‘App’ le ayuda a verificar llamadas de empresas
BoxID estará disponible para usuarios y sin costo
La empresa costarricense ID Check Technology anunció un nuevo servicio de su aplicación móvil BoxID, la cual permite a un ciudadano verificar la identidad de una persona que le hace una llamada telefónica a nombre de una empresa o institución válidas.
La app ya se usa para que las entidades o compañías envíen formularios que requieren que sus clientes los completen y los envíen de vuelta, con seguridad para ambas partes.
“Es un canal de comunicación seguro y confiable”, reiteró Ricardo Herrera, vocero de ID Check.
Si bien el consejo general es desconfiar, la app se orienta a disminuir los riesgos de estafas en momentos en que las transacciones digitales aumentaron y los intentos de robo también.
La firma de ciberseguridad ESET reportó que los usuarios reciben mensajes en WhatsApp a nombre de marcas comerciales, ofreciendo regalos o premios, e incluyendo enlaces que lo lleva a una página electrónica falsa (pese a que muestran certificados tipo SSL).
El objetivo es que los consumidores entreguen sus datos y claves bancarias o descargar un
malware que copie lo que la persona digita en su teclado.
ESET recomienda estar atentos, desconfiar de las ofertas “demasiado buenas”, no darle clic a enlaces sospechosos e instalar una solución de seguridad.
Asimismo en el país se reportan variados intentos de estafas por medio de llamadas telefónicas, donde los delincuentes llaman a la víctima y le dicen que es para algún bono o beneficio del gobierno por desempleo o para la pyme; o que le hicieron un rebajo o un cobro de más en su salario y que debe realizar un trámite para recuperar el dinero.
En cualquiera de los casos la guían a un sitio web creado por ellos, que también parece seguro (como el candado verde en la barra de dirección electrónica del navegador) donde el usuario digita sus datos y claves. Incluso la llevan a un sitio para que descargue la firma digital (la firma digital no se entrega así, solamente en entidades autorizadas).
Entre julio del 2017 y julio del 2018 se recibieron 1.317 denuncias por estafas telefónicas que suman estafas por ¢2.741 millones, a lo que se debe agregar ¢560 millones sustraídos de las cuentas bancarias, según el Organismo de Investigación Judicial (OIJ).
La mayoría realizadas bajo la modalidad de un falso funcionario de banco o institución pública.
El riesgo lo tienen también la empresas e instituciones. La firma Lumu Technologies reportó que el 70% de las empresas indicaron en una encuesta que los ataques a sus sistemas se incrementaron durante la pandemia, con el agravante que el 35% disminuyó el presupuesto de ciberseguridad.
Valide llamadas
La pandemia obliga a evitar ir a las sucursales y a las oficinas bancarias e institucionales, permitiendo el uso de los medios electrónicos. El problema es que en buena parte de los casos se puede requerir llamar al cliente o que el cliente llame a la entidad.
Tanto para los bancos, instituciones y empresas como para los clientes la app BoxID facilita confirmar si realmente la persona que llama es quien dice ser.
ID Check Technology es una firma fundada en 2005 especializada en servicios tecnológicos al sector bancario y financiero, especialmente en el campo de validación de datos y biometría (reconocimiento de huella y facial), apoyándose en los sistemas y servicios del Tribunal Supremo de Elecciones.
Herrera explicó que la app se puede utilizar en teléfonos móviles o tabletas, tanto con sistema operativo iOS como Android, con dos modalidades: para las empresas y entidades, por un lado; y para los usuarios, por el otro.
La app empezó a funcionar en la primera modalidad, para cuando empresas, bancos o instituciones requieren enviar un documento (autorización o formulario) para que el cliente lo complete y lo devuelva a través de la misma app.
La seguridad para el cliente o usuario es que la app solamente la pueden utilizar empresas, bancos o instituciones que están registradas y con contratos de servicios de ID Check.
El usuario verifica la identidad del número telefónico y de la persona que llama, al tiempo que guarda una copia de la información de validación.
El cliente debe bajar la app, sin costo, y cumplir con varios pasos de registro con el fin de verificar su identidad a través de los servicios del TSE o de migración, en caso de ciudadanos extranjeros.
“El proceso de validación no son muchos pasos, pero es necesario que se entienda que debe darlos para tener la certeza razonable”, insistió Herrera.
Aquí se busca garantizar que quien llena los documentos es quien dice ser.
Cuando la empresa, banco o institución le envía los documentos, también le envía un PIN o clave de ingreso para que pueda abrir los archivos a través de la app.
La nueva funcionalidad, que estará habilitada a partir de agosto y conocida como One Time
Password (OTP), permite que un ciudadano descargue la app sin costo también y se registre. Quien desee tenerla la app puede bajarla.
Cuando recibe un mensaje o llamada pueda realizar la validación, por ejemplo si lo llama un operador de su cablera para ofrecerle un nuevo paquete.
Se puede aplicar para verificar la identidad de alguna persona que ofrece un servicio o artículo en redes sociales.
Herrera explicó que, por ejemplo, si alguien está vendiendo una motocicleta o un automóvil puede verificar los datos de personas interesadas que le contacten.
También los interesados pueden verificar los datos de la persona que está realizando la venta.
Las microempresas que comercializan productos y servicios también podrán validar los datos de algún cliente interesado usando la OTP y sin costo.
Para las empresas el costo es de $100 mensuales, pero si requieren enviar un documento a un grupo de clientes en alguna campaña o proyecto específico el costo va desde los $200 en adelante para ese envío masivo particular.
La app tiene como propósito generar certeza sobre quién se está comunicando con el usuario.
“Debemos insistir y recordar que ninguna entidad le pide sus cuentas y claves bancarias”, recalcó Herrera.
“Creemos que es una forma de darle mayor seguridad a las transacciones”.
Ricardo Herrera.
Vocero de ID Check.