#CBC: «El cliente de RBC sale de su bolsillo después de un fraude: lo que necesita saber si transfiere dinero electrónicamente » #BusinessNews #ValorDelWeb

7.9 MTM Advertisements:

Un sistema de transferencia de dinero en línea, que se usa más de un millón de veces al día en Canadá, no es tan seguro como lo anuncia, dice un cliente de Royal Bank a quien se le robaron $ 1,734 durante una transferencia electrónica.

El robo ocurrió después de que Anne Hoover de Peterborough, Ontario, transfiriera dinero de su cuenta de RBC a su amigo Fran Fearnley, solo para que un estafador interceptara la transacción y desviara el dinero a su propia cuenta en otro banco.

«Siempre uso la transferencia electrónica», dice Hoover. «Pensé que era una forma segura de enviar dinero».

Un gerente de RBC dice que una investigación interna indicó que la cuenta de correo electrónico de Fearnley había sido hackeada, y cuando Hoover envió la transferencia electrónica, el estafador descubrió la respuesta a la pregunta de seguridad necesaria para depositar el dinero y luego la redirigió a una cuenta bancaria diferente. .

Anne Hoover está enojada RBC reconoció que un extraño redirigió su transferencia electrónica, pero no la compensará completamente alegando que su pregunta de seguridad y contraseña eran demasiado débiles. (John Badcock / CBC)

Un experto en protección y seguridad de la privacidad en línea dice que las instituciones financieras han optado por la conveniencia sobre la seguridad, lo que hace que las contraseñas de correo electrónico sólidas y las preguntas y contraseñas de transferencia electrónica igualmente importantes sean esenciales.

«La forma en que administras esas contraseñas es muy importante», dice Claudiu Popa, autor de El manual canadiense de ciberfraude y un experto en ciberseguridad que asesora a gobiernos y empresas.

«Los bancos y las instituciones financieras han facilitado la transferencia de dinero por correo electrónico. Desafortunadamente, con la conveniencia, viene la falta de seguridad».

Cómo pasó

Hoover y Fearnley acababan de regresar de un viaje a México el 18 de marzo, cuando Hoover se conectó y usó el sistema de transferencia electrónica Interac de su banco para reembolsar a su amigo los gastos del viaje.

No fue el sol en estas vacaciones mexicanas lo que quemó a Anne Hoover, en el centro, y a Fran Fearnley, claro, dicen las mujeres, después de que una estafa de $ 1.734 entre ellas fue interceptada por un estafador. (Presentado por Anne Hoover)

Pero cuando Fearnley abrió el correo electrónico e intentó aceptar el pago, recibió un mensaje que decía que la transferencia electrónica ya había sido depositada.

Las mujeres llamaron al departamento de fraude de RBC y una empleada del banco proporcionó el nombre del estafador, su correo electrónico, y dice que transfirió el dinero a una cuenta de TD Bank.

«Esto es claramente un completo extraño», dice Fearnley. «¿Cómo pudo haber pasado eso?»

Los dos amigos se dirigieron a su sucursal local de RBC, donde ambos son clientes, Hoover, durante más de 30 años.

El banco culpó del robo a la seguridad del correo electrónico de Fearnley.

La pregunta de seguridad de Hoover a su amiga fue: «¿Quién es mi Beatle favorito?»

El estafador habría tenido una posibilidad entre cuatro de hacerlo bien: John, Paul, George o Ringo. En una prueba del sistema Interac de RBC, Go Public tuvo cuatro oportunidades para responder correctamente la pregunta de seguridad.

Hoover dice que está decepcionada por su sucursal local de RBC en Peterborough, Ontario, donde había sido cliente durante 30 años. (John Badcock / CBC)

«El gerente continuó insistiendo (…) en que no era realmente su problema. Ahora era nuestro problema», dice Hoover.

Finalmente, el gerente le ofreció a Hoover la mitad de los fondos faltantes como un «gesto de buena voluntad».

Contactos policiales

Hoover presentó un informe a la policía de Peterborough, pero un oficial le dijo que es difícil reprimir el fraude en línea y que su lucha para recuperar el dinero podría llevar mucho tiempo y probablemente sería infructuosa.

Hoover dice que se siente engañada por el sitio web del banco.

Una página web sobre la seguridad digital de RBC le dice a los clientes que están «totalmente protegidos» y que se les reembolsará «por cualquier transacción no autorizada».

Pero cuando Hoover señaló eso a los funcionarios del banco, se le dijo a los clientes que no están protegidos si usan contraseñas débiles cuando transfieren fondos en línea.

El sitio web de RBC sugiere en letra grande que los clientes están protegidos contra el fraude. Enterrado en lo más profundo de la letra pequeña hay exclusiones que impidieron que Hoover reclamara una indemnización. (RBC)

RBC rechazó una solicitud de entrevista de Go Public.

En un comunicado, AJ Goodman, director de comunicaciones externas de RBC, escribió: «Como parte de nuestro acuerdo de acceso electrónico, los clientes se comprometen a usar contraseñas y preguntas de seguridad que son únicas y que otros no pueden adivinar ni obtener fácilmente».

Esa información se encuentra en el sitio web del banco, pero solo si un cliente que lee la «Garantía de seguridad» de RBC hace clic en algunos enlaces diferentes para acceder a una cláusula en la letra pequeña de una sección llamada «Seguridad».

Interac hace las mismas promesas de seguridad en línea que RBC, y le dice a los clientes en negrita que están «protegidos de pérdidas por fraude».

Nadie de Interac estaría de acuerdo con una entrevista con Go Public, dirigiendo las preguntas a RBC.

En un comunicado, el gerente senior de comunicaciones externas de la compañía, Adrienne Vaughan, escribió que los canadienses deben «proteger su correo electrónico y sus contraseñas para que no sean víctimas de delitos informáticos y puedan realizar transacciones en línea de manera segura».

Mujer pierde $ 7,000 en transferencia electrónica

En otro caso similar, la Dra. Sylvia Veith de Prince Albert, Sask., Perdió $ 7,000 cuando usó Interac para transferir dinero a la liga de hockey de su hijo en junio de 2017.

Ese dinero fue interceptado y su banco, RBC, atribuyó una contraseña débil a una pregunta de seguridad y le dijo al médico que no se podía hacer nada.

RBC no quiso hacer comentarios sobre el caso de Veith, excepto para reiterar la importancia de contraseñas seguras. La policía dice que una investigación está en curso.

Seguridad sacrificada por conveniencia.

«Esta idea de transferir dinero por correo electrónico es mucho más arriesgada de lo que la gente cree», dice Popa.

«Las empresas no informan [incidents] porque no quieren una investigación del comisionado de privacidad, de otros organismos reguladores «.

Popa dice que las personas se han desensibilizado ante el riesgo de las transferencias de correo electrónico «muy rápido, casi demasiado rápido» porque utilizan el correo electrónico todo el tiempo, por lo que consideran que es seguro.

Claudiu Popa, experto en seguridad cibernética, dice que los consumidores deben exigir mejores características de seguridad de sus instituciones financieras y cambiar si no las proporcionan. (John Badcock / CBC)

Lo que los bancos y otras instituciones financieras han hecho, dice, es sacrificar la seguridad para que un gran número de personas utilicen el sistema.

El año pasado, en Canadá, hubo más de 371 millones de transferencias electrónicas por un valor de más de $ 132 mil millones, según Interac Corp., el mayor servicio de transferencia de fondos en línea del país.

El Centro Canadiense de Lucha contra el Fraude dijo a Go Public que recibió 163 informes en 2018 sobre transferencias electrónicas comprometidas, lo que resultó en la transferencia de dinero a los estafadores.

Popa hizo una búsqueda rápida del correo electrónico de Fearnley en www.haveibeenpwned.com, un sitio web que rastrea las violaciones de datos e informa casi ocho mil millones de ocasiones en que las cuentas personales han sido expuestas. La misma dirección de correo electrónico se puede adquirir de varias fuentes diferentes.

Popa descubrió que su correo electrónico se vio comprometido en dos sitios cuando los piratas informáticos atacaron LinkedIn y Verification.io

«Eso significa que las personas han encontrado esas listas de correo electrónico. Se las han vendido a otras personas», dice Popa. «Diferentes personas han tomado lo que necesitaban de esas listas, y así es como se comprometieron, muy probablemente».

Las instituciones financieras se resisten a las soluciones.

El experto en ciberseguridad dice que las instituciones financieras e Interac necesitan requerir algo llamado «autenticación de dos factores» para proteger mejor las cuentas de las personas.

«Cada vez que inicias sesión en una cuenta necesitas usar un segundo factor», explica Popa. «Un código que llega como un mensaje de texto o como un correo electrónico separado a una dirección de correo electrónico diferente que solo es válido por unos segundos o unos minutos después de que se recibe».

Él dice que la industria financiera sabe que se necesita más seguridad, pero está más preocupada por lograr que los clientes utilicen el sistema de transferencia electrónica.

Algunas instituciones financieras ofrecen la autenticación de dos factores como una opción, no un requisito.

Go Public preguntó a RBC e Interac por qué no requieren autenticación de dos factores. Ambos se negaron a abordar la cuestión.

Dejando RBC

Hoover dice que aprendió de la manera más difícil que las preguntas de seguridad y las contraseñas son cruciales.

Ella está extendiendo su caso al Defensor del Pueblo de RBC, con la esperanza de hacer que el banco advierta mejor a los clientes que podrían ser responsables de pérdidas incluso si son víctimas de fraude.

Ella también está cerrando su cuenta de negocios en RBC, después de décadas de lealtad.

«¿Cómo puedo sentirme confiado? [in RBC] cuando, de hecho, me han robado dinero, claramente robado «, dice Hoover.

«Esto no es seguro, y la gente necesita saberlo».

(CBC)

Envía tus ideas de historias

Go Public es un segmento de noticias de investigación en CBC-TV, radio y la web.

Contamos sus historias y tenemos los poderes que rinden cuentas.

Queremos escuchar a personas de todo el país con historias que desea hacer públicas.

Envíe sus ideas de historias a gopublic@cbc.ca.

Seguir @CBCGoPublic en Twitter.

Descargo de responsabilidad: siga este enlace aquí para ver la fuente de este artículo. Imágenes y derechos de contenido para los respectivos propietarios según la fuente. Todos los derechos de autor del propietario de este artículo según la fuente.

9.2 AAP MTM Advertisements:

Alexandra Laverra

0 Comments

No comments!

There are no comments yet, but you can be first to comment this article.

Leave reply

Only registered users can comment.