El open banking abre las puertas al phishing y a filtraciones de datos
- Endpoint
Los riesgos del open banking van más allá de la privacidad, incluyendo la descarga de aplicaciones móviles fraudulentas, la utilización de datos sin consentimiento y ataques que pueden comprometer la infraestructura de una aplicación o aprovechar sus vulnerabilidades.
Recomendados.... |
El open banking es un sistema que te permite indicar a tu entidad financiera que comparta la información de tu cuenta del banco con cualquier aplicación o servicio de terceros que elijas. Muchos reguladores y legisladores de todo el mundo están obligando a los bancos a coordinar el intercambio de información y, según creen los impulsores de estas políticas, a impulsar la innovación, la competencia y la transparencia del sector bancario. Además, los clientes recibirán nuevas ofertas más personalizadas y adaptadas a sus necesidades. Pero ¿cómo se verá afectada nuestra privacidad?
Mientras que algunos países podrían elaborar directrices más estrictas para establecer qué aplicaciones y proveedores podrán aprovechar las ventajas del open banking, los riesgos van más allá de la privacidad. ESET expone los principales riesgos en relación con posibles ciberataques:
--Phishing. Si hacer clic en un enlace erróneo e introducir las credenciales bancarias en un sitio web falso es un problema hoy en día, imagina cómo de arriesgados serían estos ataques si te engañan para que entregues el acceso a una aplicación que recopila todo tu historial financiero.
--Las aplicaciones móviles fraudulentas pueden hacerte creer que son aplicaciones reales con funciones de open banking y te pedirán tus credenciales bancarias para vaciar tus cuentas.
--Las filtraciones de datos podrían exponer el historial financiero completo de miles de personas que depositaron su confianza en un proveedor de servicios atacado.
--Diferentes empresas podrían pagar por ver tus datos, y las empresas con malas intenciones podrían incluso utilizar tus datos sin consentimiento.
--Los ataques de amenazas persistentes avanzadas (APT) pueden dirigirse a personas concretas.
--Otros ataques pueden comprometer la infraestructura de una aplicación o aprovechar sus vulnerabilidades.