Útiles consejos para una banca en línea segura

Para realizar transacciones seguras debe haber protección contra el robo de información financiera: los datos de tarjetas de crédito, nombres de usuario y contraseñas.

Foto: Pixabay.

Debido al confinamiento y restricciones de movilidad que los distintos gobiernos han impuesto a la población en muchos países, el uso de las plataformas digitales se ha incrementado, en especial la banca electrónica.

Los riesgos más frecuentes a los que se ven expuestos los usuarios de la banca en línea, suelen ser el Phishing y los ataques de ingeniería social.

En el primero, los atacantes obtienen las credenciales de los usuarios mediante correos que dirigen a sitios fraudulentos. En el último tiempo, también se han observado diferentes campañas de ingeniería social dirigidas a la región, que buscan propagar códigos maliciosos que al ejecutarse roban la información financiera de los usuarios. 

Resulta, entonces, muy importante brindar seguridad a nuestra información financiera. ESET comparte cinco consejos que ayudarán a mitigar los riesgos y a proteger las transacciones bancarias en línea:

Nunca se debe abrir un enlace que llegue al usuario a través de un correo electrónico. Los autores de estos ataques maliciosos aprovechan el momento para enviar correos que aparentemente provienen de una entidad financiera o empresa de pagos.

Por lo general, el mensaje indica que la cuenta está bloqueada o a punto de bloquearse, y que se debe desbloquear en el enlace adjunto. Esto es phishing, muy a menudo el enlace le solicitará al usuario su identificador y contraseña. Por ninguna razón se debe abrir este tipo de enlaces, aunque vengan de direcciones que aparentan ser de la entidad financiera.

Al recibir un correo conteniendo un link, lo mejor es ignorarlo. En caso de dudas, siempre entrar a la cuenta de banco en línea o empresa de pagos a escribiendo la URL en la barra de direcciones o a través de un link guardado previamente en los marcadores y así verificar si realmente existe un problema de acceso.

Se debe tener en cuenta que las entidades bancarias no solicitan información personal por medio de correo electrónico ni reactivan cuentas por este medio.

Cuando se realiza una transacción en línea, siempre se debe constatar que el sitio al que se accedió sea el original, es decir, que no se haya ingresado por medio de un link de publicidad, o búsqueda en un navegador.

El usuario debe escribir, si es posible, en la barra de navegación y de esa manera verificar que la dirección es la correcta. No basta con observar que la dirección sea un https://, también se deben observar detalles como el ícono del candado y el color verde en la barra de la dirección y nombre de la entidad o banco.

Si se ha descargado una aplicación móvil en celulares o tabletas, cerciorarse que la aplicación sea la oficial, adicionalmente, es indispensable mantener actualizados los dispositivos y las aplicaciones. Se requiere también de vigilancia de parte de las instituciones bancarias para detectar suplantación o copias ilegítimas de Apps.

Tener siempre soluciones de seguridad instaladas en los dispositivos que se utilizan para transacciones en línea, ya sean computadoras o dispositivos móviles. Además, realizar siempre estas transacciones desde redes WIFI confiables.

Para estar protegido hay que estar informado. Conocer cuáles son las amenazas tradicionales y novedosas, hará más fácil aminorar los riesgos. “Latinoamérica cuenta con profesionales altamente competentes, y empresas especializadas que pueden apoyar a usuarios e instituciones financieras, por lo tanto, no están solos, cuentan con expertos para armar un buen plan de ciberseguridad. En ESET tenemos la combinación de recursos humanos, tecnológicos y servicios para poder ser su aliado”, menciona Cecilia Pastorino, especialista de seguridad del Laboratorio de Investigación de ESET Latinoamérica.

Opciones para compartir nuestro contenido