Cómo evitar robos en cuentas de home banking: consejos útiles

Aunque es innegable la gran ventaja de pagar impuestos y servicios mediante Internet -y olvidar aquellas largas colas en los bancos-, luego de conocerse la noticia de que piratas informáticos entraron a las cuentas del municipio bonaerense de 25 de Mayo en el Banco Provincia y sacaron 3 millones de pesos, especialistas exhortan a los usuarios de home banking a reforzar las medidas de seguridad, ya que los delincuentes virtuales utilizan mecanismos prácticos para conseguir datos.

LA VOZ DE SAN JUSTO dialogó con el Ingeniero Mauro Graziosi, CEO de Smartfense, respecto al riesgo de utilizar sistemas de Homebanking.

En esta nota, todos los recaudos para evitar sorpresas desagradables.

-¿Es riesgoso utilizar los sitios de home banking?

No existe una actividad exenta de riesgo. Tanto operar por home banking o ir a un cajero automático y salir con dinero a la calle implican riesgos. En ambos casos debemos tomar diversas precauciones para minimizarlos.

Lamentablemente el porcentaje de personas que desconoce o hace caso omiso de las precauciones de seguridad es alto. Para el caso del HomeBanking, las medidas de seguridad están menos difundidas aún, por eso existe la sensación de que este sistema es más riesgoso que el cajero automático. Sin embargo, tomando las medidas necesarias, el uso de Home Banking puede hacerse sin mayores riesgos y aprovechando sus beneficios.

-La seguridad bancaria está sometida a una importante cantidad de amenazas. ¿De dónde provienen? ¿Se renuevan a diario?

Si nos centramos en el mundo digital, las amenazas podemos dividirlas de la siguiente manera: aquellas que atacan a los sistemas bancarios y las que atacan a los usuarios de los sistemas bancarios.

Las amenazas para los sistemas bancarios son las menos, ya que necesitan de conocimientos técnicos muy elevados y muchas veces el costo para el ciberdelincuente de desarrollarlas excede el beneficio de poseerlas. Para que este tipo de amenazas se materialicen suelen ser necesarios equipos de expertos financiados por grandes actores económicos.

Pero por otro lado, las amenazas más comunes son aquellas que atacan a los usuarios de los sistemas bancarios, es decir, a las personas que utilizan estos sistemas.

Esto es así porque, como mencionaba anteriormente, la gran mayoría de las personas no conoce las precauciones necesarias para utilizar los sistemas bancarios como el home banking. No son conscientes de los peligros ni están entrenadas para enfrentarlos. Entonces, los ciberdelincuentes no tienen más que aprovechar este desconocimiento para engañar a las personas y obtener grandes beneficios en forma efectiva y económica, desde cualquier lugar del mundo.

-¿Cuáles son los principales peligros de la banca online?

El principal peligro es que un delincuente obtenga nuestros datos de acceso y pueda operar con nuestra cuenta haciéndose pasar por nosotros desde el anonimato. Además de poder hacer un fraude único y notable por una gran cantidad de dinero, el delincuente también puede extraer cantidades pequeñas de forma periódica para que pasen desapercibidas por nosotros.

 
-Phishing o pharming son algunas de las modalidades. ¿Cómo funcionan?

El phishing consiste en enviar al usuario un correo que parece provenir de una entidad legítima (en éste caso el banco) y solicitar al mismo (ya sea a través del correo electrónico o accediendo a un enlace enviado en el correo) que provea de sus datos de acceso, en este caso usuario y contraseña, pero también suelen solicitar el PIN, los datos de la tarjeta de coordenadas o bien de la tarjeta de crédito. El usuario suele caer en este tipo de trampas ya que los correos y las páginas que utilizan los ciberdelincuentes son similares o iguales a las que utiliza la organización legítima.

La técnica de pharming consiste en redirigir a la persona que ingresa a una página legítima hacia otra página falsa (a simple vista igual a la original) creada por el atacante para obtener los datos privados del usuario. Para esto el ciberdelincuente necesita un grado avanzado de conocimiento y es mucho menos común que el engaño de phishing.

-¿Es aún más riesgoso acceder al online banking en lugares públicos?

Por supuesto, sólo se recomienda acceder a estos sitios desde el equipo personal u otro equipo de confianza. Esto se debe en gran parte a otras técnicas de ataque bastante comunes que consisten en registrar todo lo que el usuario ingresa en el teclado a través de software malicioso. En computadoras que son de uso público, la presencia de éstos suele pasar desapercibida, por lo que son generalmente las más elegidas por los ciber criminales.

-¿Que el navegador sea seguro y esté actualizado influye? ¿Y la navegación segura también?

Es una medida imprescindible que el navegador y sus complementos (plugins) se encuentren actualizados. Cualquier software desactualizado facilita considerablemente el trabajo de los delincuentes, ya que las actualizaciones permiten solucionar vulnerabilidades, por lo que no disponer de ellas significa estar expuestos a las mismas.

Desde que escribimos nuestro usuario y contraseña en nuestro navegador hasta que los datos llegan al servidor del banco la información viaja a través de muchos equipos informáticos. Es por eso muy importante que esa información sea sólo vista por nosotros y el banco, por eso tiene que ir por un canal seguro: https.

Además de proveernos esa protección ante ojos ajenos, el protocolo https nos permite saber si nos estamos conectando al sitio del banco y no a otro sitio falso.

Para comprobar que los datos son enviados de forma segura utilizando el protocolo mencionado debemos revisar que la dirección (URL) comience con https:// y no con el usual http://. Por ejemplo https://www.banco.com. En los navedores es común que aparezca un candado a su lado.

-¿Se puede comprobar la veracidad de la web del banco?

En el caso de una dirección o URL existen varias formas de comprobar la veracidad de un banco. Una forma es conociendo cuáles son las direcciones legítimas utilizadas por el mismo. En caso de que se observe una dirección sospechosa de la cual no estemos seguros, se puede realizar una búsqueda del nombre del banco en algún buscador como Google y fijarse si las direcciones coinciden. Por otro lado, al acceder a los sitios de Home Banking legítimos, puede observarse a la izquierda de la barra de direcciones el nombre de la entidad, característica que no puede ser emulada por un sitio falso.

Una buena recomendación es agregar un marcador o acceso directo al sitio de Home Banking y utilizarlo siempre para acceder al mismo.

Cuando se trata de comprobar la veracidad de un correo electrónico, el procedimiento es similar. En éste caso se pueden validar, con estas mismas observaciones, los enlaces enviados en el correo. También se puede utilizar el buscador para comprobar que la dirección del remitente (se puede observar en los detalles del correo) corresponda con la entidad. Como se mencionaba anteriormente una buena recomendación es ingresar directamente desde el marcador o acceso directo en favoritos al sitio de home banking y nunca seguir links recibidos por email.

-¿Puede el banco solicitar al usuario que informe de sus claves o datos a través del correo electrónico?

El banco nunca va a solicitarnos nuestra contraseña, ni ninguna entidad de tarjetas de créditos. Todo sistema online guarda nuestra contraseña de una forma que ningún empleado la pueda ver. Sólo nosotros sabemos nuestra clave. También es sumamente improbable que nos solicite datos personales, ya que los tienen desde el primer momento que nos registramos como cliente.

-¿Hay que cambiar las claves periódicamente?

Sí. Si un criminal se apodera de nuestras credenciales y logra acceso a nuestra cuenta lo más probable es que busque utilizarla de manera discreta para que no nos demos cuenta que alguien tiene acceso a nuestra cuenta. Cambiar nuestra clave periódicamente ayuda a cerrar el acceso de un criminal en el caso de que nuestras credenciales hayan caído en sus manos sin que lo sepamos. Es una buena medida de seguridad por lo que algunos bancos lo exigen de manera obligatoria al cambio de clave de manera periódica.

¿Por qué suele ser más difícil operar un sitio bancario que otras páginas?

Eso depende, ya que un sitio bancario es un sistema, por lo que si comparamos dicho sistema con navegar por Internet buscando información, obviamente es más complejo. Sin embargo, cada día hay más sistemas en Internet, por lo que operar uno de éstos puede ser más complejo que simplemente navegar.

Recordemos igualmente que estamos realizando de forma online transacciones que son de por sí no tan simples, como por ejemplo hacer un pago de un impuesto a través de débito automático, o una transferencia bancaria. Siempre este tipo de transacciones van a requerir una especial atención ya sea que las realicemos en el mundo físico o digital.

 
-Ante una situación de robo de datos en las cuentas, qué debe hacer el damnificado?

Primeramente, hacer el reclamo al banco y la denuncia ante la justicia al mismo tiempo. También es recomendable hacer luego el reclamo ante la Dirección Nacional de Defensa del Consumidor: https://www.argentina.gob.ar/formulariodefensadelconsumidor. 

* "La gran mayoría de las personas no conoce las precauciones necesarias para utilizar los sistemas bancarios on line como el home banking. No son conscientes de los peligros ni están entrenadas para enfrentarlos".
 
* "El principal riesgo es que un delincuente obtenga nuestros datos de acceso y pueda operar con nuestra cuenta haciéndose pasar por nosotros desde el anonimato".
 
* "Sólo se recomienda acceder a estos sitios sensibles desde el equipo personal u otro equipo de confianza. El acceso debe realizarse mediante un canal seguro: https. Además de proveernos esa protección ante ojos ajenos, el protocolo https nos permite saber si nos estamos conectando al sitio del banco y no a otro sitio falso".
 
* "Al acceder a los sitios de home banking legítimos, puede observarse a la izquierda de la barra de direcciones un candado o etiqueta color verde donde se indica el nombre de la entidad, característica que no puede ser emulada por un sitio falso".
 
* "El banco nunca va a solicitarnos nuestra contraseña por email o teléfono, tampoco lo hará ningún otro tipo de entidad confiable y profesional
 
* "Cambiar nuestra clave periódicamente ayuda a reducir el riesgo de acceso de un criminal a nuestra cuenta".