confianza en la utilización de servicios de banca electrónica

Confianza en la utilización de servicios de banca electrónica

Dr. Miguel Guinalíu

www.guinaliu.es

Universidad de Zaragoza

Ciudadanía e Internet AICAR‐ADICAE (17 de noviembre de 2010)

Miguel Guinalíu, www.guinaliu.es


2

Contenidos de la sesión:•Introducción a la problemática de la confianza en la banca online.•Recomendaciones para un uso seguro de la banca online.

Foto: michaelmolenda en Flickr.



3

Perfil del comprador online en España:•Entre 25 y 49 años, especialmente entre 35 y 49.•Residentes en núcleos de más de 100.000 habitantes.•Con estudios universitarios.•De nivel socioeconómico alto y medio alto.•Trabajadores en activo y a tiempo completo.

Fuente: RED.ES (2010)



4

Fuente: RED.ES (2010)

Desconfianza hacia la compra online:



5

Desconfianza hacia la banca online:•Los intentos de fraude online han utilizado el reclamo de la banca online en el 41,8% de los casos (INTECO, 2010).

•Los españoles son los más preocupados por el fraude (66%) en Europa (Detica NetReveal(R), 2010).

•Según Legálitas, los fraudes de banca online se dispararon un 25% en 2009.

•El 3,8% de los internautas declaran haber sido timados. La cuantía defraudada es inferior a 50 euros (44,5%), e inferior a 400 euros (75%).



6

Desconfianza hacia la banca online:•La seguridad (e.g. ataques de hackers, virus) y la privacidad son los elementos determinantes de la desconfianza hacia la banca online.•El phishing es uno de los mayores riesgos para el usuario de la banca online. De hecho, el 35,9% de los ataques de phishing iban dirigidos al sector financiero (INTECO, 2010).



7

El Phishing:•Su objetivo es obtener de un usuario sus datos (e.g. claves, cuentas bancarias, números de tarjeta de crédito) para ser usados de forma fraudulenta.•Consiste en suplantar la imagen de una empresa o entidad pública de manera que el usuario crea que los datos le están siendo solicitados desde un agente lícito.



8

Tipos de Phishing:1. Mensajes en móviles.

2. Llamada telefónica o FAX.

3. Sitio web:

• Imitando la web lícita.

• Atrayendo con suculentas ofertas.

4. Correo electrónico.

5. Redes sociales.



9

Ejemplo: aviso: Banca electrónica; dirección del remitente: [email protected]



10

Fuente: http://www.elblogdejorgechu.com



11

Reglas anti-Phishing:1. No atienda a mensajes escritos en idiomas que no

hable, o con un lenguaje extraño.

2. No atienda a mensajes enviados por entidades de las que no es cliente en los que le pidan datos íntimos o que afecten a su seguridad.

3. No atienda a sorteos u ofertas económicas de forma inmediata e impulsiva.

4. No atienda a mensajes que le avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva.



12

Reglas anti-Phishing:5. No atienda a correos de los que sospeche sin

confirmarlos telefónica o personalmente con la entidad firmante.

6. Nunca acceder a nuestro banco a través de enlaces.

7. Comprobar los certificados de autenticación de servidor y que la conexión es segura.

Miguel Guinalíu, www.guinaliu.es13

Miguel Guinalíu, www.guinaliu.es14



15

Pharming:•Es la explotación de una vulnerabilidad en el software de los servidores DNS o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio a otra máquina distinta.

•Mucho más peligroso porque puede afectar a todos los usuarios que utilizan el mismo servidor DNS.

•No abrir o leer correos electrónicos de los cuales no confirmemos su procedencia y legitimidad.

•Verificar que los portales que visitamos emplean un protocolo seguro como https en lugar de http, así mismo cerciorarse que el certificado de seguridad sea válido.



16

Otras recomendaciones uso banca online:• Navegue por portales conocidos.

• Siempre que sea posible utilice certificados digitales como medio para acreditar su identidad (e.g. e-DNI).

• Asegúrese que realiza los trámites desde un equipo libre de software malicioso.

• Compruebe que la dirección que figura en el navegador corresponde con el portal de la entidad a la que queremos acceder.



17

Otras recomendaciones uso banca online :• En los sistemas de autenticación de usuario basado

en contraseñas no utilice las mismas contraseñas en los sistemas de alta seguridad que en los de baja seguridad. Usar contraseñas seguras.

• Nunca deje desatendido el ordenador mientras está conectado y se ha establecido una conexión segura, utilice protectores de pantalla con contraseña o active las funciones de bloqueo del terminal.

• Utilice para sus compras una tarjeta de crédito específica para estos fines, con límite de gasto reducido.



18

Otras recomendaciones uso banca online :• No acceder a la banca online desde ordenadores

públicos.

• Utilizar conexiones WIFI seguras.

• Guarde sus claves de acceso en secreto. Nunca las revele a nadie ni las anote en lugares visibles o de fácil acceso, como la pantalla, teclados, ni hacer un documento que ponga “claves-bancarias.txt”.

• Si realiza alguna operación monetaria guarde una copia o imprima la información.

• Apuntar y comprobar (si no usa mucho la banca por Internet) la fecha de la ultima vez que accedió.



19

Otras recomendaciones uso banca online :• Cierre la sesión cuando termine de operar con su

oficina virtual.

• Borre la caché de su navegador al finalizar la sesión.

• Si hemos sido objeto de fraude:

• Cambiar las claves privadas por unas nuevas.

• Notificar lo antes posible la incidencia al banco.

• Denuncie el fraude a las Fuerzas de Seguridad del Estado.



20

Fuente: Fundación Orange (2010)

Gracias por su atención

Dr. Miguel Guinalíu

www.guinaliu.es

Universidad de Zaragoza

Ciudadanía e Internet AICAR‐ADICAE (17 de noviembre de 2010)

confianza en la utilización de servicios de banca electrónica

Education