Banca online: unos sencillos pasos para protegerse contra el fraude bancario
Aunque la banca online no le entusiasme, ya es una parte muy importante de su vida. De hecho, lleva camino de convertirse en un pilar fundamental de nuestra experiencia bancaria. Cada vez se efectúan más transacciones por Internet que en las sucursales bancarias. Además, prácticamente cada cuenta tiene asociados un nombre de usuario, una contraseña y un código PIN. Tanto si utiliza la banca online con asiduidad como esporádicamente, puede protegerse contra el fraude adoptando una serie de pasos muy sencillos.
La banca online crece de manera imparable
En primer lugar, la banca online ya no es ninguna novedad. Hace tiempo que ha dejado de serlo y es algo que se da por hecho. En 2018, una encuesta de Deloitte en todo el mundo reveló que el 73 % de los particulares hace uso de la banca online como mínimo una vez al mes. El 59 % de las personas encuestadas utiliza aplicaciones bancarias móviles. Desde entonces, ese porcentaje ha aumentado. Y según previsiones a medio plazo, en 2023 Suecia se convertirá en el primer país en dejar de pagar en efectivo. Aunque el resto del mundo quizá no se plantee renunciar del todo al efectivo, si se analizan los datos de los establecimientos comerciales, se observa que cada vez son más las personas que no pagan en efectivo ni siquiera los importes más pequeños.
Cómo puede protegerse contra el fraude en la banca online
No hay ninguna duda. Vivimos en un mundo donde la banca, las compras y los pagos giran en torno a un nombre de usuario y una contraseña. Es un cambio bastante difícil de asimilar, sobre todo si sus primeras experiencias con los bancos consistían en ir a una sucursal, obtener una cartilla o libreta de papel y, quizá, llevarse a casa una tostadora gratis por haber abierto una cuenta.
Entonces, ¿cómo puede protegerse? Tenga en cuenta lo siguiente:
Utilice contraseñas seguras y un gestor de contraseñas para organizarlas
Empiece por aquí. Las contraseñas son su primera línea de defensa. Ahora bien, la cantidad de contraseñas que debemos gestionar puede ser un auténtico dolor de cabeza, y cada día tenemos más. Busque un poco en Internet. Encontrará una gran cantidad de estudios y artículos que afirman que una persona de perfil social medio debe vérselas con más de 80 contraseñas. Aunque usted no llegue ni de lejos a esa cifra, piense seriamente en utilizar un gestor de contraseñas. Una solución adecuada generará contraseñas seguras y exclusivas para cada una de sus cuentas y se encargará de guardarlas a buen recaudo.
No utilice contraseñas que sean fáciles de adivinar o de deducir a partir de otras fuentes, por ejemplo fechas de nacimiento, nombres de mascotas, etcétera. Procure no repetirlas. No utilice la misma contraseña para varias cuentas. Hacerlo es abrirles las puertas a los hackers.
Proteja sus cuentas con autenticación de dos factores
¿En qué consiste exactamente la autenticación de dos factores? Es una capa adicional de defensa para sus cuentas. En la práctica, significa que además de proporcionar una contraseña, también recibe un código especial de un solo uso para acceder a su cuenta. Ese código se le puede enviar por correo electrónico o como mensaje de texto al teléfono. En algunos casos, también se recibe mediante una llamada telefónica. La autenticación de dos factores combina dos elementos: algo que conoce (su contraseña) y algo que posee (su smartphone). Combinados, estos elementos se lo ponen más difícil a los estafadores.
La autenticación de dos factores ya es prácticamente la norma. Tanto es así que quizá ya lo esté usando para realizar operaciones bancarias o acceder a ciertas cuentas. Si no es así, la próxima vez que acceda a su banco puede consultar la configuración de la cuenta para ver si se ofrece como opción. También puede ponerse en contacto con su entidad financiera para que le ayuden a configurarla.
Evite los ataques de phishing: tenga cuidado al revisar su bandeja de entrada
El llamado “phishing” es un método muy popular entre los delincuentes para apropiarse de información personal y financiera por correo electrónico. No hay dos mensajes de phishing iguales. Puede tratarse de una petición de un desconocido que se hace pasar por un abogado que necesita que le ayude con una transferencia bancaria o un anuncio falso sobre un premio de la lotería que, supuestamente, ha ganado: “Facilítenos sus datos bancarios y le ingresaremos el premio”. Estos dos casos son muy habituales. Sin embargo, en los últimos años los correos electrónicos de phishing se han vuelto mucho más sofisticados. Ahora, los hackers más astutos se hacen pasar por bancos, tiendas online y empresas de tarjetas de crédito. Suelen enviar mensajes con un diseño tan cuidado que parecen auténticos.
Por supuesto, son correos electrónicos falsos. Los vínculos que incluyen en esos mensajes le redirigen a sus propios sitios web (no a la organización por la que se hacen pasar) con el objetivo de robarle su información personal o de procesar un pago. Para saber si se trata de un mensaje de phishing, compruebe si la dirección de correo electrónico modifica ligeramente el nombre de la marca o se ha añadido texto al final de dicho nombre. Si recibe uno de estos correos electrónicos, no haga clic en ningún vínculo. Avise a la entidad correspondiente por teléfono o escriba a la dirección que se facilite en el sitio web oficial. Esta es una buena regla general: la mejor vía de comunicación es la que ya ha usado y en la que ha confiado antes.
Desconfíe de las llamadas. Los estafadores también usan el teléfono.
Quizá ya esté un poco anticuado, pero a los delincuentes les sigue gustando el teléfono. De hecho, piensan que muchas personas siguen viendo el teléfono como una vía de comunicación más fiable. Esta práctica se denomina “vishing”, que es la forma abreviada en inglés de “voice phishing” (phishing por voz). Su finalidad es la misma que el phishing. Los estafadores buscan atraer a la víctima a una transacción financiera falsa o intentan robar información, ya sea financiera, personal o ambas cosas. Pueden llamar directamente haciéndose pasar por el banco o incluso por el servicio de soporte técnico de Microsoft. También pueden enviar un SMS o un correo electrónico que indique que se debe llamar a un número de teléfono.
Por ejemplo, un estafador puede llamar presentándose como alguien que trabaja en su banco o en la empresa de su tarjeta de crédito, y afirmar que tiene “varias preguntas sobre su cuenta” o algo parecido. En estos casos, cuelgue con educación. Después, llame a su banco o a la empresa de su tarjeta de crédito para hacer comprobaciones por su cuenta. Si la llamada inicial era auténtica, lo averiguará enseguida y podrá solucionar el asunto adecuadamente. Los estafadores pueden sonar muy convincentes por teléfono. Pero no lo olvide: quien tiene la sartén por el mango es usted. Puede colgar y después hacer las comprobaciones oportunas llamando a un número de teléfono de confianza.
Procure no realizar transacciones financieras a través de redes Wi-Fi públicas en cafeterías, hoteles y bibliotecas
Hay una buena razón para no usar redes Wi-Fi públicas: no son privadas, sino públicas. Por lo tanto, no están protegidas y las utilizan personas que usted desconoce. Son el medio ideal para que los hackers accedan a los datos que se transmiten como si se tratara de un libro abierto. Eso incluye sus cuentas y contraseñas si está comprando o efectuando alguna operación bancaria. Lo más aconsejable es esperar y ocuparse de estos asuntos en casa si es posible. También puede conectarse a una red Wi-Fi pública con un servicio de VPN (más abajo le contamos cómo).
Otra opción es usar la conexión de datos de su smartphone para crear un hotspot personal para su portátil, que será mucho más seguro. Y siempre puede utilizar simplemente su smartphone. Usando la conexión de datos de su teléfono y una aplicación del banco, puede efectuar operaciones sin recurrir a redes Wi-Fi públicas. Pero no olvide prestar atención a su entorno físico y asegurarse de que nadie le esté espiando por encima del hombro.
Redoble la seguridad sus operaciones bancarias y sus finanzas
Si sigue unas normas básicas de “higiene digital”, protegerá mucho más tanto sus finanzas y operaciones bancarias como sus demás actividades en Internet. Esta lista puede resultar muy útil:
● Actualice el software: eso incluye el sistema operativo de ordenadores, smartphones y tablets, y las aplicaciones instaladas. Muchas actualizaciones incluyen mejoras de seguridad y correcciones que dificultan los ataques de los hackers.
● Bloquee sus dispositivos: los ordenadores, smartphones y tablets se pueden bloquear mediante un código PIN, una contraseña, una huella digital o su propia cara. Esta clase de protección es especialmente importante en caso de pérdida o robo del dispositivo.
● Utilice software de seguridad: proteja sus dispositivos con software de seguridad integralcomo defensa contra los ataques más recientes de virus, malware, spyware y ransomware, y protección extra de su privacidad y su identidad.
● Conéctese mediante una VPN (red privada virtual): las VPN le protegen mucho más con cifrado de nivel bancario y navegación privada. Es una opción especialmente recomendable si necesita utilizar una red Wi-Fi pública, porque una VPN convierte en privadas las redes públicas.
● Compruebe su informe de crédito: es una medida importante en un mundo como el de hoy, dominado por el entorno digital y las contraseñas. Descubrirá cualquier incoherencia o casos de fraude, y podrá solucionarlos.
Manténgase al día
Para mantenerse informado acerca de las novedades de McAfee y de muchos otros recursos para protegerse, siga a @McAfee_Home en Twitter, escuche nuestro podcast ¿Se puede hackear? y haga clic en “Me gusta” en nuestro perfil de Facebook.