Banca en Línea Sugerencias y Consejos para su Seguridad

El método moderno de realizar transacciones bancarias desde una PC o dispositivo móvil es cada vez más popular. Aproximadamente la mitad de todos los usuarios de Internet en la UE (48%) utilizan servicios bancarios en línea. Las transacciones financieras se encuentran entre los procedimientos en línea más sensibles y, naturalmente, la seguridad es de máxima prioridad aquí. Para los usuarios, la seguridad (96%) y la protección de datos (94%) son los factores más importantes cuando se trata de banca en línea.

En tiempos de informes incesantes sobre temas de seguridad como » Heartbleed «, » Panama Papers » y temas similares, los proveedores de servicios financieros, hosts, administradores y usuarios, etc. son eslabones vitales en la cadena para hacer que un proceso sea fluido y seguro. Los expertos de G DATA han reunido los siguientes consejos y recomendaciones para garantizar que las transacciones bancarias digitales se realicen sin problemas. La seguridad y la comodidad no son mutuamente excluyentes en este caso.

Lo que debe tener en cuenta, especialmente con transferencias, etc. Utilice los servicios bancarios en línea únicamente en dispositivos que conoce y en los que confía. Realice transacciones solo en entornos seguros.

Los ordenadores de un cibercafé no entran en la categoría de «dispositivos seguros». Hacer operaciones bancarias en línea a través de una red wifi pública es similar a moverse a través de un campo minado digital. Los usuarios no tienen control sobre la seguridad de las computadoras de terceros y (especialmente) públicas. Por lo tanto, debe asumirse que, en el peor de los casos, están infectados con malware que puede robar datos de acceso de entrada, por ejemplo, o dirigirse específicamente a clientes de banca en línea.

Las WLAN abiertas no son seguras porque el tráfico de datos se puede interceptar y leer muy fácilmente. Esto significa que los datos de entrada no están a salvo de los atacantes. El uso de redes protegidas por contraseña y protocolos de transferencia cifrados (por ejemplo, HTTPS universal) es un primer paso en la dirección correcta hacia una mayor seguridad. El uso de un túnel VPN es la única forma de aislar todo el tráfico de datos para que los atacantes no puedan espiarlo sin interrumpirlo (delatando al atacante).

Ingrese la dirección web del proveedor de servicios manualmente o use un marcador

Los atacantes aprovechan la falta de atención de las víctimas potenciales y las inducen a visitar sitios web que se ven y se sienten similares al sitio web original para que puedan llevar a cabo ataques de phishing o malware.

Supongamos que hay un banco con el nombre de dominio «MyPersonalBank.com»: los atacantes, por ejemplo, registrarían un dominio llamado «MyPersonaIBank.com». No es en absoluto evidente visualmente que la «l» minúscula en «Personal» haya sido reemplazada por una «i» mayúscula. Los usuarios desatentos pueden caer en esta trampa cuando se utiliza un truco de este tipo en correos electrónicos no deseados o en sitios web. El uso de HTTPS en lugar de HTTP también es importante.

Vigile las funciones de seguridad de su navegador

Los navegadores modernos utilizan colores e iconos para indicar si una conexión entre el navegador y el servidor web es segura y si el certificado proporcionado es válido.

Utilice un proceso suficientemente seguro para autorizar pagos

En este punto, generalmente es importante elegir un proceso de autorización de pago adecuado, como un número de transacción (TAN). El proceso HBCI / FinTS también es una opción. Hay varios procesos que tienen ventajas y desventajas: varios bancos tienen sus propios favoritos y asesoran a sus clientes sobre las opciones adecuadas para ellos en la sucursal.

Como regla general, las listas TAN convencionales y los iTAN ya no deben usarse por razones de seguridad. Los procesos SMS-TAN y mTAN están bien, pero no son adecuados si el TAN se recibe en el mismo dispositivo en el que se está realizando la transacción bancaria. El uso de generadores TAN con sus múltiples posibilidades se ha implementado ahora en muchos bancos para sus clientes privados. Este enfoque representa actualmente la solución más viable en términos de facilidad de uso, seguridad y costo.

No confíe en las ventanas emergentes repentinas en el sitio web del proveedor de servicios.

Algunos troyanos bancarios se especializan en realizar ataques mediante técnicas de ingeniería social y tecnológica. Utilizan las llamadas inyecciones web para mostrar contenido adicional en un sitio web a la víctima, como una transacción de prueba o un crédito supuestamente fallido en su cuenta.

Los agresores afirman que la víctima debe realizar una “transferencia de devolución” ya que el dinero no le pertenece. Sin embargo, en realidad nunca hubo un crédito, es solo un truco técnico. La “transferencia de devolución”, sin embargo, es una transacción perfectamente normal desde el punto de vista del banco y resulta en una deducción de la cuenta.

 Después del proceso de banca en línea, cierre la sesión del servicio.

Muchos portales bancarios han implementado una función de cierre de sesión automatizado que cierra la sesión del usuario después de varios minutos de inactividad. Cerrar la sesión del servicio es importante, ya que la sesión actual finaliza y nadie puede utilizar medios tecnológicos para hacerse cargo de ella.

Revise sus extractos de cuenta con regularidad y frecuencia.

Las transacciones irregulares deberían ser evidentes tan pronto como vea una descripción general de la cuenta. El primer punto de contacto para aclarar el asunto es su banco local. Los términos y condiciones del proveedor financiero le dirán qué pasos deben tomarse en qué período para hacer un reclamo válido. Aquí se aplican períodos específicos en términos de cierre de cuentas, que difieren de los estados de cuenta según la ley y deben realizarse al menos una vez al año.

 Establezca un monto máximo de transacción posible para su banca en línea

Los bancos generalmente ofrecen una función que se puede utilizar para establecer un límite para todas las transacciones realizadas fuera de línea y en línea. Esto le permite determinar qué cantidad o suma se puede transferir dentro de un período específico como máximo. Aunque esto pueda implicar una pérdida de conveniencia, establecer un límite puede reducir los daños, en caso de que ocurra lo peor.

 Lea atentamente los términos y condiciones de su banco

Incluso si leer dichos contratos no es su pasatiempo favorito, estudiar los términos y condiciones tiene mucho sentido. Los bancos especifican diferentes requisitos de sus clientes con respecto a las precauciones de seguridad. La mayoría de los bancos recomiendan o incluso son obligatorios el uso de una solución de seguridad actualizada. Además, muchas instituciones financieras estipulan un exceso personal legalmente permitido de 150 € para los clientes en caso de reclamación por daños y perjuicios. Si se demuestra una negligencia grave o una intención fraudulenta por parte de un usuario, se le podría exigir (salvo en algunos casos) que pague todos los daños y perjuicios en su totalidad (Art. 675v del Código Civil alemán).

Consejos generales para la seguridad en Internet

Equipe su computadora / dispositivos inteligentes con una solución de seguridad integral

El software antivirus se defiende del malware antes de que ingrese a un dispositivo. Los productos innovadores con tecnologías proactivas, conexiones en la nube y protección contra spam, etc. ofrecen una protección óptima. Todas las soluciones de seguridad de G DATA PC también incluyen G DATA BankGuard para una protección específica contra los troyanos bancarios.

 Mantenga sus dispositivos y el software en ellos completamente actualizados

Los agujeros de seguridad deben cerrarse lo más rápido posible para que los ciberdelincuentes no puedan explotarlos para sus ataques. Las soluciones de seguridad de G DATA con protección contra exploits innovadora evitan la explotación de agujeros de seguridad.

Utilice contraseñas únicas y seguras

Los datos de acceso a una cuenta son valiosos en todos los aspectos y deben considerarse como tales. Cada cuenta requiere una contraseña segura y separada . Un error común es que los usuarios usen su fecha de nacimiento como su PIN porque es fácil de recordar. Es más fácil si usa un administrador de contraseñas seguro para recordar la contraseña por usted.

Utilice la autenticación multifactor con la mayor frecuencia posible

Un nombre de inicio de sesión en combinación con una contraseña es el requisito mínimo para un acceso seguro. Es mejor si se utilizan factores de inicio de sesión adicionales, como un factor biométrico.

Descargue sus aplicaciones solo de fuentes confiables

Las reseñas de los usuarios, los permisos requeridos y la reputación del proveedor de la aplicación y la tienda son elementos que deben verificarse antes de cualquier descarga. G DATA Mobile Internet Security para Android comprueba los permisos de las aplicaciones instaladas.

Desconfíe de los correos electrónicos

Muchos atacantes intentan atrapar a posibles víctimas por correo electrónico. Para hacerlo, envían correos electrónicos masivos que con frecuencia son copias visuales de los correos electrónicos originales. Se supone que el aspecto aumenta la confianza en que los enlaces incluidos no son peligrosos (pero se utilizan con frecuencia para el phishing) y que los documentos adjuntos deben leerse con urgencia (en casi todos los casos, esos documentos contienen malware). Desafortunadamente, estos ataques de ingeniería social funcionan con demasiada frecuencia. Por lo tanto, los usuarios también deben estar en guardia para estar preparados para ataques no técnicos. Los proveedores de servicios financieros no envían mensajes personales importantes por correo electrónico.

Todas las estadísticas: Online Banking 2014 – ¡La seguridad cuenta! Preferencias y requisitos de las transacciones bancarias en Internet: una encuesta de la Iniciativa D21 realizada por TNS Infratest (2014)

Enlace: https://www.gdatasoftware.com/tipps-tricks/sicheres-online-banking  Blog de G DATA