El Financiero (México): Delincuencia cibernética amenaza a la banca móvil

Un enemigo silencioso crece y amenaza el negocio de la banca móvil, al cual le han apostado los principales grupos financieros de México. El potencial está ahí: hay 95.1 millones de líneas celulares, que podrían convertirse en clientes bancarios. Pero los ladrones cibernéticos avanzan aún más rápido: en 2011, los ataques a teléfonos móviles crecieron 600% en América Latina, mucho más que los registrados entre 2004 y 2010.

“La próxima tendencia de robos en línea será a través de smartphones. El uso de ‘mobile banking’ es cada vez mayor, así que es natural. Más usuarios, más ataques”, advierte Fabio Assolini, analista de malware de Kaspersky Lab.

Lo peor de todo es que, hasta hoy, el desconocimiento provoca que la mayoría de los usuarios estén desprotegidos. ¿Quién podrá detener a estos ‘ciberpiratas’?

El banco en tus manos

En México, durante el primer trimestre del año, el número de líneas móviles alcanzó 95.1 millones, lo que implicó un crecimiento de 1.1 millones respecto a finales de 2011, según cifras de The Competitive Intelligence Unit (The CIU). Durante el mismo periodo de tiempo se duplicó el uso de smartphones (58%) para conectarse a internet respecto a 2011 (26%), según cifras de la Asociación Mexicana de Internet (Amipci).

Los internautas están cambiando rápidamente sus hábitos de navegación y las instituciones financieras intentan ir a su ritmo poniendo en el mercado productos que se adecuen a las necesidades de las nuevas generaciones. El banco se ha trasladado a las manos del cliente.

De 1,524 internautas mexicanos mayores de edad, 20% (305 usuarios) accede a la banca por internet mediante dispositivos móviles. De éstos, 56% (171 usuarios) mediante un teléfono inteligente, revela la encuesta ‘Banca electrónica 2012’, realizada por la Amipci.

“Por los números, la penetración de la banca móvil en México podría parecer lenta; sin embargo, el uso de este servicio ha tenido un crecimiento más acelerado que el mostrado por la banca en línea en sus inicios”, asegura Mauricio Pallares, director de canales de BBVA Bancomer, institución que actualmente tiene 950,000 clientes registrados en Bancomer Móvil, quienes realizan movimientos de dinero por montos muy reducidos (en promedio 500 pesos en un día y 1,500 en un mes).

El mercado es joven. No hay cifras que dibujen un panorama general. Sin embargo, tomando como estimación las cifras de Bancomer Móvil, si hoy todas las 95.1 millones de líneas de celulares realizarán operaciones mensuales de alrededor de 1,500 pesos, entonces el mercado potencial de la banca móvil en México es de más de 1.7 billones de pesos al año.

La Asociación de Bancos de México (ABM) declinó hacer declaraciones al respecto, ya que “aún no se tienen datos a nivel gremial sobre este tema, en virtud de que son pocos los bancos que han incursionado en este producto, además de que también es muy reciente la incursión”.

Bancomer, Banamex, Santander, Inbursa y Banorte son las únicas instituciones bancarias que ofrecen este servicio en nuestro país.

Amenazas a la vista

América Latina es un paraíso para los criminales de la banca móvil por 2 razones: el rápido crecimiento de los smartphones y la inmadurez de los usuarios, afirma Jorge Mieres, analista de la firma especialista en soluciones de seguridad TI, Kaspersky Lab.

Los usuarios de teléfonos inteligentes creen que los virus o el ‘malware’ -software malicioso- son exclusivos de las computadoras. Pensar esto es un error, dice Mieres, mientras suelta una cifra.

A finales de diciembre de 2011, se detectaron 4,101 amenazas malignas enfocadas exclusivamente a celulares inteligentes, esto es, 600% más que los registrados por los analistas de 2004 a 2010.

Durante el primer semestre de 2012, el crecimiento de ‘malware’ para smartphones fue de 300% y México ocupó el cuarto lugar, a nivel América Latina, con 53.01% de los ataques.

La principal amenaza son archivos malignos que simulan ser ‘inofensivos’ y que tienen la capacidad de robar información almacenada en el celular, enviar mensajes de texto sin tu autorización y robar contraseñas, entre otras ‘cualidades’. Estos archivos necesitan ser instalados por el propio usuario para poder concretar el ataque.

Quizá te preguntes ¿cómo logran engañarte? La respuesta es simple: los ataques están disfrazados de aplicaciones gratuitas, juegos, fotos, música, pornografía, actualizaciones de software y promociones atractivas.

Los criminales han perfeccionado tanto sus estrategias que en Brasil -principal emisor de ‘malware’ en Latinoamérica- ya se han detectado páginas de ‘phishing’ –correos electrónicos o páginas web que imitan la imagen de un banco para robar información bancaria- específicamente para la banca móvil.

A pesar del peligro, de los 200 millones son smartphones que se contabilizan en América Latina sólo 35% cuenta con un antivirus. Los dueños de los teléfonos inteligentes están dejando la puerta abierta a los criminales.

Hasta el momento, no se cuentan con cifras de ataques de este tipo porque es algo muy reciente, reconoce el analista Fabio Assolini, pero asegura que la tendencia de ataques crecerá en la medida que incremente el número de usuarios de smartphones.

Los analistas de Kaspersky no dudan en señalar que la plataforma más vulnerable es y será Android. La razón es simple: Android tiene más usuarios que iPhone y BlackBerry.

Este argumento coincide con los datos de la Amipci sobre las tendencias de la ‘Banca electrónica 2012’. Del total de las personas que utiliza banca móvil, 27% lo hace mediante un dispositivo con sistema operativo Android, 20% a través de iPhone, 8% BlackeBerry y el 1% a través de otro dispositivo.

¿Quién podrá defendernos?

En México, sólo 15% de los usuarios de servicios bancarios está dispuesto a usar su teléfono celular como cartera. La principal razón por la que 85% restante no realizaría o no realiza operaciones bancarias a través de su teléfono es por la seguridad de sus datos (50%), seguida de preferir realizar operaciones desde su computadora, con un 46%, de acuerdo con cifras de la consultora KPMG.

La gente desconfía de estos servicios, pero tampoco se interesa por protegerse y en muchos casos no sabe cómo funcionan. “En la medida que los usuarios conozcan la forma en la que viaja su información financiera a través de esta plataforma, se incrementará su uso, pero también las medidas de protección que tomarán los usuarios”, considera Jorge Peña, socio líder de Servicios Financieros de la consultora KPMG.

Peña se muestra optimista cuando asegura que en la medida de que este servicio financiero se expanda a todas las instituciones financieras del mercado, de la mano con el tema de educación al usuario, tendrá una penetración importante en la población de México, fortaleciendo la bancarización del país.

Para el director de canales de BBVA Bancomer, todavía hay mucho camino por andar en cuanto a difusión, penetración y educación en este tema. “El temor por la seguridad de los datos sí influye en la resistencia de los usuarios a la banca móvil; sin embargo, es mayor el temor que se tiene a la banca en línea. Apenas estamos tocando el potencial que este servicio tiene…, pero no podemos esperar a tener más usuarios para desarrollar más funcionalidades.”

Y así mientras los bancos no pueden esperar, el número de smartphones sigue creciendo y los usuarios no terminan de entender los peligros que acechan a su teléfono, los desarrolladores de software maligno tienen puesto sobre la mesa uno de los más jugosos negocios bancarios de este siglo.

AUTOPROTÉGETE

Recomendaciones de Kaspersky para bloquear la entrada de un ‘malware’ a tu celular:

 Contraseña segura

• Descarga aplicaciones únicamente de sitios confiables

• Verifica los permisos de las aplicaciones que descargas

• En la medida de lo posible, evita el uso del Wi Fi

• Instala antivirus para móviles