Cuantas más personas utilicen tarjetas de crédito, mayor será la cifra de criminales que se encuentran en caza y captura de sus credenciales de inicio de sesión. El fraude online es un delito bastante fácil de cometer, ya que el criminal no tiene que estar físicamente en el lugar del crimen, ni tener unas habilidades sociales muy desarrolladas, ni incluso es necesario tener una gran experiencia en programación. Puede estar tumbado en el sofá de su casa mientras introduce páginas de phishing en la red y aplicaciones de troyanos. Los cibercriminales esperaran a que el dinero venga a ellos, no al contrario.
Sin embargo, si todo el mundo conociera y siguiera ciertas normas de seguridad cibernética, la ciberdelincuencia no sería rentable y los cibercriminales cambiarían de especialidad, convirtiéndose en programadores legales, administradores de sistemas y diseñadores.
Sí, suena utópico, pero al menos tenemos que intentarlo. Demos el primer paso para aprender cómo utilizar de forma segura los servicios bancarios online.
1. La forma más sencilla de obtener la contraseña de un usuario no es mediante el uso de malware, sino que lo más fácil es engañar al usuario para que te la de. Esta práctica se conoce como phishing y, por desgracia, su uso se ha extendido por la red desde que Internet empezó a estar a disposición de todo el mundo.
Por esta razón, nunca debes confiarle a nadie tu código PIN, el CVV2 o las credenciales de acceso de la cuenta de tu banca electrónica, aunque se trate de tu mejor amigo o de un empleado del banco. No confíes en ningún correo electrónico que provenga de tu banco en el que te pidan que introduzcas esta información, se trata de un fraude.
10 #consejos para protegerte de los ataques de #phishing https://t.co/kbgcUYafUl #Seguridad pic.twitter.com/0J5vBJeW7b
— Kaspersky España (@KasperskyES) November 18, 2015
2. Antes de acceder a la página e introducir tus datos bancarios, asegúrate de que no se trate de una página web falsa con conexión no protegida. La dirección URL de una página web falsa puede estar mal escrita o incluir algún símbolo adicional, como, por ejemplo: bankoffamerica.com en lugar de bankofamerica.com.
Puedes distinguir una conexión protegida (o cifrada) por dos signos: el símbolo de bloqueo (un candado) que aparece en la barra de direcciones, justo delante de la barra de dirección y, por la letra “S” que aparece en el prefijo al comienzo de la URL de la página web: https:// (se añade la “S”, por lo que no es un simple http).
3. Cierra siempre la sesión de todos tus servicios bancarios antes de cerrar una pestaña del navegador o haz clic en el botón Atrás. Si es posible, no realices ninguna transacción económica mientras estás conectado a la red wifi pública de una cafetería, hotel o restaurante.
8 reglas de seguridad para el uso del #WiFi público https://t.co/4koyazaQ50 #privacidad #ciberseguridad pic.twitter.com/IlWF7ULU12
— Kaspersky España (@KasperskyES) December 17, 2015
4. Para mejorar la seguridad debes utilizar diferentes tarjetas: una con poco saldo para realizar pagos por Internet y otra para tus ahorros. Tanto las tarjetas físicas como las virtuales sirven para hacer transacciones online, pero las virtuales suelen ser, por lo general, más económicas. También puedes utilizar PayPal o cualquier otro servicio bancario, pero asegúrate de que sea fiable.
5. Debes utilizar contraseñas seguras y únicas, además de utilizar el método de verificación en dos pasos, para proteger tus cuentas bancarias. De hecho, no es tan difícil recordar varias combinaciones seguras. Pero si estás harto de tener que memorizar muchas contraseñas, puedes optar por la opción de utilizar un buen gestor de contraseñas.
Cómo crear una contraseña segura: http://t.co/wuH2THvX
— Kaspersky España (@KasperskyES) January 20, 2013
6. Por desgracia no existen las soluciones universales, e incluso los SMS que contengan códigos secretos no son la excepción. Algunos troyanos se hacen pasar por útiles aplicaciones móviles e interceptan los mensajes bancarios. Nadie está protegido contra ellos, ni siquiera los usuarios que descargan sus aplicaciones únicamente desde la App Store o la Play Store. Por eso es tan importante instalar soluciones de seguridad fiables en todos tus dispositivos, en tu smartphone y tablet, además de en tu PC o tu ordenador portátil.
7. ¿Alguna vez has oído hablar de los key logger o en castellano “registradores de pulsaciones de teclas”? Son similares al malware que hemos descrito en el párrafo anterior, sin embargo, estos infectan a los sistemas Windows y Mac, no a los sistemas operativos móviles. Es difícil rastrear un key logger, ya que la mayoría de los troyanos actúan con prudencia y registran sigilosamente cada golpe de teclado que se realiza en el dispositivo.
Keylogger: software o hardware que puede interceptar y guardar las pulsaciones en un teclado de un equipo infectado. http://t.co/kgxBMSPBI3
— Kaspersky España (@KasperskyES) April 30, 2013
Puedes protegerte de un key logger con la ayuda del teclado virtual. Microsoft explica aquí cómo activarlo en Windows. Para activar el teclado virtual en pantalla en OS X, tienes que ir a la opción de Preferencias del Sistema -> Icono Internacional -> Menú de entrada -> Visor de teclado y seleccionar la opción de Mostrar en la barra de menú. Después, ya podrás activar el teclado virtual usando el icono “Internacional” (de la bandera) en la esquina superior derecha de la barra de menú.
8. Los troyanos son diferentes: algunos de ellos registran tus pulsaciones de teclado; otros obtienen tus datos mediante capturas de pantalla. Por lo tanto, los que siempre eligen la opción de “Mostrar contraseña” están en riesgo. La mejor manera de protegerse de todas estas amenazas es mediante el uso de una buena solución de seguridad.
Por ejemplo, Kaspersky Internet Security y Kaspersky Total Security incorporan entre sus componentes las herramientas Safe Money y Protected Browser. Estas te permiten protegerte contra las capturas de pantalla no aprobadas y el interceptado de datos, además de comprobar si vas a usar una página web de phishing.
6 claves a tener en cuenta al crear una #contraseña https://t.co/Ck5HfG0D4P #ChangeOften pic.twitter.com/fx19ruhNR7
— Kaspersky España (@KasperskyES) December 16, 2015
Recuerda estos ocho consejos, síguelos al hacer tus transacciones online y será más difícil que los cibercriminales puedan robar tu dinero. Por lo general, los estafadores suelen ser bastante perezosos, por lo que, poniéndoselo difícil será más fácil que se olviden de ti y vayan en busca de otra víctima.