Home Cómo detectar y preveni...

Cómo detectar y prevenir el “ATO” o robo de cuentas

Mantener tu dinero a salvo de los piratas de la web puede ser muy sencillo siguiendo estos sencillos consejos.

Nu nació con la misión de ayudarte a eliminar la complejidad de tu vida financiera y para lograrlo trabajamos con varios objetivos, uno de los más importantes es el fortalecimiento de tu seguridad. Si bien, en Nu seguimos evolucionando todos nuestros métodos de seguridad para blindar tu experiencia, es muy importante que tomes acción a nivel personal. Hoy queremos hablarte sobre el ATO o “Account takeover”, por sus siglas en inglés, una forma de robo digital que podría comprometer tus cuentas de un día para otro y que creció un 20% durante el 2020, según la compañía Kaspersky.

¿Cómo ocurre el “ATO” o robo de cuentas?

El robo de cuentas (Account Takeover – ATO) se genera cuando un ciberdelincuente toma el control de una cuenta, ya sea en una institución financiera o una plataforma de compras, para realizar una serie de movimientos no autorizados que van desde transacciones, depósitos y cambios de contraseñas, hasta transferencias de fondos a sus propias cuentas.

Este tipo de fraude ocurre cuando el criminal obtiene las credenciales (usuario y password) de una persona y transgrede el inicio de sesión, para manipular a su antojo su  banca en línea o portal de compras. Al hacerse del control de la cuenta de un usuario legítimo, el defraudador tiene el control sobre el dinero o líneas de crédito de ese usuario, pudiendo hacer cualquier cantidad de operaciones que dejan a la víctima con un gran daño económico.

Para lograr usurpar los datos, generalmente los piratas informáticos se apoyan de una serie de tácticas ilegales como el robo de identidad, phishing, scamming y malware, entre muchas otras.

Los delincuentes más sofisticados llegan a hacer uso de mensajes de texto o notificaciones push para hacer “verificaciones de identidad” ficticias y pedir a las víctimas envíen sus datos de inicio de sesión. También es usual que se pida realizar transferencias del efectivo a “cuentas de seguridad”, argumentando una violación a la cuenta legítima o inclusive llegan a pedir la instalación de apps para una “gestión remota” de la cuenta. Todo esto haciéndose pasar por empleados del “banco”, del “comercio electrónico” o de plataformas de “seguridad”.

Azamat E for Unsplash

Cómo detectar y prevenir el “ATO” (robo de cuentas)

Afortunadamente el ATO no es tan complicado de detectar y prevenir. Existen varios recursos que están al alcance de cualquier usuario y que son fáciles de implementar.

Activar notificaciones

Cualquier tipo de notificación que esté a tu alcance será fundamental para estar al día de todo lo que ocurre con tus cuentas. Tal vez puede resultar un poco engorroso recibir muchos correos o mensajes, pero atenderlos, aunque sea rápidamente, podría significar la diferencia entre detener al ladrón o dejarlo escapar con tu dinero.

Pon especial atención y activa las notificaciones para:

  • Cambios en configuración de cuenta 
  • Cambio de usuario o contraseña 
  • Transacciones y movimientos 
  • Inicio de sesión desde nuevos dispositivos

Recuerda que con la app Nu las notificaciones y comprobaciones por cada transacción están disponibles a un clic de distancia.

Monitoreo de cuentas

Será importante verificar siempre tus estados de cuenta o listados de compra, y comprobar que todos los movimientos fueron realizados por ti. Si no identificas movimientos o cargos, deberás reportarlo lo antes posible a tu institución financiera o comercio en línea.

Nunca compartir datos de inicio de sesión (credenciales)

A pesar de los innovadores métodos que las instituciones financieras y comercios tienen para ayudar a sus usuarios y clientes, hay que recordar que bajo ninguna circunstancia ningún ”empleado” está en el derecho de pedir una contraseña.

Los datos para iniciar sesión en nuestra cuentas no se comparten con ninguna persona o institución.

Autenticación de dos factores

Siempre y cuando la plataforma de tu servicio financiero o de compras en línea lo permita, es importante activar las autenticaciones de dos o más factores. Estas podrían implicar un token, una app, preguntas personalizadas o reconocimiento de rasgos fisiológicos (biometría).

Crear contraseñas seguras

Una forma de vulnerar el inicio de sesión de una cuenta también puede ser a través de malware (software malicioso) que con diversos mecanismos logra descifrar contraseñas débiles. Y si en ese caso, la contraseña vulnerada es usada para varias cuentas,  todas corren el mismo peligro.

Según darkreading.com 55% de los usuarios bancarios usan las mismas credenciales para todas sus cuentas online.

Contar con contraseñas seguras será fundamental para reforzar la seguridad en cualquier caso. Nuestro experto en seguridad, Jonas Abreau te brinda consejos sobre cómo fortalecer tus contraseñas y convertirlas en un arma más eficaz. Da clic aquí para saber más.

Activar reconocimiento de datos biométricos: un mecanismo clave de seguridad

Las verificaciones con datos biométricos son uno de los mecanismos de actualidad más efectivos para asegurar una autenticación de usuario. Estos son un paquete de información personal que nuestro cuerpo e identidad brindan, y que se identifican como un conjunto de rasgos único. Al conjuntar y evaluar los datos habilitan la identificación instantánea de una persona a través de tecnología de reconocimiento.

Estos métodos pueden incluir el escaneo de huellas dactilares, reconocimiento facial, reconocimiento de iris hasta análisis de latidos y mapeo de venas. Muchas tecnologías ya incluyen pruebas de liveness, para evitar el uso de videos o fotografías para vulnerar el control de esta modalidad de autenticación.

Implementar esta tecnología en tus protocolos de seguridad puede resultar de las medidas más acertadas para fortalecer tu seguridad. Tu cuerpo y rasgos, son capaces de entregar un patrón de identificación personal único e irrepetible.

Estamos contigo

Como el ATO, se espera que en un futuro cercano esta y muchas otras actividades fraudulentas en línea vayan en aumento. Esto como una respuesta ante la acelerada digitalización de servicios. Es por eso que estar alerta será parte fundamental para poder mantener tu identidad y cuentas a salvo, aunque puedes estar seguro que en Nu continuamos trabajando a diario en tu seguridad para mantenerte siempre un paso adelante.

Recuerda que estamos para ti 24/7 los 365 días del año con nuestro servicio de atención al cliente. Si quieres conocer todas las vías para contactarnos da clic aquí.

Este contenido es parte de la misión de Nu para devolver a las personas control sobre sus vidas financieras. ¿Aún no conoces Nu? Obtén más información sobre nuestro servicio y nuestra tarjeta de crédito sin complicaciones, da clic aquí.

Introduzca su nombre