Banca en línea: ¿Cómo evitar ser víctima de estafa?

Banca
Friday, April 16, 2021

Banca en línea: ¿Cómo evitar ser víctima de estafa?

Con la llegada de la pandemia el uso de la banca en línea se intensificó y con esto los ataques a la seguridad de estas plataformas, sin embargo, muchas de estas violaciones suceden por la imprudencia de los mismos usuarios.

Conozca los principales métodos que usan los ciberdelincuentes para vulnerar sus cuentas y hacerlo una victima más de estafa.

La pandemia intensificó el uso de la banca en línea y con esto los ataques a la seguridad de estas plataformas, sin embargo, muchas de estas violaciones suceden por la imprudencia de los mismos usuarios.

Los phishing y los ataques de ingeniería social continúan protagonizando la lista de principales violaciones y robo de datos.

Phishing uno de los métodos más utilizados se refiere a los fraudes informáticos mediante correo electrónico, es un proceso fraudulento que busca obtener contraseñas o información financiera mediante engaños.

Simulan ser correos legítimos y suplantan la identidad de empresas u organismos gubernamentales, por lo tanto, las entidades bancarias deberían preocuparse por crear una correcta cultura digital tanto para sus colaboradores como clientes.

Este tipo de amenazas buscan principalmente efectuar el robo de credenciales  para la venta posterior de información personal sensible, por lo que los usuarios deben estar atentos a las amenazas en el ámbito de ciberseguridad que se seguirá intensificando con el desarrollo de la transformación digital.

Principales métodos de los ciberdelincuentes

No prescinda de la comodidad que aporta la banca online y mejor conozca como utilizarla de la forma más segura:

Robo de identidad: a través de campañas de phishing se incluye un enlace fraudulento que busca llevar al usuario a un sitio web falso para robar sus credenciales como usuarios y contraseñas.

El Phishing bancario por email cumple siempre las siguientes características:

  • Los emails pueden parecer idénticos al tipo de correspondencia que envían los bancos reales.
  • Copian los logotipos, el diseño y el estilo de los emails reales.
  • Usan un lenguaje que transmite un sentido de importancia y urgencia.
  • Te piden que descargues un documento adjunto o hagas clic en el enlace.

Por esta razón, se recomienda sospechar de cualquier email de su banco que solicite información confidencial, comparar siempre el remitente del email con el habitual de su banco, no hacer clic en enlaces o descargar archivos adjuntos y siempre mantener su antivirus y sistema operativo actualizado.

Enlaces sospechosos: por medio de correo electrónico se facilitan imágenes que por descuido o rapidez los usuarios dan clic sin verificación alguna, en la mayoría de los casos piden ingresar determinada información de la cuenta a una página falsa que parece idéntica a la real o que incluye malware.

Para evitar este ataque, accede directamente introduciendo la página web del banco desde tu navegador web, sin hacer clic en ningún enlace, especialmente si es HTTP (identidad web no validada), en vez de HTTPS (identidad validada).

Ataques de ransomware: son un tipo de malware que secuestran datos de un equipo (ordenador o smartphone)  para la extracción de recursos financieros o información valiosa para el mercado.

El usuario podrá acceder de nuevo a su dispositivo e información a cambio de una condición que suele ser el pago de un rescate.

En busca de evitar este mecanismo no abra correos electrónicos desconocidos, desconfíe de cualquier documento que le envíen, compruebe los remitentes de cualquier enlace que le envíen, configurar filtros de spam en el correo electrónico.

Asimismo, es importante contar con al menos dos copias de seguridad en caso de ser víctima de un ransomware poder recuperar los archivos de esta forma.

De igual forma siempre que descargue una aplicación bancaria cerciórese que sea la oficial y provenga de un origen seguro, así como mantener soluciones de seguridad instaladas en los dispositivos y solo usar redes confiables.  

Este tipo de aplicaciones con troyanos se encuentran incluso en tiendas oficiales por lo que es vital comprobar que el desarrollador es confiable antes de descargarla.

Además, nunca se recomienda pagar el rescate ya que esto no te garantiza el acceso a los datos sustraídos bloqueados, pueden repetirse los ataques al comprobar que estás dispuesto a pagar e incluso pueden subir el monto del pago.

Uso de antivirus: aunque ningún antivirus logre rastrear y eliminar todos los malware debe asegurarse de mantener al antivirus actualizado ya que a diario se lanzan nuevos parches y correcciones para proteger las vulnerabilidades descubiertas que pueden ser aprovechadas por malware.

Acceder a la cuenta bancaria desde una red segura: no hacer uso NUNCA  de redes públicas para comprobar la actividad de tu cuenta.

Cualquier tipo de información que se transmita a través de redes públicas puede verse comprometida por un tercero ya que cualquier cibercriminal puede crear un router con el nombre de "X Free Wifi" para que te conectes a su dispositivo.

Desactivar el Bluetooth al conectarse a la banca en línea: esta función puede ser vulnerada por piratería ya que este tipo de conexión puede ser utilizada para robar los datos personales sin que te percates.

Esta acción maliciosa es conocida como bluesnarfing y la única manera de impedirlo es desactivando el Bluetooth del dispositivo mientras se accede a la cuenta bancaria o inclusive mientras no se esté utilizando el bluetooth.

No habilitar los servicios de sesión automáticos: es necesario desactivar esta opción en el caso de la banca online,  esto ya que las contraseñas guardadas se almacenan en un archivo que puede no estar cifrado al que los ciberdelincuentes pueden acceder ya que no podemos tener seguridad de las medidas implantadas del navegador y de su eficacia ante las amenazas.


Melissa López
April 16, 2021