Transacciones Bancarias Seguras Vía Internet

El phishing es una modalidad de estafa configurada de tal manera que permite robar los datos clave de cuentas bancarias o sitios que contengan dinero. El delito consiste en obtener información como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños que tienen como punto de partida el envío de mensajes de correo electrónico o la aparición en su ordenador de ventanas emergentes introducidas a su PC por medio de spyware.

Para evitar el caer en la trampa de los estafadores de Internet, debemos considerar no repartir a diestra y siniestra nuestra dirección de correo personal, al decir personal me estoy refiriendo a aquella con la cual se encuentran afiliadas nuestra cuentas (por ejemplo una cuenta de pay pal), este mail es solo para los familiares, conocidos y allegados y debe ser celosamente custodiado; sin embargo es inevitable que nos lleguen por ahí correos extraños de entidades bancarias conocidas que nos soliciten algunos datos o nos pidan cliquear en tal o cual link, les recomiendo tajantemente eliminar estos correos y si no los quieren recibir más (tal como lo imagino) marcarlos definitivamente como spam. He comprobado que la mejor cuenta de correo para estos menesteres es la de Gmail, por su poderoso filtro anti spam.

Otro de los puntos relevantes son las cadenas de correos con mensajes como “ayuda a esta persona”, “ganate un celular”, “tu ipod gratis aquí¡”, lo ideal es ignorar estos mensajes y no continuar con la cadena así nos penalicen con diez años de mala suerte o se caiga el cielo, de esta forma evitamos que nuestra dirección mail sea conocida por personas que pueden “revender” nuestra correo a inescrupulosos que después lo utilizarán para tramar una estafa contra Uds.

Los mensajes del tipo “ganaste la lotería”, “tienes para cobrar 1000,000 Euros” o cosas similares deben ser desechados, pongámonos a pensar un momento razonablemente: en estos tiempos de crisis que entidad bancaria les va a regalar dinero o que mágica razón pueda tener alguien para darnos su herencia o ganarnos una lotería sin haber comprado el boleto..no les parece ilógico. Debemos pensar que el estafador siempre pretende atacar nuestra propia codicia punto muy vulnerable en los humanos.

Por otro lado ninguna entidad bancaria solicitará que informes tu clave secreta (PIN) o datos personales críticos a través del correo electrónico, ni tampoco que accedas a página alguna o enlace que este incluida en una dirección de correo electrónico, estos correos que generalmente se presentan como “motivos de verificación”, “actualización de datos”, “premios otorgados por el banco”, “saldos pendientes de cobro”, u otros conceptos parecidos y que contienen logotipos y datos aparentemente seguros son por lo general clones de las cuentas de correo institucionales verdaderas; como sabemos no pueden existir en la red dos dominios exactamente iguales, por lo que los falsificadores utilizan un dominio parecido por ejemplo si una cuenta de correo de un banco es @interbank.com.pe, ellos pueden emplear @interbank1.com.pe, es nuestro deber como usuarios de la banca por Internet verificar siempre las extensiones de las cuentas reales en la página del banco; asimismo les recomiendo que si sospechan de un correo falso comunicarse inmediatamente con la entidad financiera (para ello imprimir el correo y presentarlo como prueba), ellos verificarán la dirección IP o en su defecto tomarán las medidas contra esa cuenta mail.


Una vez ingresado al sitio Web comprobar que es un sitio seguro, para ello verificar si el sitio es de confianza, una de las formas es comprobar si el sitio Web utiliza cifrado para transmitir la información personal. En Internet Explorer puede verificarlo con el icono de color amarillo en forma de candado cerrado situado en la barra de estado, este símbolo significa que el sitio Web utiliza cifrado para proteger la información personal que introduzca en el, tal como números de tarjetas de crédito, número de la seguridad social, claves u otros relacionados con las cuentas; además contiene información del Certificado de Seguridad de la página Web, si hacen doble clic sobre el, podrán ver el certificado de seguridad del sitio. El nombre que aparece a continuación de Enviado a debe coincidir con el del sitio en el que se encuentra. Si el nombre es diferente, puede que se encuentre en un sitio falso. Si no está seguro de la legitimidad de un certificado, no introduzca ninguna información personal, la prudencia es la madre de la ciencia así que es mejor retirarnos de este sitio Web.

Verifcar el Certificado de Seguridad de un sitio es muy importante, deben evitar ingresar información personal en páginas que tengan un certificado caducado oseguridad1.JPG no corresponda a la Web que estamos visitando. Les indico otra manera de comprobar este certificado, visiten el enlace de Very Sing, en el podrán visualizar la información que un certificado verdadero debe contener: el nombre del sitio, el estado de certificación SSL (fecha de inicio de validez del certificado y fecha de caducidad), la empresa u organización a la que pertenece y su ubicación geográfica, la señal de verificación de datos cifrados la cual debe indicar que el sitio Web asegura su información privada utilizando un Certificado SSL de VeriSign y que la información intercambiada con cualquier dirección que comience con https está codificada utilizando SSL antes de la transmisión. Una de las cosas importantes a tener en cuenta es que este certificado pueda comprobar que la identidad verificada (osea la entidad bancaria o comercial) ha sido confirmada como el propietario u operador del sitio Web y que los registros oficiales indican que es un negocio legal; para este efecto les recomiendo como dato adicional muy importante: al momento de dar clic en el símbolo de Very Sign la ventana emergente debe apuntar a la dirección https://seal.verisign.com/, si no funciona de esta forma el sitio es una Web phishing o falsa.

seguridad2-certificado.JPG

Una recomendación no menos importante y que les dejo en este post es mantener un antivirus actualizado original, de nada sirve tener uno pirata ya que no se actualiza vía Internet. Entre los más fiables contra este tipo de estafas están Panda, McAffe y el poderoso Kasperdy, todos ellos cuentan con protección para navegación en Internet y filtros anti phishing; asimismo he comprobado que instalar Firefox 2.0 o superior como navegador predeterminado permite detectar sitios no seguros o posibles sitios de estafas, ya que comprueba el estado y validez del certificado de seguridad del Web.

Navegar y acceder a tu banco desde «Cabinas Públicas», «Cybercafes» o computadores personales de uso público, puede traerte realmente serios problemas con tus cuentas de banco; asimismo el uso de Internet inalámbrica no es tan seguro para estas transacciones; estos computadores pueden estar contaminados por spyware o ser monitoreados por programas espías que capturan la secuencia de tecleado de los caracteres de tu clave secreta, los sitios con un «Teclado Virtual» que cambia constantemente el orden de los números (fíjense cuando entren a su banco y vuelvan a entrar el orden esta invertido) minimizan esta posibilidad aunque no la eliminan del todo.

Por último amigos por favor, cambien su clave secreta periódicamente, esta es una práctica sana que se complementa con evitar “apuntar”, supuestamente por seguridad, la clave en algún archivo del computador o utilizar claves de fácil adivinación como secuencias numéricas o número del seguro, es importante que las claves personales sean alfanuméricas, si esto no fuera permitido (como en el caso de los bancos), elegir una secuencia inversa (evitando números como 1234 o 2579 por ejemplo).

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...