Cuantas más personas utilicen tarjetas de crédito, mayor será la cifra de criminales que se encuentran cazando y capturando sus credenciales de inicio de sesión. El fraude en línea es un delito bastante fácil de cometer, ya que el criminal no tiene que estar físicamente en el lugar del crimen, ni tener unas habilidades sociales muy desarrolladas, ni incluso es necesario tener una gran experiencia en programación. Puede estar tirado en el sofá de su casa mientras introduce páginas de phishing en la red y aplicaciones de troyanos. Los cibercriminales esperarán a que el dinero venga a ellos, no al contrario.
Sin embargo, si todo el mundo conociera y siguiera ciertas normas de seguridad cibernética, la ciberdelincuencia no sería rentable y los cibercriminales cambiarían de especialidad, convirtiéndose en programadores legales, administradores de sistemas y diseñadores.
Sí, suena utópico, pero al menos tenemos que intentarlo. Demos el primer paso para aprender cómo utilizar de forma segura los servicios bancarios online.
1. La forma más sencilla de obtener la contraseña de un usuario no es mediante el uso de malware, sino que lo más fácil es engañar al usuario para que te la de. Esta práctica se conoce como phishing y, por desgracia, su uso se ha extendido por la red desde que Internet empezó a estar a disposición de todo el mundo.
Por esta razón, nunca debes confiarle a nadie tu código PIN, el CVV2 o las credenciales de acceso de la cuenta de tu banca electrónica, aunque se trate de tu mejor amigo o de un empleado del banco. No confíes en ningún correo electrónico que provenga de tu banco en el que te pidan que introduzcas esta información, se trata de un fraude.
What is phishing and why should you care? Find out https://t.co/eNlAvarhAy #iteducation #itsec pic.twitter.com/EJc6vW8YUX
— Kaspersky (@kaspersky) December 11, 2015
2. Antes de acceder a la página e introducir tus datos bancarios, asegúrate de que no se trate de una página web falsa con conexión no protegida. La dirección URL de una página web falsa puede estar mal escrita o incluir algún símbolo adicional, como, por ejemplo: bankoffamerica.com en lugar de bankofamerica.com.
How #cybersavvy are you? Find out in our quiz: https://t.co/DgDPNu9P47 pic.twitter.com/4DhyKTxSKQ
— Kaspersky (@kaspersky) September 29, 2015
Puedes distinguir una conexión protegida (o cifrada) por dos signos: el símbolo de bloqueo (un candado) que aparece en la barra de direcciones, justo delante de la barra de dirección y, por la letra “S” que aparece en el prefijo al comienzo de la URL de la página web: https:// (se añade la “S”, por lo que no es un simple http).
3. Cierra siempre la sesión de todos tus servicios bancarios antes de cerrar una pestaña del navegador o haz click en el botón Atrás. Si es posible, no realices ninguna transacción económica mientras estés conectado a la red WiFi pública de una cafetería, hotel o restaurante.
8 security rules for public Wi-Fi users – https://t.co/MWPhQjUUZl #security #besafe #ittips pic.twitter.com/lMdRQTLdSo
— Kaspersky (@kaspersky) December 7, 2015
4. Para mejorar la seguridad debes utilizar diferentes tarjetas: una con poco saldo para realizar pagos por Internet y otra para tus ahorros. Tanto las tarjetas físicas como las virtuales sirven para hacer transacciones en línea, pero las virtuales suelen ser, por lo general, más económicas. También puedes utilizar PayPal o cualquier otro servicio bancario, pero asegúrate de que sea fiable.
5. Debes utilizar contraseñas seguras y únicas, además de utilizar el método de verificación en dos pasos, para proteger tus cuentas bancarias. De hecho, no es tan difícil recordar varias combinaciones seguras. Pero si estás harto de tener que memorizar muchas contraseñas, puedes optar por la opción de utilizar un buen gestor de contraseñas.
How strong is your #password? Check it here: http://t.co/9ILaxq503k https://t.co/P9Pm0SGc4n #internet #security #infosec
— Kaspersky (@kaspersky) August 21, 2015
6. Por desgracia no existen las soluciones universales, e incluso los SMS que contengan códigos secretos no son la excepción. Algunos troyanos se hacen pasar por útiles aplicaciones móviles e interceptan los mensajes bancarios. Nadie está protegido contra ellos, ni siquiera los usuarios que descargan sus aplicaciones únicamente desde la App Store o la Play Store. Por eso es tan importante instalar soluciones de seguridad fiables en todos tus dispositivos, en tu smartphone y tablet, además de en tu PC o tu laptop.
7. ¿Alguna vez has oído hablar de los key logger o en español “registradores de pulsaciones de teclas”? Son parecidos al malware que hemos descrito en el párrafo anterior, sin embargo, estos infectan a los sistemas Windows y Mac, no a los sistemas operativos móviles. Es difícil rastrear un key logger, ya que la mayoría de los troyanos actúan con prudencia y registran sigilosamente cada golpe de teclado que se realiza en el dispositivo.
What is a keylogger? Read this blog by @DennisF to learn more and understand how to protect your device http://t.co/m5ddthoK1V
— Kaspersky (@kaspersky) April 5, 2013
Puedes protegerte de un key logger con la ayuda del teclado virtual. Microsoft explica aquí cómo activarlo en Windows. Para activar el teclado virtual en pantalla en OS X, tienes que ir a la opción de Preferencias del Sistema -> Ícono Internacional -> Menú de entrada -> Visor de teclado y seleccionar la opción de Mostrar en la barra de menú. Después, ya podrás activar el teclado virtual usando el icono “Internacional” (de la bandera) en la esquina superior derecha de la barra de menú.
8. Los troyanos son diferentes: algunos de ellos registran tus pulsaciones de teclado; otros obtienen tus datos mediante capturas de pantalla. Por lo tanto, los que siempre eligen la opción de “Mostrar contraseña” están en riesgo. La mejor manera de protegerse de todas estas amenazas es mediante el uso de una buena solución de seguridad.
Por ejemplo, Kaspersky Internet Security y Kaspersky Total Security incorporan entre sus componentes las herramientas Safe Money y Protected Browser. Estas te permiten estar protegidos contra las capturas de pantalla no aprobadas y la intercepción de datos, además de comprobar si vas a usar una página web de phishing.
#Lifehack: Treat your passwords as delicately as you treat your underwear https://t.co/D7dUnLC8z3 pic.twitter.com/OsMU987fwy
— Kaspersky (@kaspersky) November 26, 2015
Recuerda estos ocho consejos, síguelos al hacer tus transacciones en línea, será más difícil que los cibercriminales puedan robar tu dinero. Por lo general, los estafadores son bastante flojos, por lo que, poniéndoselo difícil será más fácil que se olviden de ti y vayan en busca de otra víctima.