Uso correcto de Home Banking

Debido a la explosión en el crecimiento del uso de Internet y a los avances en la tecnología, es muy común para las personas y para las organizaciones el uso del servicio de Home Banking o Banca Electrónica brindado por la mayoría de los Bancos.

El uso e implementación de este tipo de servicios ha sido ampliamente aceptado ya que se pueden realizar diferentes operaciones: Como consulta de saldos, pago de servicios, trasferencias entre cuentas propias y de terceros, compra y venta de moneda extranjera, etc.

Pero como toda novedad, este servicio no se encuentra ajeno a los riesgos propios que implica operar en una red de comunicación abierta como es Internet.

Ninguna de las instituciones que han incorporado este tipo de servicios se encuentra exenta a los ataques que tienen como objetivo acceder a las cuentas de los clientes para concretar un fraude.

Si bien las operaciones que realizamos en Internet pueden verse afectadas por el malware (Al malware se lo cataloga a todo programa “malicioso” instalado en la Pc) en general, hay una metodología desarrollada por los delincuentes informáticos que fue concebida específicamente para operaciones bancarias y financieras. Este es el caso del Phising.

Esta técnica combina ingenieria social con recursos tecnológicos para aprovecharse de vulnerabilidades propias de los sistemas de autenticación de los sistemas financieros (entre otros).

Un ejemplo de Phishing podría ser recibir un supuesto e-mail de nuestro banco solicitandonos que renovemos el password para poder acceder al home banking, pidiendonos para esto el numero de nuestra tarjeta de credito.

La ingenieria social consistio en el “ingenio” de redactar el mensaje simulando ser el banco, haciendolo creible para la victima.

Los recursos tecnologicos serian el poder camuflar la dirección de  e-mail real y reemplazarla por la del banco por ejemplo, o la de montar un clon de la página del banco, haciendonos creer que estamos navegando en la misma.

La ingenieria social solo esta limitada por el ingenio y creatividad de su autor.

Si bien en muchos bancos, los usuarios tienen la posibilidad de elegir recibir vía e-mail información sobre vencimientos y estados de su cuenta, es sabido que las instituciones financieras nunca solicitarán confirmación de datos tales como usuario y contraseña por correo electrónico.

Esta es una norma que es muy respetada por las instituciones como una herramienta importante para la prevención del Phishing. Conjuntamente con esta norma implícita, todas las instituciones poseen un teléfono al que por lo general se puede llamar durante las 24 hs para realizar cualquier tipo de reclamo o denuncia relacionada con este tipo de amenaza.

En el caso de recibir un mail con las características mencionadas, por favor comuníquese con su banco para denunciar este hecho.

Nunca entregues tus datos confidenciales a terceros conocidos o desconocidos. Recuerda que tu identidad virtual muchas veces depende de un nombre de usuario/DNI y una contraseña. Quién posea estos datos podrá impersonalizarse como si fueras usted.

Cuando accedas a tu Home-Banking o a cualquier otro sitio para realizar transacciones comerciales o financieras intenta utilizar los teclados virtuales, si la institución dispone de los mismos.

El tecldo virtual es un aplicativo que simula por medio de un software el teclado, en el cual para usarlo deberemos utilizar el mouse seleccionando cada tecla a utilizar.

Esto si bien no es práctico, es una excelente manera para contrarrestar la posible instalación de un keylogger en nuestra computadora.

Un keylogger es un sotware que detecta todas las pulsaciones del teclado, pudiendo ser guardadas en un archivo.

Supongamos que tenemos instalado un keylogger en nuestra computadora o en la cual nos disponemos a realizar alguna transacción bancaria. Si el keylogger registra todo lo tecleado, en algún momento también quedara registrado nuestro nombre de usuario y password o numero de tarjeta de crédito.

Imagén del Teclado Virtual de Windows Xp



Verifica que la dirección web a la que está ingresado comience con https (se muestra además con un candado) y si es posible también verifica la validez del certificado digital de la organización a la que estás ingresando.

Imagén de Protocolo Seguro HTTPS:

Imagén Certificado Digital

Para chequear el certificado digital solo deberemos hacer doble clic sobre el candado

Luego de finalizar tus transacciones, cierra siempre tu sesion y recuerda que dejarla abierta es una puerta de entrada para que un tercero acceda a tu información (y dinero).

 

Para finalizar decimos:

·         Nadie está exento de ser víctima.

·         Usted puede ser el próximo.

·         Infórmese y manténgase actualizado. La educación es la principal herramienta con la que cuentas.

·         Desconfíe. No todo lo que está en Internet es real (al contrario).

·         Nunca hagas clic en adjuntos.

·         Verifica los adjuntos que descargues.

·         No envíes cadenas y si lo haces utiliza Copia Oculta COMO?

·         Desconfíe, luego no hagas clic.

·         Cuídese. Defienda su identidad y su privacidad. Son suyas.

 

Cuide su información. Es suya.