La seguridad informática es un tema que compete a muchos actores, desde los bancos, entidades gubernamentales, hasta los usuarios. Estos últimos tienen en sus manos muchas herramientas para cuidar su dinero e información en medio del crecimiento de herramientas tecnológicas para pagos y el aumento de casos de ciberataques.
Según cifras de Asobancaria en Colombia, el 70% de las reclamaciones de fraude bancario en canales digitales se concentran en ataques derivados de técnicas de phishing o smishing, que son tácticas de suplantación de identidad para confundir a los usuarios que entreguen sus datos de acceso y con eso robar el dinero.
Muchos de los medios que usan para conseguir este objetivo son los mensajes de texto falsos en celular y correos electrónicos que se dirigen a enlaces infectados o páginas que emulan a la oficial.
Por eso hay varias recomendaciones para no caer en estos fraudes bancarios, que ponen en riesgo el dinero de los usuarios.
Actualizar los dispositivos
Actualmente la mayoría de bancos ofrecen una aplicación para realizar los trámites de forma virtual, evitando que los usuarios vayan hasta las oficinas, ahorren tiempo y todo sea más sencillo. Aunque esto es de ayuda, es una oportunidad para los ciberdelincuentes.
Una forma de evitarlo es mantener actualizado el sistema operativo del celular, ya sea Android o iOS. Esto permitirá que el teléfono tenga todos los parches de seguridad recientes y desde lo técnico esté el respaldo para afrontar ataques. Lo mismo se debe hacer con cada una de las aplicaciones, ya que los desarrolladores están constantemente corrigiendo fallos y vulnerabilidades.
Utilizar la seguridad que ofrece el banco
Cada entidad tiene su forma de trabajar y sus herramientas para que las personas las usen. En algunos casos los bancos bridan un token como método de autenticación en dos pasos, esto puede ser a través del celular o un dispositivo físico que lo genera manualmente.
Otras opciones son los mensajes de texto de doble autenticación, códigos QR, aplicaciones de seguridad y opciones biométricas. Entre mejor se usen estas herramientas, habrá menos opciones de ser atacado.
Cuidado con las redes sociales
Uno de los métodos que usan los ciberdelincuentes para saber las claves de los usuarios son las redes sociales. Allí las personas suelen poner toda la información personal y eso les ayuda a adivinar claves y usuarios, como pueden ser fechas de cumpleaños, nombres de mascotas, documentos, etc.
Así mismo, los atacantes crean aplicaciones falsas, como videojuegos o redes sociales, donde las personas ponen sus datos creyendo que es algo de confianza y lo que hacen es entregar la información sin darse cuenta.
Evitar las redes públicas
El wifi gratis es para casos de emergencia. Este tipo de redes son una puerta abierta para los ciberdelincuentes y usarlas debe estar restringido para casos puntuales, pero nunca para hacer trámites bancarios.
El problema de estas redes es que la información pasa a través de servidores abiertos y los atacantes tienen métodos para tomar la data que transita allí.
La información nunca se comparte
Así como a nadie se le daría la clave en un cajero, nunca se debe compartir la contraseña de acceso a los portales bancarios o aplicaciones. Restringirse de enviar las credenciales de acceso por redes sociales, escribirlas en papeles, guardarlas en correos electrónicos o dársela a alguien que no sea de confianza.
Hay que tener cuidado con los sitios falsos que emulan ser una página de un banco. Para acceder a ellas siempre se debe hacer desde un navegador, escribir directamente la dirección web y nunca entrar si llegó un enlace por SMS o correo.