Seguridad en la banca electrónica <Nombre> <Institución> <e-mail> Contenido • Banca electrónica • Principales riesgos • Cuidados a tener en cuenta • Fuentes Banca electrónica (1/4) • Permite: – realizar las mismas transacciones disponibles en las sucursales bancarias • sin salir de casa o del trabajo • sin hacer cola • sin estar limitados por los días y horarios de atención al público • Puede: – presentar riesgos si no tomamos algunas precauciones Banca electrónica (2/4) • Dificultad para falsificar datos en el servidor de un banco o una institución comercial • Los estafadores intentan persuadir a sus potenciales víctimas para que: – entreguen información sensible – realicen alguna acción: • ejecutar códigos maliciosos • acceder a páginas falsas (phishing) Banca electrónica (3/4) • Principales estrategias utilizadas para las estafas: – actualización de registros y contraseñas – sincronización de tokens – lanzamiento y actualización de módulos de protección – comprobantes de transferencias y depósitos – registro / actualización del registro de una computadora – suspensión del acceso – nuevas campañas • lanzamiento de productos • unificación de servicios y cuentas bancarias Banca electrónica (4/4) • Otras formas de estafa: – ofrecer aplicaciones maliciosas que pueden recoger sus datos – efectuar llamadas telefónicas • intentando hacerse pasar por el gerente del banco y solicitar sus datos – recoger información sensible que circula por la red en forma no cifrada – explorar posibles vulnerabilidades en: • equipos de red, como por ejemplo contraseñas débiles o predeterminadas • computadoras o dispositivos móviles para instalar códigos maliciosos Riesgos principales Riesgos principales • Pérdidas financieras – una cuenta bancaria puede ser usada para realizar acciones maliciosas: • transferencias de dinero indebidas • pago de cuentas de otras personas • Invasión de la privacidad – acceso a datos personales • Violación del secreto bancario • Participación en esquemas fraudulentos – una cuenta bancaria puede ser utilizada como un intermediario para: • realizar estafas • cometer fraudes Cuidados a tener en cuenta Al acceder al sitio de un banco (1/5) • Utilice computadoras y dispositivos móviles seguros • Escriba la dirección del sitio directamente en el navegador – evite hacer clic o seguir enlaces recibidos en mensajes electrónicos: • correos electrónicos, mensajes SMS, redes sociales, etc. – no utilice un buscador para encontrar el sitio del banco • por lo general, la dirección es bastante conocida • Acceda a su cuenta usando la página o la aplicación proporcionada por el propio banco • Antes de instalar un módulo de protección, verifique que el autor del módulo realmente sea la institución en cuestión Al acceder al sitio de un banco (2/5) • Evite usar: – redes wifi públicas – computadoras y dispositivos móviles de otras personas • cibercafés, etc. • Si su banco está en Brasil y ofrece esta opción, utilice una dirección que termine en “b.br” – verifique si su banco ofrece esa opción – los dominios que terminan en “b.br”: • son de uso exclusivo de las instituciones bancarias • ofrecen recursos de seguridad adicionales Al acceder al sitio de un banco (3/5) • Asegúrese de utilizar conexiones seguras: – algunos indicios que muestra el navegador: • la dirección comienza con https:// • en la barra de direcciones aparece dibujado un candado cerrado – al hacer clic sobre el candado, se muestran los detalles de la conexión y del certificado digital en uso • al lado de la barra de direcciones (a la izquierda o a la derecha) hay un recuadro de color (blanco o azul) con el nombre de dominio del sitio – al pasar el ratón o hacer clic sobre el recuadro, se muestran los detalles de la conexión y el certificado digital en uso • la barra de direcciones y/o el recuadro aparecen en verde y en el recuadro se coloca el nombre de la institución a la cual pertenece el sitio Al acceder al sitio de un banco (4/5) Al acceder al sitio de un banco (5/5) • Hay casos en los que la institución bancaria utiliza una conexión mixta (parte de la conexión es segura, parte no lo es) – en este caso, verifique con su banco: • si el tipo de conexión utilizada es realmente mixta o • si se podría tratar de un sitio falso Otros cuidados (1/2) • Proporcione una sola combinación de su tarjeta de seguridad o llave electrónica – desconfíe si durante un mismo acceso el sistema le solicita más de una combinación • Si lo ha registrado, mantenga su número de celular actualizado – este número se utiliza para enviar: • mensajes de confirmación • códigos de autorización de las transacciones • Use siempre la opción “salir” cuando deje de utilizar su servicio de banca electrónica Otros cuidados (2/2) • Tenga cuidado con los mensajes sobre promociones • Evite acceder a la central de atención de su banco a través de teléfonos celulares de terceros – los datos ingresados podrían quedar almacenados • La mayoría de los bancos no envía correos electrónicos sin autorización previa – ignore los mensajes que reciba si no ha autorizado su envío – principalmente los de instituciones con las cuales no tenga relación • Revise periódicamente sus resúmenes: – estados de cuentas bancarias – tarjetas de crédito En caso de dudas o problemas • Comuníquese inmediatamente: – con la central de atención de su banco – directamente con su gerente – con el operador de su tarjeta de crédito Protege tus contraseñas (1/2) • Intente usar contraseñas con: – muchos caracteres – diferentes tipos de caracteres • No utilice: – datos personales, como su nombre, apellido o fechas importantes – datos personales que se puedan obtener fácilmente Protege tus contraseñas (2/2) • Evite reutilizar tus contraseñas – no use para sus transacciones bancarias la misma contraseña que utiliza para acceder a otros sitios • Cambie sus contraseñas periódicamente • No entregue sus contraseñas en mensajes electrónicos ni llamadas telefónicas Proteja sus equipos • Proteja su computadora y sus dispositivos móviles: – instalando las versiones más recientes de todos los programas – instalando todas las actualizaciones – con mecanismos de seguridad instalados y actualizados • antimalware, antivirus, antispam y firewall personal • Cuando instale aplicaciones desarrolladas por terceros: – tenga cuidado al permitir el acceso a sus datos personales – verifique si los permisos de instalación y ejecución son coherentes – escoja sus aplicaciones de forma selectiva, prefiriendo: • aplicaciones bien evaluadas • aplicaciones con una gran cantidad de usuarios Manténgase informado Cartilla de Seguridad para Internet http://cartilla.cert.br/ Fuentes ➠ Fascículo Banca Electrónica http://cartilla.cert.br/fasciculos/ ➠ Cartilla de Seguridad para Internet http://cartilla.cert.br/