Debido al incremento del fraude electrónico, todas las plataformas de pago en internet y los bancos online, han ido desarrollando sistemas de mayor seguridad, para proteger a los clientes y a la propia empresa, de los delincuentes que practican el phishing, fraude basado en la obtención de claves o información confidencial de los clientes para manipular sus cuentas, retirar dinero, realizar transferencias o manejar las cuentas de las víctimas a su antojo.

Anteriormente, para realizar una transferencia bancaria, un cliente de un banco necesitaba normalmente conocer sus claves bancarias, generalmente se le piden dos claves diferentes aunque el banco nunca solicitará las claves completas, solamente algunas partes de las claves alfanuméricas. Sin embargo, debido al peligroso phishing, los bancos y no solamente los bancos que son totalmente online, añadieron un paso más para confirmar las ordenes de transferencia, un paso extra basado en la confirmación via mensaje de texto al teléfono móvil o celular del cliente. Se le envia un mensaje sms donde se le da un código único para que la orden de transferencia pueda completarse, el cliente toma el código y lo usa para confirmar la orden rellenando el último campo que se le pide, tras dar sus claves.

Por este motivo, el rumor que se extendio acerca de los moviles Nokia 1100 que podian ser usados para interceptar comunicaciones bancarias era realmente alarmante. Vamos a mostrar con una transferencia real, como funciona en el caso de Openbank, los pasos que nos piden.

En primer lugar, hacemos login, nos conectamos a nuestra cuenta de cliente con nuestros datos, DNI y clave de cuatro dígitos. Vamos a la zona operativa y escogemos el tipo de transferencia que deseamos realizar y la cuenta de origen desde la cual vamos a enviar el dinero. Una vez completados los campos de datos del beneficiario, se nos piden varios caracteres de la clave alfanumérica.

Unicamente ponemos lo que se nos pide sin dar la clave completa y recibimos una petición extra, el código que debe llegarnos via sms al número de móvil que hayamos proporcionado y que es necesario para poder realizar transferencias bancarias:

Entonces deberiamos estar al tanto de los mensajes de texto, ya que el sms suele llegar de forma instantanea:

Normalmente si ponemos el código correctamente, el que aparece en el sms, todo va bien y recibimos la confirmación, sin embargo, si nos equivocamos y damos un código erroneo, diferente al que nos llega en el sms, nos saldrá un error:

Hay que tener en cuenta que por seguridad el código es único para cada orden y si algo sale mal, hay un error online o nos equivocamos, entonces hay que solicitar un nuevo código que nos llegará en pocos segundos a nuestro teléfono por medio de un nuevo mensaje de texto sms. Una vez completado el último paso recibimos la confirmación de la orden de transferencia bancaria:

Con estos pasos, completamos la transferencia bancaria, normalmente con total seguridad ya que se supone que conservamos las claves a buen recaudo y solamente las conocemos nosotros, es decir cada cliente. Además para que existiese peligro de fraude, tendriamos que tener extraviado y en malas manos nuestro teléfono móvil. El sistema de Openbank, que usan otros bancos, es bastante adecuado y fiable.