MARSH alerta sobre los fraudes y riesgos cibernéticos más comunes de las transacciones online en la temporada navideña.
Desde la implementación de la PSD2 en 2021, el entorno de las compras online se ha vuelto algo más seguro.
Autenticación reforzada de las transacciones
PSD2 es la directiva de pagos europea que regula los servicios de pago realizados en Europa. Uno de los pilares sobre los que se asienta la PSD2 es la autenticación reforzada de las transacciones (SCA por sus siglas en inglés, Strong Customer Authentication).
La SCA requiere que en el pago se utilicen al menos dos datos distintos, conocidos como factores de autenticación, que se dividen en tres grupos:
- Dato que el cliente conoce, como una contraseña o PIN.
- Posesión. Una tarjeta o un teléfono móvil.
- Algo inherente al cliente, como su huella dactilar.
Suplantación de identidad
La principal amenaza de fraude a la que se enfrenta la industria bancaria global es el aumento de las estafas mediante la suplantación de identidad. A través de técnicas de ingeniería social en el entorno del comercio electrónico (phishing entre otros), las víctimas se convierten en el eslabón más débil de la cadena de pagos con tarjetas.
Tipos de estafas más frecuentes
Phising. El estafador engaña al usuario mediante un correo spam, invitándole, por ejemplo, a realizar una operación bancaria a través de una página que aparentemente es de confianza.
Triangulación nociva. El cliente compra un producto a través de una tienda online pirata (el cliente desconoce que es un establecimiento ilegal). Ésta, que no dispone del artículo, se lo encarga a un comercio electrónico legal mediante una tarjeta robada.
Robo de identidad. Operación fraudulenta por la que se sustraen datos personales, contraseñas, nombres de usuario o números de tarjetas de crédito.
Account takeover. El engaño se produce al obtener datos de un usuario o un cliente y tomar el control de su cuenta, cambiando la dirección postal o el número de teléfono para poder realizar el fraude online.
Clonación de tarjetas. Su objetivo es la falsificación de datos específicos de la tarjeta de crédito con el objetivo de realizar compras en nombre de la víctima.
Estos desafíos están siendo abordados por la banca española desde una doble perspectiva: reforzando las campañas de concienciación a titulares de cuentas bancarias y adaptando sus políticas de gestión del riesgo.
También te puede interesar:
- Marsh refuerza su equipo con dos nuevos directores generales
- Marsh mejora las pólizas de D&O a los clientes que mejor gestionan los riesgos ESG