NOTICIAS Reino Unido

Entidades financieras están poniendo a los clientes en riesgo de fraude

Redacción Express News

Las entidades financieras están poniendo a los clientes en riesgo de fraude mediante el envío de códigos de seguridad a través de mensajes de texto. Esto se desprende de una investigación sobre 13 proveedores de cuentas corrientes, realizada por la organización ¿Which?, que  descubrió que muchos enviaban un código de acceso único por SMS, a pesar de que el grupo de consumidores dijo que esta era la forma menos segura de autenticar a los clientes porque los delincuentes estaban interceptando cada vez más mensajes de texto.

Le puede interesar: Los consumidores británicos redujeron drásticamente sus gastos en enero

La vulnerabilidad es una de una serie de fallas de seguridad en algunos de los sitios web y aplicaciones de los bancos más grandes que el grupo de consumidores dijo que estaban potencialmente exponiendo a sus clientes al fraude.

Las contraseñas inseguras, las comprobaciones laxas de los nuevos pagadores y los procesos de inicio de sesión vulnerables se encontraban entre las debilidades encontradas por Which?.

Este hallazgo sigue a los informes de que se produjeron 29.102 fraudes en la banca remota, por un valor de casi 85 millones de libras esterlinas a las finanzas del Reino Unido en el primer semestre del año pasado.

Para la investigación, se probaron los sistemas de seguridad orientados al cliente de 13 proveedores de cuentas corrientes de septiembre a noviembre de 2022, con la ayuda de expertos en seguridad independientes de Red Maple Technologies.

Los bancos fueron calificadoss en cuatro categorías: inicio de sesión, navegación y cierre de sesión, gestión de cuentas y cifrado, tanto por su seguridad bancaria en línea como por la seguridad de las aplicaciones.

Entre otros problemas, los bancos fueron marcados por no bloquear adecuadamente las contraseñas débiles, enviar códigos de acceso de un solo uso, u otra información confidencial a través de mensajes de texto, que es el enfoque menos seguro, y por no cerrar la sesión de los clientes después de cinco minutos de inactividad.

Le puede interesar: Los trabajadores postales de Royal Mail cancelaron una huelga planificada

Para los inicios de sesión, que incluyen comprobaciones de contraseñas y procesos de código de acceso, HSBC obtuvo cinco de cinco estrellas; Starling, Lloyds, First Direct, Nationwide y Virgin Money obtuvieron cuatro; mientras que TSB, Santander, Barclays y NatWest obtuvieron tres puntos.

COMPARTE!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *