Ciberseguridad para un uso seguro de la banca online

1. Medidas de seguridad y buenas prácticas

La banca online se ha convertido en una herramienta indispensable para gestionar nuestras finanzas. Usarlo es un método muy seguro, para ello es importante adoptar las medidas de seguridad necesarias para realizar las operaciones bancarias online.

Protección de nuestros dispositivos:

• Mantener nuestro sistema operativo y software antivirus actualizados: Las actualizaciones de software suelen incluir parches de seguridad que corrigen vulnerabilidades que podrían ser explotadas por ciberdelincuentes.
• Utilizar una contraseña segura y cambiarla periódicamente: Elegir una contraseña segura de acuerdo a los criterios de cada entidad bancaria. No compartir nuestra contraseña con nadie. Es recomendable cambiar la contraseña periódicamente.
• Tener cuidado con los enlaces y archivos adjuntos en correos electrónicos y mensajes de texto (SMS): No hacer clic en enlaces de mensajes de texto (SMS) ni correos electrónicos que parezcan de nuestra entidad bancaria ya que podrían contener malware. Tampoco debemos descargar archivos adjuntos de fuentes desconocidas.
• Desactivar las transferencias inalámbricas de dinero (NFC): Si no necesitamos usar esta función, es recomendable desactivarla para reducir el riesgo de fraudes.
• Especial precaución con las redes Wi-Fi públicas: No realizar transacciones bancarias en redes Wi-Fi públicas, ya que no son seguras.

Protección de nuestra cuenta bancaria:

• No compartir nuestros datos bancarios con nadie: Nunca compartir nuestro número de cuenta, contraseña o PIN con nadie, ni siquiera con empleados del banco.
• Tenemos que tener cuidado con las llamadas telefónicas, correos electrónicos y mensajes de texto sospechosos: Los ciberdelincuentes pueden hacerse pasar por el banco para obtener nuestros datos bancarios. Nunca tenemos que proporcionar datos bancarios en respuesta a una comunicación no solicitada.
• Monitorear nuestras transacciones bancarias regularmente: Es buena idea revisar nuestros estados de cuenta y transacciones bancarias con frecuencia para detectar cualquier actividad no autorizada.
• Denunciar cualquier actividad sospechosa a nuestro banco inmediatamente: Si creemos que nuestra cuenta bancaria ha sido comprometida, es recomendable que nos pongamos en contacto con el banco inmediatamente para informarles del problema.

Buenas prácticas adicionales:

• Cerrar la sesión de nuestra cuenta bancaria cuando terminemos de usarla: No es buena idea dejar la sesión iniciada cuando dejemos el ordenador.
• Tenemos que tener cuidado con las ofertas online que parecen demasiado buenas para ser verdad: Si algo parece demasiado bueno para ser verdad, probablemente no sea tan bueno. Tenemos que tener cuidado con las ofertas online que prometen grandes ganancias con poco esfuerzo.

2. Malware bancario

El malware bancario es un tipo de software malicioso diseñado especificamente para robar información financiera, como nuestras credenciales de acceso a la banca online, números de tarjetas de crédito o débito y códigos PIN. Con esta información, los ciberdelincuentes pueden realizar transacciones fraudulentas, vaciar nuestras cuentas bancarias o incluso suplantar nuestra identidad.

¿Cómo nos puede afectar?

El malware bancario puede llegar a nuestros dispositivos de diversas maneras:

• Haciendo clic en enlaces o archivos adjuntos infectados en correos electrónicos o mensajes de texto.
• Descargando aplicaciones maliciosas de tiendas de aplicaciones no oficiales.
• Visitando sitios web infectados.
• Conectando nuestros dispositivos a redes Wi-Fi públicas no seguras.

Una vez que el malware bancario se infiltra en nuestro dispositivo, puede intentar robar nuestra información financiera de diferentes formas:

• Mostrando ventanas emergentes falsas que imitan sitios web legítimos de bancos u otras entidades financieras.
• Registrando las pulsaciones del teclado mientras escribimos nuestras contraseñas u otra información confidencial.
• Tomando capturas de pantalla de nuestra pantalla mientras realizamos operaciones bancarias en línea.

¿Cómo podemos protegernos?

Para protegernos del malware bancario podemos seguir estos consejos:

• Mantener nuestro sistema operativo y las aplicaciones actualizadas. Las actualizaciones de software suelen incluir parches de seguridad que corrigen vulnerabilidades que podrían ser explotadas por el malware.
• Tener cuidado con los correos electrónicos, mensajes de texto y enlaces que recibimos. No debemos hacer clic en enlaces ni descargar archivos adjuntos de fuentes desconocidas o sospechosas.
• Descargar aplicaciones solo de tiendas de aplicaciones oficiales.
• Evitar visitar sitios web sospechosos o no confiables.
• Utilizar un antivirus y un cortafuegos de buena reputación.
• No conectar nuestros dispositivos a redes Wi-Fi públicas no seguras.
• Tener cuidado al usar ordenadores públicos.
• No compartir nuestras contraseñas ni otra información confidencial con nadie.
• Estar atentos a las últimas amenazas de malware bancario. Podemos encontrar información sobre las últimas amenazas en los sitios web de las entidades de seguridad informática.

¿Qué hacer si creemos que nuestro dispositivo está infectado?

Si sospechamos que nuestro dispositivo puede estar infectado con malware bancario, debemos tomar las siguientes medidas:

• Desconectar nuestro dispositivo de Internet.
• Analizar nuestro dispositivo con un antivirus.
• Cambiar nuestras contraseñas.
• Ponernos en contacto con nuestro banco o entidad financiera.

3. Phishing

El phishing es una técnica de fraude online que consiste en suplantar la identidad de una organización o persona de confianza para obtener información confidencial de los usuarios, como contraseñas, números de tarjetas de crédito o datos bancarios.

Los ciberdelincuentes que utilizan esta técnica envían correos electrónicos, que parecen provenir de entidades legítimas, como bancos, empresas de servicios públicos o tiendas online. En estos mensajes, nos instarán a que accedamos a un enlace o sitio web falso que imita la apariencia del sitio web real de la entidad suplantada.

Una vez que accedemos al sitio web falso, nos pedirán que introduzcamos nuestros datos confidenciales. Si lo hacemos, los ciberdelincuentes los robarán y los utilizarán para realizar transacciones fraudulentas, robar nuestra identidad o incluso vaciar nuestras cuentas bancarias.

¿Cómo podemos evitar ser víctimas de phishing?

Tenemos que tener cuidado con los correos electrónicos que recibimos:

• Desconfiemos de correos urgentes o alarmantes que nos presionan para que actuemos de inmediato, el banco en situaciones de sospecha paraliza las transacciones, no es necesario que actuemos de inmediato.
• Es buena idea verificar la dirección de correo electrónico del remitente, Si no nos resulta familiar o contiene errores ortográficos, es probable que sea un correo electrónico fraudulento.
• No hagamos clic en enlaces ni descarguemos archivos adjuntos de correos electrónicos sospechosos, incluso si parecen provenir de una fuente confiable, es mejor no arriesgarse.
• Si recibimos un correo electrónico de una entidad que dice ser nuestro banco u otra empresa de confianza, la mejor opción es no abrir el correo y llamar nosotros mismos al número de teléfono oficial de la entidad para verificar su autenticidad.

Analicemos cuidadosamente los sitios web antes de introducir nuestros datos:

• Asegurémonos de que la URL del sitio web es la correcta, comprobemos que la URL no contiene errores ortográficos ni caracteres extraños.
• Busquemos el símbolo del candado en la barra de direcciones, si el sitio web utiliza un protocolo seguro (HTTPS), el símbolo del candado debe estar cerrado.
• Prestemos atención a la calidad del diseño del sitio web, los sitios web de phishing suelen tener un diseño descuidado y contener errores gramaticales.

Es recomendable usar contraseñas seguras y diferentes para cada cuenta:

• No es buena idea usar la misma contraseña para diferentes cuentas online, si tenemos la misma clave para todo, todas nuestras cuentas serán vulnerables.
• Intentemos crear contraseñas fuertes que sean difíciles de adivinar, utilicemos una combinación de letras mayúsculas, minúsculas, números y símbolos.
• Es recomendable cambiar nuestras contraseñas regularmente, cambiando de contraseñas un par de veces por año aumentamos nuestro nivel de seguridad.

Mantengamos nuestro software actualizado:

• Es siempre recomendable tener las últimas actualizaciones de nuestro sistema operativo y software antivirus. Tenemos que tener activadas las funciones de seguridad y actualizaciones de nuestro navegador web.
• Tengamos cuidado y sentido común al usar redes Wi-Fi públicas, evitemos realizar operaciones bancarias o introducir datos confidenciales en redes Wi-Fi públicas. Si necesitamos usar una red Wi-Fi pública, es recomendable una VPN (red privada virtual) para proteger nuestra conexión.

Estemos atentos a las últimas estafas de phishing:

• Informémonos sobre las últimas estafas de phishing que circulan por Internet, es recomendable visitar los sitios web de las entidades de seguridad cibernética para obtener información actualizada sobre las amenazas online.
• Si creemos que hemos sido víctimas de phishing, tenemos que cambiar inmediatamente las contraseñas de las cuentas afectadas y ponernos en contacto con nuestro banco o entidad financiera.

4. Smishing

El smishing, también conocido como "SMS phishing", es una técnica de fraude online que utiliza mensajes de texto (SMS) para obtener información confidencial de los usuarios, como contraseñas, números de tarjetas de crédito o datos bancarios.

Los ciberdelincuentes que utilizan esta técnica nos remiten SMS que parecen provenir de entidades legítimas, como bancos, empresas de servicios públicos o tiendas online. En estos mensajes, nos alarmarán con un problema ficticio relacionado con nuestra cuenta o servicio, como un cargo no reconocido o una actividad sospechosa.

A continuación, nos instarán a que proporcionemos nuestros datos confidenciales para "resolver" el problema. Si caemos en la trampa, los ciberdelincuentes robarán nuestra información y la utilizarán para realizar transacciones fraudulentas, robar nuestra identidad o incluso vaciar nuestras cuentas bancarias.

¿Cómo podemos evitar ser víctima de smishing?

• Tenemos que tener cuidado con los SMS urgentes o alarmantes: Si recibimos un SMS de alguien que dice ser de una entidad legítima y nos presiona para que hagamos algo de manera urgente, desconfiemos. Las entidades no utilizan este tipo de tácticas.
• Nunca tenemos que proporcionar información confidencial por SMS: Si tenemos dudas sobre la legitimidad del SMS, lo mejor que podemos hacer es no responder y contactar directamente con la entidad a través de su número de teléfono oficial o sitio web.
• No debemos hacer clic en enlaces que nos envíen por SMS: Los enlaces pueden dirigirnos a sitios web falsos que imitan la apariencia del sitio web real de la entidad.

• Es recomendable mantener nuestro teléfono móvil actualizado: Las actualizaciones de software suelen incluir parches de seguridad que corrigen vulnerabilidades que podrían ser explotadas por los ciberdelincuentes.
• Instalar un antivirus para móviles: Un antivirus puede ayudarnos a detectar y bloquear SMS fraudulentos.
• Informarnos sobre las últimas estafas de smishing: Visita los sitios web de las entidades de seguridad cibernética para obtener información actualizada sobre las amenazas online.
• Si creemos que hemos sido víctima de smishing, cambia inmediatamente las contraseñas de las cuentas afectadas y es recomendable que nos pongamos contacto con nuestro banco o entidad financiera.

5. Vishing

El vishing, también conocido como "phishing por voz", es una técnica de fraude online que utiliza llamadas telefónicas fraudulentas para obtener información confidencial de los usuarios, como contraseñas, números de tarjetas de crédito o datos bancarios.

Los ciberdelincuentes que utilizan esta técnica se hacen pasar por representantes de entidades legítimas, como bancos, empresas de servicios públicos o compañías telefónicas. Durante la llamada, nos alarmarán con un problema ficticio relacionado con nuestra cuenta o servicio, como un cargo no reconocido o una actividad sospechosa.

A continuación, nos instarán a que proporcionemos nuestros datos confidenciales para "resolver" el problema. Si caemos en la trampa, los ciberdelincuentes robarán nuestra información y la utilizarán para realizar transacciones fraudulentas, robar nuestra identidad o incluso vaciar nuestras cuentas bancarias.

¿Cómo podemos evitar ser víctima de vishing?

Cuidado con las llamadas de números desconocidos:

• Tenemos que tener cuidado con las llamadas telefónicas urgentes o alarmantes, si recibimos una llamada de alguien que dice ser de una entidad bancaria y nos presiona para que actuemos de inmediato, desconfiemos. Los bancos no utilizan este tipo de tácticas.
• Nunca tenemos que proporcionar información confidencial por teléfono a menos que estemos seguros de la identidad de la persona que nos llama, si tenemos dudas sobre la legitimidad de la llamada, lo recomendable es colgar y llamar al número de teléfono oficial de la entidad para verificar su autenticidad.
• Nunca seguir las instrucciones que nos den en la llamada, los ciberdelincuentes pueden intentar que instalemos software malicioso en nuestro dispositivo o que accedamos a sitios web falsos.

Usar software de protección y estar informados:

• Utilizar apps de rastreo de llamadas, existen diferentes aplicaciones que nos permiten identificar y bloquear llamadas de fuentes desconocidas o sospechosas.
• Google ha empezado a implantar en el sistema operativo Android una función para llamadas verificadas y así comprobar la llamada entrante.
• Es recomendable que nos informemos sobre las últimas estafas, existen páginas oficiales de las entidades de seguridad cibernética para obtener información actualizada sobre las amenazas online.
• Si creemos que hemos sido víctima de vishing, es recomendable cambiar inmediatamente las contraseñas de las cuentas afectadas y ponernos en contacto con nuestra entidad financiera.

6. *Ejercicios de repaso

Repasemos los visto en este tema: