seguridad en la banca electrónica · banca electrónica (4/4) • otras formas de estafa: –...
TRANSCRIPT
<Nombre> <Institución>
<e-mail>
Seguridad en la banca electrónica
Contenido
• Banca electrónica
• Principales riesgos
• Cuidados a tener en cuenta
• Fuentes
Banca electrónica (1/4)
• Permite: – realizar las mismas transacciones disponibles en las
sucursales bancarias • sin salir de casa o del trabajo
• sin hacer cola
• sin estar limitados por los días y horarios de atención al público
• Puede: – presentar riesgos si no tomamos algunas precauciones
Banca electrónica (2/4)
• Dificultad para falsificar datos en el servidor de un banco o una institución comercial
• Los estafadores intentan persuadir a sus potenciales
víctimas para que: – entreguen información sensible – realicen alguna acción:
• ejecutar códigos maliciosos
• acceder a páginas falsas (phishing)
Banca electrónica (3/4)
• Principales estrategias utilizadas para las estafas: – actualización de registros y contraseñas
– sincronización de tokens
– lanzamiento y actualización de módulos de protección
– comprobantes de transferencias y depósitos – registro / actualización del registro de una computadora
– suspensión del acceso
– nuevas campañas • lanzamiento de productos
• unificación de servicios y cuentas bancarias
Banca electrónica (4/4)
• Otras formas de estafa: – ofrecer aplicaciones maliciosas que pueden recoger sus datos – efectuar llamadas telefónicas
• intentando hacerse pasar por el gerente del banco y solicitar sus datos
– recoger información sensible que circula por la red en forma no cifrada
– explorar posibles vulnerabilidades en: • equipos de red, como por ejemplo contraseñas débiles o
predeterminadas • computadoras o dispositivos móviles para instalar códigos
maliciosos
Riesgos principales
Riesgos principales
• Pérdidas financieras – una cuenta bancaria puede ser usada para realizar acciones
maliciosas: • transferencias de dinero indebidas • pago de cuentas de otras personas
• Invasión de la privacidad – acceso a datos personales
• Violación del secreto bancario • Participación en esquemas fraudulentos
– una cuenta bancaria puede ser utilizada como un intermediario para:
• realizar estafas • cometer fraudes
Cuidados a tener en cuenta
Al acceder al sitio de un banco (1/5)
• Utilice computadoras y dispositivos móviles seguros • Escriba la dirección del sitio directamente en el navegador
– evite hacer clic o seguir enlaces recibidos en mensajes electrónicos:
• correos electrónicos, mensajes SMS, redes sociales, etc. – no utilice un buscador para encontrar el sitio del banco
• por lo general, la dirección es bastante conocida • Acceda a su cuenta usando la página o la aplicación
proporcionada por el propio banco • Antes de instalar un módulo de protección, verifique que
el autor del módulo realmente sea la institución en cuestión
Al acceder al sitio de un banco (2/5)
• Evite usar: – redes wifi públicas – computadoras y dispositivos móviles de otras personas
• cibercafés, etc.
• Si su banco está en Brasil y ofrece esta opción, utilice una dirección que termine en “b.br” – verifique si su banco ofrece esa opción – los dominios que terminan en “b.br”:
• son de uso exclusivo de las instituciones bancarias • ofrecen recursos de seguridad adicionales
Al acceder al sitio de un banco (3/5)
• Asegúrese de utilizar conexiones seguras: – algunos indicios que muestra el navegador:
• la dirección comienza con https:// • en la barra de direcciones aparece dibujado un candado
cerrado – al hacer clic sobre el candado, se muestran los detalles de la
conexión y del certificado digital en uso • al lado de la barra de direcciones (a la izquierda o a la derecha)
hay un recuadro de color (blanco o azul) con el nombre de dominio del sitio
– al pasar el ratón o hacer clic sobre el recuadro, se muestran los detalles de la conexión y el certificado digital en uso
• la barra de direcciones y/o el recuadro aparecen en verde y en el recuadro se coloca el nombre de la institución a la cual pertenece el sitio
Al acceder al sitio de un banco (4/5)
Al acceder al sitio de un banco (5/5)
• Hay casos en los que la institución bancaria utiliza una conexión mixta (parte de la conexión es segura, parte no lo es) – en este caso, verifique con su banco:
• si el tipo de conexión utilizada es realmente mixta o • si se podría tratar de un sitio falso
Otros cuidados (1/2)
• Proporcione una sola combinación de su tarjeta de seguridad o llave electrónica – desconfíe si durante un mismo acceso el sistema le solicita
más de una combinación • Si lo ha registrado, mantenga su número de celular
actualizado – este número se utiliza para enviar:
• mensajes de confirmación • códigos de autorización de las transacciones
• Use siempre la opción “salir” cuando deje de utilizar su servicio de banca electrónica
Otros cuidados (2/2)
• Tenga cuidado con los mensajes sobre promociones • Evite acceder a la central de atención de su banco a través
de teléfonos celulares de terceros – los datos ingresados podrían quedar almacenados
• La mayoría de los bancos no envía correos electrónicos sin autorización previa – ignore los mensajes que reciba si no ha autorizado su envío – principalmente los de instituciones con las cuales no tenga
relación • Revise periódicamente sus resúmenes:
– estados de cuentas bancarias – tarjetas de crédito
En caso de dudas o problemas
• Comuníquese inmediatamente: – con la central de atención de su banco – directamente con su gerente – con el operador de su tarjeta de crédito
Protege tus contraseñas (1/2)
• Intente usar contraseñas con: – muchos caracteres – diferentes tipos de caracteres
• No utilice: – datos personales, como su nombre, apellido o fechas
importantes – datos personales que se puedan obtener fácilmente
Protege tus contraseñas (2/2)
• Evite reutilizar tus contraseñas – no use para sus transacciones bancarias la misma contraseña
que utiliza para acceder a otros sitios • Cambie sus contraseñas periódicamente • No entregue sus contraseñas en mensajes electrónicos ni
llamadas telefónicas
Proteja sus equipos
• Proteja su computadora y sus dispositivos móviles: – instalando las versiones más recientes de todos los programas – instalando todas las actualizaciones – con mecanismos de seguridad instalados y actualizados
• antimalware, antivirus, antispam y firewall personal
• Cuando instale aplicaciones desarrolladas por terceros: – tenga cuidado al permitir el acceso a sus datos personales – verifique si los permisos de instalación y ejecución son
coherentes – escoja sus aplicaciones de forma selectiva, prefiriendo:
• aplicaciones bien evaluadas • aplicaciones con una gran cantidad de usuarios
Manténgase informado
Cartilla de Seguridad para Internet http://cartilla.cert.br/
Fuentes
➠ Fascículo Banca Electrónica http://cartilla.cert.br/fasciculos/
➠ Cartilla de Seguridad para Internet http://cartilla.cert.br/