Los ciberdelincuentes pueden piratear tus cuentas bancarias en internet
Si crees que tu chequera y tus estados de cuenta impresos te mantienen a salvo, piénsalo de nuevo.
DAVID J. GREEN - LIFESTYLE THEMES / ALAMY STOCK PHOTO
In English | Visita la página web de tu banco y, de inmediato, te das cuenta de que algo anda mal, horriblemente mal.
No sabes cómo, pero tu cuenta ha sido afectada y falta dinero. No es por alarmarte, pero esto no es tan inusual como podrías pensar.
Como les ha sucedido a muchas personas, tal vez te hayas convertido en víctima de un fraude bancario. Por lo general está relacionado con una contraseña robada o adivinada, o es posible que te hayan engañado para que la compartas con los ciberdelincuentes.
"Lamentablemente, la mayoría de las personas usa las mismas credenciales para sus cuentas bancarias electrónicas que para las redes sociales y los sitios de compras en internet", dice Georgia Weidman, autora del libro Penetration Testing: A Hands-On Introduction to Hacking. "Si uno de esos vendedores se ve afectado y los atacantes obtienen acceso a las credenciales almacenadas, pueden reutilizarlas en el sitio web del banco".
Recibe contenido similar, suscríbete a nuestro Boletín
El escepticismo es tu mejor amigo
"Otro ataque común es la suplantación de identidad o phishing, que es como pedirle al usuario que se ataque a sí mismo", dice Weidman, que también fundó Bulb Security.
La empresa de ciberseguridad se dedica a la evaluación de la vulnerabilidad de los dispositivos, la capacitación y las pruebas de penetración, es decir, son esencialmente "piratas cibernéticos éticos" que los clientes pueden contratar.
"Un atacante podría enviarte un correo electrónico o un mensaje de texto simulando ser tu banco y pidiéndote que valides una compra reciente", dice. "Al hacer clic en el enlace del mensaje de texto, te lleva a lo que parece tu cuenta bancaria electrónica, excepto que en realidad es un clon controlado por el atacante".
Puedes pensar que estás en capitalone.com, por ejemplo, pero si miras de cerca, es captial0ne.com.
Algunos estafadores incluso te llamarán —sí, por teléfono— y fingirán que son de Microsoft, el IRS, tu banco, etc. para tratar de persuadirte de que les des tu información personal para —qué ironía— protegerte.
¡No caigas en la trampa!
"Además, tu banco u otra institución financiera no te pedirá que confirmes estas credenciales en un correo electrónico o mediante una llamada telefónica no solicitada", dice el evangelista de la seguridad global Tony Anscombe de ESET, otra compañía de seguridad tecnológica. "En caso de duda, ponte en contacto con tu banco para ver si realmente fueron ellos. Lo más probable es que no hayan sido".
¿No usas la banca en línea? Igual corres riesgo
Y he aquí lo más preocupante: aunque no uses la banca en línea a través de un sitio web o una aplicación, el robo de identidad podría llevar a un delincuente a abrir una cuenta a tu nombre.
¿Qué se puede hacer en ese caso?
Reduce las probabilidades de convertirte en una víctima del fraude bancario con estos cinco consejos:
1. Utiliza contraseñas seguras y únicas
Nunca uses la misma contraseña para todas tus actividades en internet. Como advierte Weidman, si piratean un servicio y tu contraseña queda expuesta —si tu banco sufre una filtración de información, por ejemplo— los ciberdelincuentes pueden intentar usarla en otra cuenta.
"Incluso si la contraseña es similar entre las cuentas electrónicas, los piratas cibernéticos utilizan herramientas de software para tratar de adivinar las credenciales robadas", dice Anscombe.
Un estudio reciente reveló que la contraseña más común es 123456, seguida de 123456789 y QWERTY.
Además, no uses los nombres de tus hijos o mascotas, el número de teléfono, la fecha de nacimiento o el apellido de soltera de tu madre. Toda esta información podría obtenerse fácilmente, en especial en esta era de las redes sociales.
No solo deberías usar contraseñas diferentes para todas las cuentas —y las aplicaciones de administración de contraseñas son una forma práctica de recordarlas todas—, sino que también puedes utilizar una frase de contraseña en lugar de una contraseña, es decir, una secuencia de palabras y otros caracteres, incluidos números y símbolos.
Anscombe dice que una frase de contraseña puede ser muy fácil de crear; la frase "mi Ford Mustang rojo es el número 1" se convierte en la frase de contraseña "miF0rdMur0j0#1!"
2. Activa la autenticación de dos factores
Haz que sea más difícil para los ladrones acceder a tus datos agregando una segunda línea de defensa.
CRISTIAN DINA / ALAMY STOCK PHOTO
Dos factores de autenticación de Apple iCloud desde un computador de escritorio y un dispositivo móvil.
La autenticación de dos factores significa que no solo necesitas una contraseña, un código de acceso o un inicio de sesión biométrico (como una huella dactilar o un escaneado facial para confirmar que solo tú puedes acceder a tus cuentas), sino que también recibes un código de un solo uso en tu celular que debes ingresar.
En otras palabras, la autenticación de dos factores combina algo que sabes (tu contraseña) con algo que tienes (tu teléfono inteligente).
"Al igual que los administradores de contraseñas, la autenticación de dos factores no es 100% perfecta, pero te pone muchos pasos por delante de otros usuarios que tienen contraseñas débiles o iguales en todas sus cuentas", dice Weidman.
3. Instala un buen antimalware
Del mismo modo que no dejarías la puerta de tu casa abierta, no deberías permitir que tu tecnología sea vulnerable a los ataques, ya sea un virus u otro software malicioso, llamado malware, que se cuela en tus dispositivos u ocurre porque te engañaron para que divulgaras información confidencial.
Los programas antimalware de buena reputación que se actualizan con frecuencia pueden identificar, poner en cuarentena, eliminar y notificar cualquier actividad sospechosa que llegue a tu computadora, o alertar sobre la salida de información confidencial.
"La mayoría de las personas no piensa en proteger su celular también, lo cual es un gran problema", expresa Anscombe. "Asegúrate de tener una buena protección de ciberseguridad. Y no caigas en la trampa de los mensajes de texto falsos".
4. Opta por el servicio de detección de fraude y revisa tus estados de cuenta
Algunos bancos y compañías de tarjetas de crédito —aunque no todos— pueden enviar notificaciones a tu dispositivo móvil si algo parece sospechoso durante una compra, como una gran cantidad o una transacción en un estado diferente al de tu dirección habitual.
Es posible que se te pida que confirmes que hiciste una compra con un simple Sí o No.
En una nota relacionada, asegúrate de revisar tus estados de cuenta bancarios de vez en cuando para ver si hay algo que te parezca extraño. Si así fuera, comunícate de inmediato con tu banco o con la compañía emisora de tu tarjeta de crédito.
5. Ten cuidado con los puntos de acceso wifi
No hagas ninguna transacción financiera (como operaciones bancarias en línea, operaciones comerciales o compras) en una computadora pública en una sala de espera de un aeropuerto, un hotel o una biblioteca, o cuando estés usando una red pública de wifi, por ejemplo, en tu cafetería favorita.
Nunca sabes si tu información se está rastreando y registrando, así que espera hasta estar en una conexión segura de internet en tu casa. O usa tu teléfono inteligente como un punto de acceso personal, que es más seguro que el wifi gratuito.
"Y asegúrate de que nadie esté mirando por encima de tu hombro en una cafetería o en una aerolínea", recuerda Anscombe.
Algunas sugerencias más para mitigar el riesgo de fraude bancario:
- Actualiza tu software. Los ciberdelincuentes buscan vulnerabilidades en sistemas operativos o programas y aplicaciones. Configura el software para que se actualice automáticamente, de modo que no tengas que acordarte de hacerlo.
- Haz copias de seguridad con regularidad. Realmente no importa cómo prefieras hacerlo: un servicio gratuito en la nube, un disco duro externo o una unidad USB. Mientras seas proactivo en hacer copias de seguridad de tus archivos importantes con regularidad, minimizarás el daño si resultas atacado.
- Bloquea tus dispositivos. Asegúrate de que tu laptop, tableta y teléfono inteligente requieran un PIN o contraseña para desbloquearse. De lo contrario, expondrás tus archivos a extraños si pierdes o te roban el dispositivo. Usa tu huella dactilar o tu cara para autenticarte —lo que se conoce como “identificación biométrica”—; es rápido, cómodo y seguro.
No necesitas un título en ingeniería informática para protegerte del fraude bancario.
Aplica estos consejos, permanece alerta y confía en algún software inteligente. Puedes reducir en gran medida las probabilidades de convertirte en una víctima.
Marc Saltzman ha sido periodista independiente de tecnología durante 25 años. Su podcast, 'Tech It Out', busca desglosar el lenguaje informático y traducirlo a uno más común.
La Red contra el Fraude, de AARP, puede ayudarte a identificar y evitar las estafas. Inscríbete para recibir nuestras alertas gratuitas de vigilancia (en inglés), consulta nuestro mapa de seguimiento de estafas (en inglés) o llama gratis a nuestra línea de ayuda especializada en fraudes al 877-908-3360 si tú o un familiar sospechan que han sido víctimas de una estafa.