Aprenda 10 reglas para un uso seguro de la banca en línea. ¿Cómo protegerse contra un ciberataque a su dinero?
La banca en línea es uno de los lugares de Internet más atacados. Y no me refiero a los ataques a la infraestructura con los que tienen que lidiar los bancos, sino a los ataques a clientes bancarios como usted y como yo . Nuestro dinero es constantemente el objetivo de los ciberdelincuentes. ¿Cómo podemos evitar ser atacados por delincuentes que se hacen pasar por bancos y quieren quedarse con nuestro dinero?
He preparado 10 consejos que te mostrarán cómo proteger adecuadamente tu dinero . Permítanme advertirles de inmediato que aquí no encontrarán ningún resumen o abreviatura. En este artículo, intenté cubrir todas las cuestiones más importantes que lo protegerán contra la mayoría de los ataques utilizados en los últimos años en Polonia y en todo el mundo.
Puede utilizar la mayoría de los consejos y métodos inmediatamente y sin muchos conocimientos técnicos . Algunas de las reglas o consejos de seguridad que se describen aquí pueden parecerle obvias. Sin embargo, para muchas personas no son evidentes, porque el dinero desaparece constantemente de las cuentas bancarias como resultado de la piratería y la manipulación. Otras veces, estos consejos que parecen obvios a primera vista resultan más complicados, lo que intento mostrar con ejemplos concretos.
1. Establezca una contraseña segura y utilice un administrador de contraseñas
La primera regla, la más importante y básica, para un uso seguro de la banca online es una contraseña adecuada. Una contraseña apropiada es aquella que es única (no se usa en ningún otro lugar) y difícil de descifrar (consulte mi guía de contraseñas ).
La solución más segura que recomiendo es generar una contraseña segura, larga, única y segura utilizando un administrador de contraseñas e iniciar sesión en el banco mediante el inicio de sesión y la finalización automática de contraseña .
Almacenar sus datos bancarios en línea en un administrador de contraseñas le permitirá:
- generar una contraseña compleja y segura que no es necesario recordar
- mantén esta contraseña segura
- Complete automáticamente su nombre de usuario y contraseña en el sitio web del banco, verificando al mismo tiempo si el sitio web no es falso.
Pronto escribiré sobre qué contraseñas son seguras, cómo crearlas y almacenarlas, y sobre los administradores de contraseñas recomendados en un artículo de este blog, que le recomiendo encarecidamente que lea ahora.
Solo agregaré como nota al margen que una vez tuve reservas sobre agregar detalles de inicio de sesión bancario al administrador de contraseñas . Aunque había administrado mis contraseñas de forma segura durante mucho tiempo, el nombre de usuario y la contraseña de mi banco principal siempre estuvieron solo en mi cabeza.
Al final, lo que me convenció de confiar estos datos a un administrador de contraseñas fue lo siguiente:
- Después de reflexionar, resultó que mis contraseñas para foros de discusión insignificantes eran mucho más seguras que la contraseña bancaria que había inventado y que había grabado en mi memoria.
- Me di cuenta de que algún día, por descuido y prisa, podría introducir mis datos de acceso al banco en un sitio web falso.
Una contraseña segura generada y el llenado automático de los datos de inicio de sesión en el navegador por parte del administrador de contraseñas eliminan ambos problemas.
2. Establecer límites adecuados en el banco
Un paso importante para proteger sus fondos bancarios es también establecer límites bancarios adecuados , que limitarán posibles transacciones no deseadas.
En los bancos normalmente podemos establecer tanto límites para la tarjeta y los pagos con tarjeta, como límites para la banca online o aplicaciones móviles. A continuación he preparado una lista de los límites más habituales que podemos poner en los bancos.
Tipos de límites en una tarjeta de pago :
- Límite de importe diario para cada tipo de transacción con tarjeta (pagos, efectivo, Internet)
- límite de monto mensual para cada tipo de transacción con tarjeta (pagos, efectivo, Internet)
- Límite de cantidad diaria para cada tipo de transacción con tarjeta (pagos, efectivo, Internet)
Tipos de límites de transferencia en banca móvil :
- límite de monto para una sola transacción
- número máximo diario de transacciones
Tipos de límites de transferencia en el sitio web de transacciones :
- límite de cantidad diaria
Además, algunos bancos le permiten desactivar los pagos sin contacto o las transacciones en el extranjero en su tarjeta si no tiene intención de utilizarlos.
Pensar detenidamente y establecer límites adecuados nos protegerá contra todo dinero que pueda ser retirado por un delincuente que obtenga acceso a nuestra banca. Echa un vistazo al historial de tu cuenta y considera con qué frecuencia y cómo pagas con tarjeta o realizas transferencias. Sobre esta base, establecerás límites adecuados que, por un lado, no te bloquearán innecesariamente y, por otro lado, bloquearán al ladrón.
Tampoco vale la pena imponer límites demasiado altos a las transacciones bancarias. El límite se puede aumentar en cualquier momento al realizar operaciones puntuales y de mayor envergadura, como la compra de un coche o de un inmueble. Y esto normalmente se puede hacer a través de una aplicación móvil o por teléfono. Para nosotros, esto será un inconveniente menor antes de realizar transacciones más importantes, pero para un delincuente puede convertirse en un serio obstáculo para limpiar nuestra cuenta bancaria.
3. Active las notificaciones de transacciones
Si su banco ofrece la posibilidad de recibir notificaciones sobre las transacciones realizadas en su cuenta, aproveche y active las notificaciones . Gracias a las notificaciones sabrás inmediatamente cuando se realiza un pago o transferencia.
Si estás sentado cómodamente en el sillón de tu casa y recibes una notificación sobre un pago con tarjeta, puede que algo ande mal y quizás valga la pena reaccionar . Quizás alguien simplemente esté maximizando su tarjeta al realizar transacciones en el otro lado del mundo. Aunque, por supuesto, también puede ser un pago cobrado automáticamente por Netflix, Spotify o el gimnasio.
Vale la pena configurar este tipo de notificaciones para que podamos reaccionar rápidamente cuando el dinero desaparezca de nuestra cuenta. Los bancos ofrecen notificaciones sobre transacciones en forma de notificaciones automáticas enviadas al teléfono inteligente a través de la aplicación móvil del banco o mensajes SMS . Si tenemos esa oportunidad, vale la pena aprovechar los primeros. Sobre todo porque las notificaciones por SMS suelen ser un servicio adicional de pago.
4. Configure la autorización móvil en lugar de códigos SMS
En los bancos, cada transacción de pago o transferencia debe confirmarse mediante el llamado segundo ingrediente. Solían ser códigos rasca y gana de un solo uso y, a veces, tokens físicos. Hoy en día, se trata principalmente de reescribir códigos de SMS.
Sin embargo, algunos bancos ofrecen confirmación de transacciones mediante autorización móvil en la aplicación del teléfono. Esto significa que en lugar de un código SMS, recibes una notificación en tu smartphone que abre la aplicación del banco y te permite confirmar (o rechazar) la transacción que se está realizando. En la pantalla de confirmación, normalmente verá el número de cuenta del destinatario, el nombre, el tipo de operación y el monto de la transacción.
Si es posible, habilite la autorización móvil en su banco . Esta es una forma mucho más segura que reescribir el código SMS, que puede ser interceptado por malware en su teléfono inteligente.
Además, si alguien obtuviera ilegalmente un duplicado de su tarjeta SIM y así se apoderara de sus mensajes SMS con códigos del banco, no le resultaría fácil acceder a la autorización móvil.
Y el último argumento a favor de la autorización móvil: normalmente, en la aplicación del banco, durante la autorización encontrará más información que en un mensaje SMS corto con un código (por ejemplo, el número de cuenta completo). Los datos se presentan de forma más clara, lo que le permitirá detectar posibles imprecisiones.
5. Lea atentamente los mensajes de autorización y los mensajes SMS.
Independientemente de si ya has configurado la autorización móvil o sigues usando códigos SMS porque tu banco no lo admite (¿tal vez es hora de cambiar de banco?), lo más importante es leer atentamente lo que confirmas .
De nada sirven las mejores medidas de seguridad si haces clic en «Confirmar» sin pensar o copias el código del SMS sin leer su contenido. ¡Esto es con lo que cuentan los ciberdelincuentes cuando intentan acceder a su dinero !
Incluso si el asunto es extremadamente urgente, tómate unos segundos y comprueba :
- tipo de transacción (¿es una transferencia o, por ejemplo, agregar un destinatario definido?)
- Monto de la transacción (¿es correcto? ¿O tal vez es demasiado alto en uno cero?)
- destinatario de la transacción (¿es correcto el número de cuenta?)
En el último punto, no en vano escribí que se debe verificar el número de cuenta, no el nombre del destinatario de la transferencia. ¡Los bancos no verifican el nombre ni apellido en las transferencias! Y los delincuentes se aprovechan de ello. Si no lo crees, prueba a realizar una transferencia utilizando como destinatario un nombre ficticio o de empresa.
También existe un malware que reemplaza sobre la marcha el número de cuenta copiado en el portapapeles o ingresado por usted en los sitios web de banca en línea. Verá el número de cuenta que ingresó, pero debajo se ordena una transferencia a una cuenta completamente diferente. Este hecho sólo sale a la luz durante la autorización del móvil o en un mensaje con un código SMS. Lea todos los mensajes atentamente y tómese unos preciosos segundos para verificarlos.
6. No inicies sesión en tu banco en dispositivos que no sean de confianza
Una de las normas básicas de higiene en lo que a seguridad en Internet se refiere es no utilizar dispositivos en los que no confiemos del todo . Esto, por supuesto, se aplica a todas nuestras actividades en línea, pero cuando se trata de banca en línea, ¡hay que estar doblemente atento!
Nunca, bajo ninguna circunstancia, inicie sesión en su banco desde computadoras u otros dispositivos extranjeros. ¿Transferir en una computadora a un notario al comprar una propiedad inmobiliaria? ¿Pago urgente realizado en la computadora del lobby del hotel? Nunca hagas esto.
Incluso la computadora de un amigo o colega de confianza es un dispositivo extraño sobre el cual no tienes control. Y aunque tu amigo o colega es digno de confianza, sus dispositivos no lo son . Pueden contener software malicioso (malware) que roba todos los nombres de usuario y contraseñas ingresados, así como programas que cambian los números de cuenta en la banca en línea.
7. No proporcione datos de inicio de sesión fuera del sitio web del banco.
Esta regla probablemente le resulte obvia, pero hay situaciones en las que se nos puede solicitar que proporcionemos el nombre de usuario y la contraseña del banco, fuera del sitio web oficial de banca en línea. ¡Nunca deberías hacer esto!
Otro lugar donde nos pueden solicitar el login y la contraseña del banco, aunque no debemos facilitarlos, son las aplicaciones para el seguimiento de gastos, la gestión de las finanzas o el presupuesto del hogar .Después de proporcionarles los datos de acceso al banco, permiten la descarga automática de información sobre el saldo de la cuenta y las transacciones recientes en nuestras cuentas bancarias. Afortunadamente, la mayoría de estos programas y aplicaciones también te permiten ingresar transacciones manualmente, por lo que no tienes que renunciar a ellas por completo.
¡No le des tu nombre de usuario y contraseña a nadie! Incluso si se trata de un popular sistema de pago rápido, de otro banco o de una aplicación de confianza. El problema del acceso a los datos bancarios por parte de otras instituciones ya se ha resuelto definitivamente con la implementación completa de la directiva PSD2, que permite el acceso seguro a los datos bancarios (sin proporcionar un nombre de usuario y contraseña), de manera similar a, por ejemplo, conceder acceso a los datos de Facebook a aplicaciones externas.
8. Comprueba si estás seguro de estar en la web del banco.
Vale, pero ¿cómo podemos asegurarnos de que estamos en el sitio web real del banco? ¿O tal vez de una forma u otra nos hemos visto atraídos a un sitio web que se hace pasar por nuestra banca en línea ?
A continuación se muestran 5 formas de verificar si se encuentra en el sitio web real del banco .
1. No haga clic en enlaces en correos electrónicos del banco
Si recibiste un correo electrónico del banco informándote que tu cuenta ha sido bloqueada y tienes que hacer clic en el enlace para desbloquearla, será 100% un intento de fraude.
Los bancos nunca envían un enlace a la página de inicio de sesión o al sitio web de transacciones en correos electrónicos, mensajes de texto o mensajes de mensajería. Es mejor ingresar al sitio web del banco ingresando su dirección «huella digital» en el navegador.
2. No hagas clic en los anuncios de Google.
A menudo, por prisa, en lugar de introducir la dirección completa del sitio web del banco en la barra de direcciones del navegador, buscamos el nombre del banco en Google y reflexivamente hacemos clic en el primer resultado. Sin embargo, el primer resultado suele ser un anuncio. Y esto lo puede comprar un delincuente que nos dirigirá a una web bancaria falsa .
Antes de hacer clic en el primer resultado, asegúrate de que no se trata de un anuncio (verás un pequeño texto junto a la dirección del sitio web). En los anuncios de Google, la dirección del sitio web que se nos muestra puede ser inventada libremente por el anunciante (incluido un delincuente) y, en última instancia, el anuncio puede dirigir a un lugar completamente diferente. Definitivamente es más seguro introducir usted mismo la dirección del sitio web del banco que utilizar Google, que no siempre detecta a tiempo los anuncios maliciosos.
3. Comprueba si el sitio web tiene un «candado verde» (SSL)
Base absoluta. Si proporcionas algún dato en Internet (nombre de usuario, contraseña, número de teléfono, etc.), asegúrate de que el sitio web en el que lo haces dispone de un certificado SSL , es decir, un candado cerrado al lado de la dirección del sitio web.
Por supuesto, los delincuentes que buscan nuestro dinero lo saben muy bien, por lo que también verá un candado con un certificado SSL en las páginas de inicio de sesión bancarias falsas.
En algunos navegadores (por ejemplo, Chrome), en algunos dispositivos (en su computadora), con algunos tipos de certificados SSL, puede ver adicionalmente el nombre de la empresa (banco) para la cual se emitió el certificado SSL. emitido y así asegurarse de estar en el lugar correcto. Debido a que funciona de manera diferente en diferentes navegadores y dispositivos, no es un método de verificación claro.
Si hay un candado, no significa gran cosa y hay que comprobar de otra forma si todo está bien. Pero si no hay un «candado verde», estás 100% en un sitio web falso .
4. Compruebe si la dirección del sitio web es correcta.
Otra forma más sencilla de comprobar si se encuentra en el sitio web del banco es simplemente mirar la barra de direcciones en la parte superior del sitio web .
¡Comprueba atentamente la dirección del sitio web de tu banco!
Y 5. ¡Password Manager te dirá la verdad!
Volvamos al primer punto de todo el artículo, donde escribí sobre el administrador de contraseñas. El programa de administración de contraseñas completará automáticamente los datos solo en el sitio web real del banco . Es posible que no notemos que la dirección del sitio web ha cambiado ligeramente, pero el administrador lo notará y no completará el nombre de usuario y la contraseña en una dirección que no sea la que recuerda como nuestro banco. Vale la pena utilizar un administrador de contraseñas.
9. Asegure su dispositivo (computadora y teléfono inteligente)
Independientemente de los dispositivos que utilices para acceder a tu banca online, debes garantizar su seguridad. Independientemente de si se trata de una computadora de escritorio, portátil, tableta o teléfono inteligente, intente proteger su dispositivo lo mejor posible. Después de todo, es una puerta de entrada a su dinero .
- Mantenga su sistema actualizado (Windows, Linux, MacOS, iOS, Android, etc.). Un sistema actual está parcheado con los últimos errores y vulnerabilidades que alguien puede explotar.
- Mantenga su software actualizado . El software (especialmente el navegador web) también debe tener los últimos parches de seguridad.
- Instale un programa antivirus . Le protegerá contra virus y malware conocidos.
10. Comprueba quién te está mirando (humano o cámara)
Las cámaras están por todas partes. Gente curiosa también. Cuando ingresas tu nombre de usuario y contraseña de banca en línea en un lugar público, corres el riesgo de que alguien sospeche de los datos que estás ingresando. Y si ya utiliza un administrador de contraseñas, contraseña para él.
Al ingresar su contraseña, asegúrese de que nadie esté mirando por encima de su hombro. O no hay una cámara cerca que grabe fotograma a fotograma, en primer plano, a medida que introduce la contraseña.
Por lo tanto, no es la mejor idea iniciar sesión en un banco en una estación, aeropuerto, cafetería u otro lugar público . Y esto es cierto incluso si no utiliza la red Wi-Fi abierta local ni se conecta a la red mediante una VPN .
Y si debes hacer esto, asegúrate de que nadie vea tu contraseña. En vivo o a través de los ojos de la cámara.