Seguridad en la banca electr

1
Seguridad en la banca electrónica
ltNombregt ltInstitucióngt lte-mailgt
2
Contenido

• Banca electrónica
• Principales riesgos
• Cuidados a tener en cuenta
• Fuentes

3
Banca electrónica (1/4)

• Permite
• realizar las mismas transacciones disponibles en
  las sucursales bancarias
• sin salir de casa o del trabajo
• sin hacer cola
• sin estar limitados por los días y horarios de
  atención al público
• Puede
• presentar riesgos si no tomamos algunas
  precauciones

4
Banca electrónica (2/4)

• Dificultad para falsificar datos en el servidor
  de un banco o una institución comercial
• Los estafadores intentan persuadir a sus
  potenciales víctimas para que
• entreguen información sensible
• realicen alguna acción
• ejecutar códigos maliciosos
• acceder a páginas falsas (phishing)

5
Banca electrónica (3/4)

• Principales estrategias utilizadas para las
  estafas
• actualización de registros y contraseñas
• sincronización de tokens
• lanzamiento y actualización de módulos de
  protección
• comprobantes de transferencias y depósitos
• registro / actualización del registro de una
  computadora
• suspensión del acceso
• nuevas campañas
• lanzamiento de productos
• unificación de servicios y cuentas bancarias

6
Banca electrónica (4/4)

• Otras formas de estafa
• ofrecer aplicaciones maliciosas que pueden
  recoger sus datos
• efectuar llamadas telefónicas
• intentando hacerse pasar por el gerente del
  banco y solicitar sus datos
• recoger información sensible que circula por la
  red en forma no cifrada
• explorar posibles vulnerabilidades en
• equipos de red, como por ejemplo contraseñas
  débiles o predeterminadas
• computadoras o dispositivos móviles para instalar
  códigos maliciosos

7
Riesgosprincipales
8
Riesgos principales

• Pérdidas financieras
• una cuenta bancaria puede ser usada para realizar
  acciones maliciosas
• transferencias de dinero indebidas
• pago de cuentas de otras personas
• Invasión de la privacidad
• acceso a datos personales
• Violación del secreto bancario
• Participación en esquemas fraudulentos
• una cuenta bancaria puede ser utilizada como un
  intermediario para
• realizar estafas
• cometer fraudes

9
Cuidados a tener en cuenta
10
Al acceder al sitio de un banco (1/5)

• Utilice computadoras y dispositivos móviles
  seguros
• Escriba la dirección del sitio directamente en el
  navegador
• evite hacer clic o seguir enlaces recibidos en
  mensajes electrónicos
• correos electrónicos, mensajes SMS, redes
  sociales, etc.
• no utilice un buscador para encontrar el sitio
  del banco
• por lo general, la dirección es bastante conocida
  
• Acceda a su cuenta usando la página o la
  aplicación proporcionada por el propio banco
• Antes de instalar un módulo de protección,
  verifique que el autor del módulo realmente sea
  la institución en cuestión

11
Al acceder al sitio de un banco (2/5)

• Evite usar
• redes wifi públicas
• computadoras y dispositivos móviles de otras
  personas
• cibercafés, etc.
• Si su banco está en Brasil y ofrece esta opción,
  utilice una dirección que termine en b.br
• verifique si su banco ofrece esa opción
• los dominios que terminan en b.br
• son de uso exclusivo de las instituciones
  bancarias
• ofrecen recursos de seguridad adicionales

12
Al acceder al sitio de un banco (3/5)

• Asegúrese de utilizar conexiones seguras
• algunos indicios que muestra el navegador
• la dirección comienza con https//
• en la barra de direcciones aparece dibujado un
  candado cerrado
• al hacer clic sobre el candado, se muestran los
  detalles de la conexión y del certificado digital
  en uso
• al lado de la barra de direcciones (a la
  izquierda o a la derecha) hay un recuadro de
  color (blanco o azul) con el nombre de dominio
  del sitio
• al pasar el ratón o hacer clic sobre el recuadro,
  se muestran los detalles de la conexión y el
  certificado digital en uso
• la barra de direcciones y/o el recuadro aparecen
  en verde y en el recuadro se coloca el nombre de
  la institución a la cual pertenece el sitio

13
Al acceder al sitio de un banco (4/5)
14
Al acceder al sitio de un banco (5/5)

• Hay casos en los que la institución bancaria
  utiliza una conexión mixta (parte de la conexión
  es segura, parte no lo es)
• en este caso, verifique con su banco
• si el tipo de conexión utilizada es realmente
  mixta o
• si se podría tratar de un sitio falso

15
Otros cuidados (1/2)

• Proporcione una sola combinación de su tarjeta de
  seguridad o llave electrónica
• desconfíe si durante un mismo acceso el sistema
  le solicita más de una combinación
• Si lo ha registrado, mantenga su número de
  celular actualizado
• este número se utiliza para enviar
• mensajes de confirmación
• códigos de autorización de las transacciones
• Use siempre la opción salir cuando deje de
  utilizar su servicio de banca electrónica

16
Otros cuidados (2/2)

• Tenga cuidado con los mensajes sobre promociones
• Evite acceder a la central de atención de su
  banco a través de teléfonos celulares de terceros
• los datos ingresados podrían quedar almacenados
• La mayoría de los bancos no envía correos
  electrónicos sin autorización previa
• ignore los mensajes que reciba si no ha
  autorizado su envío
• principalmente los de instituciones con las
  cuales no tenga relación
• Revise periódicamente sus resúmenes
• estados de cuentas bancarias
• tarjetas de crédito

17
En caso de dudas o problemas

• Comuníquese inmediatamente
• con la central de atención de su banco
• directamente con su gerente
• con el operador de su tarjeta de crédito

18
Protege tus contraseñas (1/2)

• Intente usar contraseñas con
• muchos caracteres
• diferentes tipos de caracteres
• No utilice
• datos personales, como su nombre, apellido o
  fechas importantes
• datos personales que se puedan obtener fácilmente

19
Protege tus contraseñas (2/2)

• Evite reutilizar tus contraseñas
• no use para sus transacciones bancarias la misma
  contraseña que utiliza para acceder a otros
  sitios
• Cambie sus contraseñas periódicamente
• No entregue sus contraseñas en mensajes
  electrónicos ni llamadas telefónicas

20
Proteja sus equipos

• Proteja su computadora y sus dispositivos
  móviles
• instalando las versiones más recientes de todos
  los programas
• instalando todas las actualizaciones
• con mecanismos de seguridad instalados y
  actualizados
• antimalware, antivirus, antispam y firewall
  personal
• Cuando instale aplicaciones desarrolladas por
  terceros
• tenga cuidado al permitir el acceso a sus datos
  personales
• verifique si los permisos de instalación y
  ejecución son coherentes
• escoja sus aplicaciones de forma selectiva,
  prefiriendo
• aplicaciones bien evaluadas
• aplicaciones con una gran cantidad de usuarios

21
Manténgase informado

• Cartilla de Seguridad para Internet
• http//cartilla.cert.br/

22
Fuentes

• Fascículo Banca Electrónica
• http//cartilla.cert.br/fasciculos/
• Cartilla de Seguridad para Internet
• http//cartilla.cert.br/