Capítulo 16 Seguridad medios electrónicos I

Anuncio
16
¿Qué es el fraude
electrónico?
El fraude electrónico es una
modalidad delictiva utilizando
medios electrónicos – bancarios en
muchos casos - en beneficio
económico del delincuente.
Programa de Educación Financiera
Especialistas en materia jurídica
definen el delito informático o electrónico
como toda conducta que reviste características
antijurídicas y culpables que atentan contra el soporte lógico
de un sistema de procesamiento de información, sea sobre
programas o datos relevantes o a través del empleo de las
tecnologías de la información y que afectan a terceras
personas.
En nuestro país este tipo de delitos se ha hecho cada vez más
común, motivado fundamentalmente por la masificación del
Internet y la facilidad del envío de información a través de
páginas web. Esta situación ha obligado al sistema bancario a
mantener una actualización constante de sus sistemas de
seguridad en los diferentes medios electrónicos a fin de
resguardar la seguridad de las transacciones de sus clientes.
Protección y
Prevención Financiera
SEGURIDAD
EN MEDIOS
ELECTRÓNICOS - I
Existen varias modalidades de fraude electrónico así como
también métodos de prevención y seguridad, por ello
dedicaremos este y el próximo capítulo del programa
“Aprendiendo con el BNB” a conocer los tipos de fraude
electrónico más importantes y cómo combatirlos.
PHISHING
El término phishing proviene de la palabra inglesa "fishing"
(pesca) y hace alusión al intento de hacer que los usuarios
"muerdan el anzuelo". Algunos expertos del país lo han
calificado como “el cuento del tío electrónico”.
Es un tipo de fraude en el que el delincuente se hace pasar por
una entidad bancaria de confianza para obtener datos
personales de uno o varios clientes, tales como los números de
cuentas, contraseñas y otros.
Ejemplo de Phishing:
A continuación un ejemplo de cómo los estafadores realizan
un phishing bancario paso a paso, desde que el usuario recibe
el correo electrónico hasta que acaba cayendo en la trampa
creada para robarle sus datos.
Empecemos con la estafa. Se recibe un correo electrónico que
se halla en la bandeja de entrada del correo electrónico, el
mismo superó el filtro de seguridad del servicio de correo
electrónico que utilizas. El texto que contiene el correo puede
ser el siguiente:
Estimado cliente:
Para obtener la
información personal
de los clientes, los
delincuentes emplean
varios temas de interés,
como ser: motivos de
seguridad, de
mantenimiento, de mejora de
servicios o meras encuestas. Generalmente, se dirigen
al posible afectado a través del correo electrónico aunque
también utilizan llamadas por teléfono o mensajes SMS.
Cuando el contacto se realiza vía correo electrónico, es usual
que se inserten formularios para que el afectado proporcione
sus datos de forma directa. Otras veces los delincuentes
incluyen un enlace a una página Web falsa que simula la
página oficial de una empresa (entidad financiera, por
ejemplo). Cuando el afectado “pincha” el enlace se abre un
portal que, aunque puede ser idéntico al de la entidad
financiera – con su nombre, logotipo, etc. - , es una
falsificación. Al introducir datos personales como el nombre de
usuario, la contraseña y otros, se está proporcionando
información personal a los delincuentes para que puedan
utilizarla para acceder a la cuenta bancaria y a la información
personal relacionada a ésta para cometer algún tipo de fraude.
El Banco xxxxxx S.A. le informa que, de acuerdo a
resolución 20234 emitida por la Autoridad de Supervisión
del Sistema Financiero - ASFI todas las cuentas bancarias
debían ser actualizadas antes del antes del 14—09-2012
aplicando un nuevo sistema de seguridad.
Su cuenta no fue actualizada en el plazo indicado motivo
por cual nos vimos obligados a suspender temporalmente
el acceso a la página de internet del banco. Para poder
activar nuevamente este servicio y contar con mayor
seguridad bancaria, por favor haga clic en el siguiente
enlace: www.banco xxxx.com
Gracias por su tiempo!
Banco xxxxxx S.A.
Este correo electrónico contiene material confidencial, privilegiado y/o
información producto del trabajo del Banco xxx S.A para conocimiento
y uso de la persona o entidad destinataria del mismo.
Cómo se puede ver el correo es escueto, está mal redactado y
le faltan signos de puntuación. No obstante, la ortografía y
gramática han mejorado bastante en los últimos años en este
tipo de delitos, lo que indica que se debe desconfiar de todo
tipo de comunicación por más real que parezca.
Recuerda: El BNB nunca te pedirá
proporciones datos personales por correo
electrónico.
Phishing?
Medidas para usar
adecuadamente el
BNB NET +
Para evitar el phishing debe recordar las siguientes reglas de oro:
1. Las claves secretas son intransferibles y su utilización es
personal.
Supongamos que no se
pudo identificar que se trata
de una estafa y se “pincha” en el
enlace, este le llevará a un portal falso que
imita al de tu entidad financiera.
Para evitar caer en la trampa, antes de efectuar cualquier
consulta o transacción el un portal bancario debe verificar que
se trata de una página segura y que esta corresponde al portal
verdadero del banco.
Para ello:
1. Verifica la letra S. Revisa que la dirección (URL) de la
página donde te encuentras se inicie con” https”. La letra
“S” te indica que se trata de un sitio seguro, tal como se
muestra a continuación:
2. Verifica el “Candado”. Verifica al lado de la dirección
(URL) de la página donde te encuentras que aparezca la
imagen del Candado de Seguridad.
2. Elimina todos los mensajes de email y texto que te pidan que
confirmes o suministres tu información personal (como
números de tarjetas de crédito o débito o tus cuentas
bancarias, contraseñas, etc.).
3. Desconfía de los mensajes que parecen provenir de entidades
financieras, cuyo texto lo amenaza con cerrarle la cuenta o
tomar alguna otra medida si usted no los responde.
Para ingresar a la página Web del banco escribe en el
navegador la dirección www.bnb.com.bo, no lo hagas a
través de enlaces (links) desde otras páginas.
4. No respondas ni hagas click sobre los enlaces ni tampoco llame
a los números de teléfono indicados en el mensaje. Estos
mensajes lo redirigen a sitios de imitación - que tienen un
aspecto real - pero que tienen el propósito de robarte tu
información.
Evita acceder a BNB Net + desde sitios de uso público
(cabinas de Internet y otros). Si lo hiciste, cambia
inmediatamente tus claves de acceso.
5. Los códigos de área también pueden ser engañosos. Algunos
estafadores pueden indicarte que llames a un número de
teléfono para actualizar su cuenta.
6. Nunca reveles datos personales como:
El número de PIN de la tarjeta de crédito o débito.
El PAN; o número de la tarjeta de crédito o débito.
El número de seguridad de la tarjeta de crédito o débito
(CVV).
El número de cuenta bancaria (CCC).
El nombre, apellidos y Cedula de Identidad.
Las claves de acceso del servicio de banca online (nombre de
usuario, contraseña o password, firma digital, etc.).
Adicionalmente verifica tu usuario y tu imagen (site key) antes
de ingresar la contraseña durante el inicio de sesión a la parte
transaccional del portal bancario.
Tal como se repasó en el capítulo 11 del Programa
Aprendiendo con el BNB “Banca Electrónica”, el BNB Net + es
una plataforma transaccional que brinda servicios bancarios
por Internet. Para utilizarla debes tener en cuenta las
siguientes medidas de seguridad:
7. Las entidades financieras como el BNB ya tienen tu información
personal y jamás te contactarán por teléfono, correo electrónico
o SMS para que les proporciones tus datos personales.
8. Cambia periódica y frecuentemente tus claves secretas.
Aplicar estos consejos es tu responsabilidad.
Una vez que concluyas tus transacciones, cerciórate de
cerrar la sesión y el navegador.
Nunca desatiendas tu computador. Si debes hacerlo
selecciona la opción “salir” y cierra la sesión.
Debes disponer de un navegador actualizado (Internet
Explorer, Firefox, etc.) para contar con los protocolos de
seguridad más recientes y vigentes.
Esta entidad se encuentra bajo la regulación y supervisión de la Autoridad
de Supervisión del Sistema Financiero (ASFI)
¿Cómo
combatir el
Acerca del Programa
En el marco de la Responsabilidad Social
Empresarial y en virtud al fuerte compromiso con
sus clientes y la comunidad en general, el Banco
Nacional de Bolivia S.A., ha estructurado el
programa “Aprendiendo con el BNB” con el
objetivo de mejorar la cultura financiera de los
bolivianos, dotándoles de los conocimientos
básicos y las herramientas necesarias para que
administren sus finanzas de forma responsable e
informada, promoviendo de esta manera el uso
efectivo y provechoso de todos los productos
bancarios que se ofrecen en el sistema financiero.
Datos de contacto
Para más información acerca del programa
ingresa a www.bnb.com.bo o escribe a
bnbrse@bnb.com.bo.
Derechos reservados ©
Descargar