Seguridad bancaria

La técnica de "phishing" sigue siendo uno de los métodos más eficaces a la hora de engañar a la gente que confía en la llegada de mails de parte de alguna entidad, en principio nos referiremos a el sistema bancario, pero también ocurre con otro tipo de servicios.

Y justo me alcanzan una imagen que está enviando el Banco Itaú a sus clientes como parte de una campaña de prevención, que pone el énfasis en la seguridad al hacer todo tipo de transacciones.

Obviamente el mail en cuestión arranca con la explicación de un "problema" en los accesos a la página "la semana anterior", cosa que ya debería ponernos en alerta al no indicar fecha alguna. Luego continúa con la mención a nuevas instalaciones bancarias (?) que resolverían el problema, otra de las cuestiones que ponen en evidencia la falsedad del correo.
Finalmente llega lo peor, la indicación de que debe actualizarse el acceso al Home Banking, utilizando el miedo como herramienta para lograr su cometido.

Ahí es cuando aparece un "link" falso, disfrazado con un texto que indicaría la pertenencia a la entidad, aunque en realidad se trate de un link hacia una página donde se simula la misma interfaz conocida por el usuario, desde la cual roban los datos de la cuenta para luego hacer transacciones de desvío de dinero.

Aún para un usuario medianamente familiarizado con el uso de Internet este tipo de prácticas pueden hacer que se deje llevar por el miedo y termine entregando sus datos personales.

Por ello es que traigo una lista de consejos y recomendaciones para evitar caer en estas trampas.

Consejos para operar seguro:

1. Ingresar siempre la dirección de nuestro banco tipeando en la barra de direcciones del navegador. JAMÁS hacerlo desde un enlace en un mail o en búsquedas.
2. Siempre cerrar la sesión desde el enlace para ese fin. Generalmente "Cerrar sesión" o "Salir".
3. No dejar la sesión de la PC abierta si nos ausentamos del lugar. Usar siempre la combinación de teclas para bloquear la estación de trabajo.
4. Recordar que los bancos NUNCA solicitan datos personales, menos aún vía mail. No confíe en correos electrónicos que intenten generar miedo o amenzacen con algún tipo de problema. Siempre que tenga dudas corrobore la información por vía telefónica.
5. Mantener actualizado el sistema. Windows necesita de herramientas que ofrezcan protección adicional ante estos problemas. Instale antivirus, antispyware, firewall y un navegador seguro como Firefox. Si no conoce como hacerlo consulte en sitios de confianza, busque información en "personas" para estar más seguro. A veces hacer una búsqueda también nos puede llevar a instalar programas espías.
6. No compartir las contraseñas. Tampoco utilizar programas para "recordarlas" que no estén debidamente protegidos con claves y encriptación.
7. Evitar siempre las PC's compartidas, los cyber's y cualquier otra PC a la que pueda tener acceso alguien más. Es muy sencillo instalar un programa que registre constantemente los ingresos en el teclado. 
8. De ser posible utilice la opción de "Teclado en pantalla" que ofrecen las páginas de los bancos para digitar su clave, de esta manera no queda registro vía teclado.
9. SIEMPRE constatar que se está accediendo a una página segura, para ello debe contar con el prefijo https://, lo que indica que todo el flujo de información se envía/recibe encriptado y sin lecturas/modificaciones en el trayecto.
10. Tener un seguimiento impreso, puede ser en pdf, de las operaciones realizadas, de esta manera sería posible detectar algún tipo de anormalidad y así avisar a la entidad para que genere un bloqueo de la cuenta a fin de proteger los valores que hay en ella.

Y recuerde:

Si tiene dudas, salga inmediatamente de la página y llame a su entidad bancaria, allí le brindaran la información necesaria y lo ayudarán en caso de ser víctima de este tipo de delitos.

Espero que esto les sirva de guía, nunca está demás revisar lo que hacemos, claro que sin entrar en un estado de paranoia. Se actúa de manera más segura si no se tiene miedo.