Encaramos la seguridad de nuestros Clientes con la máxima importancia y por eso, hemos decidido escribir un artículo enteramente dedicado a los aspectos más importantes de ser y estar más seguro em relación a tu banca online.
¡No te olvides! La seguridad de tus datos es una prioridad
Seguridad online
A menudo hablamos de la seguridad de la información y de lo vasto y complejo que se ha convertido este dominio. Incluso tenemos publicado un artículo dedicado a hablar de las 57 principales amenazas. Parecen muchas… Pero la realidad es que hay muchas más. Por lo tanto, hemos decidido señalar y presentar al lector una recopilación de medidas de seguridad tan necesarias para ayudarle a ser más consciente y más seguro con respecto a su banca en línea.
Si quieres proteger tu dinero y tus transacciones financieras, este artículo es para ti.
¡No te arriesgues!
Protege tu ordenador
Instala un antivirus y mantenlo permanentemente actualizado
No mantener actualizado el antivirus es casi lo mismo que no tenerlo. El antivirus protege el ordenador de ataques maliciosos comprobando los programas que instalas o incluso los correos electrónicos que recibes en tu bandeja de entrada.
Utiliza un cortafuegos / seguridad en Internet
Se recomienda utilizar un sistema cortafuegos en los ordenadores conectados a Internet. En toda Internet hay procesos controlados por intrusos que rastrean constantemente las direcciones de Internet en busca de ordenadores vulnerables. Los sistemas cortafuegos ofrecen una buena protección contra estos ataques de reconocimiento.
Mantén tus aplicaciones al día, especialmente las actualizaciones del sistema operativo.
La gran mayoría de los ataques se llevan a cabo aprovechando fallos en las aplicaciones que los usuarios suelen utilizar, si no se dispone de software debidamente actualizado, aumentará el número de fallos que pueden ser explotados. Actualiza regularmente tu sistema operativo y tu navegador de Internet.
Presta atención al instalar software
Para aumentar la seguridad de tu ordenador debes utilizar software con la licencia adecuada. No instales programas/software sin asegurarte previamente de la fiabilidad de su origen. No todos los programas son lo que dicen ser y muchos permiten el acceso de terceros a su información.
Seguridad para Smartphones y tabletas
Dificulta el acceso a tu smartphone o tablet
Protégelo con una contraseña. Ten en cuenta que este equipo puede perderse o ser robado fácilmente. Instala un antivirus para tu smartphone o tableta: Ya existen soluciones para algunos tipos de smartphones/tabletas y algunas son gratuitas.
Instala aplicaciones (Apps) sólo de proveedores/tiendas de confianza (App Store, Google Play y App Gallery).
Confirma siempre qué niveles de permisos se solicitan.
Establece límites y normas para el uso de Internet
Por ejemplo, aplica restricciones de acceso para impedir la instalación o ejecución de programas que no conozcas.
Actualiza siempre el sistema operativo y las aplicaciones instaladas
La falta de actualización aumenta el riesgo de ciberataques o de instalación de aplicaciones maliciosas.
Accede sólo a redes Wi-Fi conocidas
Las redes Wi-Fi gratuitas facilitan a los ciberdelincuentes el acceso a Internet. Evita utilizar este tipo de conexión para acceder a sitios que requieran que introduzcas información sensible, como redes sociales, compras online y homebanking.
Cuidado con los enlaces recibidos por SMS o correo electrónico de un contacto desconocido
Evita hacer clic en mensajes, imágenes u otros contenidos publicitarios de apariencia u origen dudosos. Borra el mensaje y bloquea al remitente o, si procede de una entidad fiable, te sugerimos que confirmes la veracidad del contenido poniéndote en contacto con dicha entidad antes de acceder al enlace. Ten cuidado también si el SMS te pide una respuesta con tus datos personales. Puede que no se trate de software malicioso, sino de una forma de recopilar contactos para campañas de SPAM.
Cada vez es más importante saber identificar los peligros y salvaguardar la seguridad de los equipos frente al acceso de terceros a datos e información personales.
Mantén a salvo tu smartphone. Cada vez más, el teléfono móvil es un objeto personal que contiene información sensible, así que ¡mantenlo siempre cerca de ti!
Internet segura
No todo debe compartirse
Hoy en día la gente utiliza internet no sólo para trabajar, sino también para el ocio y charlar con los amigos. Por ello, cada vez es más importante saber identificar los peligros y salvaguardar la seguridad de los equipos contra el acceso de terceros a datos e información personales.
El uso de ordenadores o smartphones para acceder a internet debe realizarse de forma responsable, prestando especial atención a la información que se pone a disposición en las redes sociales.
No facilitar datos personales
Por ejemplo; nombres completos, direcciones, números de teléfono fijo o móvil y direcciones de correo electrónico, en redes sociales o páginas web que se presenten en nombre de tu banco u otro servicio. Si accedes a un sitio web que te pide que introduzcas información confidencial, comprueba si hay indicios de algo sospechoso. Por ejemplo, comprueba la URL para asegurarte de que la página forma parte realmente del sitio web de la organización y no es una página fraudulenta en un dominio diferente (como NBbanco.com o g00gle.com). Si aún te encuentras en una página en la que se te solicitan métodos de pago (como los datos de tu tarjeta de crédito), comprueba si en tu navegador aparece el icono del candado.
No confíes ciegamente en otros usuarios de redes sociales
Que a menudo son simplemente usuarios desconocidos, o incluso pueden ser amigos con cuentas comprometidas.
Cuidado con el contenido de algunos anuncios compartidos en las redes sociales
Los llamados bulos son mensajes falsos sobre un tema determinado que pueden ir desde niños supuestamente enfermos, cambios en el sistema/reglas de una determinada red social, personas desaparecidas, billetes de lotería e incluso concursos para ganar equipos electrónicos o vales de compra. Ante la entidad, asegúrate de que un determinado anuncio/concurso es real o no.
Atención a los juegos en línea
Como son muy populares entre los jóvenes, algunos sólo sirven para obtener contraseñas e información personal.
Cuidado con las ofertas de empleo
Parecen excelentes oportunidades para ganar dinero sin esfuerzo. A veces lo que se pide a los «candidatos» es que tengan cuentas en bancos nacionales para actuar como intermediarios en transferencias de dinero al extranjero cuyo origen es ilegal y perjudica a terceros.
No utilices ordenadores públicos (como los cibercafés) para realizar compras en línea
Estos equipos pueden estar infectados con virus o ser objeto de vigilancia por parte de terceros.
Utiliza contraseñas complejas
No utilices fechas de nacimiento u otras referencias personales, ya que son las primeras que terceros, con malas intenciones, intentan utilizar.
Correo electrónico
Medidas de seguridad y precaución
Los correos electrónicos y sus archivos adjuntos se utilizan a menudo para propagar virus o proporcionar una puerta de entrada para que un pirata informático acceda a tu ordenador.
Si has recibido un mensaje de correo electrónico del que no reconoces el origen o el asunto, que contiene enlaces y/o archivos adjuntos, en el que se solicita información privada y/o confidencial, o que incluye ofertas de trabajo demasiado atractivas, sospecha inmediatamente.
Es probable que alguien intente engañarte, así que ten cuidado. Te estarás enfrentando a lo que generalmente se conoce como Phishing. Los ataques de phishing han evolucionado rápidamente, adaptándose a la realidad actual. Los más recientes se refieren sobre todo a programas maliciosos que se instalan al acceder a enlaces o abrir archivos adjuntos en correos electrónicos.
Debes borrar el mensaje sin leerlo, aunque el asunto sea atractivo.
No debes abrir archivos adjuntos (por ejemplo, pdf, docx, doc) antes de asegurarte, con el remitente, de que el contenido es seguro y de que el mensaje ha sido efectivamente enviado por él.
No debes reenviar el mensaje.
No debes responder al mensaje.
Si has recibido un mensaje de correo electrónico que no esperabas, por muy fiable que te parezca el remitente del mensaje, confirma siempre la veracidad del contenido del mensaje con la entidad correspondiente por teléfono (ejemplo: pago de una cantidad por la recepción de un pedido que no esperabas; un pago adicional por agua, electricidad o peajes).
Cuidar tus datos bancarios
Medidas de seguridad y precaución
Garantiza la seguridad de tus datos y la confidencialidad de tus transacciones.
Tu banco nunca debe pedirte tu número de teléfono móvil para acceder a los servicios de homebanking. Mantén la privacidad de tus datos de acceso. Nunca los reveles, ni siquiera a personas de confianza, ni los escribas en un papel.
En el Servicio de Atención al Cliente, sus datos de acceso se introducen normalmente en el sistema de forma automática. No obstante, en casos excepcionales, el asistente puede pedírselos. En este caso, asegúrese de llamar a su gestor de cuenta para confirmar la veracidad de la solicitud.
Si el Servicio de Atención al Cliente se pone en contacto contigo sin que lo hayas solicitado, mantente alerta y no facilites tus datos de acceso u otra información que pueda poner en peligro tu patrimonio.
Desconfía de los cambios en la imagen gráfica de tu banco online o en los procedimientos de acceso a los que estás acostumbrado. Por ejemplo, si te piden más datos de acceso de lo habitual o si la página de introducción de datos se abre en una ventana diferente. En caso de duda, ponte en contacto con el Servicio de Atención al Cliente o tu gestor de cuenta.
Desconfía si las páginas contienen errores gramaticales o faltas de ortografía, o si el lenguaje utilizado sugiere que han sido escritas por extranjeros o personas que no están familiarizadas con el lenguaje y los términos utilizados normalmente en el tu banco.
Evita acceder a tu banco desde un ordenador público o compartido por desconocidos, a menos que se trate de un puesto en una de las sucursales de tu banco.
Cambia periódicamente tu contraseña de acceso. Establece una contraseña diferente a las que utilizas en sitios que no requieren tantas precauciones de seguridad. Evita las contraseñas que puedan adivinarse fácilmente, como fechas de nacimiento o números de teléfono.
Siempre que introduzcas tus datos de acceso, asegúrate de que nadie te está observando y, cuando termines de utilizarlo, debes cerrar la sesión pulsando el botón «Salir».
Asegúrate de que estás en el sitio web oficial de tu banco comprobando si aparece un pequeño candado cerrado en la parte superior de la página. Haz doble clic en él y asegúrate de que el campo «Emitido a» está rellenado con el enlace conocido de tu banco «por ejemplo: www.nombredelbanco.es».
Supervisa tus cuentas: acostúmbrate a comprobar la fecha y hora de tu último acceso a tu banco online.
La mula del dinero (Money Mule)
¿Cómo reclutan los ciberdelincuentes a los Money Mule?
Ofertas de empleo aparentemente legítimas (por ejemplo, «agentes de transferencias monetarias») anunciadas en foros en línea, correos electrónicos, redes sociales (por ejemplo, publicaciones de Facebook en grupos cerrados, Instagram, Snapchat) o anuncios emergentes.
Mensajes directos enviados por aplicaciones de mensajería instantánea (por ejemplo, WhatsApp, Viber, Telegram) o por correo electrónico.
Abordados personalmente de forma directa en la calle.
¿A quién va dirigido?
Recién llegados al país (suelen ser el objetivo poco después de su llegada) y desempleados, estudiantes y personas con dificultades económicas.
Los destinatarios más probables son los menores de 35 años. Recientemente, estos grupos delictivos han empezado a reclutar a generaciones más jóvenes (de 12 a 21 años).
¿Cuáles son las señales de alarma?
Las siguientes características no indican necesariamente una solicitud de Money Mule, pero son muy utilizadas.
Ofertas de empleo falsas
Los anuncios de Money Mule pueden copiar el sitio web de una empresa real y tener una dirección web similar para que el planteamiento parezca real.
Correos electrónicos con falsas ofertas de empleo, por lo general mal construidos y mal redactados. Es probable que la dirección de correo electrónico del remitente sea de un servicio web gratuito (Gmail, Yahoo, Windows Live Hotmail, etc.) que no coincide con el nombre de la empresa.
Los anuncios de Money Mule suelen indicar que se trata de una empresa extranjera que busca «representantes locales/nacionales» o «agentes» que actúen en su nombre durante un periodo de tiempo, a veces para evitar elevadas comisiones por transacción o impuestos locales.
El cargo implica la transferencia de dinero o bienes.
No se describen las funciones específicas del puesto.
El puesto no hace referencia a requisitos de formación o experiencia.
Todas las interacciones y transacciones se harán en línea. La oferta promete un importante potencial de ingresos a cambio de poco esfuerzo.
La naturaleza del trabajo de la empresa falsa puede variar, pero los detalles del trabajo anunciado siempre incluyen el uso de su cuenta bancaria para mover dinero.
Dinero al instante
Alguien a quien no conoces te pide que muevas dinero a través de tu cuenta bancaria ofreciéndote una comisión.
El contacto se realiza en persona, a través de las redes sociales o de aplicaciones de mensajería instantánea.
La oportunidad de ganar dinero fácil se presenta sin riesgos, utilizando frases como «dinero legítimo», «100% garantizado» y «dinero en el mismo día».
Te dicen lo que tienes que hacer y cuánto han ganado otros por hacer lo mismo.
Los motivos pueden variar, pero siempre se solicitará el número de cuenta bancaria.
Recuerda: el dinero ilegal entrará y saldrá de tu cuenta bancaria, pero al final la responsabilidad será tuya.
¿Cómo combatir el blanqueo de capitales?
No facilites nunca tu cuenta bancaria u otros datos personales a nadie que no conozcas y en quien no confíes.
Protege tus tarjetas bancarias. No reveles los datos de acceso a la banca electrónica, el PIN, el número CVV, etc.
Desconfía de los correos electrónicos no solicitados o de las ofertas hechas en las redes sociales o en persona prometiendo dinero fácil.
Ignora cualquier oferta de trabajo que implique transferencias de dinero a través de tu cuenta bancaria, por muy auténticas que parezcan. Si una oportunidad parece demasiado buena para ser verdad, no te fíes.
Qué hacer
Si has recibido correos electrónicos de este tipo, no respondas a ellos y no hagas clic en los enlaces que contienen. Mucho cuidado con los anuncios de empleo y las publicaciones en redes sociales que prometen dinero fácil.
Si sospechas que estás implicado en una trama de blanqueo de capitales o de mulas, deja de transferir dinero inmediatamente, notifícalo a tu banco o proveedor de pagos y contáctanos inmediatamente para asesorarte en el proceso de peritaje informático y, a través de nuestro plan de defensa activa, proceder a la activación de los procedimientos legales contra el criminal.
Puedes ayudar a evitar que otros se conviertan en mulas de dinero e incluso a atrapar a los delincuentes.
Seguridad de las tarjetas
Mantenga su identidad segura
Guarda tus documentos valiosos en un lugar seguro, destruye la información financiera importante y mantén actualizados tus datos de contacto en el Banco. Revisa todos tus extractos con atención y regularidad. Si no conoces el origen de los correos electrónicos, SMS o llamadas telefónicas, no facilites información sobre tus datos personales, contactos y/o códigos de acceso.
Presta atención a las redes sociales y a los juegos en línea. Pueden ser medios para obtener fraudulentamente datos personales, contactos y/o códigos de acceso.
Chip y PIN
- Guarda tu tarjeta en un lugar seguro, no permitiendo su uso a terceros.
- No transmitas ni anotes tu PIN.
- Memoriza siempre tu PIN y mantenlo alejado de tu tarjeta.
- No compartas los dígitos de tu contraseña con otras personas y cámbiala con regularidad.
- Cuando elijas tu contraseña, no utilices tu fecha de nacimiento, edad u otra información que pueda derivarse a partir de datos robados.
Medidas de seguridad
- Permanece alerta ante llamadas y correos electrónicos inesperados o sospechosos, y no facilites nunca los datos de tu tarjeta o PIN.
- No facilites información sobre tarjetas o cuentas bancarias.
- Guarda siempre tu tarjeta y los datos de la misma en un lugar seguro y compra en sitios web fiables.
- No anotes nunca tu PIN o contraseña.
- Comprueba y consulta con frecuencia el extracto de la cuenta de tu tarjeta.
Seguridad SMS
Protégete de los robos. Lee atentamente el contenido del SMS.
- Siempre que recibas un SMS de tu banco con detalles de operaciones, léelos y confírmalos con atención.
- Si la operación indicada en el mensaje SMS no es de tu autoría, no facilites a nadie el código indicado en el mismo, ni lo introduzcas en ninguna página web o mensaje.
- Queremos recordarte las principales precauciones que debes tomar al utilizar el correo electrónico en caso de recibir mensajes sospechosos: no respondas a correos sospechosos ni realices ninguna acción que se te solicite (abrir archivos adjuntos); no sigas los enlaces que contenga el mensaje; no reenvíes el mensaje.
Autenticación fuerte
La autenticación fuerte es uno de los principales cambios introducidos por la Directiva de Pagos 2 (PSD2), creada para normalizar el mercado europeo de pagos y aumentar la seguridad de las transacciones electrónicas. Las normas de autenticación fuerte se aplican a bancos, proveedores de servicios similares (por ejemplo, fintechs) y también a los comercios en línea.
Factores de autenticación
La autenticación fuerte es obligatoria en toda la Unión Europea para las transacciones en línea. Al igual que ya ocurre cuando accedes a la web o a la app, pronto, cuando realices una compra en internet, la autenticación fuerte también será indispensable.
El objetivo es hacer más seguras las transacciones, verificando tu identidad a través de 2 o 3 factores:
- Algo que tiene el Cliente (por ejemplo, el teléfono móvil).
- Algo que el Cliente conoce (por ejemplo, una contraseña).
- Algo que el Cliente es (por ejemplo, huellas dactilares o reconocimiento facial).
¿Cuándo se aplica la autenticación fuerte?
Los factores de autenticación fuerte serán necesarios cuando:
- Realices compras por comercio electrónico en la Unión Europea.
- Introduces los datos de tu tarjeta en un sitio web para futuros pagos aunque no estés realizando una compra en ese momento (por ejemplo, en hipermercados online, Netflix o Amazon, o incluso en apps de TVDE como Free Now, Bolt o Uber).
¿Aún tienes dudas?
Nosotros ayudamos.
