En estos tiempos donde los avances tecnológicos han invadido poco a poco nuestro entorno, el tema financiero no se escapa de esta revolución. Gracias a esas nuevas tecnologías la banca por Internet ha evolucionado, y es una de las posibilidades que tiene el usuario de estos servicios para poder hacer en forma segura y rápida todo tipo de transacciones bancarias, lo que le permite también a las instituciones financieras otorgar servicios cada vez más sofisticados y complejos, en comparación con los que inicialmente se venían prestando.
En esos términos, la banca online o electrónica, nos abre una gama de posibilidades para llevar a cabo negocios «en línea», elevar los niveles de servicio de los bancos, y otorgarle al usuario una mayor eficacia en sus operaciones, con una reducción de costos y con altos estándares de seguridad. Para hacer lo anterior los bancos necesitan allegarse de las medidas necesarias para lograr una excelente seguridad en sus servicios por internet, brindándole a los usuarios protección en la transacciones electrónicas que efectúen.
Lamentablemente existen personas dedicadas a realizar fraudes vía internet, afectando directamente al sector financiero, ya que mediante la aplicación de esas tecnologías se operan millones de transacciones y transferencias que se presentan día a día, lo que hace atractivo este sector para los delincuentes informáticos.
Así las cosas, aún cuando las instituciones bancarias han invertido grandes cantidades de dinero en seguridad para sus sistemas informáticos, no está por demás advertirle a usted cuáles son los tipos de delitos de los que puede ser objeto.
Estos delitos van dirigidos especialmente al usuario de servicios bancarios y son los siguientes:
¿Qué es el Phishing?
Esta palabra viene del inglés «fishing» que significa pescando. Es una técnica utilizada por los delincuentes cibernéticos que opera por medio del envío de correos electrónicos al usuario, con los cuales obtienen datos confidenciales al suplantar páginas web de banca electrónica, intentando engañar al usuario con el fin de que dé a conocer sus datos personales como el nombre del usuario, PIN, contraseñas, número de cuenta bancaria o tarjeta de crédito o débito u otro tipo de información personal.
¿Cómo opera?
Generalmente este tipo de fraude opera avisándole al usuario que tiene un problema con su cuenta, que le han clonado su tarjeta, que ha obtenido un premio por el buen manejo de su cuenta, que necesitan actualizar sus datos o que cambiaron las políticas de seguridad de la empresa. Todo esto para inducir al usuario a que introduzca sus datos personales, haga clic dentro del link del correo y el usuario es transferido a un sitio de web falso aunque exactamente igual al de la institución financiera.
¿Cómo protegerse?
Funcionaria de la CONDUSEF, publicado en la revista Proteja su dinero, No. 61
El banco nunca le enviará correos electrónicos donde le solicite su nombre, clave de acceso, números de tarjeta o cualquier otra información confidencial.Asegurarse de que se trata de una institución financiera autorizada.Comprobar la declaración de privacidad antes de realizar la operación. Verificar que esta entrando a un sitio seguro, localizando en la barra inferior del navegador el símbolo de un candado. Verificar que la tecnología de encriptación de datos sea por lo menos 128 bits.Tener una contraseña difícil y mantenerla en completo secreto Realizar un monitoreo periódico de todas las operaciones realizadas, el cual debe, de preferencia ser en papel Nunca lleve a cabo transacciones financieras en lugares públicos como «cibercafés», colegios u oficinas. Aceptar los consejos de seguridad que ofrece la entidad bancaria. Tener el navegador actualizado -con el objeto de contar con todos los protocolos de seguridad en regla- y observar si la dirección comienza con https, en lugar de solo http. Esta última «s» es la que identifica a un sitio como seguro. No haga clicks en links o vínculos contenidos en correos electrónicos, ya que éstos pueden llevarlo a sitios de web falsos con apariencia similar a los verdaderos.
¿Qué es el Pharming?
Esta técnica consiste en conducir al usuario a la página que desea consultar, en este caso a la del banco, pero consiguen que la página visitada no sea la auténtica, sino otra creada para recibir los datos confidenciales del usuario; es decir, aquellas relacionadas con la banca en línea.
¿Cómo opera?
En este caso, el usuario escribe en su navegador la dirección electrónica a la que quiere acceder, pero es enviado a otra similar creada por el defraudador, cuyo aspecto es idéntico a la página original que siempre visita el usuario, por lo cual éste cae en la trampa e introduce sus datos personales y los remite al delincuente.
¿Cómo protegerse?
Otras prácticas fraudulentas o lesivas:
Derivado de las acciones que la CONDUSEF ha venido realizando para proteger a los usuarios de servicios financieros de los fraudes informáticos, hacemos de su conocimiento que dicha Autoridad ha creado un correo electrónico alertasphishing@condusef.gob.mx para recibir los correos que le lleguen al usuario y que considere puedan ser fraudulentos.