Transcript Diapositivas PowerPoint

Seguridad en la
banca electrónica
<Nombre>
<Institución>
<e-mail>
Contenido
• Banca electrónica
• Principales riesgos
• Cuidados a tener en cuenta
• Fuentes
Banca electrónica (1/4)
• Permite:
– realizar las mismas transacciones disponibles en las
sucursales bancarias
• sin salir de casa o del trabajo
• sin hacer cola
• sin estar limitados por los días y horarios de atención al público
• Puede:
– presentar riesgos si no tomamos algunas precauciones
Banca electrónica (2/4)
• Dificultad para falsificar datos en el servidor de un banco o
una institución comercial
• Los estafadores intentan persuadir a sus potenciales
víctimas para que:
– entreguen información sensible
– realicen alguna acción:
• ejecutar códigos maliciosos
• acceder a páginas falsas (phishing)
Banca electrónica (3/4)
• Principales estrategias utilizadas para las estafas:
– actualización de registros y contraseñas
– sincronización de tokens
– lanzamiento y actualización de módulos de protección
– comprobantes de transferencias y depósitos
– registro / actualización del registro de una computadora
– suspensión del acceso
– nuevas campañas
• lanzamiento de productos
• unificación de servicios y cuentas bancarias
Banca electrónica (4/4)
• Otras formas de estafa:
– ofrecer aplicaciones maliciosas que pueden recoger sus datos
– efectuar llamadas telefónicas
• intentando hacerse pasar por el gerente del banco y solicitar sus
datos
– recoger información sensible que circula por la red en forma no
cifrada
– explorar posibles vulnerabilidades en:
• equipos de red, como por ejemplo contraseñas débiles o
predeterminadas
• computadoras o dispositivos móviles para instalar códigos
maliciosos
Riesgos
principales
Riesgos principales
• Pérdidas financieras
– una cuenta bancaria puede ser usada para realizar acciones
maliciosas:
• transferencias de dinero indebidas
• pago de cuentas de otras personas
• Invasión de la privacidad
– acceso a datos personales
• Violación del secreto bancario
• Participación en esquemas fraudulentos
– una cuenta bancaria puede ser utilizada como un
intermediario para:
• realizar estafas
• cometer fraudes
Cuidados a
tener en cuenta
Al acceder al sitio de un banco (1/5)
• Utilice computadoras y dispositivos móviles seguros
• Escriba la dirección del sitio directamente en el navegador
– evite hacer clic o seguir enlaces recibidos en mensajes
electrónicos:
• correos electrónicos, mensajes SMS, redes sociales, etc.
– no utilice un buscador para encontrar el sitio del banco
• por lo general, la dirección es bastante conocida
• Acceda a su cuenta usando la página o la aplicación
proporcionada por el propio banco
• Antes de instalar un módulo de protección, verifique que
el autor del módulo realmente sea la institución en
cuestión
Al acceder al sitio de un banco (2/5)
• Evite usar:
– redes wifi públicas
– computadoras y dispositivos móviles de otras personas
• cibercafés, etc.
• Si su banco está en Brasil y ofrece esta opción, utilice una
dirección que termine en “b.br”
– verifique si su banco ofrece esa opción
– los dominios que terminan en “b.br”:
• son de uso exclusivo de las instituciones bancarias
• ofrecen recursos de seguridad adicionales
Al acceder al sitio de un banco (3/5)
• Asegúrese de utilizar conexiones seguras:
– algunos indicios que muestra el navegador:
• la dirección comienza con https://
• en la barra de direcciones aparece dibujado un candado
cerrado
– al hacer clic sobre el candado, se muestran los detalles de la
conexión y del certificado digital en uso
• al lado de la barra de direcciones (a la izquierda o a la derecha)
hay un recuadro de color (blanco o azul) con el nombre de
dominio del sitio
– al pasar el ratón o hacer clic sobre el recuadro, se muestran los
detalles de la conexión y el certificado digital en uso
• la barra de direcciones y/o el recuadro aparecen en verde y en
el recuadro se coloca el nombre de la institución a la cual
pertenece el sitio
Al acceder al sitio de un banco (4/5)
Al acceder al sitio de un banco (5/5)
• Hay casos en los que la institución bancaria utiliza una
conexión mixta (parte de la conexión es segura, parte no
lo es)
– en este caso, verifique con su banco:
• si el tipo de conexión utilizada es realmente mixta o
• si se podría tratar de un sitio falso
Otros cuidados (1/2)
• Proporcione una sola combinación de su tarjeta de
seguridad o llave electrónica
– desconfíe si durante un mismo acceso el sistema le solicita
más de una combinación
• Si lo ha registrado, mantenga su número de celular
actualizado
– este número se utiliza para enviar:
• mensajes de confirmación
• códigos de autorización de las transacciones
• Use siempre la opción “salir” cuando deje de utilizar su
servicio de banca electrónica
Otros cuidados (2/2)
• Tenga cuidado con los mensajes sobre promociones
• Evite acceder a la central de atención de su banco a través
de teléfonos celulares de terceros
– los datos ingresados podrían quedar almacenados
• La mayoría de los bancos no envía correos electrónicos sin
autorización previa
– ignore los mensajes que reciba si no ha autorizado su envío
– principalmente los de instituciones con las cuales no tenga
relación
• Revise periódicamente sus resúmenes:
– estados de cuentas bancarias
– tarjetas de crédito
En caso de dudas o problemas
• Comuníquese inmediatamente:
– con la central de atención de su banco
– directamente con su gerente
– con el operador de su tarjeta de crédito
Protege tus contraseñas (1/2)
• Intente usar contraseñas con:
– muchos caracteres
– diferentes tipos de caracteres
• No utilice:
– datos personales, como su nombre, apellido o fechas
importantes
– datos personales que se puedan obtener fácilmente
Protege tus contraseñas (2/2)
• Evite reutilizar tus contraseñas
– no use para sus transacciones bancarias la misma contraseña
que utiliza para acceder a otros sitios
• Cambie sus contraseñas periódicamente
• No entregue sus contraseñas en mensajes electrónicos ni
llamadas telefónicas
Proteja sus equipos
• Proteja su computadora y sus dispositivos móviles:
– instalando las versiones más recientes de todos los programas
– instalando todas las actualizaciones
– con mecanismos de seguridad instalados y actualizados
• antimalware, antivirus, antispam y firewall personal
• Cuando instale aplicaciones desarrolladas por terceros:
– tenga cuidado al permitir el acceso a sus datos personales
– verifique si los permisos de instalación y ejecución son
coherentes
– escoja sus aplicaciones de forma selectiva, prefiriendo:
• aplicaciones bien evaluadas
• aplicaciones con una gran cantidad de usuarios
Manténgase informado
Cartilla de Seguridad para Internet
http://cartilla.cert.br/
Fuentes
➠ Fascículo Banca Electrónica
http://cartilla.cert.br/fasciculos/
➠ Cartilla de Seguridad para Internet
http://cartilla.cert.br/