Post on 24-Jan-2016
<Nombre><Institución>
<e-mail>
Seguridad en la banca electrónica
Contenido
• Banca electrónica
• Principales riesgos
• Cuidados a tener en cuenta
• Fuentes
Banca electrónica (1/4)
• Permite:
– realizar las mismas transacciones disponibles en las
sucursales bancarias
• sin salir de casa o del trabajo
• sin hacer cola
• sin estar limitados por los días y horarios de atención al público
• Puede:
– presentar riesgos si no tomamos algunas precauciones
Banca electrónica (2/4)
• Dificultad para falsificar datos en el servidor de un banco o
una institución comercial
• Los estafadores intentan persuadir a sus potenciales
víctimas para que:
– entreguen información sensible
– realicen alguna acción:
• ejecutar códigos maliciosos
• acceder a páginas falsas (phishing)
Banca electrónica (3/4)
• Principales estrategias utilizadas para las estafas:
– actualización de registros y contraseñas
– sincronización de tokens
– lanzamiento y actualización de módulos de protección
– comprobantes de transferencias y depósitos
– registro / actualización del registro de una computadora
– suspensión del acceso
– nuevas campañas
• lanzamiento de productos
• unificación de servicios y cuentas bancarias
Banca electrónica (4/4)
• Otras formas de estafa:
– ofrecer aplicaciones maliciosas que pueden recoger sus datos
– efectuar llamadas telefónicas
• intentando hacerse pasar por el gerente del banco y solicitar sus
datos
– recoger información sensible que circula por la red en forma no
cifrada
– explorar posibles vulnerabilidades en:
• equipos de red, como por ejemplo contraseñas débiles o
predeterminadas
• computadoras o dispositivos móviles para instalar códigos
maliciosos
Riesgosprincipales
Riesgos principales
• Pérdidas financieras– una cuenta bancaria puede ser usada para realizar acciones
maliciosas:• transferencias de dinero indebidas• pago de cuentas de otras personas
• Invasión de la privacidad– acceso a datos personales
• Violación del secreto bancario• Participación en esquemas fraudulentos
– una cuenta bancaria puede ser utilizada como un
intermediario para:• realizar estafas• cometer fraudes
Cuidados a tener en cuenta
Al acceder al sitio de un banco (1/5)
• Utilice computadoras y dispositivos móviles seguros• Escriba la dirección del sitio directamente en el navegador
– evite hacer clic o seguir enlaces recibidos en mensajes
electrónicos:• correos electrónicos, mensajes SMS, redes sociales, etc.
– no utilice un buscador para encontrar el sitio del banco• por lo general, la dirección es bastante conocida
• Acceda a su cuenta usando la página o la aplicación
proporcionada por el propio banco• Antes de instalar un módulo de protección, verifique que
el autor del módulo realmente sea la institución en
cuestión
Al acceder al sitio de un banco (2/5)
• Evite usar:– redes wifi públicas
– computadoras y dispositivos móviles de otras personas• cibercafés, etc.
• Si su banco está en Brasil y ofrece esta opción, utilice una dirección que termine en “b.br”– verifique si su banco ofrece esa opción
– los dominios que terminan en “b.br”:• son de uso exclusivo de las instituciones bancarias
• ofrecen recursos de seguridad adicionales
Al acceder al sitio de un banco (3/5)
• Asegúrese de utilizar conexiones seguras:– algunos indicios que muestra el navegador:
• la dirección comienza con https://
• en la barra de direcciones aparece dibujado un candado cerrado– al hacer clic sobre el candado, se muestran los detalles de la
conexión y del certificado digital en uso
• al lado de la barra de direcciones (a la izquierda o a la derecha) hay un recuadro de color (blanco o azul) con el nombre de dominio del sitio– al pasar el ratón o hacer clic sobre el recuadro, se muestran los
detalles de la conexión y el certificado digital en uso
• la barra de direcciones y/o el recuadro aparecen en verde y en el recuadro se coloca el nombre de la institución a la cual pertenece el sitio
Al acceder al sitio de un banco (4/5)
Al acceder al sitio de un banco (5/5)
• Hay casos en los que la institución bancaria utiliza una conexión mixta (parte de la conexión es segura, parte no lo es)– en este caso, verifique con su banco:
• si el tipo de conexión utilizada es realmente mixta o
• si se podría tratar de un sitio falso
Otros cuidados (1/2)
• Proporcione una sola combinación de su tarjeta de seguridad o llave electrónica– desconfíe si durante un mismo acceso el sistema le solicita
más de una combinación
• Si lo ha registrado, mantenga su número de celular actualizado– este número se utiliza para enviar:
• mensajes de confirmación
• códigos de autorización de las transacciones
• Use siempre la opción “salir” cuando deje de utilizar su servicio de banca electrónica
Otros cuidados (2/2)
• Tenga cuidado con los mensajes sobre promociones
• Evite acceder a la central de atención de su banco a través de teléfonos celulares de terceros– los datos ingresados podrían quedar almacenados
• La mayoría de los bancos no envía correos electrónicos sin autorización previa – ignore los mensajes que reciba si no ha autorizado su envío
– principalmente los de instituciones con las cuales no tenga relación
• Revise periódicamente sus resúmenes:– estados de cuentas bancarias
– tarjetas de crédito
En caso de dudas o problemas
• Comuníquese inmediatamente:– con la central de atención de su banco
– directamente con su gerente
– con el operador de su tarjeta de crédito
Protege tus contraseñas (1/2)
• Intente usar contraseñas con:– muchos caracteres
– diferentes tipos de caracteres
• No utilice:– datos personales, como su nombre, apellido o fechas
importantes
– datos personales que se puedan obtener fácilmente
Protege tus contraseñas (2/2)
• Evite reutilizar tus contraseñas– no use para sus transacciones bancarias la misma contraseña
que utiliza para acceder a otros sitios
• Cambie sus contraseñas periódicamente
• No entregue sus contraseñas en mensajes electrónicos ni llamadas telefónicas
Proteja sus equipos
• Proteja su computadora y sus dispositivos móviles:– instalando las versiones más recientes de todos los programas
– instalando todas las actualizaciones
– con mecanismos de seguridad instalados y actualizados• antimalware, antivirus, antispam y firewall personal
• Cuando instale aplicaciones desarrolladas por terceros:– tenga cuidado al permitir el acceso a sus datos personales
– verifique si los permisos de instalación y ejecución son coherentes
– escoja sus aplicaciones de forma selectiva, prefiriendo:• aplicaciones bien evaluadas
• aplicaciones con una gran cantidad de usuarios
Manténgase informado
Cartilla de Seguridad para Internet
http://cartilla.cert.br/
Fuentes
➠ Fascículo Banca Electrónica
http://cartilla.cert.br/fasciculos/
➠ Cartilla de Seguridad para Internet
http://cartilla.cert.br/