Naranja #17


Consejo de Seguridad

Uso correcto de Home Banking

Debido a la explosión en el crecimiento del uso de Internet y a los avances en la tecnología, es muy común para las personas y para las organizaciones el uso del servicio de Home Banking o Banca Electrónica brindado por la mayoría de los Bancos.

El uso e implementación de este tipo de servicios ha sido ampliamente aceptado ya que se pueden realizar diferentes operaciones tales como consulta de saldos, pago de servicios, trasferencias entre cuentas propias y de terceros, compra y venta de moneda extranjera, etc.

Otras ventajas no menos importantes son la posibilidad de operar en cualquier momento del día, sin restricciones de horarios, y evitando que las personas deban acercarse a los bancos y someterse a una espera, en algunos casos de varias horas, para poder realizar algún tramite.

Pero como toda novedad, este servicio no se encuentra ajeno a los riesgos propios que implica operar en una red de comunicación abierta como es Internet.

Ninguna de las instituciones que han incorporado este tipo de servicios se encuentra exenta a los ataques que tienen como objetivo acceder a las cuentas de los clientes para concretar un fraude.

Si bien las operaciones que realizamos en Internet pueden verse afectadas por el malware en general, hay una metodología desarrollada por los delincuentes informáticos que fue concebida específicamente para operaciones bancarias y financieras. Este es el caso del Phishing.

Esta técnica combina ingeniería social o sociotecnica, con recursos tecnológicos para aprovecharse de vulnerabilidades propias de los sistemas de autenticación de los sistemas financieros.

Si bien en muchos bancos, los usuarios tienen la posibilidad de elegir recibir vía e-mail información sobre vencimientos y estados de su cuenta, es sabido que las instituciones financieras nunca solicitarán confirmación de datos tales como usuario y contraseña por correo electrónico. Esta es una norma que es muy respetada por las instituciones como una herramienta importante para la prevención del Phishing. Conjuntamente con esta norma implícita, todas las instituciones poseen un teléfono al que por lo general se puede llamar durante las 24 hs para realizar cualquier tipo de reclamo o denuncia relacionada con este tipo de amenaza.

En el caso de recibir un mail con las características mencionadas, por favor comuníquese con su banco para denunciar este hecho.

Si por alguna razón debes acceder a tu cuenta bancaria vía Home Banking desde lugares públicos tales como cybercafes, u otros lugares que no sean de confianza, recuerda todas las recomendaciones mencionadas para los casos anteriores.

Nunca entregues tus datos confidenciales a terceros conocidos o desconocidos. Recuerda que tu identidad virtual muchas veces depende de un nombre de usuario/DNI y una contraseña. Quién posea estos datos podrá impersonalizarse como si fueras tú.

Cuando accedas a tu Home-Banking o a cualquier otro sitio para realizar transacciones comerciales o financieras intenta utilizar los teclados virtuales, si la institución dispone de los mismos.

Verifica que la dirección web a la que está ingresado comience con HTTPS y si es posible también verifica la validez del certificado digital de la organización a la que estás ingresando.

Luego de finalizar tus transacciones, cierra siempre tu sesión y recuerda que dejarla abierta es una puerta de entrada para que un tercero acceda a tu información (y dinero). Posteriomente a esto elimina archivos temporales y cookies.

Cuida tu información. Es tuya.


Modo Paranoico

Durante estos consejos Segu-Info ha intentado cubrir la mayoría de los aspectos actuales para que privacidad, identidad, información y bienes se encuentren asegurados en el mundo virtual.

Para finalizar sólo queda decir:

  • Nadie está excento de ser víctima.
  • Tu puedes ser el próximo.
  • Infórmate y manténte actualizado. La educación es la principal herramienta con la que cuentas.
  • Desconfía. No todo lo que está en Internet es real (al contrario).
  • Nunca hagas clic en adjuntos.
  • Verifica los adjuntos que descargues.
  • No envíes cadenas y si lo haces utiliza Copia Oculta
  • Desconfía, luego no hagas clic.
  • Cuidate. Defiende tu identidad y tu privacidad. Son tuyas.
  • Gracias por llegar hasta aquí y por favor déjanos tus comentarios. Eso nos ayuda a crecer.

Gracias SoloE, Responsable de Prensa de Segu-Info