Los servicios de banca online permiten a los clientes manejar sus finanzas y administrar sus cuentas desde el hogar. A pesar que Ud. podría suponer lo contario, la seguridad de sus datos es imperfecta y aún los más confidenciales, como claves y contraseñas de cuentas bancarias, son muy vulnerables.
Para acceder a esa data, quienes la van a usar para delinquir, se valen de esquemas ingeniosos, pero que pueden ser contra restados. Al abrir su PC, laptop, o Smartphone, tenga en mente este listado y siga los consejos que están indicados en cada caso.
Phishing: así se llama la práctica de enviar correos electrónicos al azar, que supuestamente provienen de su banco. Probablemente le suministren alguna información personal para lograr su confianza y usen el logo de su banco- implantar un logo sin autorización es fácil y existe en la web información personal suya, que está navegando libremente en los sitios webs que Ud. visita, grupos a los que pertenece, los listados que se venden en la web. No provienen de la data del banco sobre sus clientes, ni utilizan sus sistemas para enviarlos.
Su objetivo es lograr que Ud. revele información personal, enviándola a un sitio web operado por delincuentes. Generalmente recurren a la excusa de “validar” “actualizar” ó “verificar” información sobre las cuentas bancarias que opere el usuario. Una vez que lo logran, utilizan la información para delinquir. Casi siempre mencionan “urgencia”. Probablemente contengan su apellido, pero no su nombre. Son frecuentes los errores gramaticales o sintácticos.
Cómo actuar? Es bastante fácil, parta de esta base: no existe en el mundo un banco que solicite a sus clientes datos personales por mail. A partir de allí, Ud. sabe que jamás debe rellenar ningún casillero del formulario adjunto que probablemente acompañe el mail. En algunas ocasiones se presentan falsas encuestas o incluso promociones con tarjetas de crédito comercializadas por el banco.
Pero no lo deje pasar, comuníquese con el departamento de atención al cliente de su banco y notifique el intento fallido. Pídales una dirección de correo, donde reenviar el mail fraudulento. Solicítela por teléfono o búscala en la página web del banco. Nunca entre a la página web que le indica el correo sospechoso, ni aún para denunciarlo, una vez que entró, sus datos están en peligro: salga del correo y vaya a la página web del banco. Luego, elimine el mensaje definitivamente.
Además: no almacene sus datos personales en una computadora compartida. Si usted comparte una computadora con otra persona que no conoce bien y guarda la contraseña y datos de la cuenta en el sistema, es muy fácil que le sustraigan datos. Esto es especialmente cierto en el trabajo, pero también aconsejable para la computadora familiar. Introduzca sus datos bancarios personales, incluyendo su número de cuenta y contraseña cada vez que acceda a ella.
Pharming: Es la explotación de una vulnerabilidad en el software de los servidores, o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta.
De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de internet a la página web que el atacante haya especificado para ese nombre de dominio.
Para manipular el ordenador del internauta, los delincuentes le envían un correo aparentemente vacío, y al abrirlo, se activa un programa que les permite modificar los nombres de dominio y le dirigen a una página falsa tras escribir en la barra de direcciones la web de su banco.
Como actuar?: Nunca abra los correos de los no conozca su procedencia. La ventaja complementaria es que tampoco ingresarán a su PC virus y demás “desgracias” de la web. Y después de fowardear el mensaje sospechoso al link que al efecto le provea su banco, no se olvide de eliminarlos definitivamente (dos clics).
Algunos tips:
Nunca suministre por mail estos datos personales, ni conteste a un requerimiento que le formulen por ese medio electrónico;
Contraseña-un consejo: elija una contraseña difícil, use letras y números, y si es posible use mayúsculas y minúsculas. NO la escriba, memorícela;
PIN-otro consejo: si es posible, cambie regularmente de PIN, cada 60 a 90 días, tampoco lo escriba, y si lo hace, no guarde en el bolso o la cartera un papelito con el PIN. Está invitando al desastre;
Códigos y claves: no suministre por mail, cuando se lo pidan, el código relacionado con su tarjeta de crédito, incluye especialmente el de seguridad del reverso;
Idem respecto del número de una cuenta bancaria; Ó el número de tarjeta de crédito ó debito;
Use siempre el sitio web oficial de su banco, es simple, cópielo de cualquier publicidad/documentación gráfica de su institución.
Troyanos: son virus que instalan en la PC sin que Ud. lo sepa. Básicamente, capturan – y reportan- todas las teclas que Ud. apretó en su teclado. Instalan un ‘Keylogger’ o captador de pulsaciones del teclado, y los usan para recoger información suficiente para poder operar sobre la cuenta del usuario. No hay navegación que se escape. Algunos troyanos están incluso diseñados para capturar claves” que envíe a sitios web. El de su banco, por ejemplo. Una vez capturada la información, la envían por Internet al sitio fraudulento que operan los delincuentes.
Es más, a veces son los links que contienen los correos sospechosos, los que remiten la información capturada a un sitio web que explora la vulnerabilidad del browser, para instalar luego el troyano más eficiente. Estos correos ni siquiera se refieren a temas bancarios y recurren a una variada lista de excusas para hacerse de la información.
Para protegerse, hay dos barreras: la primera es tener instalados, y actualizados, software de anti virus y anti espías. Los hay gratuitos, explore Windows y los sitios de sus servidores de Internet. Consulte con sus amigos y conocidos, no tenga una actitud pasiva, los delincuentes siempre están activos.
La segunda es casera: no abra correos sospechosos y que no solicitó. Algunos tienen códigos que “bajan” el troyano aún en función preview. Elimínelos sin navegarlos.
No hay comentarios:
Publicar un comentario