16 ¿Qué es el fraude electrónico? El fraude electrónico es una modalidad delictiva utilizando medios electrónicos – bancarios en muchos casos - en beneficio económico del delincuente. Programa de Educación Financiera Especialistas en materia jurídica definen el delito informático o electrónico como toda conducta que reviste características antijurídicas y culpables que atentan contra el soporte lógico de un sistema de procesamiento de información, sea sobre programas o datos relevantes o a través del empleo de las tecnologías de la información y que afectan a terceras personas. En nuestro país este tipo de delitos se ha hecho cada vez más común, motivado fundamentalmente por la masificación del Internet y la facilidad del envío de información a través de páginas web. Esta situación ha obligado al sistema bancario a mantener una actualización constante de sus sistemas de seguridad en los diferentes medios electrónicos a fin de resguardar la seguridad de las transacciones de sus clientes. Protección y Prevención Financiera SEGURIDAD EN MEDIOS ELECTRÓNICOS - I Existen varias modalidades de fraude electrónico así como también métodos de prevención y seguridad, por ello dedicaremos este y el próximo capítulo del programa “Aprendiendo con el BNB” a conocer los tipos de fraude electrónico más importantes y cómo combatirlos. PHISHING El término phishing proviene de la palabra inglesa "fishing" (pesca) y hace alusión al intento de hacer que los usuarios "muerdan el anzuelo". Algunos expertos del país lo han calificado como “el cuento del tío electrónico”. Es un tipo de fraude en el que el delincuente se hace pasar por una entidad bancaria de confianza para obtener datos personales de uno o varios clientes, tales como los números de cuentas, contraseñas y otros. Ejemplo de Phishing: A continuación un ejemplo de cómo los estafadores realizan un phishing bancario paso a paso, desde que el usuario recibe el correo electrónico hasta que acaba cayendo en la trampa creada para robarle sus datos. Empecemos con la estafa. Se recibe un correo electrónico que se halla en la bandeja de entrada del correo electrónico, el mismo superó el filtro de seguridad del servicio de correo electrónico que utilizas. El texto que contiene el correo puede ser el siguiente: Estimado cliente: Para obtener la información personal de los clientes, los delincuentes emplean varios temas de interés, como ser: motivos de seguridad, de mantenimiento, de mejora de servicios o meras encuestas. Generalmente, se dirigen al posible afectado a través del correo electrónico aunque también utilizan llamadas por teléfono o mensajes SMS. Cuando el contacto se realiza vía correo electrónico, es usual que se inserten formularios para que el afectado proporcione sus datos de forma directa. Otras veces los delincuentes incluyen un enlace a una página Web falsa que simula la página oficial de una empresa (entidad financiera, por ejemplo). Cuando el afectado “pincha” el enlace se abre un portal que, aunque puede ser idéntico al de la entidad financiera – con su nombre, logotipo, etc. - , es una falsificación. Al introducir datos personales como el nombre de usuario, la contraseña y otros, se está proporcionando información personal a los delincuentes para que puedan utilizarla para acceder a la cuenta bancaria y a la información personal relacionada a ésta para cometer algún tipo de fraude. El Banco xxxxxx S.A. le informa que, de acuerdo a resolución 20234 emitida por la Autoridad de Supervisión del Sistema Financiero - ASFI todas las cuentas bancarias debían ser actualizadas antes del antes del 14—09-2012 aplicando un nuevo sistema de seguridad. Su cuenta no fue actualizada en el plazo indicado motivo por cual nos vimos obligados a suspender temporalmente el acceso a la página de internet del banco. Para poder activar nuevamente este servicio y contar con mayor seguridad bancaria, por favor haga clic en el siguiente enlace: www.banco xxxx.com Gracias por su tiempo! Banco xxxxxx S.A. Este correo electrónico contiene material confidencial, privilegiado y/o información producto del trabajo del Banco xxx S.A para conocimiento y uso de la persona o entidad destinataria del mismo. Cómo se puede ver el correo es escueto, está mal redactado y le faltan signos de puntuación. No obstante, la ortografía y gramática han mejorado bastante en los últimos años en este tipo de delitos, lo que indica que se debe desconfiar de todo tipo de comunicación por más real que parezca. Recuerda: El BNB nunca te pedirá proporciones datos personales por correo electrónico. Phishing? Medidas para usar adecuadamente el BNB NET + Para evitar el phishing debe recordar las siguientes reglas de oro: 1. Las claves secretas son intransferibles y su utilización es personal. Supongamos que no se pudo identificar que se trata de una estafa y se “pincha” en el enlace, este le llevará a un portal falso que imita al de tu entidad financiera. Para evitar caer en la trampa, antes de efectuar cualquier consulta o transacción el un portal bancario debe verificar que se trata de una página segura y que esta corresponde al portal verdadero del banco. Para ello: 1. Verifica la letra S. Revisa que la dirección (URL) de la página donde te encuentras se inicie con” https”. La letra “S” te indica que se trata de un sitio seguro, tal como se muestra a continuación: 2. Verifica el “Candado”. Verifica al lado de la dirección (URL) de la página donde te encuentras que aparezca la imagen del Candado de Seguridad. 2. Elimina todos los mensajes de email y texto que te pidan que confirmes o suministres tu información personal (como números de tarjetas de crédito o débito o tus cuentas bancarias, contraseñas, etc.). 3. Desconfía de los mensajes que parecen provenir de entidades financieras, cuyo texto lo amenaza con cerrarle la cuenta o tomar alguna otra medida si usted no los responde. Para ingresar a la página Web del banco escribe en el navegador la dirección www.bnb.com.bo, no lo hagas a través de enlaces (links) desde otras páginas. 4. No respondas ni hagas click sobre los enlaces ni tampoco llame a los números de teléfono indicados en el mensaje. Estos mensajes lo redirigen a sitios de imitación - que tienen un aspecto real - pero que tienen el propósito de robarte tu información. Evita acceder a BNB Net + desde sitios de uso público (cabinas de Internet y otros). Si lo hiciste, cambia inmediatamente tus claves de acceso. 5. Los códigos de área también pueden ser engañosos. Algunos estafadores pueden indicarte que llames a un número de teléfono para actualizar su cuenta. 6. Nunca reveles datos personales como: El número de PIN de la tarjeta de crédito o débito. El PAN; o número de la tarjeta de crédito o débito. El número de seguridad de la tarjeta de crédito o débito (CVV). El número de cuenta bancaria (CCC). El nombre, apellidos y Cedula de Identidad. Las claves de acceso del servicio de banca online (nombre de usuario, contraseña o password, firma digital, etc.). Adicionalmente verifica tu usuario y tu imagen (site key) antes de ingresar la contraseña durante el inicio de sesión a la parte transaccional del portal bancario. Tal como se repasó en el capítulo 11 del Programa Aprendiendo con el BNB “Banca Electrónica”, el BNB Net + es una plataforma transaccional que brinda servicios bancarios por Internet. Para utilizarla debes tener en cuenta las siguientes medidas de seguridad: 7. Las entidades financieras como el BNB ya tienen tu información personal y jamás te contactarán por teléfono, correo electrónico o SMS para que les proporciones tus datos personales. 8. Cambia periódica y frecuentemente tus claves secretas. Aplicar estos consejos es tu responsabilidad. Una vez que concluyas tus transacciones, cerciórate de cerrar la sesión y el navegador. Nunca desatiendas tu computador. Si debes hacerlo selecciona la opción “salir” y cierra la sesión. Debes disponer de un navegador actualizado (Internet Explorer, Firefox, etc.) para contar con los protocolos de seguridad más recientes y vigentes. Esta entidad se encuentra bajo la regulación y supervisión de la Autoridad de Supervisión del Sistema Financiero (ASFI) ¿Cómo combatir el Acerca del Programa En el marco de la Responsabilidad Social Empresarial y en virtud al fuerte compromiso con sus clientes y la comunidad en general, el Banco Nacional de Bolivia S.A., ha estructurado el programa “Aprendiendo con el BNB” con el objetivo de mejorar la cultura financiera de los bolivianos, dotándoles de los conocimientos básicos y las herramientas necesarias para que administren sus finanzas de forma responsable e informada, promoviendo de esta manera el uso efectivo y provechoso de todos los productos bancarios que se ofrecen en el sistema financiero. Datos de contacto Para más información acerca del programa ingresa a www.bnb.com.bo o escribe a bnbrse@bnb.com.bo. Derechos reservados ©