Dude de las páginas dudosas

1. ¿Y cómo sé que a mi banco le han suplantado la identidad si no conozco la identidad de mi banco?

Un consejo más de viejo que de diablo o el punto de arranque

Vaya a la agencia más cercana de su banco y pida que le anoten el nombre de la página web de su banco en un papelito. No googlee, en Google, buscando lo que no se le ha perdido. Una alternativa al viaje a la agencia es la guía telefónica y una llamadita o buscar en medios publicitarios de gran circulación.

2. ¿Y ahora qué puedo hacer con el papelito?

Puede aplicar todo lo aprendido en la página anterior 

3. ¿Y en Ecuador qué dice, al respecto, la Ley de Superintendencia de Bancos?

CODIFICACIÓN DE LAS NORMAS DE LA SUPERINTENDENCIA DE BANCOS

Suplemento del Registro Oficial 500, 22-VII-2021 

Capítulo V 

NORMA DE CONTROL PARA LA GESTIÓN DEL RIESGO OPERATIVO 

SECCIÓN VIII SEGURIDAD EN CANALES ELECTRÓNICOS  

Art. 20

Banca electrónica 

Con el objeto de garantizar la seguridad en las transacciones realizadas mediante la banca electrónica, las entidades controladas que ofrezcan servicios por medio de este canal electrónico deben cumplir como mínimo con lo siguiente: 

• a. Implementar los algoritmos y protocolos seguros, así como certificados digitales, que ofrezcan las máximas seguridades dentro de las páginas web de las entidades controladas, a fin de garantizar una comunicación segura, la cual debe incluir el uso de técnicas de cifrado de los datos transmitidos acordes con los estándares internacionales vigentes; 

• b. Implementar mecanismos de control, y monitoreo que reduzcan la posibilidad de que los clientes accedan a páginas web falsas similares a las propias de las entidades controladas; 

• c. Enviar a sus clientes mensajes en línea a través de mensajería móvil, correo electrónico u otro mecanismo, notificando el acceso a la banca electrónica; 

• d. Establecer un tiempo máximo de inactividad, después del cual deberá ser cancelada la sesión y exigir un nuevo proceso de autenticación al cliente para realizar otras transacciones; 

• e. Informar al cliente al inicio de cada sesión, la fecha y hora del último ingreso al canal de banca electrónica; 

• f . Implementar mecanismos para detectar la copia de los diferentes componentes de su sitio web, verificar constantemente que no sean modificados sus enlaces (links), suplantados sus certificados digitales, ni modificada indebidamente la resolución de su sistema de nombres de dominio (DNS); 

• g. Implementar mecanismos de autenticación al inicio de sesión de los clientes, en donde el nombre de usuario debe ser distinto al número de cédula de identidad. El nombre de usuario y clave de acceso deben combinar caracteres alfanuméricos con una longitud mínima de seis (6) caracteres; y, 

• h. Para el ingreso a la banca electrónica, para la ejecución de transacciones monetarias a cuentas no registradas, así como de operaciones de créditos de consumo y/o microcrédito, se deben implementar métodos de autenticación fuerte que contemplen por lo menos dos (2) de tres (3) factores: "algo que se sabe, algo que se tiene, o algo que se es", considerando que uno de ellos debe: ser dinámico por cada vez que se efectúa una transacción, ser una clave de una sola vez OTP (one time password), tener controles biométricos, entre otros.

4. ¿Acaso la culpa es de la vaca o la misión, en solitario, es imposible?

El artículo 20.b, ibídem, taxativamente expresa:

"Implementar mecanismos de control, y monitoreo que reduzcan la posibilidad de que los clientes accedan a páginas web falsas similares a las propias de las entidades controladas"

Esto es imposible con enfoque solo endógeno (solo desde la institución bancaria) cuando hay millones de delincuentes que acechan desde el exterior. En la ciberseguridad debemos aportar todos siempre con lenguaje preciso. 

5. Ordenar pero no ayudar 

El gran problema se da cuando se alerta a la ciudadanía sobre suplantaciones de identidad y no se le informa la identidad de a quien quieren suplantar a la vez que le conmina a dudar de páginas dudosas. 

La Superintendencia de Bancos debe ayudar, en esta lucha, y mucho.

6. Páginas web de los bancos que operan en Ecuador  

1. https://www.bancoamazonas.com/
2. https://www.bancocapital.com/
3. https://www.bancocoopnacional.com/
4. https://www.bancodelaustro.com
5. https://www.bancodeloja.fin.ec
6. https://www.bancodelpacifico.com/
7. https://www.bancoguayaquil.com
8. https://www.bancointernacional.com.ec
9. https://www.bancomachala.com
10. https://www.bancoprocredit.com.ec
11. https://www.banco-solidario.com
12. https://www.banecuador.fin.ec/
13. https://www.bce.fin.ec/
14. https://www.bcmanabi.com/
15. https://bde.fin.ec/
16. https://www.bgr.com.ec
17. https://www.biess.fin.ec/
18. https://www.bolivariano.com
19. https://www.citi.com/icg/sa/latam/ecuador/
20. https://www.dinersclub.com.ec/portal/
21. https://www.d-miro.com/
22. https://www.finca.ec
23. https://www.pichincha.com
24. https://www.produbanco.com
25. https://www.visionfund.ec/

Faltan dos bancos que al momento no tienen páginas seguras.

Tomada de internet el 09/08/2021

Tomada de internet el 12/08/2021

Tomada de internet el 18/08/2021

7. Entonces un aporte para el aporte

8. Cooperativas autorizadas

Al 12/08/2021

Puede descargar la totalidad del catastro de cooperativas activas haciendo clic aquí. 

Recomendación

Si tiene sus ahorros en alguna cooperativa revise frecuentemente (por ejemplo cada fin de mes) si su cooperativa consta, en la Página de Economía Popular y Solidaria, como autorizada. 

Bajar todas

9. Cooperativas no autorizadas

Al 12/08/2021

    

Busque siempre, en la página de Superintendencia de Economía Popular y Solidaria, la lista de cooperativas no autorizadas haciendo clic aquí.

10. ¿Qué haría usted si recibe un mail parecido?