"La mayor adopción de sistemas de pago electrónico por las instituciones
financieras, así como el creciente número de clientes que utilizan estos
servicios, ha producido mayores oportunidades para el fraude electrónico",
dijo el Federal Deposit Insurance en un estudio.
El uso no autorizado de información personal para entrar en cuentas bancarias,
una práctica que los reguladores califican de "secuestro de cuentas", es una de
las fórmulas de fraude electrónico de más rápido crecimiento, dijeron
reguladores.
Casi dos millones de usuarios de Internet sufrieron fraude de este tipo en los
doce meses finalizados en abril de 2004, dijo la agencia.
Los autores de fraude consiguen la información personal de los clientes de
bancos descodificando códigos informáticos, robando documentos, mirando por
encima del hombro de la gente o logrando que empleados bancarios les faciliten
los datos, dijo el regulador.
Los ladrones también engañan a los clientes proporcionando datos personales
haciéndose pasar por una fuente oficial, una práctica conocida como "phishing".
Compañías de Internet, como EarthLink, Microsoft y America Online, y agencias
gubernamentales dijeron la semana pasada que trabajarán conjuntamente para
localizar a los artistas del timo online que pretenden ser bancos y otros
negocios legítimos en sus ataques de "phishing".
La agencia reguladora FDIC dijo que los bancos deberían utilizar múltiples
filtros para identificar a un cliente online.
"El principal problema con un único factor de identificación es que las
contraseñas, el método utilizado más habitualmente, son fáciles de robar,
adivinar o descodificar y, una vez que la contraseña está en peligro, el ladrón
tiene los mismos derechos de acceso que el usuario legítimo", dijo la agencia.
Las instituciones también deberían invertir en software que explore páginas webs
buscando indicios de que los bancos o sus clientes son objetivo de ladrones de
información, dijo la agencia. |