Seguridad en la banca electrónica

Anuncio
Seguridad en la
banca electrónica
<Nombre>
<Institución>
<e-mail>
Contenido
•  Banca electrónica
•  Principales riesgos
•  Cuidados a tener en cuenta
•  Fuentes
Banca electrónica (1/4)
•  Permite:
–  realizar las mismas transacciones disponibles en las
sucursales bancarias
•  sin salir de casa o del trabajo
•  sin hacer cola
•  sin estar limitados por los días y horarios de atención al público
•  Puede:
–  presentar riesgos si no tomamos algunas precauciones
Banca electrónica (2/4)
•  Dificultad para falsificar datos en el servidor de un banco o
una institución comercial
•  Los estafadores intentan persuadir a sus potenciales
víctimas para que:
–  entreguen información sensible
–  realicen alguna acción:
•  ejecutar códigos maliciosos
•  acceder a páginas falsas (phishing)
Banca electrónica (3/4)
•  Principales estrategias utilizadas para las estafas:
–  actualización de registros y contraseñas
–  sincronización de tokens
–  lanzamiento y actualización de módulos de protección
–  comprobantes de transferencias y depósitos
–  registro / actualización del registro de una computadora
–  suspensión del acceso
–  nuevas campañas
•  lanzamiento de productos
•  unificación de servicios y cuentas bancarias
Banca electrónica (4/4)
•  Otras formas de estafa:
–  ofrecer aplicaciones maliciosas que pueden recoger sus datos
–  efectuar llamadas telefónicas
•  intentando hacerse pasar por el gerente del banco y solicitar sus
datos
–  recoger información sensible que circula por la red en forma no
cifrada
–  explorar posibles vulnerabilidades en:
•  equipos de red, como por ejemplo contraseñas débiles o
predeterminadas
•  computadoras o dispositivos móviles para instalar códigos
maliciosos
Riesgos
principales
Riesgos principales
•  Pérdidas financieras
–  una cuenta bancaria puede ser usada para realizar acciones
maliciosas:
•  transferencias de dinero indebidas
•  pago de cuentas de otras personas
•  Invasión de la privacidad
–  acceso a datos personales
•  Violación del secreto bancario
•  Participación en esquemas fraudulentos
–  una cuenta bancaria puede ser utilizada como un
intermediario para:
•  realizar estafas
•  cometer fraudes
Cuidados a
tener en cuenta
Al acceder al sitio de un banco (1/5)
•  Utilice computadoras y dispositivos móviles seguros
•  Escriba la dirección del sitio directamente en el navegador
–  evite hacer clic o seguir enlaces recibidos en mensajes
electrónicos:
•  correos electrónicos, mensajes SMS, redes sociales, etc.
–  no utilice un buscador para encontrar el sitio del banco
•  por lo general, la dirección es bastante conocida
•  Acceda a su cuenta usando la página o la aplicación
proporcionada por el propio banco
•  Antes de instalar un módulo de protección, verifique que
el autor del módulo realmente sea la institución en
cuestión
Al acceder al sitio de un banco (2/5)
•  Evite usar:
–  redes wifi públicas
–  computadoras y dispositivos móviles de otras personas
•  cibercafés, etc.
•  Si su banco está en Brasil y ofrece esta opción, utilice una
dirección que termine en “b.br”
–  verifique si su banco ofrece esa opción
–  los dominios que terminan en “b.br”:
•  son de uso exclusivo de las instituciones bancarias
•  ofrecen recursos de seguridad adicionales
Al acceder al sitio de un banco (3/5)
•  Asegúrese de utilizar conexiones seguras:
–  algunos indicios que muestra el navegador:
•  la dirección comienza con https://
•  en la barra de direcciones aparece dibujado un candado
cerrado
–  al hacer clic sobre el candado, se muestran los detalles de la
conexión y del certificado digital en uso
•  al lado de la barra de direcciones (a la izquierda o a la derecha)
hay un recuadro de color (blanco o azul) con el nombre de
dominio del sitio
–  al pasar el ratón o hacer clic sobre el recuadro, se muestran los
detalles de la conexión y el certificado digital en uso
•  la barra de direcciones y/o el recuadro aparecen en verde y en
el recuadro se coloca el nombre de la institución a la cual
pertenece el sitio
Al acceder al sitio de un banco (4/5)
Al acceder al sitio de un banco (5/5)
•  Hay casos en los que la institución bancaria utiliza una
conexión mixta (parte de la conexión es segura, parte no
lo es)
–  en este caso, verifique con su banco:
•  si el tipo de conexión utilizada es realmente mixta o
•  si se podría tratar de un sitio falso
Otros cuidados (1/2)
•  Proporcione una sola combinación de su tarjeta de
seguridad o llave electrónica
–  desconfíe si durante un mismo acceso el sistema le solicita
más de una combinación
•  Si lo ha registrado, mantenga su número de celular
actualizado
–  este número se utiliza para enviar:
•  mensajes de confirmación
•  códigos de autorización de las transacciones
•  Use siempre la opción “salir” cuando deje de utilizar su
servicio de banca electrónica
Otros cuidados (2/2)
•  Tenga cuidado con los mensajes sobre promociones
•  Evite acceder a la central de atención de su banco a través
de teléfonos celulares de terceros
–  los datos ingresados podrían quedar almacenados
•  La mayoría de los bancos no envía correos electrónicos sin
autorización previa
–  ignore los mensajes que reciba si no ha autorizado su envío
–  principalmente los de instituciones con las cuales no tenga
relación
•  Revise periódicamente sus resúmenes:
–  estados de cuentas bancarias
–  tarjetas de crédito
En caso de dudas o problemas
•  Comuníquese inmediatamente:
–  con la central de atención de su banco
–  directamente con su gerente
–  con el operador de su tarjeta de crédito
Protege tus contraseñas (1/2)
•  Intente usar contraseñas con:
–  muchos caracteres
–  diferentes tipos de caracteres
•  No utilice:
–  datos personales, como su nombre, apellido o fechas
importantes
–  datos personales que se puedan obtener fácilmente
Protege tus contraseñas (2/2)
•  Evite reutilizar tus contraseñas
–  no use para sus transacciones bancarias la misma contraseña
que utiliza para acceder a otros sitios
•  Cambie sus contraseñas periódicamente
•  No entregue sus contraseñas en mensajes electrónicos ni
llamadas telefónicas
Proteja sus equipos
•  Proteja su computadora y sus dispositivos móviles:
–  instalando las versiones más recientes de todos los programas
–  instalando todas las actualizaciones
–  con mecanismos de seguridad instalados y actualizados
•  antimalware, antivirus, antispam y firewall personal
•  Cuando instale aplicaciones desarrolladas por terceros:
–  tenga cuidado al permitir el acceso a sus datos personales
–  verifique si los permisos de instalación y ejecución son
coherentes
–  escoja sus aplicaciones de forma selectiva, prefiriendo:
•  aplicaciones bien evaluadas
•  aplicaciones con una gran cantidad de usuarios
Manténgase informado
Cartilla de Seguridad para Internet
http://cartilla.cert.br/
Fuentes
➠  Fascículo Banca Electrónica
http://cartilla.cert.br/fasciculos/
➠  Cartilla de Seguridad para Internet
http://cartilla.cert.br/
Descargar