miércoles, 5 de marzo de 2008

Opiniones sobre el Phishing

En Cartas a la columna de la nación aparece esta belleza del pensamiento tico:

PHISHING
El problema se evitaría si las transferencias solo se pudieran efectuar a cuentas previamente autorizadas por el cuentacorrentista. Para ello, el banco deberá proveer un formulario donde el usuario registre las “cuentas cliente” a las que puede hacer transferencias, y el banco deberá verificar en el momento de hacer una transferencia electrónica, si la “cuenta destino” está en la base de datos del usuario. El uso de “cuentas cliente” sería parejo, tanto para cuentas de otros bancos como para las propias.

Estoy seguro de que los usuarios estaremos dispuestos a la incomodidad de mantener la lista actualizada si eso nos da seguridad.




Yo como usuario no estoy dispuesto a soportar incomodidades que a la postre no van a resolver el problema.

  1. Si ya alguien tiene acceso a su cuenta estas cagado.
  2. Donde están las soluciones de alta tecnología? El Bac San José tiene un interesante solución en este sentido con la utilización de un token para acceso al sistema.
  3. Y los seguros? Prefiero mil veces pagar una cuota de seguro anti fraudes que tener que ir personalmente a una sucursal para registrar manualmente o llenar un formulario para las cuentas a las que puedo transferir, aunque sean en el mismo banco.
  4. Prefiero tener cuidado.

En este sentido el mejor esfuerzo de seguridad por incomodidad es el Banco Cuscatlan, el netbanking es tan engorroso de utilizar, las plantillas para transferencias tan inútiles, y el tiempo en que los depósitos están hechos tan arbitrarios, que he optado por la mínima utilización de su sistema en favor de la de otros bancos.

Para cualquier problema con el netbanking básicamente tiene una solución cliché, por favor vaya a la sucursal.

Bajo esas condiciones prefiero no utilizar el sistema

3 comentarios:

George dijo...

Cuántas veces no le dicen a uno: "Prestáme ¢10.000 en efectivo y ya te los paso por Internet"? Es más, yo lo hago a veces cuando pedimos comida entre varios en la oficina y no ando efectivo. Ahora resulta que voy a tener que inscribir todas las cuentas bancarias de todos mis compañeros de oficina para poder pedir comida tranquilo. O mejor aún, sacar todo mi dinero por medio del cajero automático apenas me pagan y dejar de usar mi tarjeta.

Yo tengo cuentas en el BCR y estoy empezando a usar la "tarjeta de clave dinámica", es engorroso tener que andar cargando una tarjeta o token para realizar trámites pero si creo que incrementa la seguridad.

Yo feliz de la vida pagaría un seguro antiscam, lo hago con mi tarjeta de crédito y me da cierta sensación de seguridad a la hora de comprar algo online.

midget dijo...

Sip, definitivamente eso de tener que llenar un formulario para tener cuentas favoritas para transferencias es una aguevazón.

Si es más seguro, pero al final de cuentas tedioso...

Daniel dijo...

De que forma va uno a "afiliar"esas cuentas autorizadas? Personalmente en el banco? Via internet? Telefonicamente?

1.- Personalmente en el banco: Ok, en el banco pueden tomarte una huella dactilar y comprobar tu identidad. Entonces, para que se desarrollan sistemas informaticos? No es para evitarte ir al banco?. Ademas como decia el post anterior, por cada persona que quiera hacerle una transferencia tendre que ir al banco? De nada sirve entonces el sistema...

2.- Esta opcion creo que la uniria con la opcion 3. Si eres tan vulnerable como persona para que te saquen una contraseña con una pagina fraudulenta, entonces seras igual de vulnerable para que te saquen toda tu identidad, tus contraseñas y hasta tu forma de caminar y sean capaces de establecer conexiones seguras con el banco via telefonica o SSL y hacer con tu cuenta lo que quieran.

Lamentablemente con la informatica hay que desconfiar hasta en la sombra. Mi nombre es Pedro Perez.. y coloco como usuario Pedro y password Perez, mi cedula de identidad o fecha de nacimiento.. por dios!