Debido a la explosión en el crecimiento del uso de Internet y a los avances en la tecnología, es muy común para las personas y para las organizaciones el uso del servicio de Home Banking o Banca Electrónica brindado por la mayoría de los Bancos. El uso e implementación de este tipo de servicios ha sido ampliamente aceptado ya que se pueden realizar diferentes operaciones: Como consulta de saldos, pago de servicios, trasferencias entre cuentas propias y de terceros, compra y venta de moneda extranjera, etc.
Pero como toda novedad, este servicio no se encuentra ajeno a los riesgos propios que implica operar en una red de comunicación abierta como es Internet. Ninguna de las instituciones que han incorporado este tipo de servicios se encuentra exenta a los ataques que tienen como objetivo acceder a las cuentas de los clientes para concretar un fraude.
Si bien las operaciones que realizamos en Internet pueden verse afectadas por el malware (programa malicioso instalado en la PC) en general, hay una metodología desarrollada por los delincuentes informáticos que fue concebida específicamente para operaciones bancarias y financieras: El Phising. Esta técnica combina ingenieria social con recursos tecnológicos para aprovecharse de vulnerabilidades propias de los sistemas de autenticación de los sistemas financieros (entre otros).
Si bien en muchos bancos, los usuarios tienen la posibilidad de elegir recibir vía e-mail información sobre vencimientos y estados de su cuenta, es sabido que las instituciones financieras nunca solicitarán confirmación de datos tales como usuario y contraseña por correo electrónico.
Esta es una norma que es muy respetada por las instituciones como una herramienta importante para la prevención del Phishing. Conjuntamente con esta norma implícita, todas las instituciones poseen un teléfono al que por lo general se puede llamar durante las 24 hs para realizar cualquier tipo de reclamo o denuncia relacionada con este tipo de amenaza.
Cuando acceda a su Home-Banking o a cualquier otro sitio para realizar transacciones comerciales o financieras intente utilizar los teclados virtuales, si la institución dispone de los mismos. El teclado virtual es un aplicativo que simula por medio de un software el teclado, en el cual para usarlo deberemos utilizar el mouse seleccionando cada tecla a utilizar.
Esto si bien no es práctico, es una excelente manera para contrarrestar la posible instalación de un keylogger en nuestra computadora. Un keylogger es un software que detecta todas las pulsaciones del teclado, pudiendo ser guardadas en un archivo. El keylogger registra todo lo tecleado y en algún momento también quedará registrado nuestro nombre de usuario y password o número de tarjeta de crédito.
Tomemos conciencia de los riesgos, informándonos y tomando todos los recaudos necesarios, es la mejor manera de cuidarnos y evitar ser las próximas víctimas de estos delitos informáticos.
La tecnología avanza a pasos agigantados y la gente la sigue de muy lejos. Mi idea es escribir artículos, pero con un lenguaje sencillo sin tecnicismos.
No hay comentarios:
Publicar un comentario