14 diciembre 2018Tecnología y Seguridad

¿Qué es la ingeniería social? Así es cómo puedes detectarla y mantener tu cuenta segura

Todos hemos recibido emails sospechosos alguna vez. Te dicen que hay un paquete esperándote y que necesitas introducir tus datos para recibirlo. Aunque estos emails suelen ir a parar directamente a la carpeta de spam, en ocasiones pueden llegar a tu buzón de entrada.

Estos emails también son conocidos como “ingeniería social” o phishing (suplantación de identidad, en inglés). El problema es que la ingeniería social no solo se hace a través de correos electrónicos; engloba todos los intentos por obtener información personal o detalles de una cuenta para sacar beneficio económico.

Como contamos con licencia bancaria, estamos obligados por ley a verificar la identidad de nuestros clientes antes de que abran una cuenta. La forma en la que abren su cuenta está estrictamente regulada por las autoridades financieras. Es muy importante ya que su identidad está vinculada a su solvencia crediticia y puede ser necesaria a la hora de solicitar descubiertos o créditos.

En los últimos meses hemos descubierto nuevas técnicas de fraude. Usando anuncios falsos de puestos de trabajo, los estafadores piden información personal a las víctimas que, inocentemente, lo dan pensando que están solicitando un trabajo en N26 u otras compañías. Una vez hecha la solicitud, les piden confirmar su identidad a través del vídeo chat de N26 como parte del proceso de selección. Sin ser conscientes de ello, en lugar de estar solicitando un trabajo, están abriendo una cuenta bancaria. Esto puede ser utilizado con fines criminales como blanqueo de capitales.

Otro método de ingeniería social es afirmar que se está contratando en nombre de las empresas. Las víctimas creen que son contratadas para probar el proceso de verificación por vídeo de N26, cuando lo que de verdad ocurre es que están abriendo una cuenta bancaria. Estos son ejemplos de ingeniería social que intentan sonsacar tus datos personales para abrirse cuentas bancarias, que más tarde serán utilizadas para actividades ilegales.

Aunque la ingeniería social se escapa de nuestros límites de actuación, tomamos una serie de medidas para prevenir estas prácticas.

Informamos a los usuarios de que están abriendo una cuenta bancaria Cuando un cliente abre una cuenta en N26 y verificamos su identidad a través de videollamada, siempre dejamos claro que está abriendo una cuenta bancaria. Parece redundante, pero esto nos ayuda a aclarar que no están solicitando un trabajo o rellenando una encuesta. También preguntamos si el correo electrónico que usaron en el registro es suyo propio o si han recibido de terceras personas datos para hacer el registro.

Entrenamos a nuestros agentes de verificación Para llevar a cabo las tareas de verificación contamos con un equipo propio, y también trabajamos con un socio externo que comprueba las videollamadas para verificar la identidad de los clientes. Regularmente llevamos a cabo pruebas para asegurar el correcto funcionamiento de la verificación y para comprobar que los clientes son conscientes en todo momento de que están abriendo una cuenta bancaria.

¿Qué se puede hacer para prevenir la suplantación de identidad a través de ingeniería social?

El primer, y más importante, lo mejor es estar alerta al abrir correos o recibir cualquier llamada. Consejos para prevenir y evitar estas situaciones:

  1. Nunca proporcionar datos de la cuenta o tarjeta bancaria a terceras personas, aunque parezcan de fiar. Esto incluye también la dirección de correo electrónico, contraseña, PIN de transferencias y el PIN de la tarjeta.
  2. Mantener la información personal segura y nunca compartirla con extraños o terceras personas. Tampoco se deben compartir copias de documentos de identidad como DNI, pasaporte, certificado de nacimiento o carné de conducir. Y, por supuesto, nunca es buena idea compartir esta información públicamente o en redes sociales.
  3. Asegurarse de que se conoce y confía en la organización antes de introducir datos en su web. Es importante ser críticos y preguntarse por qué razón necesitan acceder a la información personal. Un truco es verificar la URL en el navegador para asegurarse de que el correo electrónico no es fraudulento. Aunque la página web puede parecer a simple vista de fiar, la URL puede contener alguna variación en la ortografía.
  4. Tener en cuenta que N26 no colabora con agencias de contratación externas ni institutos de investigación de mercado. Por eso, cada vez que alguien externo a N26 intente verificar tu identidad a través de videollamada, ten por seguro que se trata de un fraude. Puedes informarnos de cualquier actividad sospechosa en phishing@n26.com.

Esperamos que es trucos sean de utilidad. Como siempre, nos tomamos la seguridad muy en serio y seguimos trabajando día a día para asegurar que nadie abusa de la confianza que nuestros clientes depositan en nosotros.

Volver al blog