Por Nova Lopez  

Los procedimientos de “Conoce a su Cliente (KYC)” son útiles para repeler fraudes y ahora se han convertido en una parte cada vez mayor de la cripto regulación, también representan un peligro para los usuarios.

 

***

Los bancos canadienses Simplii y el Bank of Montreal (BOE) han sido blanco de un grupo de hackers que pudieron obtener información de más de 90.000 de sus clientes. Los datos robados incluyen información confidencial personal y financiera, como nombres, contraseñas, números de cuenta, preguntas y respuestas de seguridad, saldos de cuentas y números de seguro social. Los estafadores incluso han proporcionado detalles sobre dos de los clientes del banco, lo que confirma que pudieron violar los sistemas de seguridad de los dos bancos.

Los hackers llegaron incluso a explicar exactamente cómo fueron capaces de extraer los datos. En un correo electrónico, supuestamente enviado desde Rusia, detallaron el uso de un algoritmo especial para crear números de cuentas y luego imitar a los clientes que perdieron sus contraseñas.

“Estaban dando demasiados permisos a la cuenta a medio autenticar y eso nos permitió obtener toda esta información […] el banco no estaba verificando si una contraseña era válida hasta que la pregunta de seguridad se ingresara correctamente”, declararon los atacantes antes de agregar que “los perfiles se filtrarán en el foro del fraude y en la comunidad del fraude, así como los 90.000 restantes si no recibimos el pago antes del 28 de mayo de 2018, a las 11:59 p.m.”.

Ha pasado un tiempo desde que expiró el plazo del rescate y hasta ahora no ha habido evidencia de que los hackers hayan cumplido con su amenaza, y publicado los datos de los clientes en línea.

Los bancos aparentemente no están dispuestos a ceder debido que el funcionario de BOE declaró:

Nuestra costumbre no es hacer pagos a estafadores. Estamos enfocados en proteger y ayudar a nuestros clientes”.

Algunos de los clientes del banco fueron contactados por los medios de comunicación y manifestaron que estaban “muy angustiados” por los acontecimientos que ocurrieron. También parecían preocupados por los sistemas de seguridad obsoletos de los bancos, que fueron eludidos con bastante facilidad, por decir lo menos.

Michael McCarthy, un cliente de banco de Simplii de Edmonton, causó mayor preocupación después de informar que se había enviado una transferencia fraudulenta de USD $ 980 desde su cuenta. Agregó que aunque la transferencia ha sido bloqueada, el banco aún no la ha revertido.

Los usuarios continúan proporcionando a compañías (desde sitios de redes sociales hasta cripto-exchanges) una gran cantidad de información personal confidencial. Si bien los procedimientos de “Conoce a su Cliente (KYC)” son útiles para repeler fraudes y ahora se han convertido en una parte cada vez mayor de la cripto regulación, también representan un peligro para los usuarios.

El valor de los datos personales nunca ha sido tan alto como ahora, por lo que las empresas deben doblar sus esfuerzos para asegurarse de que esté protegido de manera similar a como lo hacen los fondos en el saldo de nuestra cuenta.

Si bien este hecho ocurrió hace unos días, lo reseñamos como representación de la vulnerabilidad que tienen los bancos tradicionales.

Fuente: ToshiTimes

Traducción de Nova Lopez / DiarioBitcoin

Imagen de Commons.Wikimedia

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.