Ciberseguretat a l’abast de tots
Les estafes digitals estan a l'ordre del dia i durant els últims anys els ciberdelinqüents han intensificat i sofisticat els seus atacs
Són moltes les estafes a les quals ens podem enfrontar: fraus telefònics, webs i anuncis falsos, atacs per correu electrònic, fraus a través de missatgeria instantània... La manera com actuen els criminals sol variar, però existeixen tres tipus de fraus molt comuns: phishing (correus electrònics amb enllaços o documents que, una vegada oberts, poden infectar el dispositiu electrònic) o smishing (en línia amb l’anterior, però en aquest cas els ciberdelinqüents utilitzen SMS o altres sistemes de missatgeria); l'objectiu d'aquests tipus de frau és, sobretot, la captura d'informació personal i bancària a través d'enllaços que inclouen els emails o missatges de text i redirigeixen a webs falses creades pels ciberdelinqüents, on en alguns casos, es pugui facilitar la descàrrega d'arxius maliciosos. I, en tercer lloc, el vishing, que consisteix en trucades telefòniques que suplanten la identitat de les empreses; en aquest cas, en lloc d'enllaços, la informació es facilita a través d'una trucada telefònica.
A pesar que els atacs són cada vegada més sofisticats, les empreses estan responent amb un notable augment en ciberseguretat i conscienciació als seus clients. Conèixer les amenaces en línia que circulen per Internet i seguir unes bones pràctiques digitals és clau per no convertir-se en víctima d'aquests atacs.
Com validar les transaccions bancàries de manera segura
Les empreses de tots els sectors, i especialment les entitats financeres, porten anys implementant diferents mesures i controls de seguretat que ajudin a protegir els seus clients dels ciberatacs. Per exemple, amb la implantació des de l’any 2021 de la normativa europea PSD2 de pagaments per Internet, les entitats bancàries van establir l'autenticació reforçada del client (SCA). Això consisteix a combinar dos o més elements independents (factors d'autenticació) per autoritzar una operació: alguna cosa que només coneguis tu –la teva contrasenya–, alguna cosa que només tinguis tu –l'app descarregada i en el teu dispositiu mòbil–, i alguna cosa que ets tu –les dades biomètriques; per exemple, la teva empremta dactilar–. L'objectiu no ha estat un altre que millorar la seguretat dels pagaments i reduir el frau en el procés d'autenticació en compres a través de l'ecommerce.
En el cas de la validació de transaccions financeres, com transferències, contractació de préstecs o compra de valors, també hi ha processos de seguretat que varien en funció de cada entitat financera. Des de fa temps, la tradicional targeta de coordenades, freqüent en la banca fins fa relativament pocs anys, ha donat pas a noves tecnologies, més segures, com l'autenticació mitjançant codis als quals només té accés l'usuari des del seu mòbil personal o l'ús d'aplicacions que generen claus de seguretat temporals.
En el cas de CaixaBank, l'entitat espanyola amb major nombre de clients digitals disposa d'un mètode diferent i altament eficaç: l'aplicació CaixaBank Sign. Els usuaris únicament han de descarregar-se l'aplicació, disponible per a Android i iOS i d'ús gratuït, i configurar-la per al seu ús. Quan ho facin, ja no hauran d'introduir més codis temporals: cada transacció que ho requereixi pot validar-se còmodament amb un sol clic i amb totes les mesures de protecció que estableix el marc normatiu actual. Més de 8 milions de clients de l'entitat ja utilitzen CaixaBank Sign per signar les seves operacions en els canals digitals.
