Opinión - Transacciones seguras por internet; cuidado con el “phishing”

Por: Fernando Durán Valenzuela*

La banca electrónica ha abierto un gran número de posibilidades para llevar a cabo negocios en línea. Las necesidades de efectuar transacciones por internet han ocasionado que éstas sean otorgadas por las Entidades de Intermediación Financiera (EIF) y efectuadas por sus usuarios de forma segura y rápida, con servicios cada vez más sofisticados y complejos.

Sin embargo, pese a los avances tecnológicos y medidas de seguridad en línea, existen personas dedicadas a realizar fraudes vía internet; una de esas formas de fraude es el conocido “phishing”.

El “phishing”, de la palabra en inglés “fishing” (pesca)

Es una técnica recurrente y muy utilizada por los delincuentes cibernéticos. Opera por medio del envío de mensajes de correo electrónico a los usuarios. Con dichos mensajes, obtienen datos confidenciales al suplantar páginas web de banca electrónica, intentando engañar al consumidor financiero con el fin de que éste dé a conocer sus datos personales como el nombre del usuario, PIN (número de identificación personal), contraseñas, número de cuenta bancaria o tarjeta de crédito, débito u otro tipo de información personal.

Por lo general, este tipo de fraude opera notificándole al consumidor financiero que tiene un problema con su cuenta, que le han clonado su tarjeta, que ha obtenido o ganado un premio, se requieren actualizar sus datos o que cambiaron las políticas de seguridad de la EIF. Todo ello, para inducir al usuario a que introduzca sus datos personales a través de un link dentro del correo fraudulento; para así, ser transferido a un sitio de web falso, aunque exactamente igual al de la entidad financiera.

Consejos de seguridad para evitar ser “pescado”

·  Para efectuar sus transacciones financieras con seguridad, ingrese con su usuario y clave de acceso desde un computador personal.

·  Digite directamente la página web de la EIF.

·  En la medida de lo posible, evite el uso de su correo electrónico en el mismo equipo desde el que realiza transacciones financieras.

·  Busque el “candado”. Todas las entidades financieras autorizadas deben tener un candado al lado de su URL (Localizador de Recursos Uniforme). Este recurso se utiliza como sello de seguridad para sus clientes por lo que, si no aparece, el sitio web podría ser “no fiable”.

·  No ingrese a enlaces que muestren o señalen que le llevarán a la página de su entidad financiera. Use su sentido común.

·  No almacene contraseñas en su equipo. Es mejor recordarlas y cambiarlas con frecuencia.

·  Al terminar las transacciones financieras, cierre correctamente su sesión de usuario y la página web de la EIF.

·  Verifique con frecuencia sus movimientos y transacciones financieras.

·  Cuide la privacidad de su clave secreta (PIN) que le ha sido asignada. Utilice códigos secretos difíciles de adivinar. Las contraseñas deben incluir frases que mezclen mayúsculas y minúsculas, números y símbolos.

·  Nunca realice transacciones financieras en un equipo público, en cualquier equipo que no administre o en cualquier dispositivo (como un portátil o un teléfono móvil) a través de una red inalámbrica pública.

·  Imprima o guarde una copia de sus transacciones, incluido el número de confirmación o el mensaje de correo electrónico por la transacción efectuada.

·  Ejecute y actualice a menudo el antivirus de su equipo para que detecte nuevas amenazas de software malicioso.

Finalmente, tenga siempre presente que una EIF autorizada nunca le enviará correos electrónicos donde le solicite su nombre, clave de acceso, números de tarjeta o cualquier otra información confidencial.

*Es economista