Útiles consejos para una banca en línea segura
La banca electrónica está en casa; sin embargo no está libre de amenazas ¿Cómo nos debemos proteger mientras realizamos transacciones financieras en línea?
Debido al confinamiento y restricciones de movilidad que los distintos gobiernos han impuesto a la población en muchos países, el uso de las plataformas digitales se ha incrementado, en especial la banca electrónica. Para realizar transacciones seguras, los usuarios deben estar protegidos contra el robo de información financiera, como pueden ser los datos de tarjetas de crédito, nombres de usuario y contraseñas.
Los riesgos más frecuentes a los que se ven expuestos los usuarios de la banca online, suelen ser el Phishing y los ataques de ingeniería social. En el primero, los atacantes obtienen las credenciales de los usuarios mediante correos que dirigen a sitios fraudulentos. En el último tiempo, también se han observado diferentes campañas de ingeniería social dirigidas a la región, que buscan propagar códigos maliciosos que al ejecutarse roban la información financiera de los usuarios.
Teniendo en cuenta lo mencionado previamente, resulta muy importante brindar seguridad a nuestra información financiera. ESET, compañía líder en detección proactiva de amenazas, comparte cinco consejos que ayudarán a mitigar los riesgos y a proteger las transacciones bancarias en línea:
1. Nunca se debe abrir un enlace que llegue al usuario a través de un correo electrónico. Los autores de estos ataques maliciosos aprovechan el momento para enviar correos que aparentemente provienen de una entidad financiera o empresa de pagos. Por lo general, el mensaje indica que la cuenta está bloqueada o a punto de bloquearse, y que se debe desbloquear en el enlace adjunto. Esto es phishing, muy a menudo el enlace le solicitará al usuario su identificador y contraseña. Por ninguna razón se debe abrir este tipo de enlaces, aunque vengan de direcciones que aparentan ser de la entidad financiera.
Al recibir un correo conteniendo un link, lo mejor es ignorarlo. En caso de dudas, siempre entrar a la cuenta de banco en línea o empresa de pagos a escribiendo la URL en la barra de direcciones o a través de un link guardado previamente en los marcadores, y así verificar si realmente existe un problema de acceso. Se debe tener en cuenta que las entidades bancarias no solicitan información personal por medio de correo electrónico ni reactivan cuentas por este medio.
2. Cuando se realiza una transacción en línea, siempre se debe constatar que el sitio al que se accedió sea el original, es decir, que no se haya ingresado por medio de un link de publicidad, o búsqueda en un navegador. El usuario debe escribir, si es posible, en la barra de navegación y de esa manera verificar que la dirección es la correcta. No basta con observar que la dirección sea un https://, también se deben observar detalles como el ícono del candado y el color verde en la barra de la dirección y nombre de la entidad o banco.
3. Si se ha descargado una aplicación móvil en celulares o tabletas, cerciorarse que la aplicación sea la oficial, adicionalmente, es indispensable mantener actualizados los dispositivos y las aplicaciones. Se requiere también de vigilancia de parte de las instituciones bancarias para detectar suplantación o copias ilegítimas de Apps.
4. Tener siempre soluciones de seguridad instaladas en los dispositivos que se utilizan para transacciones en línea, ya sean computadoras o dispositivos móviles.
Además, realizar siempre estas transacciones desde redes WIFI confiables.
5. Para estar protegido hay que estar informado. Conocer cuáles son las amenazas tradicionales y novedosas, hará más fácil aminorar los riesgos.
“Toda entidad bancaria o financiera debe tener una correcta gestión de la seguridad, que le permita disponer de planes de prevención y contención ante los ataques. Latinoamérica cuenta con profesionales altamente competentes, y empresas especializadas que pueden apoyar a usuarios e instituciones financieras, por lo tanto, no están solos, cuentan con expertos para armar un buen plan de ciberseguridad.
En ESET tenemos la combinación de recursos humanos, tecnológicos y servicios para poder ser su aliado”, menciona Cecilia Pastorino, especialista de seguridad del Laboratorio de Investigación de ESET Latinoamérica.
Usuarios y bancos deben buscar aliados profesionales que les permitan realizar análisis de riesgos, para determinar cuáles son las amenazas, fraudes en línea y ciberataques que más están afectando a una la región en este particular momento, y en consecuencia generar estrategias efectivas de prevención y protección, concluye Pastorino.
En el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. El mismo incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.