Lo que debes saber para evitar un ataque cibernético cuando usas los servicios de tu banco
Hace 14 años Estados Unidos de Norteamérica declaró oficialmente el mes de octubre para celebrar el National Cyber Security Awareness Month, en español Mes Nacional de la Concienciación en Seguridad Cibernética.
Dicha celebración tiene el objetivo de promover a nivel global una cultura de la ciberseguridad para que todos los usuarios de internet puedan utilizar de modo seguro y confiable las herramientas digitales. Así mismo, busca educar y sensibilizar respecto del rol del usuario como defensa clave en temas de ciberseguridad, alentar a la cooperación internacional en la materia e impulsar a que los gobiernos y el sector privado trabajen juntos para abordar los desafíos presentes y futuros.
La revolución que ha vivido el ciberespacio no sólo ha traído consigo avances a la humanidad, también ha causado un aumento en crímenes tecnológicos con hackers cada vez más sofisticados a la hora de generar estafas, espionaje entre naciones e infectar equipos, entre otros.
Día a día las entidades bancarias dominicanas promueven campañas institucionales a través de sus redes de datos, páginas web, notificaciones de correos, entre otros canales, para que sus clientes no se dejen engañar por los delincuentes que permanecen al acecho para estafarlos y robarles.
La astucia de los delincuentes cibernéticos le exige al sistema bancario altos estándares de seguridad y profesionalismo. Sin embargo, cada día son muchas las personas que aún son víctima de algún fraude en el uso de sus productos financieros, muchas veces por descuidos o por desconocimiento y otras veces por debilidades en los sistemas de seguridad de alertas y prevención de las entidades bancarias.
A continuación, se presenta los principales fraudes electrónicos de los cuales son víctimas los clientes de las entidades bancarias.
- El “phishing”
Ocurre a través de Internet y consiste en obtener todos los datos del usuario, claves, cuentas bancarias, números de tarjetas de crédito entre otros, para usarlos posteriormente en cualquier fraude electrónico.
¿Cómo funciona?
En cualquier momento puedes recibir un correo electrónico de tu banco explicando que, por razones de seguridad, mantenimiento, mejora del servicio, confirmación de identidad, advertencia de fraude o cualquier otro motivo, debes actualizar los datos de tu cuenta. El correo de fraude también puede decir que te bloquearán la cuenta si no actualizas la información en un período de tiempo determinado.
Dicho correo imita el diseño logotipo que utiliza el banco para comunicarse regularmente contigo. El mensaje puede tener un formulario para enviar los datos, aunque lo más habitual es que incluya un enlace a una página para actualizarlos allí y de esa manera capturarlos para cometer fraude.
¿Cómo prevenir ser victima de Phishing?
- No suministres datos personales, claves u otros datos a través de correos electrónicos.
- Nunca respondas correos no solicitados o de origen desconocido.
- Nunca hagas clic en enlaces procedentes de otros sitios. Debes escribir la dirección exacta de la página en la barra del navegador.
2. El Spam
Se define como los mensajes no solicitados, habitualmente de tipo publicitario, enviados en forma masiva a muchos usuarios al mismo tiempo. La vía más utilizada es la basada en el correo electrónico, pero puede presentarse por programas de mensajería instantánea o por teléfono.
La idea es que puedas dar clic y llevarte a una página falsa de la entidad bancaria dentro del navegador para recabar datos confidenciales de tu persona.
¿Cómo prevenir ser víctima?
- Borra inmediatamente los correos «basura» e ignora los enlaces y los archivos adjuntos.
- Valida que estés conectado a la página auténtica del banco cuando quieras entrar a la banca en línea. Para ello, verifica lo siguiente en la pantalla de acceso antes de ingresar tu usuario y clave: La dirección o URL que vez en la parte superior de la pantalla debe ser: https://www.tubancoX.com Es importante que la dirección comience con HTTPS y no con HTTP.
- No abras mensajes ni anexos de correos electrónicos de personas desconocidas. En oportunidades los delincuentes envían videos o archivos multimedia y te indican que debes instalar algún programa para poder visualizarlo. Dichos programas capturan tus claves y datos cuando los ingresas en la página web del banco.
- Evita ingresar a la página web del banco desde lugares públicos en redes WIFI abiertas o privadas. Una vez ingresaste a estas redes los delincuentes pueden tener acceso a todas tus informaciones.
- Actualiza periódicamente el sistema operativo de tu computador personal o dispositivo móvil. Las actualizaciones de los sistemas operativos siempre traen mejoras de seguridad.
- No instales aplicaciones de fuentes desconocidas o de procedencia dudosa en tu computador personal o dispositivo móvil.
3. El Skimming
Es un esquema de fraude que se realiza a través de cajeros electrónicos; el delincuente copia o escanea la información financiera y personal de la tarjeta de crédito o débito de la víctima y luego la regraba en una tarjeta falsa, creando así una réplica que tiene los mismos alcances y limitaciones que su tarjeta personal.
Para llevar a cabo el fraude el delincuente utiliza un pequeño aparato denominado Skimmer o hilo del pescador, que se instala en la ranura del ATM para que al momento de que se inserta una tarjeta, copia inmediatamente tu información, mientras un cómplice o el mismo estafador, se posiciona de tal manera que se pueda percatar de los números del PIN y así al momento que la víctima abandona el cajero automático de su entidad financiera, el criminal retira sus fondos con la tarjeta clonada.
A menudo, el tarjetahabiente no está consciente del fraude hasta que su estado de cuenta es entregado y muestra las compras que ellos no hicieron.
No permitas que nadie se acerque a tu persona cuando estés frente al cajero electrónico, y asegúrate de que no exista ningún tipo de dispositivo adicional en la abertura donde vas a insertar tu tarjeta de débito o crédito.
4. Malware
Es cualquier tipo de programa o archivo dañino para el ordenador o dispositivo móvil. Los tipos de Malware más conocidos son los virus, gusanos, troyanos, puertas traseras, exploits, programas espías, ente otros.
Los Malware son códigos que lo que hacen es leer el teclado o referenciar y buscar dentro de los archivos las contraseñas y demás datos que la gente tiene guardada en su computadora, por eso no debe activarse la opción de recordar contraseña, con el Malware se buscan esos archivos dentro del sistema operativo para extraerlos. Generalmente se instala por medio de virus o de descargas de archivos, en correos o redes sociales.
¿Cómo prevenir ser víctima?
- No abras mensajes, ni archivos anexos a correos electrónicos que proceden de personas desconocidas. Algunas veces se envían correos falsos en nombre de la entidad bancaria con supuestos multimedia o videos de temas actuales que requieren que instales un programa especial para visualizarlos. Al instalarlo, se implanta en la computadora el Key Logger que captura la actividad que realizas y luego la utiliza el delincuente.
- Evite ingresar a la página del banco desde un cybercafé o lugares públicos.
- Instala un firewall y un antivirus en tu computador personal o dispositivo móvil.
- Mantén actualizado tu sistema operativo de tu computador personal o dispositivo móvil y el navegador que usas para conectarte a la entidad bancaria.
En el Mes Nacional de la Concienciación en Seguridad Cibernética, se debe reconocer la labor efectiva que vienen realizando las entidades bancarias promoviendo y contribuyendo a que cada día un número menor de clientes sean víctimas de fraudes electrónicos.
Sin embargo, las estadísticas oficiales de la Superintendencia de Bancos reflejan que, del período de julio a septiembre 2021, se han presentado a las entidades bancarias 19,218 reclamaciones por concepto de transacciones fraudulentas, equivalente al 9.46% del total de las reclamaciones acumuladas durante estos tres meses ascendentes a 203,080 reclamaciones.
Lo cual evidencia, que las entidades bancarias tienen que mantener el esfuerzo y seguir contribuyendo en la capacitación y divulgación permanente a través de las redes sociales de campañas para evitar que sus clientes sean víctimas de fraudes electrónicos o transacciones fraudulentas.