Interceptar los correos electrónicos de un usuario, acceder a los datos de los contactos, robar contraseñas bancarias, enviar notificaciones falsas o derivar a páginas fraudulentas son algunas de las prácticas más utilizadas por los ciberdelincuentes a través del llamado 'Man in the Middle' (intermediario), una forma de suplantación de identidad para obtener información y usarla con fines lucrativos.
El 'Man in the Middle', según explica la aseguradora, se introduce en los sistemas que operan varios grupos de usuarios en la red e interceptan el canal de comunicación, pasando desapercibidos. Así, el cibercriminal se posiciona entre el ordenador del usuario y el servidor y accede a toda la información que se transmite entre ambos sin ser detectado.
Para evitar estos fraudes, el próximo 14 de septiembre entrará en vigor la SCA ('Strong Customer Authentication), la normativa europea de Autentificación Reforzada de Clientes, en el marco de la directiva europea 'Payment Services Directive PSD2', diseñada para aumentar la seguridad de las comunicaciones en el comercio electrónico y los negocios 'online'.
Así, establece como obligatorio el uso de tres factores, algo que posee el usuario, como un 'smartphone', algo que conoce el usuario, como una contraseña, y algo inherente al usuario, como su huella digital.