Banca on line

    Denominación recibida por los servicios bancarios accesibles por Internet. Actualmente, es tan popular que hay entidades bancarias que sólo operan por este procedimiento.

    Se trata de una modalidad que establece una relación entre cliente y banco que reporta a ambos claros beneficios. En lo relativo al usuario, la banca on line supone comodidad y flexibilidad. Una determinada operación puede realizarse desde el domicilio del cliente, en cualquier momento del día y, generalmente, sin coste adicional alguno, ya que, en la actualidad, en la mayoría de hogares y empresas se posee tarifa plana de Internet. Por su parte, el banco reduce costes de personal y ofrece un servicio al cliente de veinticuatro horas al día.

    Las operaciones posibles por este sistema son numerosas. Mediante la banca on line se pueden realizar consultas del saldo de una cuenta, acceder a los movimientos de la misma, realizar transferencias, dar órdenes de compra y de venta de acciones, etc. Sólo hace falta una contraseña personal que facilita el banco, aunque ésta puede ser modificada por el cliente, y la llamada firma electrónica, la cual es, análogamente, un código alfanumérico que, junto con la contraseña, sirve para validar las operaciones que se lleven a cabo.

    Ello determina otra característica notable de este procedimiento, la accesibilidad al sistema. Desde cualquier punto del planeta, y en tiempo real, puede ordenarse una operación, sin más requisito que aportar los mencionados datos de identificación de contraseña y firma electrónica.

    En definitiva, salvo ingresos y reintegros monetarios, la mayoría de las operaciones bancarias habituales pueden ser verificadas por este método.

    La banca on line, frente a estas innegables ventajas, presenta también sus correspondientes peligros, derivados, casi siempre, de la intrusión de terceros en los datos de las cuentas operativas. Esta invasión, siempre con fines delictivos, se verifica, generalmente, por dos sistemas: mediante troyanos o por medio del phishing.

    Los troyanos son un tipo de virus que se almacenan en los equipos y que pueden ser introducidos en ellos por diferentes medios. Están controlados por otros equipos capaces de recibir la información que obtengan. La mayoría de ellos están atentos a las conexiones que la computadora establece con un banco y, a través de las pulsaciones que se verifican con el teclado, para introducir claves de acceso y firmas electrónicas, captan éstas y las envían al sistema que introdujo el virus. Cuando éste se halla en posesión de estos datos puede ordenar transferencias desde la cuenta víctima a otra determinada, con lo que se completa la estafa.

    La manera de luchar contra estos agentes es emplear un buen antivirus que esté dotado de la herramienta firewall.

    El phishing (término derivado de fishing, que en inglés significa pesca) es el procedimiento por el que se solicita del tenedor de una cuenta, mediante los más variados pretextos, la información sobre las claves que permiten operar con la misma.

    Aunque se han registrado diferentes versiones de esta clase de timo, una de las más frecuentes consiste en enviar a la víctima un e-mail en el que aparezcan muy bien imitados el logo del banco y el formato habitual del menú de entrada de su web. Con estas señas de imagen corporativa, se solicita del cliente sus claves. Los motivos que se alegan para ello son de la más variada índole. A veces, incluso, se roza el sarcasmo, cuando se piden aduciendo que se trata de cambiarlos porque a la entidad bancaria le han llegado noticias de que algunos desaprensivos desean atacar el sistema. Otras veces, se ha recurrido al phishing telefónico, haciéndose por esta vía la misma petición.

    Todos los bancos han alertado y alertan de este peligro, pero, a pesar de ello, muchas personas caen todos los años en las redes de estos delincuentes, los cuales idean continuamente nuevos métodos de estafa, como enviar a otras direcciones URL que captan los datos; remitiendo al usuario a la página bancaria correcta, pero pidiéndole que se autentifique aportando sus claves, etc.