Este documento presenta una charla sobre la confianza en los servicios bancarios electrónicos. Explica que los usuarios más comunes de banca online tienen entre 25 y 49 años y viven en ciudades grandes. También destaca que la principal preocupación de los usuarios es la seguridad y privacidad. Describe amenazas como el phishing y pharming y ofrece recomendaciones para un uso seguro de la banca online como usar contraseñas seguras y no acceder desde ordenadores públicos.
5. Miguel Guinalíu, www.guinaliu.es
Confianza en la utilización de servicios de banca electrónica
5
Desconfianza hacia la banca online:
•Los intentos de fraude online han utilizado el reclamo
de la banca online en el 41,8% de los casos (INTECO,
2010).
•Los españoles son los más preocupados por el fraude
(66%) en Europa (Detica NetReveal(R), 2010).
•Según Legálitas, los fraudes de banca online se
dispararon un 25% en 2009.
•El 3,8% de los internautas declaran haber sido timados.
La cuantía defraudada es inferior a 50 euros (44,5%), e
inferior a 400 euros (75%).
6. Miguel Guinalíu, www.guinaliu.es
Confianza en la utilización de servicios de banca electrónica
6
Desconfianza hacia la banca online:
•La seguridad (e.g. ataques de hackers, virus) y
la privacidad son los elementos determinantes
de la desconfianza hacia la banca online.
•El phishing es uno de los mayores riesgos para
el usuario de la banca online. De hecho, el
35,9% de los ataques de phishing iban dirigidos
al sector financiero (INTECO, 2010).
7. Miguel Guinalíu, www.guinaliu.es
Confianza en la utilización de servicios de banca electrónica
7
El Phishing:
•Su objetivo es obtener de un usuario sus datos
(e.g. claves, cuentas bancarias, números de
tarjeta de crédito) para ser usados de forma
fraudulenta.
•Consiste en suplantar la imagen de una
empresa o entidad pública de manera que el
usuario crea que los datos le están siendo
solicitados desde un agente lícito.
11. Miguel Guinalíu, www.guinaliu.es
Confianza en la utilización de servicios de banca electrónica
11
Reglas anti-Phishing:
1. No atienda a mensajes escritos en idiomas que no
hable, o con un lenguaje extraño.
2. No atienda a mensajes enviados por entidades de
las que no es cliente en los que le pidan datos
íntimos o que afecten a su seguridad.
3. No atienda a sorteos u ofertas económicas de forma
inmediata e impulsiva.
4. No atienda a mensajes que le avisen del cese de
actividades financieras recibidos por primera vez y
de forma sorpresiva.
15. Miguel Guinalíu, www.guinaliu.es
Confianza en la utilización de servicios de banca electrónica
15
Pharming:
•Es la explotación de una vulnerabilidad en el software de los
servidores DNS o en el de los equipos de los propios usuarios, que
permite a un atacante redirigir un nombre de dominio a otra
máquina distinta.
•Mucho más peligroso porque puede afectar a todos los usuarios
que utilizan el mismo servidor DNS.
•No abrir o leer correos electrónicos de los cuales no confirmemos
su procedencia y legitimidad.
•Verificar que los portales que visitamos emplean un protocolo
seguro como https en lugar de http, así mismo cerciorarse que el
certificado de seguridad sea válido.
16. Miguel Guinalíu, www.guinaliu.es
Confianza en la utilización de servicios de banca electrónica
16
Otras recomendaciones uso banca online:
• Navegue por portales conocidos.
• Siempre que sea posible utilice certificados digitales
como medio para acreditar su identidad (e.g. e-DNI).
• Asegúrese que realiza los trámites desde un equipo
libre de software malicioso.
• Compruebe que la dirección que figura en el
navegador corresponde con el portal de la entidad a
la que queremos acceder.
17. Miguel Guinalíu, www.guinaliu.es
Confianza en la utilización de servicios de banca electrónica
17
Otras recomendaciones uso banca online :
• En los sistemas de autenticación de usuario basado
en contraseñas no utilice las mismas contraseñas en
los sistemas de alta seguridad que en los de baja
seguridad. Usar contraseñas seguras.
• Nunca deje desatendido el ordenador mientras está
conectado y se ha establecido una conexión segura,
utilice protectores de pantalla con contraseña o
active las funciones de bloqueo del terminal.
• Utilice para sus compras una tarjeta de crédito
específica para estos fines, con límite de gasto
reducido.
18. Miguel Guinalíu, www.guinaliu.es
Confianza en la utilización de servicios de banca electrónica
18
Otras recomendaciones uso banca online :
• No acceder a la banca online desde ordenadores
públicos.
• Utilizar conexiones WIFI seguras.
• Guarde sus claves de acceso en secreto. Nunca las
revele a nadie ni las anote en lugares visibles o de
fácil acceso, como la pantalla, teclados, ni hacer un
documento que ponga “claves-bancarias.txt”.
• Si realiza alguna operación monetaria guarde una
copia o imprima la información.
• Apuntar y comprobar (si no usa mucho la banca por
Internet) la fecha de la ultima vez que accedió.
19. Miguel Guinalíu, www.guinaliu.es
Confianza en la utilización de servicios de banca electrónica
19
Otras recomendaciones uso banca online :
• Cierre la sesión cuando termine de operar con su
oficina virtual.
• Borre la caché de su navegador al finalizar la sesión.
• Si hemos sido objeto de fraude:
• Cambiar las claves privadas por unas nuevas.
• Notificar lo antes posible la incidencia al banco.
• Denuncie el fraude a las Fuerzas de Seguridad
del Estado.