Cada vez se reportan más intentos de acceso a las cuentas de los usuarios de bancos vía telefónica. Acorde a especialistas en auditoría de sistemas, el gigante bancario HSBC detectó al menos 17 mil llamadas telefónicas fraudulentas durante 2019, más del doble en comparación con años anteriores.
HSBC, al igual que otros bancos como Santander, cuanta con una base de datos de sospechosos, almacenando archivos con registros de voz y patrones de diálogo empleados por los estafadores para identificar potenciales intentos de inicios de sesión fraudulentos.
Por ejemplo, en HSBC, después de ingresar los datos de sus cuentas, los usuarios deben decir la frase “Mi voz es mi contraseña”, para completar su proceso de verificación. Según mencionan los expertos en auditoría de sistemas, esta medida de seguridad ha reducido considerablemente los intentos de inicio de sesión ilegítimos: “Después de que el cliente ingresa su ID de voz, el sistema realiza múltiples análisis y verificaciones de seguridad adicionales en segundo plano, garantizando que el titular de la cuenta sea quien está tratando de ingresar al sistema”, menciona un representante de HSBC.
A medida que crece la adopción de medidas de seguridad de estas características, la tasa de intento de fraudes exitosos ha disminuido. No obstante, los actores de amenazas nunca dejan de intentar completar una estafa; las brechas de datos en compañías externas siempre son de gran utilidad para estos estafadores, pues se filtran cantidades inimaginables de información confidencial, incluyendo datos de tarjetas de pago, fechas de nacimiento y correos electrónicos, todos datos necesarios para realizar un fraude de esta naturaleza.
Estos sistemas han demostrado ser altamente eficientes, y los expertos en auditoría de sistemas respaldan esta afirmación con cifras. Aunque el número de intentos de fraude bancario telefónico incrementó un 18% entre 2018 y 2019, las pérdidas derivadas de esta actividad bajaron en casi 30 millones de dólares sólo en Reino Unido.
Por otra parte, el Instituto Internacional de Seguridad Cibernética (IICS) también destaca que esta es una medida más que conveniente para proteger el acceso a las cuentas de los clientes, convirtiéndose en una capa de seguridad adicional para los usuarios víctimas de brechas de datos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad