Los ciberdelitos —que incluyen hackeo, phishing y software malicioso (malware)— buscan acceder a información personal sensible con el propósito de robarte dinero a ti o a otros en tu nombre.
En esta era de la información, el ciberdelito es siempre una amenaza, pero existen algunas maneras sencillas de mantener tu información y tu dinero seguros. Con los siguientes consejos, puedes autoprotegerte de los delincuentes en línea.
Evita los enlaces
Simplemente porque un correo electrónico parezca provenir de una fuente conocida, no significa que sea real. Cuando recibas un correo electrónico que parece venir de tu banco, compañía de tarjeta de crédito o tienda en línea favorita, no des clic en los enlaces que incluya. En lugar de eso, mejor empieza una nueva sesión en el sitio web de esa compañía. Los estafadores tratan de engañarte con enlaces de email falsos para que ingreses tu información en su página falsa, dándoles así acceso a tus cuentas verdaderas. Si tienes dudas acerca del origen verdadero de un correo electrónico, puedes llamar directamente a la compañía para verificar si es auténtico.
Protege tu computadora
Instala en tu computadora hogareña software de confianza antivirus y antimalware, y asegúrate de actualizar ese software a medida que surgen nuevas amenazas. Haz escaneos regulares para detectar programas espía y maliciosos que pudieran acechar en segundo plano con el fin de capturar tu información financiera personal.
Asegura tus dispositivos móviles
Tu teléfono inteligente o tu tableta tienen protecciones sólidas, pero su portabilidad también los vuelve vulnerables. Nunca ingreses tu información personal cuando estés en una red de WiFi pública, ya que hay piratas informáticos que podrían estar observándote. No descargues aplicaciones móviles a menos que confíes en la fuente. Asegúrate de que proteger las contraseñas de tus dispositivos, para el caso de que los pierdas o te los roben. No te gustaría que un desconocido obtenga acceso a tus cuentas financieras.
Navega con cuidado
Solo tu información personal en sitios web si sabes que son seguros. ¿Cómo sabes si un sitio web es seguro? La dirección del sitio web debe comenzar con «https» en lugar del usual «http», o tal vez puedes ver el símbolo del candado al comienzo de la barra de dirección. Si no puedes constatar estos signos de seguridad, tu información podría estar expuesta a robos.
Cuidado con las llamadas telefónicas
Ninguna organización financiera respetable te pedirá tu contraseña ni ningún otro dato personal por teléfono. Si alguien que dice trabajar para tu banco o compañía de tarjeta de crédito te pide ese tipo de información, cuélgales. Luego puedes buscar el número de teléfono verdadero de la compañía y llamarles para verificar. Les interesará saber si alguien ha querido hacerse pasar por ellos. Lo mismo ocurre con el correo electrónico; no confíes en mensajes donde te piden que envíes información personal por medios electrónicos.
Refuerza tus contraseñas
Puede resultar tentador usar una contraseña memorable para todas tus cuentas en línea, pero eso deja vulnerables a todas tus cuentas si una de las compañías llegara a sufrir una violación de datos. En lugar de eso, escoge contraseñas fuertes para cada cuenta y cámbialas con frecuencia. Tal vez necesites usar un programa o extensión de navegador para crear y recordar muchas contraseñas distintas.
Atento con tus cuentas
La mayoría de las compañías financieras tienen procedimientos para detectar los fraudes, pero no por eso debes dejar de vigilar tus cuentas personalmente. Mantente atento a transacciones irregulares o aquellas que no recuerdes haber hecho. Comunícate con la compañía en cuanto observes algo inusual. Mientras más rápido detectes el problema, más fácil será resolverlo.
Mantén tu software actualizado
¿Sabías que las versiones más antiguas de Windows (XP, Vista, 7, or 8) e Internet Explorer ya no cuenta con soporte de Microsoft? Si usas estos productos, podrías estar poniendo en riesgo tu información. El software que ya no cuenta con soporte es vulnerable a los ciberataques que pueden llevar a pérdida de datos en tu computadora, robo de identidad, robo de credenciales para la banca electrónica (nombre de usuario/contraseña, etc.) o una cantidad de otros impactos negativos. Algunas de estas amenazas hasta pueden usar tu computadora para lanzar más ataques a gente que conoces o incluso al público en general. Dada la gravedad de estos riesgos, deberías considerar seriamente actualizar lo antes posible tu computadora a una que opere con una versión de Windows (10 u 11) con soporte, junto con la versión más actualizada de Microsoft Edge.
Mantener actualizado tu software para protegerte también se extiende más allá de los productos Microsoft. Asegúrate siempre de que mantienes actualizado todo el software que operes en tu computadora, ya que estas aplicaciones también pueden ser explotadas si no se colocan los parches de seguridad correspondientes. Estas incluyen aplicaciones tales como Adobe Acrobat Reader, Oracle Java y navegadores de Internet de terceros (p. ej., Google Chrome y Mozilla Firefox). Asimismo, es altamente recomendable que instales y mantengas actualizado un software contra virus y malware que tenga un función de autoprotección.
Bloquea tus dispositivos
(Pulsa en la imagen para ampliarla)
Fuente: KnowBe4
En BayCoast Bank trabajamos con empeño para mantener segura tu información financiera personal.
Ponte en contacto con nosotros con cualquier duda o pregunta que tengas y trabajaremos contigo para resolverlas.
También puedes consultar nuestra página de recursos en línea para obtener información útil acerca de la seguridad cibernética, seguridad en correos electrónicos e Internet, consejos para prevenir el robo de identidad y más.
Puedes consultar a continuación una serie de guías e información sobre ciberseguridad.
Guías útiles
- Guía de seguridad cibernética para empresas
- Guia de seguridad cibernética para clientes de instituciones financieras (consumidores)
- FDIC Consumer News – Guía de seguridad cibernética para clientes de bancos: Lo que pueden hacer los consumidores…y lo que hacen los bancos y reguladores…para ayudar a prevenir fraudes y robos en línea
- Consejos de seguridad por Internet
Contactos importantes
- FDIC.gov
- FTC.gov – Federal Trade Commission
- OnguardOnline.gov
- IdentityTheft.gov
- FBI.gov
- Experian.com
- Transunion.com
- Equifax.com
- StaySafeOnline.org
Términos habituales pertenecientes a la ciberseguridad.
Software malicioso
La palabra inglesa «malware» es un término breve que equivale a «software malicioso», el cual hace alusión a los programas de software diseñados para hacer daño o cometer acciones indeseadas en un sistema de computación. Los ejemplos comunes de «malware», incluyen virus, gusanos informáticos, troyanos y programas espía.
Por ejemplo, los virus pueden causar estragos en el disco duro de una computadora al borrar archivos o información del directorio. Los programas espía pueden reunir datos del sistema de un usuario sin que el usuario lo sepa. Esto puede incluir cualquier cosa, desde páginas web o visitas del usuario hasta información personal, tales como números de tarjetas de crédito.
Los usuarios pueden combatir el software malicioso instalando programas antivirus y antiespías, los cuales buscan y destruyen los programas maliciosos. Los programas contra virus y espías se pueden comprar dondequiera que se vendan productos informáticos.
Phishing
Existe un nuevo tipo de piratería informática llamada «phishing». En un caso típico, recibes un correo electrónico que parece provenir de una compañía respetable que tú reconoces y con la cual tienes relación, digamos, tu institución financiera. En algunos casos, el correo electrónico hasta parece provenir de una agencia gubernamental, incluida una de las agencias federales reglamentarias de instituciones financieras. En una estafa de «phishing» puedes ser redirigido a un sitio web falso, cuya apariencia puede ser exactamente igual a la del verdadero. Una vez en dicho sitio web falso, se te puede pedir que proporciones tu número de Seguro Social, tus números de cuenta, tus contraseñas u otros datos que se usen para identificarte. Cuando les das esa información, los perpetradores del fraude pueden empezar a acceder tus cuentas y suplantar tu identidad. Nunca contestes directamente ni hagas clic en un enlace en respuesta a algún email que te pida tu información personal o financiera. Acuérdate: Tu banco nunca se comunicará contigo asi como «de la nada» para pedirte información financiera personal.
No respondas a esos mensajes de correo electrónico que te amenazan con terribles consecuencias a menos que les valides tu información de inmediato. Ponte en contacto con la compañía para confirmar la validez del correo electrónico utilizando un número de teléfono o dirección electrónica cuya veracidad conozcas.
Cuando presentes información financiera en un sitio web, busca el candado o el ícono de la llave en la parte inferior de tu navegador y asegúrate de que la dirección de Internet empieza con «https». Esto te señala que tu información está segura durante la trasmisión.
Usa software antivirus y mantenlo actualizado. Los softwares antivirus y cortafuegos pueden protegerte de que inadvertidamente aceptes archivos de registro de teclas o «key logger». Busca software antivirus que reconozca los virus actuales, así como otros más viejos.
Mantén el sistema operativo de tu computadora al día y descarga los parches de seguridad. Estos parches para tu sistema operativo cierran los agujeros de los que se aprovechan y explotan los piratas informáticos.
Smishing
Parecido al phishing, el «smishing» hace uso de los mensajes de texto de tu teléfono para enviar el anzuelo para que divulgues tu información personal. Este gancho(el método usado para «capturar» tu información) en un mensaje de texto puede ser el URL de un sitio web; no obstante, se ha vuelto más común ver un número de teléfono que se conecta con un sistema de respuesta de voz automatizado.
El mensaje de «smishing» usualmente contiene algo que necesita tu «atención inmediata». Algunos ejemplos incluyen:
1. «Estamos confirmando que te inscribiste a nuestro servicio de citas. Se te cobrarán $2 diarios a menos que canceles tu pedido en este URL: www.?????.com.»
2. «(Nombre de un popular banco en línea) desea confirmar que acabas de comprar una computadora por $1,500 en (nombre de una popular compañía de computadoras). Visita www.?????.com si no hiciste esta compra en línea».
3. «(Nombre de una institución financiera): Tu cuenta se ha suspendido. Comunícate al xxx-xxx-xxxx de inmediato para reactivarla».
Este gancho pudiera tener el aspecto legítimo de un sitio web que te pide que ingreses tu información financiera personal, como el número de tu tarjeta de crédito/débito, tucódigo CVV (que se encuentra al reverso de tu tarjeta), el PIN de tu tarjeta de ATM, tu número de Seguro Social, tu email y otros datos personales. Si el gancho es un número de teléfono, por lo general te dirige a un sistema de voz automatizado que se oye legítimo, similar a los sistemas de voz de respuesta que usan muchas instituciones financieras, que te van a pedir la misma información personal.
No respondas a mensajes de texto, direcciones de sitios web, ni números de teléfono que te advierten de consecuencias terribles si no les validas tu informacion de inmediato. Ponte en contacto con la compañía para confirmar la validez de su petición usando un número de teléfono o dirección electrónica que sabes que es verídico.
