Hay muchísimas formas de que los estafadores consigan la contraseña con la que poder sacar dinero de nuestra cuenta bancaria. Una vez la tengan, los estafadores pueden sacar nuestro dinero desde un cajero automático, necesitarán nuestra tarjeta de crédito o la cartilla del banco, o realizar operaciones bancarias por Internet. Por Internet es cada vez más usado el modo de estafa llamado phishing, que consiste en preguntar la contraseña de la cuenta bancaria al cliente, haciéndose pasar el estafador por una persona o empresa de confianza en una aparente comunicación oficial por correo electrónico o teléfono. A mí este tipo de correos me han llegado, incluso haciéndose pasar por agentes de paypal, pero afortunadamente nunca he picado.

 Ejemplo de intento de phishing. La dirección de correo desde la que se recibe el e-mail no es realmente de paypal.

Cuando el estafador consigue la contraseña de una cuenta bancaria la puede vaciar entera y desaparecer con el dinero. El cliente se quedaría sin los ahorros de su vida y sin planes de futuro. Para evitar esto se podrían exigir más datos además de la simple contraseña habitual, tanto en los cajeros automáticos como en los servicios online. 

Al igual que en los servicios de correo electrónico como Hotmail o Gmail se nos pide para mayor seguridad una respuesta secreta para una pregunta a elegir entre unas pocas opciones, también se podría hacer lo mismo en los cajeros automáticos y en los servicios online pero preguntando los datos personales.

El usuario escoge la respuesta secreta que se le hará en el supuesto de que olvide su contraseña habitual.

Se supone que los clientes registran, si no todos, al menos una buena parte de sus datos personales más importantes cuando se dan de alta en el banco. Entonces, después de que el cliente introduzca como siempre su contraseña en el cajero o en la web, para complicar que los estafadores accedan al dinero se preguntarán más datos al azar en un formato que podría ser el siguiente: 

POR SU SEGURIDAD, CONFIRME LA TITULARIDAD DE LA CUENTA RESPONDIENDO Y ACTUALIZANDO LOS DATOS. GRACIAS

 ¿En qué calle vive usted?

 1) Calle Miguel de Cervantes

2) Avenida de la Libertad

3) Plaza de la Constitución

4) Calle Duque de Alba

5) He cambiado de domicilio

Si el cliente elige el domicilio que consta en la última actualización de datos el cliente podrá empezar la operación que había venido a realizar. Si el cliente se equivoca o ha cambiado de domicilio (opción 5) se le hará otra pregunta personal como: 

¿Cuál es su situación laboral?

1) Activo

2) Estudiante

3) Desempleado

4) Jubilado

5) He cambiado mi situación laboral

Si el cliente se equivoca o vuelve a elegir la última opción, se le volverá a hacer una última pregunta: 

¿Cuál es su número de teléfono móvil/celular?

1) 657845621

2) 696354782

3) 654123987

4) 619435733

5) He cambiado mi número de móvil/celular

Si el cliente vuelve a equivocarse o a responder la última opción, se actuará de forma equivalente a cuando la contraseña se introduce erróneamente tres veces, es decir, la tarjeta o la cuenta de usuario (si es por Internet) se bloquean hasta que sean desbloqueadas en la sucursal por un empleado del banco.

En el cajero automático aparecería el siguiente mensaje: 

USTED HA AGOTADO TODOS LOS INTENTOS. SU TARJETA HA SIDO BLOQUEADA. ACUDA A UNA SUCURSAL PARA DESBLOQUEARLA

En Internet aparecería el siguiente mensaje: 

USTED HA AGOTADO TODOS LOS INTENTOS. SU CUENTA DE USUARIO HA SIDO BLOQUEADA. ACUDA A UNA SUCURSAL PARA DESBLOQUEARLA

Si cuando acuda el afectado a la sucursal se comprueba que es el titular de la tarjeta/cuenta de usuario, se desbloqueará y se le advertirá de en qué preguntas se equivocó. O si efectivamente había modificado todos los datos preguntados, ahora tiene la oportunidad de actualizarlos. Si el cliente rellenó mal sus datos en el momento del registro, también acudirá a rectificarlos.

Finalmente, para que el banco tenga una gran gama de preguntas personales que hacer aumentando la seguridad del sistema, se informará al cliente de que cuantos más datos complete más segura será su cuenta. Así, se cuantificará la seguridad de la cuenta en función de los datos que el cliente haya completado, representándolo con un porcentaje. Por ejemplo, como lo hace la red social LinkedIn:

Porcentaje completado del perfil en cuanto a datos personales y profesionales en LinkedIn. Se puede aplicar a los datos bancarios.

El texto podría ser: 

SU CUENTA ES SEGURA EN UN 90%. COMPLETE LOS SIGUIENTE DATOS PARA ALCANZAR EL 100%:

- NÚMERO DE HIJOS

- AFICIONES

Cada vez que el cliente realice una operación bancaria se hará una pregunta personal al azar. Mediante este sistema se conseguiría aumentar la seguridad de los clientes frente a posibles estafas y mantener actualizados y completos los datos de los clientes, ya que se sentirán más seguros.