En estos tiempos donde los avances tecnológicos han invadido poco a poco nuestro entorno, el tema financiero no se escapa de esta revolución. Gracias a esas nuevas tecnologías la banca por Internet ha evolucionado, y es una de las posibilidades que tiene el usuario de estos servicios para poder hacer en forma segura y rápida todo tipo de transacciones bancarias, lo que le permite también a las instituciones financieras otorgar servicios cada vez más sofisticados y complejos, en comparación con los que inicialmente se venían prestando.

En esos términos, la banca online o electrónica, nos abre una gama de posibilidades para llevar a cabo negocios «en línea», elevar los niveles de servicio de los bancos, y otorgarle al usuario una mayor eficacia en sus operaciones, con una reducción de costos y con altos estándares de seguridad. Para hacer lo anterior los bancos necesitan allegarse de las medidas necesarias para lograr una excelente seguridad en sus servicios por internet, brindándole a los usuarios protección en la transacciones electrónicas que efectúen.

Lamentablemente existen personas dedicadas a realizar fraudes vía internet, afectando directamente al sector financiero, ya que mediante la aplicación de esas tecnologías se operan millones de transacciones y transferencias que se presentan día a día, lo que hace atractivo este sector para los delincuentes informáticos.

Así las cosas, aún cuando las instituciones bancarias han invertido grandes cantidades de dinero en seguridad para sus sistemas informáticos, no está por demás advertirle a usted cuáles son los tipos de delitos de los que puede ser objeto.

Estos delitos van dirigidos especialmente al usuario de servicios bancarios y son los siguientes:

¿Qué es el Phishing?

Esta palabra viene del inglés «fishing» que significa pescando. Es una técnica utilizada por los delincuentes cibernéticos que opera por medio del envío de correos electrónicos al usuario, con los cuales obtienen datos confidenciales al suplantar páginas web de banca electrónica, intentando engañar al usuario con el fin de que dé a conocer sus datos personales como el nombre del usuario, PIN, contraseñas, número de cuenta bancaria o tarjeta de crédito o débito u otro tipo de información personal.

¿Cómo opera?

Generalmente este tipo de fraude opera avisándole al usuario que tiene un problema con su cuenta, que le han clonado su tarjeta, que ha obtenido un premio por el buen manejo de su cuenta, que necesitan actualizar sus datos o que cambiaron las políticas de seguridad de la empresa. Todo esto para inducir al usuario a que introduzca sus datos personales, haga clic dentro del link del correo y el usuario es transferido a un sitio de web falso aunque exactamente igual al de la institución financiera.

¿Cómo protegerse?

Funcionaria de la CONDUSEF, publicado en la revista Proteja su dinero, No. 61

El banco nunca le enviará correos electrónicos donde le solicite su nombre, clave de acceso, números de tarjeta o cualquier otra información confidencial.Asegurarse de que se trata de una institución financiera autorizada.Comprobar la declaración de privacidad antes de realizar la operación. Verificar que esta entrando a un sitio seguro, localizando en la barra inferior del navegador el símbolo de un candado. Verificar que la tecnología de encriptación de datos sea por lo menos 128 bits.Tener una contraseña difícil y mantenerla en completo secreto Realizar un monitoreo periódico de todas las operaciones realizadas, el cual debe, de preferencia ser en papel Nunca lleve a cabo transacciones financieras en lugares públicos como «cibercafés», colegios u oficinas. Aceptar los consejos de seguridad que ofrece la entidad bancaria. Tener el navegador actualizado -con el objeto de contar con todos los protocolos de seguridad en regla- y observar si la dirección comienza con https, en lugar de solo http. Esta última «s» es la que identifica a un sitio como seguro. No haga clicks en links o vínculos contenidos en correos electrónicos, ya que éstos pueden llevarlo a sitios de web falsos con apariencia similar a los verdaderos.

¿Qué es el Pharming?

Esta técnica consiste en conducir al usuario a la página que desea consultar, en este caso a la del banco, pero consiguen que la página visitada no sea la auténtica, sino otra creada para recibir los datos confidenciales del usuario; es decir, aquellas relacionadas con la banca en línea.

¿Cómo opera?

En este caso, el usuario escribe en su navegador la dirección electrónica a la que quiere acceder, pero es enviado a otra similar creada por el defraudador, cuyo aspecto es idéntico a la página original que siempre visita el usuario, por lo cual éste cae en la trampa e introduce sus datos personales y los remite al delincuente.

¿Cómo protegerse?

• Instalar un mecanismo de seguridad en internet frente a accesos no autorizados. Con esta precaución se evita que un hacker pueda entrar en el ordenador a través de un puerto de comunicaciones desprotegido, y modificar el sistema.
• Actualizar regularmente el software instalado en su equipo o tener activados los sistemas de actualización automática.
• No abrir correos de orígenes desconocidos y menos ejecutar archivos adjuntos o hacer clic en direcciones contenidas en ellos cuando realice transacciones con su banco o compras en internet.
• Asegurarse del correcto nombre del sitio web que visita, ya que la dirección web debe emplear la indicación de sitio seguro https://
• El navegador debe contener un candado en la parte inferior. Teniendo en cuenta lo aquí comentado, consideramos que usted no será objeto de este tipo de fraudes informáticos y podrá realizar sus transacciones electrónicas preferidas con toda seguridad.

Otras prácticas fraudulentas o lesivas:

• Ataques DNS: Consiste en saturar de información un servidor para que sea difícil acceder al sitio web alojado ahí.
• Cracker: Delincuente que accede ilegalmente a sistemas informáticos para destruir información, modificarla o, en general, causar daño.
• Hacker: Experto informático especialista en entrar en sistemas ajenos sin permiso, generalmente para mostrar la baja seguridad de los mismos o simplemente para demostrar que es capaz de hacerlo.
• Scam: Correos no solicitados de emisor desconocido para el usuario, con propósitos fraudulentos que buscan convencer a quien lo recibe de que realice alguna acción concreta.
• Sniffing: Fisgonear durante un proceso de comunicación para saber lo que otro escribe o dice.
• Virus: Programa de ordenador que puede infectar otros programas modificándolos para incluir una copia de sí mismo. Su distribución se hace de forma intencional y daña la información de quien lo recibe.
• Web page defacement: Cambia o deformación de un sitio o página web con el fin de crear molestias a su propietario o administrador.

Derivado de las acciones que la CONDUSEF ha venido realizando para proteger a los usuarios de servicios financieros de los fraudes informáticos, hacemos de su conocimiento que dicha Autoridad ha creado un correo electrónico alertasphishing@condusef.gob.mx para recibir los correos que le lleguen al usuario y que considere puedan ser fraudulentos.