El mensaje comenzó a circular la semana pasada, el 12 de mayo durante el día de movilizaciones en la ciudad. Considerando que mañana, 19 de mayo, se esperan nuevas marcas el mensaje de voz ha vuelto a surgir entre algunos grupos, siendo compartido por usuarios.

De manera curiosa, esta estafa de WhatsApp no tiene como objetivo el obtener información de los usuarios o dinero. Por el contrario, insta a las personas a no utilizar los servicios virtuales de entidades bancarias, para prevenir un ‘robo colectivo’.

Te puede interesar: ¡No instales! WhatsApp Pink: la nueva estafa de la app de mensajería

Asobancaria Colombia reiteró, a través de un comunicado difundido en sus redes sociales, recalcó que en los servicios virtuales han funcionado de manera normal durante los días de protestas.

#Comunicado | Asobancaria reitera la disponibilidad de los canales físicos y virtuales para el acceso de los usuarios a servicios financieros👇 pic.twitter.com/UcsVfW9Ahf

— Asobancaria Colombia (@Asobancaria) May 12, 2021

Respecto a estas estafas y mensajes falsos que circulan por WhatsApp, Andrés Guzmán, especialista en seguridad informática y CEO de la compañía Adalid Corp., asegura que un caso hipotético sí podría ser posible que se apagaran ciertos servicios o se atacaran algunas páginas web de bancos por minutos u horas, de manera aislada. Así mismo, entregó algunas recomendaciones a usuarios, como, por ejemplo, no reenviar este tipo de audios. Hacerlo puede implicarlo a usted en un delito. También es importante no creer en este tipo de mensajes y menos tomar decisiones financieras o jurídicas apresuradas, con base en ellos.

El temor a hackeos ha incrementado después de que la primera semana de protestas en Colombia Anonymus, el grupo internacional de hackers, atacara varias páginas gubernamentales e incluso afirmara haber vulnerado la seguridad del Ejército Nacional de Colombia y el Senado de Colombia. El grupo también modificó la entrada de Wikipedia de la entidad.

Imágenes: Freepik

La nueva funcionalidad fue presentada en el Congreso de Acceso y Medios de Pago de Asobancaria, que se llevó a cabo en Cali, para comercios. “Nuestra proyección es que a final de año podamos contar con más de 5.000 comercios de todos los tamaños e industrias procesando pagos y transacciones a través de la tecnología de código QR de Mercado Pago”, afirmó Andrés Bernal, gerente de Mercado Pago para Colombia.

Velocidad en las transacciones, el beneficio del código QR de mercado Pago

Mercado Pago afirma que entre los beneficios de usar el código QR está en la simplificación de procesos y velocidad de las transacciones, ya que este requiere de menos interacción entre comprador y cajero. Además, asegura que esta tecnología ofrece precios de transacción competitivos y, en la gran mayoría de los casos, más bajos si se comparan con otras tecnologías para el mismo uso, como las redes de datáfonos e incluso el costo asociado al transporte de efectivo.

‘Fintechgración’, el nuevo libro de Asobancaria, la CCIT y Mercado Pago

Además de sus pagos con Código QR, Mercado Pago presentó junto a Asobancaria y la CCIT su nuevo libro ‘Fintechgración’. En este se encuentran análisis e información sobre las nuevas tendencias digitales en el mundo financiero.

‘Fintechgración’ quiere ser una guía para que entidades financieras, como los bancos, se actualicen y sepan cómo afrontar los cambios de los servicios financieros que se están dando gracias a Internet.

Imagen: Geralt y Plargue Doctor (Vía: Pixabay).

Para que las nuevas tecnologías se conviertan en un aliado se deben comprender estos esquemas y tener un marco regulatorio que avance con la prontitud que lo hace la tecnología para no quedar rezagado. 

Los retos financieros

ENTER.CO entrevistó a Juan Camilo Berrio, vicepresidente jurídico de Asobancaria, quien nos habló de los tres retos que deben ser prioridad para las entidades a nivel nacional:

Productos fintech: en Colombia ya contamos con diversas innovaciones fintech. Ahora los modelos y productos que ya existen y que llegarán deben ganar escalabilidad y contar con la participación de las entidades financieras.

Regulaciones: es necesario promover un marco regulatorio que propenda la sana competencia, la estabilidad del sistema y la protección del consumidor financiero. Esto, sin detener la innovación en el sector. Para lograrlo la Superintendencia de Industria y Comercio, Asobancaria y la DIAN deben ocuparse de establecer las regulaciones.

Infraestructura: tanto usuarios como compañías deben disfrutar de la infraestructura digital adecuada. Por ejemplo, mayor penetración de Internet y acceso a dispositivos inteligentes. Estos cambios juegan un papel determinante en la digitalización del sistema financiero.

Además, el desarrollo regulatorio debe incluir las tecnologías de Sandbox (marco regulatorio flexible para que los bancos puedan probar nuevas alternativas de banca), Blockchain (tecnología que evitaría duplicar el gasto de una misma cuenta), Crowdfunding (red de financiación colectiva, normalmente online, que consigue financiar un proyecto por medio de donaciones económicas o de otro tipo).

Estos temas serán el centro del Congreso de Derecho Financiero en su versión número 17. Este evento tendrá lugar en Cartagena este 26 y 27 de julio. Se espera que sea el primer paso para iniciar un marco regulatorio adecuado para Colombia.

Imagen: Artem Bali (vía Pexels)

El crédito digital es una tendencia que cada vez suena más en Colombia y Latinoamérica. Esto debido a factores como los bajos niveles de bancarización de la población. De acuerdo con Asobancaria, en nuestro país, entre el tercer trimestre de 2014 y el mismo periodo de 2015, ingresaron al sistema financiero formal un millón más de colombianos. Eso significa que los niveles de bancarización pasaron de 72% a 75%, siendo la meta para el 2018 llegar al 85%.

Por lo anterior, la posibilidad de que exista una herramienta tecnológica ‘más democrática’ para que los ciudadanos con bajos ingresos mensuales -o aquellos que no tienen un contrato a término fijo o indefinido- puedan acceder a un crédito, se convierte en una manera de facilitarle la vida a las personas. Para conocer un poco más sobre la importancia del crédito digital, ENTER.CO conversó con Martin Schrimpff, cofundador de Lineru, y Juan Esteban Saldarriaga, cofundador de Rapicredit. Ambas plataformas ofrecen créditos digitales.

ENTER.CO: ¿Cuál es el estado del crédito digital en Colombia respecto a otras regiones del mundo?

Martin Schrimpff y Juan Esteban Saldarriaga: Latinoamérica sigue resagada en soluciones de créditos digitales. No obstante Argentina, Brasil y México tienen ecosistemas más desarrollados en créditos digitales y plataformas de ‘peer to peer lending’. Parte del resago se debe a regulaciones arcaicas locales que inhiben el desarrollo de este tipo de negocios, o a limitaciones para los actores que pueden prestar dinero (permitiendo que esto solo lo puedan hacer las entidades bancarias).

Así mismo, los topes en las tasas de interés también limitan el desarrollo de soluciones de bajo monto o dirigidas a ‘la base de la pirámide’, en donde la estructura de costos y la ‘siniestralidad’ hacen inviables soluciones con las tasas de interés actuales.

¿Cuántos créditos digitales han aprobado Lineru y Rapicredit hasta la fecha en Colombia?

MS y JS: Entre ambas compañías hemos procesado casi medio millón de solicitudes. Respecto a usuarios, vale la pena mencionar que tenemos un crecimiento de dos dígitos mensuales en incremento de clientes que recurren a nosotros cuando requieren soluciones de créditos rápidos. Además, contamos con un nivel de satisfacción superior al 90% y más del 95% de los usuarios que acuden a nosotros nos recomiendan.

¿En qué se diferencian estas plataformas de los modelos tradicionales de crédito?

MS y JS: Las diferencias entre nuestros créditos y los modelos tradicionales radican en el ahorro de tiempo y la facilidad para el usuario, ya que al ser procesos totalmente en línea, el usuario los puede solicitar desde la comodidad de su casa o lugar de trabajo, en el celular. Así, el usuario evita trámites y papeleos, sumando a ello la rapidez en la aprobación. Las personas no requieren deudores, pagares u otros documentos que demoran el proceso.

Las plataformas usan algoritmos para saber si pueden aprobarte el crédito. ¿Qué información del usuario se tiene en cuenta? ¿Cómo la proporcionan las personas?

MS y JS: Nuestros algoritmos automáticos usan Big Data y machine learning para tomar decisiones en segundos. Usan más de 50 variables e incorporan información de las centrales de riesgo, las redes sociales, el dispositivo a través del cual accede el usuario y datos sociodemográficos. Analizamos la capacidad de pago de las personas y se hacen verificaciones de identidad. Todo esto, cumpliendo con los requisitos de Habeas Data y siempre solicitando al usuario su consentimiento para consultarlo y ‘correr los modelos predictivos’.

Cumplimos con la normatividad actual, ambas compañías tienen registradas sus bases de datos ante la Superintendencia de Industria y Comercio (SIC) y nuestros contratos con clientes detallan lo que podemos y no podemos hacer. Como lo comentaba previamente, tenemos un nivel de satisfacción superior al 90% y más del 95% de los usuarios nos recomiendan.

¿Cuál es el montó mínimo de dinero que te presta Lineru y Rapicredit? ¿Existe un monto máximo?

MS y JS: Los montos mínimos con 100.000 pesos y los máximos, para clientes con excelente comportamiento y capacidad de pago, van hasta 700.000 pesos. El plazo para pagar es entre 5 y 30 días. En algunos casos se permite extender el plazo, una sola vez, por 30 días más. Si el cliente por alguna razón no puede pagar su crédito a tiempo, se le crean planes de pago y los cobros nunca llegan a exceder el valor total del crédito, por lo tanto llega a un punto en el cual se frenan los intereses y los cargos adicionales.

Rapicredit y Lineru, además, tienen como política no prestar más dinero de lo que el cliente realmente está en capacidad de pagar. Esto con el fin de no sobre-endeudar al usuario. Tenemos la filosofía de “si es fácil sacarlo debe ser fácil pagarlo”, por lo tanto ponemos a disposición varias formas para que el cliente pueda repagar el crédito.

Para finalizar, el análisis para estudiar las posibilidades de acceder al crédito no se cobran al usuario y no hay intermediarios ni cobros por adelantado.

¿Qué reacción tienen los bancos respecto a esta nueva forma de adquirir un crédito?

MS y JS: Los bancos también están desarrollando modelos similares, este es el caso de Nequi de Bancolombia y Daviplata. También han empezado a desarrollar el producto de crédito de bajo monto que les permite cobrar el doble del interés de los créditos comerciales. Sin embargo, es de anotar que para muchos bancos este nicho aún no es interesante, incluso, muchos de nuestros clientes nos usan para pagar una obligación bancaria mientras les llega su sueldo. El mayor uso de estos créditos son para ayudar a familiares, reparar su vehículo, gastos de medicamentos, gastos escolares e imprevistos.

¿De alguna manera este tipo de iniciativas disminuyen las posibilidades de bancarización de la población, pero sí contribuyen a la transformación digital del sector financiero o de las actividades financieras?

MS y JS: Por el contrario, contribuyen a la bancarización pues permiten que las personas crean un historial crediticio (ambas compañías reportamos a las buró de crédito). Las personas aprenden a usar un producto de crédito rotativo (como una tarjeta de crédito). Adicionalmente, por ahora solo desembolsamos en cuentas bancarias, ayudando a que se aumente la utilización de las cuentas de ahorro y disminuyendo el uso del efectivo. La competencia siempre lleva a que todos los actores innovemos y sigamos mejorando la experiencia de los usuarios a través de la transparencia y la facilidad. Nosotros competimos con rapidez y conveniencia.

¿Cómo creen que está Colombia en materia de transformación digital del sector financiero?

MS y JS: Si logramos una mayor cooperación entre instituciones financieras, ecosistemas fintech y la regulación, Colombia puede convertirse en líder en transformación digital en Latinoamérica, llevando el país al cumplimiento de su meta de bancarización de más del 85%.

Compañías como Rapicredit y Lineru, a través del uso inteligente de la tecnología, han aprovechado la brecha que tienen los modelos tradicionales para abrirse camino en la búsqueda de una mayor inclusión financiera. Para nuestras organizaciones, el mundo y la industria bancaria están cambiando, revolucionado la manera en que la población usa y percibe los servicios financieros, muy de la mano a la automatización de los procesos.

Imagen: Pixabay.

El próximo 27 y 28 de octubre se realizará el X Congreso de Prevención del Fraude y Seguridad, organizado por la la Asociación Bancaria y de Entidades Financieras de Colombia (Asobancaria).

Durante este evento, tendrá lugar el panel ‘Pagos electrónicos: tendencias y desafíos en seguridad’ en el cual participarán el presidente de ACH Colombia, Gustavo Vega, representantes de empresas como Microsoft, y voceros de bancos nacionales y extranjeros como el Grupo Aval. El propósito de este panel es analizar la gestión de los riesgos de fraude y generar una alerta acerca de las nuevas tipologías y amenazas tecnológicas que surgen hoy en día, con el fin de que las empresas puedan tomar las medidas respectivas.

El presidente de ACH Colombia expresó que en la actualidad los medios de pagos evolucionan a canales no presenciales y la plataforma virtual debe ser el sitio más confiable y seguro al que pueda llegar un usuario, por la facilidad y practicidad que genera. Por esto, ACH ha realizado campañas como ‘ACH Protegido, la seguridad nunca se detiene’, que registró el 100% de sus clientes vía electrónica y recientemente fue premiado por la empresa internacional Plus Technologies con la distinción Monitor Plus Innova 2016, por su aporte a la seguridad en las transacciones por internet.

Desde el primer trimestre del año, los usuarios comenzaron a realizar el registro a la hora de efectuar sus compras y pagos por PSE, con lo cual fueron contribuyendo al objetivo de prevenir el fraude. Al finalizar el 2016, se espera consolidar la segunda fase de fortalecimiento del análisis de la plataforma, para continuar con la política de seguridad del botón de pagos seguros PSE y generar confianza ante los bancos, que ahora podrán identificar comportamientos inusuales en las transacciones y tomar acciones preventivas.

Dicha campaña también ahondó en temas como responsabilidad social, ética y transparencia.

Otros de los temas que se desarrollarán en el evento son: ‘suplantación’, ‘el papel de la analítica en la estrategia de prevención de fraudes’, ‘biometría, tendencias y perspectivas’, ‘retos de la banca móvil y los nuevos mecanismos de comercio electrónico frente a la seguridad en las transacciones’ y ‘posibles implicaciones del posconflicto en el sistema financiero’.

Según datos de la Superintendencia Financiera, en 2015, la banca asumió $122.000 millones en pérdidas por concepto del riesgo de su operación y en enero de este año iban $10.000 millones. Además, estimó que el 70% de esas pérdidas provienen del fraude cometido con tarjetas de crédito en pagos presenciales y no presenciales, así como por transacciones realizadas por internet.

El X Congreso de Prevención del Fraude y Seguridad poco a poco se constituye como el principal espacio para discutir estrategias innovadoras en materia de prevención, mitigación y detección de incidentes de fraude, así como de las nuevas tendencias asociadas al manejo de la seguridad para diversos sectores económicos.

Imagen: Pixabay.

El primer gusano informático de Internet que llamó la atención de las firmas de seguridad y de los medios de comunicación nació el 2 de noviembre de 1988 y fue bautizado como Morris (por el apellido de su creador, Robert Tappan Morris). Fue tal su poder dañino, que tenía la capacidad de poner lentos los computadores hasta el punto de dejarlos inutilizables.

Sin embargo, la evolución que han tenido los gusanos en sus más de 20 años de existencia es cada vez más efectiva en la Red. Hoy son una de las familias de malware que se transmiten con mayor fuerza en Internet, y el año pasado, por ejemplo, Taterf y Frethog fueron las dos familias de software malicioso que más se detectaron por su capacidad de interceptar contraseñas de videojuegos en línea populares y transmitirlas a los atacantes.

Con base en esto, Microsoft compartió un listado de los gusanos más peligrosos que circulan actualmente en Internet y que pueden llegar a darle dolores de cabeza a más de un usuario:

Conflicker:
Es una de las amenazas que, según algunas firmas de seguridad, darán de qué hablar con mayor intensidad en los próximos meses. Este gusano devora información personal de los usuarios, busca atacar a quienes son más vulnerables en materia de seguridad en la Red y entrega claves de los correos electrónicos a sus cómplices suplantadores de identidad.

Taterf.
Entre las principales características de este gusano se destaca su capacidad de acoso a los usuarios, especialmente a la hora de realizar transacciones electrónicas. Además, cuenta con el poder de interceptar contraseñas de fácil deducción.

Por ejemplo, cuando un usuario utiliza su computador para acceder a Internet y realizar transacciones bancarias, en ese momento el software captura y envía la información al delincuente sin que la víctima se dé cuenta. Daniel Castellanos, vicepresidente económico de Asobancaria, explicó que “es importante que los clientes realicen sus transacciones financieras desde computadores que cuenten con medidas de protección actualizadas tales como antivirus, antispyware, firewall personal y parches de seguridad, para evitar riesgos de instalación de software maliciosos que terminen capturando sus usuarios y claves”.

Frethog.
Se encuentra en la categoría de los programas de interceptación de contraseñas y herramientas de supervisión. También es acosador de los usuarios que realizan transacciones electrónicas y, al igual que Taterf, captura contraseñas consideradas de fácil deducción.

Renos.
Está en la categoría de descargadores e instaladores de troyanos de malware. De sus características se destacan que utiliza una modalidad de paquete chileno en la Red, engañando con fotos de usuarios y camuflándose como software de seguridad.

Rimecud.
Es un gusano que acecha a los usuarios que ingresan sin seguridad a las cuentas bancarias desde algún café Internet o computador público, y busca obtener el control de los computadores. Además, instala nuevo malware diseñado para enviar spam y continuar con el ciclo de infección.

Autorun.
Saca provecho de los usuarios que comparten información privada en sitios de Internet que no cuentan con buena seguridad. Es capaz de bloquear teclados y pantallas. También es considerado como uno de los gusanos que más producen pérdidas al sector financiero.

Hotbar.
Su principal arma para actuar es la seducción a los usuarios en los correos electrónicos. Tiene la capacidad de amenazar a quienes no descarguen las actualizaciones de seguridad, y ataca sin dejar ‘títere con cabeza’ a través de sitios web maliciosos.

FakeSpyro.
Uno de los tipos de gusano que más terreno han ganado es el de los ‘rogues’, o falsas soluciones de seguridad. FakeSpyro es uno de los más peligrosos y sigue la tradición de su categoría de simular que es un antivirus capaz de limpiar todo el malware de un computador. Después de instalado –voluntariamente por la víctima, que cree que va a proteger mejor su equipo–, captura información personal y contraseñas.

Alureon.
Este troyano tiene características de rootkit (es capaz de esconderse a sí mismo, otras herramientas de malware e incluso directorios y contraseñas legítimos del usuario, para controlar el computador remotamente).

Zwangi.
Es considerado, a pesar de su corta vida criminal, uno de los gusanos de más alta peligrosidad. Engaña a los usuarios, usurpa identidades y ataca silenciosamente. Este gusano redirecciona URL digitadas en la barra de direcciones del navegador web hacia www.zwangi.com, que supuestamente es un buscador. También toma capturas de pantalla sin permiso.

Pautas para prevenir y combatir los gusanos.

• Analistas en seguridad informática recomiendan no utilizar software de seguridad no autorizado ni reconocido, ya que este se ha convertido en uno de los métodos más comunes de los atacantes para estafar a sus víctimas. También es conocido como ‘rogue’ o ‘scareware’ y es un software que parece ser beneficioso desde el punto de vista de seguridad, pero en realidad genera alertas erróneas o engañosas y, al ganarse la confianza de las víctimas, puede hacer daño más fácilmente.
• La protección eficaz de los usuarios contra malware requiere mantener las defensas antimalware actualizadas y que el usuario esté bien informado acerca de los últimos desarrollos en técnicas de preparación de malware, incluida la ingeniería social.
• Los atacantes utilizan sitios web para realizar ataques mediante suplantación de identidad (phishing) o para distribuir malware. Los sitios web malintencionados generalmente parecen completamente legítimos y no muestran indicaciones exteriores de su naturaleza, incluso para usuarios con algo de experiencia.
• No ingresar a la página de los bancos a través de enlaces o correos electrónicos, y preferiblemente siempre digitar la dirección web.
• Personalizar las transacciones que van a realizar, es decir, fijar el número y monto de operaciones máximas que realizará en un período establecido, así como los destinatarios de pagos o transferencias.
• Recibir información en línea (vía SMS o correo electrónico) sobre las transacciones que realiza, según los parámetros que establezca con su entidad.
• Mantener actualizado su computador personal con mecanismos de seguridad tales como antivirus, antispyware, firewall personal y parches de seguridad de los sistemas operativos. Microsoft recomienda su herramienta gratuita Microsoft Security Essentials. Por otra parte, ENTER.CO recomienda un arsenal de herramientas de seguridad, aunque siempre ha insistido en que herramientas sin políticas solo causarán una falsa sensación de seguridad.

Una alianza para frenar ataques en linea.

Desde este mes, Microsoft, la Asobancaria y la Dijín se unieron para orientar a los usuarios de la Red sobre los peligros que enfrentan si no adoptan medidas a tiempo. Las organizaciones coincidieron en que la solución para combatir estas amenazas no está en dejar de usar Internet, pues esta es una herramienta imprescindible. Sin embargo, “por no estar regulada cualquier persona que tenga un computador y acceso a la Red puede ingresar información mentirosa, agresiva, nociva para sociedad e incluso cometer acciones delictivas como pornografía infantil, trata de personas y estafa, entre otras”, afirman.

Según el Noveno Informe de Inteligencia de Seguridad de Microsoft, los suplantadores de identidad dirigen su atención cada vez más a los sitios de juegos. En 2009, estos construían el 1% de los sitios de suplantación de identidad activos, y el 2% de las impresiones. Para junio de 2010, los sitios de juegos habían aumentado al 6,7% de los sitios de suplantación de identidad, y al 16,6% de las impresiones de suplantación de identidad.

Sumado a esto, los sitios de suplantación de identidad en las redes sociales reciben el mayor número de impresiones por sitio activo. En mayo del año pasado, los sitios orientados a redes sociales recibieron el 62,4% de todas las impresiones de suplantación de identidad.

Estos son otros contenidos recomendados de ENTER.CO sobre las amenazas y pautas de seguridad:

• Prepare su arsenal de herramientas de seguridad.
• Los 10 virus más famosos de la historia.
• 10 mandamientos para mejorar su seguridad informática.
• 4 razones para tener un antivirus en un Mac.
• Conozca las amenazas informáticas más comunes.
• Especial: Día Internacional de la Seguridad Informática.