Ponemos en su conocimiento nuevas técnicas que se están aplicando los malhechores para tener acceso a información altamente confidencial.
Técnicas de Fraudes por Internet
Revise su navegador antes de realizar cualquier operación
- Antes de realizar una transacción por Internet, primero verifique que usted ha establecido una comunicación segura en su barra de navegación. Debe poder visualizare al inicio de la URL el protocolo https (en lugar de http), y el nombre del sitio DEBE coincidir el nombre identificado por usted. La “s” del final, le garantiza que el sitio cuenta con un Certificado de Seguridad. Si usted está en BE.net la dirección será:
https://www.baneco.com.bo
Además se mostrará la URL de color verde identificando claramente al Banco Económico S.A. mediante el certificado VeriSign.
- Cuando está en un sitio seguro, generalmente debe visualizar el icono de un “candado cerrado”. Este candado aparece en algún lugar de la página, dependiendo del tipo y versión de navegador o explorador que utilice.
- Si recibe algún tipo de mensaje de alerta de su navegador, no continúe con la operación y pongase en contacto con el Banco por un medio alternativo para informar sobre el incidente y recibir instrucciones.
El engaño mediante el envío de correos
Esta nueva técnica consiste en que llegue a su correo electrónico un “supuesto” mensaje de su banco “pidiéndole que actualice sus datos” en la que se propone engañosamente la introducción de claves en una página web (a partir de un link o un enlace) que simula ser la del Banco para luego ser utilizados en la realización de fraudes.
Recomendaciones:
- No ingrese a ninguna dirección de Internet del Banco Económico u otro sitio Web, si le llega por medio de un enlace o link en un correo electrónico. Para visitar la Web del Banco, SIEMPRE teclee la dirección URL en la barra de navegación.
- Evite ingresar a la página web del Banco en computadoras de lugares públicos, ya puede suceder que sus datos queden registrados en esa máquina.
- No atienda a correos electrónico escritos en idiomas que no hable: su Banco no se dirigirá a Ud. en ese idioma si antes no lo han pactado previamente.
- Cuando ingrese a la Banca por Internet a revisar sus cuentas, verifique la NOTA: que le informa la fecha y hora del último ingreso a la Banca por Internet para comprobar que usted sea el único que está ingresando a su cuenta.
- No atienda a correos enviados por entidades de las que no es cliente en los que le pidan datos íntimos o que afecten a su seguridad.
- No atienda a sorteos u ofertas económicas de forma inmediata e impulsiva.
- No atienda a correos que le avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva.
- No atienda a correos de los que sospeche sin confirmarlos telefónica o personalmente con la entidad firmante.
Redirección de nombre de dominio
La técnica de Pharming se utiliza normalmente para realizar ataques de Phishing, redirigiendo el nombre de dominio de una entidad de confianza a una página web, en apariencia idéntica, pero que en realidad ha sido creada por el atacante para obtener los datos privados del usuario, generalmente datos bancarios
Así, al teclear una página web en la que queremos entrar, este fraude en nuestros ordenadores nos dirige a la web falsa sin que lo sepamos cuando escribimos las letras de la página que pensamos es la buena, incluso si escriben correctamente la dirección web de su banco o de otro servicio en línea en el explorador de Internet. Al pensar que estamos en la página buena en la que queríamos entrar podemos dar nuestros datos al realizar una operación concreta de compra en la red, cuando en realidad se los estamos dando a los delincuentes informáticos para conseguir la cesión inconsentida de los datos confidenciales.
A través de esta acción, los ladrones de datos consiguen que las páginas visitadas no se correspondan con las auténticas, sino con otras creadas para recabar datos confidenciales, sobre todo relacionadas con la banca online.
Recomendaciones:
- Normalmente estas páginas web son improvisadas y su diseño es defectuoso, pueden tener errores de ortografía o textos que en los acentos y las “ñ” se reemplazan con símbolos. Esta es una pista para desconfiar de la página y no ingresar.
- Utilice siempre un anti virus, que si normalmente realiza transacciones por internet, incluya un “antimalware” que combine sistemas de detección proactivos y reactivos: la forma más sencilla de manipular un ordenador para que sea víctima del pharming es a través de un código malicioso, generalmente troyanos. Es muy recomendable utilizar sistemas de protección pro-activos, capaces de adelantarse a las amenazas y bloquearlas analizando simplemente su comportamiento.
- Instale un firewall personal: con esta precaución se evita que un hacker pueda entrar en el ordenador a través de un puerto de comunicaciones desprotegido, y modificar el sistema.
- Actualice regularmente el software instalado en el equipo o tener activados los sistemas de actualización automática, de forma que no existan vulnerabilidades que pueden ser aprovechadas para realizar este tipo de ataques.
El software especializado suele utilizarse en los servidores de grandes compañías para proteger a sus usuarios y empleados de posibles ataques de pharming y phishing, mientras que el uso de addons en los exploradores web permite a los usuarios domésticos protegerse de esta técnica.
Spyware
Los programas espía o Spyware son aquellos programas que utilizan la conexión de Internet de un usuario para averiguar información sobre su computador para, después, enviarla a otro computador, sin el permiso o conocimiento del dueño del equipo informático atacado. Esta información puede estar relacionada con hábitos de uso de Internet, o incluso, llegar hasta información personal del usuario.
Recomendaciones:
- Tenga cuidado al escribir las direcciones en la barra del navegador. Algunos creadores de spyware están empleando la táctica de colocar páginas diseñadas para descargar software espía en sitios web con nombres similares a los de otros sitios famosos, pero que difieren en alguna de sus letras. Un ejemplo es la dirección googkle.com, muy parecida a la del conocido buscador de Internet, por lo que es fácil que el usuario la teclee erróneamente, lo que conllevará la instalación de SPYWARE en su computador.
- No descargue copias "piratas" de programas, música, películas, etc., ya que este tipo de archivos son verdaderas fuentes de intrusiones de todo Tipo, incluyendo SPYWARE.
- Absténgase de visitar sitios web de entretenimiento (dedicados a descargas gratuitas, íconos gráficos, barras de tareas, etc.). Esta acción encierra un doble peligro. Por una parte, muchas páginas de este tipo están preparadas para descargar SPYWARE automáticamente y de forma oculta para el usuario. Por otro, suelen contener aplicaciones que, al ser instaladas, pueden introducir todo tipo de intrusiones en los sistemas.
- Ingrese a nuestra pagina Web de forma segura, tipeando en el explorador, cada vez que ingresa: www.baneco.com.bo, evite o nunca ingrese mediante enlaces, también puede agregar la ruta de acceso directo entre sus sitios favoritos.