El mayor fallo en seguridad de la Historia de Internet, el denominado bug Hearthbleed, que ha comprometido la seguridad de aproximadamente el 60% de las páginas denominadas ‘seguras’ de Internet también ha afectado a la banca online española. Así, tal y como ha podido comprobar ADICAE, se han visto afectados al menos los sistemas de banca online de Banco Sabadell, Openbank y Caja 3. No obstante la asociación está procediendo a comprobar y verificar el alcance global de este grave problema.
Este fallo ha permitido que cualquier usuario con conocimientos informáticos avanzados haya podido tener acceso a las contraseñas y datos de los clientes, sin que las entidades o webs lo hayan detectado como una intrusión o, incluso, ‘hacerse pasar’ por los servicios de banca online de las entidades afectadas. Es decir, es posible que los clientes de banca online hayan realizado operaciones en páginas web que simulaban ser las de su banco pero que, en realidad, eran copias mediante las que han podido ser víctimas de fraudes online.
Desde el punto de vista de ADICAE, resulta alarmante que las entidades afectadas no hayan cancelado el acceso a sus servicios de banca online en el mismo momento en el que han sido conscientes de ser víctimas de este fallo de seguridad.
Además es posible que en los próximos días haya un aumento escandaloso de los casos de ‘pharming’, correos electrónicos supuestamente enviados por nuestro banco indicando que han detectado un fallo de seguridad y animando al usuario a facilitar sus claves de acceso. Los usuarios no deben pulsar en ningún enlace de este tipo de correos -las entidades nunca piden las claves o de la banca online-, y deben advertir a su banco de la existencia de este tipo de fraudes.
ADICAE pide a las autoridades del BdE, y de la seguridad y tecnología (Interior, Industria y Comercio), que procedan sin demora a investigar y vigilar cualquier fraude o alteración, a informar sobre el correcto proceder en este caso a entidades o empresas con servicio online así como a la ciudadanía.
Qué hacer si somos víctimas de fraudes en la banca online
Todos aquellos usuarios que hayan utilizado en las últimas horas sus servicios de banca online pueden haber sido víctimas de este fallo en la seguridad. Desde ADICAE instamos a todos los consumidores a que revisen inmediatamente sus cuentas y que, en caso de detectar algún fraude, realicen los siguientes pasos:
1. Adviertan inmediatamente al banco del fraude detectado y cancelen todas las operaciones que no hayan autorizado.
2. Presenten una denuncia en la Comisaría más cercana, incluso si se encuentran en el extranjero, haciendo constar de que nunca han facilitado sus claves de acceso a la banca online a una tercera persona.
3. Envíen al Servicio de Atención al Cliente de su entidad una copia de la denuncia y una reclamación de las cantidades sustraídas.
Los usuarios no deben pulsar en ningún enlace de este tipo de correos -las entidades nunca piden las claves o de la banca online-, y deben advertir a su banco de la existencia de este tipo de fraudes
En caso de sufrir un fraude y haber actuado correctamente el consumidor sólo responderá hasta un límite: los 150 primeros euros del total del fraude, del resto responde la entidad.
Cómo evitar los fraudes en la banca online
Utilizar el DNI electrónico para realizar operaciones financieras, siempre que su entidad bancaria se lo permita.
No seguir ningún enlace que aparezca en un correo electrónico, o por cualquier medio que no esté pidiendo.
No facilitar las claves o códigos contestando a correos electrónicos del banco. Ninguna entidad envía correos electrónicos diciendo algo acerca de seguridad y de que tiene que volver a validar sus claves.
Desconfiar de las páginas en las que le pidan todos los códigos de una sola vez, puesto que ninguna entidad lo hace.
Confirmar que se está navegando en entornos seguros (httpS:// en la barra de direcciones y candado en la parte inferior).
Usar un buen antivirus y que siempre esté actualizado.
Tener perfectamente actualizado el sistema operativo, con los últimos parches de seguridad que vayan apareciendo.
Usar cortafuegos, para impedir accesos no autorizados al ordenador del usuario.
No acceder a datos bancarios en cibercafés o equipos que no controle totalmente el usuario.
Siempre que se utilice la banca online, hacerlo en los modos de navegación de ‘incógnito’ o ‘privado’, para impedir así que se guarden las contraseñas, cookies o formularios de ‘autocompletar’.
