tenemos que agregar la cuenta de Buenbit en esta app. Authy nos va a pedir un código de verificación. Para obtenerlo, hay que ingresar en la sección configuraciones en la app de Buenbit, dirigirnos a la opción Autenticación en dos pasos (2FA) y activarla. Esto es una práctica muy recomendable, que blinda las cuentas de los usuarios.
Respaldo financiero de la compañía
Antes de elegir cualquier entidad financiera, tenemos que tener la certeza de que aquella cuenta con activos correctamente protegidos. Se trata de averiguar cuáles son los activos con los que cuenta la compañía y cómo los conserva. Desde nuestra empresa, por ejemplo, hemos puesto a disposición de cualquier usuario nuestra “POF”, ‘proof of founds’.
Onboarding
Todas las entidades financieras buscamos la simplificación de procesos, sin embargo, hay uno clave, que se puede optimizar, pero que debe dar cuenta de la identidad cabal del nuevo usuario. Si al momento de dar de alta una cuenta, la compañía no solicita diversos datos para verificar tu identidad y el origen de tus fondos, estás ante una señal clara de que no le interesa preservar tu seguridad.
En resumen, existen muchas prácticas de seguridad comunes, pero efectivas, contra la mitigación de los ataques, como mantener los sistemas de seguridad y los softwares actualizados, controlar los accesos y privilegios de usuarios y tener información de respaldo-backups realizados de forma continua. Los ítems que hemos puesto a disposición del público en general son solo algunos sobre los que fintechs y otras entidades financieras deben informar con regularidad.