Los métodos de seguridad que utilizamos en Nu para blindar tu experiencia con nuestras tarjetas y nuestra app están en constante evolución. Si bien tu seguridad y la privacidad de tus datos son súper importantes para nosotros, también es importante que a nivel personal tomes acción para proteger tus cuentas y tu información. Hoy queremos hablarte sobre el ATO o “Account takeover”, por sus siglas en inglés, una forma de robo digital que podría comprometer tus cuentas de un día para otro.
Según un reporte sobre seguridad y confianza digital realizado por Sift, los ataques de ATO o robo de cuentas aumentaron 307% entre 2019 y 2021.
¿Cómo ocurre el “ATO” o robo de cuentas?
El robo de cuentas (Account Takeover – ATO) se genera cuando un ciberdelincuente toma el control de una cuenta, ya sea en una institución financiera o una plataforma de compras, para realizar una serie de movimientos no autorizados que van desde transacciones, depósitos y cambios de contraseñas, hasta transferencias de fondos a sus propias cuentas.
Este tipo de fraude ocurre cuando el criminal obtiene las credenciales (usuario y password) de una persona y transgrede el inicio de sesión, para manipular a su antojo su banca en línea o portal de compras. Al hacerse del control de la cuenta de un usuario legítimo, el defraudador tiene el control sobre el dinero o líneas de crédito de ese usuario, pudiendo hacer cualquier cantidad de operaciones que dejan a la víctima con un gran daño económico.
Para lograr usurpar los datos, generalmente los piratas informáticos se apoyan de una serie de tácticas ilegales como el robo de identidad, phishing, scamming y malware, entre muchas otras.
Los delincuentes más sofisticados llegan a hacer uso de mensajes de texto o notificaciones push para hacer “verificaciones de identidad” ficticias y pedir a las víctimas envíen sus datos de inicio de sesión. También es usual que se pida realizar transferencias del efectivo a “cuentas de seguridad”, argumentando una violación a la cuenta legítima o inclusive llegan a pedir la instalación de apps para una “gestión remota” de la cuenta. Todo esto haciéndose pasar por empleados del “banco”, del “comercio electrónico” o de plataformas de “seguridad”.
Cómo detectar y prevenir el “ATO” o robo de cuentas
Afortunadamente el ATO no es tan complicado de detectar y prevenir. Existen varios recursos que están al alcance de cualquier usuario y que son fáciles de implementar.
Activar notificaciones
Cualquier tipo de notificación que esté a tu alcance será fundamental para estar al día de todo lo que ocurre con tus cuentas. Tal vez puede resultar un poco engorroso recibir muchos correos o mensajes, pero atenderlos, aunque sea rápidamente, podría significar la diferencia entre detener al ladrón o dejarlo escapar con tu dinero.
Pon especial atención y activa las notificaciones para:
- Cambios en configuración de cuenta (esto incluye altas y bajas de cuentas)
- Cambio de usuario o contraseña
- Transacciones y movimientos
- Inicio de sesión desde nuevos dispositivos
Recuerda que con la app Nu las notificaciones y comprobaciones por cada transacción están disponibles a un clic de distancia.
Monitoreo de cuentas
Será importante verificar siempre tus estados de cuenta o listados de compra, y comprobar que todos los movimientos fueron realizados por ti. Si no identificas movimientos o cargos, deberás reportarlo lo antes posible a tu institución financiera o comercio en línea.
Nunca compartir datos de inicio de sesión (credenciales)
A pesar de los innovadores métodos que las instituciones financieras y comercios tienen para ayudar a sus usuarios y clientes, hay que recordar que bajo ninguna circunstancia ningún ”empleado” está en el derecho de pedir una contraseña.
Los datos para iniciar sesión en nuestra cuentas no se comparten con ninguna persona o institución.
Autenticación de dos factores
Siempre y cuando la plataforma de tu servicio financiero o de compras en línea lo permita, es importante activar las autenticaciones de dos o más factores. Estas podrían implicar un token, una app, preguntas personalizadas o reconocimiento de rasgos fisiológicos (biometría).
Crear contraseñas seguras
Una forma de vulnerar el inicio de sesión de una cuenta también puede ser a través de malware (software malicioso) que con diversos mecanismos logra descifrar contraseñas débiles. Y si en ese caso la contraseña vulnerada es usada para varias cuentas, todas corren el mismo peligro.
Según darkreading.com 55% de los usuarios bancarios usan las mismas credenciales para todas sus cuentas online.
Contar con contraseñas seguras será fundamental para reforzar la seguridad en cualquier caso. Nuestro experto en seguridad, Jonas Abreau te brinda consejos sobre cómo fortalecer tus contraseñas y convertirlas en un arma más eficaz. Da clic aquí para saber más.
Activar reconocimiento de datos biométricos: un mecanismo clave de seguridad
Las verificaciones con datos biométricos son uno de los mecanismos de actualidad más efectivos para asegurar que únicamente el usuario inicie sesión. Estos son un paquete de información personal que nuestro cuerpo e identidad brindan, y que se identifican como un conjunto único de rasgos. Al conjuntar y evaluar los datos, se habilita la identificación instantánea de una persona a través de tecnología de reconocimiento.
Estos métodos pueden incluir el escaneo de huellas dactilares, reconocimiento facial, reconocimiento de iris, hasta análisis de latidos y mapeo de venas. Muchas tecnologías ya incluyen pruebas de liveness, para evitar el uso de videos o fotografías para vulnerar el control de esta modalidad de autenticación.
Implementar esta tecnología en tus protocolos de seguridad puede resultar de las medidas más acertadas para fortalecer tu seguridad. Tu cuerpo y rasgos, son capaces de entregar un patrón de identificación personal único e irrepetible.
Estamos contigo
Como el ATO, se espera que en un futuro cercano esta y muchas otras actividades fraudulentas en línea vayan en aumento. Esto como una respuesta ante la acelerada digitalización de servicios. Es por eso que estar alerta será parte fundamental para poder mantener tu identidad y cuentas a salvo, aunque puedes estar seguro que en Nu continuamos trabajando a diario en tu seguridad para mantenerte siempre un paso adelante.
Recuerda que estamos para ti 24/7 los 365 días del año con nuestro servicio de atención al cliente. Si quieres conocer todas las vías para contactarnos da clic aquí.
Este contenido es parte de la misión de Nu para devolverle a las personas control sobre sus vidas financieras. ¿Aún no conoces Nu? Obtén más información sobre nuestro servicio y nuestras tarjetas sin complicaciones, da clic aquí.