<Nombre> <Institución>

<e-mail>

Seguridad en la banca electrónica

Contenido

•  Banca electrónica

•  Principales riesgos

•  Cuidados a tener en cuenta

•  Fuentes

Banca electrónica (1/4)

•  Permite: –  realizar las mismas transacciones disponibles en las

sucursales bancarias •  sin salir de casa o del trabajo

•  sin hacer cola

•  sin estar limitados por los días y horarios de atención al público

•  Puede: –  presentar riesgos si no tomamos algunas precauciones

Banca electrónica (2/4)

•  Dificultad para falsificar datos en el servidor de un banco o una institución comercial

•  Los estafadores intentan persuadir a sus potenciales

víctimas para que: –  entreguen información sensible –  realicen alguna acción:

•  ejecutar códigos maliciosos

•  acceder a páginas falsas (phishing)

Banca electrónica (3/4)

•  Principales estrategias utilizadas para las estafas: –  actualización de registros y contraseñas

–  sincronización de tokens

–  lanzamiento y actualización de módulos de protección

–  comprobantes de transferencias y depósitos –  registro / actualización del registro de una computadora

–  suspensión del acceso

–  nuevas campañas •  lanzamiento de productos

•  unificación de servicios y cuentas bancarias

Banca electrónica (4/4)

•  Otras formas de estafa: –  ofrecer aplicaciones maliciosas que pueden recoger sus datos –  efectuar llamadas telefónicas

•  intentando hacerse pasar por el gerente del banco y solicitar sus datos

–  recoger información sensible que circula por la red en forma no cifrada

–  explorar posibles vulnerabilidades en: •  equipos de red, como por ejemplo contraseñas débiles o

predeterminadas •  computadoras o dispositivos móviles para instalar códigos

maliciosos

Riesgos principales

Riesgos principales

•  Pérdidas financieras –  una cuenta bancaria puede ser usada para realizar acciones

maliciosas: •  transferencias de dinero indebidas •  pago de cuentas de otras personas

•  Invasión de la privacidad –  acceso a datos personales

•  Violación del secreto bancario •  Participación en esquemas fraudulentos

–  una cuenta bancaria puede ser utilizada como un intermediario para:

•  realizar estafas •  cometer fraudes

Cuidados a tener en cuenta

Al acceder al sitio de un banco (1/5)

•  Utilice computadoras y dispositivos móviles seguros •  Escriba la dirección del sitio directamente en el navegador

–  evite hacer clic o seguir enlaces recibidos en mensajes electrónicos:

•  correos electrónicos, mensajes SMS, redes sociales, etc. –  no utilice un buscador para encontrar el sitio del banco

•  por lo general, la dirección es bastante conocida •  Acceda a su cuenta usando la página o la aplicación

proporcionada por el propio banco •  Antes de instalar un módulo de protección, verifique que

el autor del módulo realmente sea la institución en cuestión

Al acceder al sitio de un banco (2/5)

•  Evite usar: –  redes wifi públicas –  computadoras y dispositivos móviles de otras personas

•  cibercafés, etc.

•  Si su banco está en Brasil y ofrece esta opción, utilice una dirección que termine en “b.br” –  verifique si su banco ofrece esa opción –  los dominios que terminan en “b.br”:

•  son de uso exclusivo de las instituciones bancarias •  ofrecen recursos de seguridad adicionales

Al acceder al sitio de un banco (3/5)

•  Asegúrese de utilizar conexiones seguras: –  algunos indicios que muestra el navegador:

•  la dirección comienza con https:// •  en la barra de direcciones aparece dibujado un candado

cerrado –  al hacer clic sobre el candado, se muestran los detalles de la

conexión y del certificado digital en uso •  al lado de la barra de direcciones (a la izquierda o a la derecha)

hay un recuadro de color (blanco o azul) con el nombre de dominio del sitio

–  al pasar el ratón o hacer clic sobre el recuadro, se muestran los detalles de la conexión y el certificado digital en uso

•  la barra de direcciones y/o el recuadro aparecen en verde y en el recuadro se coloca el nombre de la institución a la cual pertenece el sitio

Al acceder al sitio de un banco (4/5)

Al acceder al sitio de un banco (5/5)

•  Hay casos en los que la institución bancaria utiliza una conexión mixta (parte de la conexión es segura, parte no lo es) –  en este caso, verifique con su banco:

•  si el tipo de conexión utilizada es realmente mixta o •  si se podría tratar de un sitio falso

Otros cuidados (1/2)

•  Proporcione una sola combinación de su tarjeta de seguridad o llave electrónica –  desconfíe si durante un mismo acceso el sistema le solicita

más de una combinación •  Si lo ha registrado, mantenga su número de celular

actualizado –  este número se utiliza para enviar:

•  mensajes de confirmación •  códigos de autorización de las transacciones

•  Use siempre la opción “salir” cuando deje de utilizar su servicio de banca electrónica

Otros cuidados (2/2)

•  Tenga cuidado con los mensajes sobre promociones •  Evite acceder a la central de atención de su banco a través

de teléfonos celulares de terceros –  los datos ingresados podrían quedar almacenados

•  La mayoría de los bancos no envía correos electrónicos sin autorización previa –  ignore los mensajes que reciba si no ha autorizado su envío –  principalmente los de instituciones con las cuales no tenga

relación •  Revise periódicamente sus resúmenes:

–  estados de cuentas bancarias –  tarjetas de crédito

En caso de dudas o problemas

•  Comuníquese inmediatamente: –  con la central de atención de su banco –  directamente con su gerente –  con el operador de su tarjeta de crédito

Protege tus contraseñas (1/2)

•  Intente usar contraseñas con: –  muchos caracteres –  diferentes tipos de caracteres

•  No utilice: –  datos personales, como su nombre, apellido o fechas

importantes –  datos personales que se puedan obtener fácilmente

Protege tus contraseñas (2/2)

•  Evite reutilizar tus contraseñas –  no use para sus transacciones bancarias la misma contraseña

que utiliza para acceder a otros sitios •  Cambie sus contraseñas periódicamente •  No entregue sus contraseñas en mensajes electrónicos ni

llamadas telefónicas

Proteja sus equipos

•  Proteja su computadora y sus dispositivos móviles: –  instalando las versiones más recientes de todos los programas –  instalando todas las actualizaciones –  con mecanismos de seguridad instalados y actualizados

•  antimalware, antivirus, antispam y firewall personal

•  Cuando instale aplicaciones desarrolladas por terceros: –  tenga cuidado al permitir el acceso a sus datos personales –  verifique si los permisos de instalación y ejecución son

coherentes –  escoja sus aplicaciones de forma selectiva, prefiriendo:

•  aplicaciones bien evaluadas •  aplicaciones con una gran cantidad de usuarios

Manténgase informado

Cartilla de Seguridad para Internet http://cartilla.cert.br/

Fuentes

➠ Fascículo Banca Electrónica http://cartilla.cert.br/fasciculos/

➠ Cartilla de Seguridad para Internet http://cartilla.cert.br/