Consejos de Seguridad

Fraudes en internetFraudes en Internet

¿Qué es?

Los troyanos son programas maliciosos que se instalan en su computador con o sin su consentimiento para capturar sus datos personales y financieros como números de identificación, y claves de sus cuentas bancarias.

¿Cómo ocurre el Troyano?

Los programas o archivos descargados de fuentes poco confiables como software gratuito, fotos, videos y juegos pueden contener programas ocultos que se instalan en su computador para capturar la información que usted ingresa, incluyendo datos de sus tarjetas, para luego enviarlas a delincuentes.

Los troyanos también pueden programar su computador para que cuando ingrese a la página web del Banco de Guayaquil, la navegación se redireccione a sitios fraudulentos.

Recomendaciones

  • Antivirus: Instale y mantenga actualizado su computador personal con programas antivirus, antispyware, antimalware y antipharming, con una periodicidad semanal, de manera que lo proteja contra espionaje y robo de información.
  • Firewall: Instale y mantenga activo en su computador un firewall personal.
  • Parches de seguridad: Mantenga su navegador con las últimas actualizaciones y parches de seguridad con una periodicidad mensual. Verifique la procedencia de cada programa antes de instalarlo.

¿Cómo sucede?

Este es un software o hardware que se aloja de manera invisible en el computador de la víctima y captura la clave del usuario con el fin de robarle el dinero.

Recomendaciones

  • No haga transacciones desde computadores desconocidos.
  • Memorice su clave, nunca la escriba en ninguna parte.
  • Actualice el navegador con las versiones 6.0, superiores de Internet Explorer o Netscape.
  • No comparta su clave con ninguna persona.
  • No abra mensajes de los que desconfíe.
  • Instale y mantenga actualizado su antivirus.

¿Cómo sucede?

Esta modalidad de fraude (Adware) rastrea información de su computador y revela sin autorización desde hábitos de navegación en internet, hasta información personal como cuentas de correo, claves de acceso, etc.

Recomendaciones

  • Intercambie información sólo con páginas que posean SSL(Secure Socket Layers), encriptada con los más altos niveles de seguridad. SSL emplea una llave pública para la encriptación en donde el servidor será el único capaz de desencriptar la información con una llave secreta. El candado que aparece en su navegador debe estar cerrado.
  • Evite hacer transacciones financieras en lugares públicos.
  • No descargue archivos, ni programas de sitios poco confiables.
  • Utilice software especializado para eliminar los archivos sospechosos.
  • Instale y mantenga actualizado su antivirus.

¿Cómo sucede?

Clickjacking (o secuestro de clicks) es un término que se usa para denominar a los sitios que, escondiendo o camuflando botones y diálogos, hacen que los navegantes acepten enviar información o instalar programas.

El clickjacking, en su forma más simple, es poner botones invisibles u ocultos sobre otros botones. Esto puede tener consecuencias desastrosas si, por ejemplo, le da click en un botón creyéndolo inocente, pero en realidad está instalando un descifrador de passwords en su computador.

Recomendación

  • Nunca acceda a su sitio de confianza desde links publicados en sitios desconocidos. Dichos links pueden estar montados sobre botones falsos que lo llevarán al sitio o archivo malicioso

¿Cómo sucede?

Es común recibir correos de remitentes desconocidos, que con la promesa de un premio, le solicitan datos personales. Información que posteriormente usarán para acceder a sus cuentas bancarias.

Recomendaciones

  • Revise sus estados financieros como un hábito.
  • Guarde en lugares seguros sus documentos personales.
  • No deje información valiosa en su escritorio o desprotegida en su computador.
  • Rompa los documentos que bote a la basura.
  • Cambie frecuentemente sus claves personales.

¿Cómo sucede?

Los Hoax o correos en cadena son utilizados para conseguir direcciones de correo electrónico, y después enviar spam o realizar fraudes como el phishing. Algunos tienen textos alarmantes sobre catástrofes o incluso la muerte, que supuestamente pueden sucederle si no reenvía el mensaje a todos los contactos de su libreta de direcciones.

Recomendaciones

  • No abra correos electrónicos de los que desconfíe
  • No participe ni envíe mensajes en cadena.
  • Instale y mantenga actualizado su antivirus

¿Qué es?

Es un conjunto de técnicas usadas para manipular a las personas a través de engaño telefónico o presencial para apropiarse de su información personal y/o financiera como: números de identificación, claves, códigos de seguridad o tarjetas de coordenadas.

Otra técnica utilizada es la investigación de datos de las personas en redes sociales y otras fuentes similares, para obtener datos de clientes que permitan realizar suplantación de identidad o fraudes bancarios. Ejemplo: averiguar la fecha de nacimiento y ver si la clave de la tarjeta débito tiene relación con ese dato.

¿Cómo ocurre?

Una persona ubicada detrás del usuario puede mirar los datos que proporcionó al ingresar a la banca virtual o el delincuente puede llamar por teléfono y hacerse pasar por empleado de la institución financiera para solicitarle al cliente la confirmación de datos personales y financieros como números de identificación, números de tarjetas, claves de sus cuentas bancarias o tarjetas de coordenadas.

Los delincuentes también pueden solicitar estos datos a través de mensajes de texto enviados al celular.

Si el usuario descuida su computador, otra persona puede ingresar a éste y tratar de obtener archivos como contraseñas y/o certificados digitales.

Recomendaciones

  • Las claves de sus tarjetas son personales e intransferibles. Ningún funcionario de BANISI S.A. las solicita por ningún canal.
  • No proporcione datos personales a través de redes sociales.
  • Conforme las claves de sus tarjeta con datos fáciles adivinar por usted, pero difíciles de adivinar a terceras personas. Cuando cambie su clave, no use los mismos números de la clave anterior ni utilice para su creación sus datos personales tales como fecha de nacimiento, números de teléfono, dirección, matricula vehicular o secuencias de números.
  • Cambie sus claves periódicamente.

¿Cómo sucede?

El Cross Site Scripting es una trampa que se produce sobre el sitio legítimo. Se basa principalmente en las vulnerabilidades de los sitios web y se aprovecha de los defectos de programación de las aplicaciones; formularios de registro o URLs.

Este tipo de código malicioso se inyecta a través de links en el sitio y permiten al delincuente cibernético realizar, desde el computador de la víctima, todas las acciones que le sean permitidas al sitio web vulnerado.

Recomendaciones

  • Evitar el acceso a sitios potencialmente no seguros a través de links sospechosos y no seguros.
  • A su vez, es siempre necesario tener activada la protección del navegador de Internet para evitar estos fraudes. Su navegador de internet debe tener protección específica para “Cross Site Scripting” tal como Internet Explorer 8.

¿Qué es?

El phishing es una técnica de captación ilícita de datos personales y de cuentas bancarias a través de enlaces de correos electrónicos o páginas Web, que suplantan la imagen de una entidad financiera.

¿Cómo ocurre el Phishing?

El cliente recibe en su correo electrónico un mensaje supuestamente de una entidad financiera, que contiene indicaciones en las que le solicitan urgentemente hacer click en un enlace para actualizar datos o realizar algún otro procedimiento.

Una vez que usted hace click en el enlace recibido se abre una página muy similar a la de la entidad financiera, en la que le solicitan ingresar datos como números de identificación y claves de sus cuentas bancarias para actualizar información personal, efectuar desbloqueos, coordenadas de la tarjeta de Coordenadas de Seguridad, entre otros.

Al ingresar los datos solicitados en la supuesta página de la entidad financiera y hacer click en el botón “Aceptar”, los datos son enviados a delincuentes que intentarán realizar fraudes con esta información.

Conozca ejemplos de phishing

Recomendaciones

  • Siempre ingrese a la Banca Virtual digitando la dirección www.banisipanama.com en su navegador; nunca a través de enlaces sospechosos.
  • Verifique la vigencia del certificado digital haciendo click sobre el candado que aparece en su página web.
  • Verifique que la barra de direcciones cambie a verde.

Al ingresar a la Banca Virtual de BANISI S.A. el sistema solicita ingresar únicamente la clave principal. Las coordenadas se solicitan sólo para operaciones que implican movimiento de dinero.

¿Cómo sucede?

El "pharming" es una práctica delictiva en la que un pirata informático desvía el tráfico de Internet del sitio web original hacia otro sitio web fraudulento de apariencia similar que ocupa el mismo nombre de dominio que el sitio original, con la finalidad de engañar a los usuarios para obtener sus nombres y contraseñas de acceso, que se registrarán en la base de datos del sitio falso.

Con frecuencia, los sitios de banca en línea y otros similares se convierten en los principales objetivos de estos ataques, en los que los delincuentes intentan adquirir datos personales con el fin de obtener acceso a cuentas bancarias, robar datos identificativos o cometer estafas suplantando a usuarios.

Recomendación

  • Los estafadores pueden alterar el servidor DNS de un sitio, pero no pueden adquirir un certificado de seguridad (que el sitio real sí posee), por ende lo más factible es que la página fraudulenta opere siempre bajo el contexto de una conexión no segura (sin https) por lo que el usuario notaría la acción fraudulenta en la barra de dirección, otra manera de cometer este ilícito sería utilizando un certificado falso que no coincide con el nombre del sitio, este último caso sería directamente alertado por el browser.
  • Usar software antipharming que se instala en el computador.

¿Cómo sucede?

Este tipo de violación de la seguridad aparece cuando menos se espera, se instala secretamente en su PC y muestra indiscriminadamente toda clase de avisos publicitarios sin autorización del usuario.

Recomendaciones

  • Actualice y actualice frecuentemente su antivirus.
  • No baje archivos o software de lugares poco confiables.
  • No participe, ni reenvíe mensajes en cadena.