Segur guridad idad en en la la banca banca elect electrnica - - PowerPoint PPT Presentation

<Nombre> <Institución> <e-mail>

Segur guridad idad en en la la banca banca elect electrónica ónica

Contenido

• Banca electrónica
• Principales riesgos
• Cuidados a tener en cuenta
• Fuentes

Banca electrónica (1/4)

• Permite:

– realizar las mismas transacciones disponibles en las sucursales bancarias

• sin salir de casa o del trabajo
• sin hacer cola
• sin estar limitados por los días y horarios de atención al público
• Puede:

– presentar riesgos si no tomamos algunas precauciones

Banca electrónica (2/4)

• Dificultad para falsificar datos en el servidor de un banco o

una institución comercial

• Los estafadores intentan persuadir a sus potenciales

víctimas para que: – entreguen información sensible – realicen alguna acción:

• ejecutar códigos maliciosos
• acceder a páginas falsas (phishing)

Banca electrónica (3/4)

• Principales estrategias utilizadas para las estafas:

– actualización de registros y contraseñas – sincronización de tokens – lanzamiento y actualización de módulos de protección – comprobantes de transferencias y depósitos – registro / actualización del registro de una computadora – suspensión del acceso – nuevas campañas

• lanzamiento de productos
• unificación de servicios y cuentas bancarias

Banca electrónica (4/4)

• Otras formas de estafa:

– ofrecer aplicaciones maliciosas que pueden recoger sus datos – efectuar llamadas telefónicas

• intentando hacerse pasar por el gerente del banco y solicitar sus

datos

– recoger información sensible que circula por la red en forma no cifrada – explorar posibles vulnerabilidades en:

• equipos de red, como por ejemplo contraseñas débiles o

predeterminadas

• computadoras o dispositivos móviles para instalar códigos

maliciosos

Ries iesgos gos pr principales incipales

Riesgos principales

• Pérdidas financieras

– una cuenta bancaria puede ser usada para realizar acciones maliciosas:

• transferencias de dinero indebidas
• pago de cuentas de otras personas
• Invasión de la privacidad

– acceso a datos personales

• Violación del secreto bancario
• Participación en esquemas fraudulentos

– una cuenta bancaria puede ser utilizada como un intermediario para:

• realizar estafas
• cometer fraudes

Cuidados uidados a a tener ener en en cuent cuenta

Al acceder al sitio de un banco (1/5)

• Utilice computadoras y dispositivos móviles seguros
• Escriba la dirección del sitio directamente en el navegador

– evite hacer clic o seguir enlaces recibidos en mensajes electrónicos:

• correos electrónicos, mensajes SMS, redes sociales, etc.

– no utilice un buscador para encontrar el sitio del banco

• por lo general, la dirección es bastante conocida
• Acceda a su cuenta usando la página o la aplicación

proporcionada por el propio banco

• Antes de instalar un módulo de protección, verifique que

el autor del módulo realmente sea la institución en cuestión

Al acceder al sitio de un banco (2/5)

• Evite usar:

– redes wifi públicas – computadoras y dispositivos móviles de otras personas

• cibercafés, etc.
• Si su banco está en Brasil y ofrece esta opción, utilice una

dirección que termine en “b.br”

– verifique si su banco ofrece esa opción – los dominios que terminan en “b.br”:

• son de uso exclusivo de las instituciones bancarias
• ofrecen recursos de seguridad adicionales

Al acceder al sitio de un banco (3/5)

• Asegúrese de utilizar conexiones seguras:

– algunos indicios que muestra el navegador:

• la dirección comienza con https://
• en la barra de direcciones aparece dibujado un candado

cerrado

– al hacer clic sobre el candado, se muestran los detalles de la conexión y del certificado digital en uso

• al lado de la barra de direcciones (a la izquierda o a la derecha)

hay un recuadro de color (blanco o azul) con el nombre de dominio del sitio

– al pasar el ratón o hacer clic sobre el recuadro, se muestran los detalles de la conexión y el certificado digital en uso

• la barra de direcciones y/o el recuadro aparecen en verde y en

el recuadro se coloca el nombre de la institución a la cual pertenece el sitio

Al acceder al sitio de un banco (4/5)

Al acceder al sitio de un banco (5/5)

• Hay casos en los que la institución bancaria utiliza una

conexión mixta (parte de la conexión es segura, parte no lo es)

– en este caso, verifique con su banco:

• si el tipo de conexión utilizada es realmente mixta o
• si se podría tratar de un sitio falso

Otros cuidados (1/2)

• Proporcione una sola combinación de su tarjeta de

seguridad o llave electrónica

– desconfíe si durante un mismo acceso el sistema le solicita más de una combinación

• Si lo ha registrado, mantenga su número de celular

actualizado

– este número se utiliza para enviar:

• mensajes de confirmación
• códigos de autorización de las transacciones
• Use siempre la opción “salir” cuando deje de utilizar su

servicio de banca electrónica

Otros cuidados (2/2)

• Tenga cuidado con los mensajes sobre promociones
• Evite acceder a la central de atención de su banco a través

de teléfonos celulares de terceros

– los datos ingresados podrían quedar almacenados

• La mayoría de los bancos no envía correos electrónicos sin

autorización previa

– ignore los mensajes que reciba si no ha autorizado su envío – principalmente los de instituciones con las cuales no tenga relación

• Revise periódicamente sus resúmenes:

– estados de cuentas bancarias – tarjetas de crédito

En caso de dudas o problemas

• Comuníquese inmediatamente:

– con la central de atención de su banco – directamente con su gerente – con el operador de su tarjeta de crédito

Protege tus contraseñas (1/2)

• Intente usar contraseñas con:

– muchos caracteres – diferentes tipos de caracteres

• No utilice:

– datos personales, como su nombre, apellido o fechas importantes – datos personales que se puedan obtener fácilmente

Protege tus contraseñas (2/2)

• Evite reutilizar tus contraseñas

– no use para sus transacciones bancarias la misma contraseña que utiliza para acceder a otros sitios

• Cambie sus contraseñas periódicamente
• No entregue sus contraseñas en mensajes electrónicos ni

llamadas telefónicas

Proteja sus equipos

• Proteja su computadora y sus dispositivos móviles:

– instalando las versiones más recientes de todos los programas – instalando todas las actualizaciones – con mecanismos de seguridad instalados y actualizados

• antimalware, antivirus, antispam y firewall personal
• Cuando instale aplicaciones desarrolladas por terceros:

– tenga cuidado al permitir el acceso a sus datos personales – verifique si los permisos de instalación y ejecución son coherentes – escoja sus aplicaciones de forma selectiva, prefiriendo:

• aplicaciones bien evaluadas
• aplicaciones con una gran cantidad de usuarios

Manténgase informado

Cartilla de Seguridad para Internet http://cartilla.cert.br/

Fuentes

➠ Fascículo Banca Electrónica

http://cartilla.cert.br/fasciculos/

➠ Cartilla de Seguridad para Internet

http://cartilla.cert.br/