Las transacciones virtuales son seguras, cómodas y convenientes. Bancolombia es uno de lo líderes en este tipo de implementaciones en el país. Su variedad de canales –banca móvil, banca en línea, una red de cajeros y oficinas que cubre gran parte del territorio nacional– está a disposición de sus clientes para hacer transacciones y agilizar los trámites con el banco. A pesar de ser canales muy seguros, el banco quiere reforzar algunos conceptos que están implementado los criminales informáticos para robar la información financiera de las víctimas.
Pero la popularidad de las transacciones virtuales, estas se ha convertido en el blanco de algunos criminales informáticos. Pero no hay que asustarse: la mayoría de estos ataques digitales pueden prevenirse con un poco de cuidado de parte de los usuarios. El ‘phishing’ es uno de ellos.
La palabra ‘phishing’ se deriva de la palabra inglesa para el verbo pescar, ‘fishing’. Y, precisamente, es un tipo de ataque en el que los delincuentes buscan pescar la mayor cantidad posible de nombres y claves de acceso de diferentes usuarios. La forma más usual de hacerlo es logrando que las mismas víctimas faciliten sus datos de acceso por medio de sitios web falsos que se parecen a las páginas legítimas de entrada a los servicios de correo, redes sociales o servicios bancarios.
“Este tipo de ataques funciona porque juega con la confianza de las personas. Los usuarios suelen confiar mucho más en los mensajes que provienen de sus amigos que en los que provienen de personas extrañas”, asegura Fabio Assolini, analista sénior de seguridad en Kaspersky Lab, una empresa de seguridad informática.
Ya con las contraseñas en su poder, los delincuentes pueden hacer cualquier cosa: enviar correos falsos, suplantar la identidad de la víctima en redes sociales o hacer operaciones bancarias, por ejemplo. Como los criminales acceden a los servicios de forma normal, como lo haría cualquier usuario, para el banco es más difícil detectar la anomalía.
Cómo evitarlo
La forma más efectiva de prevenir el ‘phishing’ es una mezcla de desconfianza, atención y sentido común. Si algo parece falso en internet, seguramente es falso. Si llega un correo electrónico con un color ligeramente diferente al usual, con un texto con alguna falta de ortografía, o un diseño que no es el de siempre o tiene algún detalle diferente, lo más probable es que se trate de un ‘anzuelo’ para pescar nuevas víctimas.
Ninguna entidad financiera ni servicio en línea te va a enviar un correo electrónico pidiendo tus datos de acceso. Si te llega un mensaje en el que te soliciten tu número de tarjeta, código de seguridad o tu clave, ignóralo y comunícate inmediatamente con el banco.
Si el mensaje proviene de un amigo, o a través de un contacto de redes sociales, una buena manera de verificar su autenticidad es preguntarle a esa persona si realmente envió ese mensaje. Cada vez es más común que los usuarios de redes sociales hagan clic donde no deben y terminen enviando mensajes no deseados a sus contactos. Esto no solo es molesto: puede convertirse en el medio de propagación de un ataque de ‘phishing’.
La única manera totalmente segura de hacer transacciones electrónicas es a través de los canales oficiales de tu banco. Es decir: o bien digitando la dirección de tu banco en el navegador, o bien desde la aplicación oficial de la institución bancaria para teléfonos y tabletas. Hay que asegurar que sea desde dispositivo de confianza, y siempre conectado a una red de Wi-Fi confiable.
Al ingresar desde el computador o desde el navegador web de tu dispositivo móvil, toca verificar que la dirección del banco empiece por ‘https’. De hecho, la mayoría de los navegadores muestran un pequeño candado al lado de la URL para indicar que tienen la certificación adecuada; el candado debe estar cerrado. Si no aparece o está abierto, es mejor no entrar. Si usas la app de tu banco, hay que verificar que se instaló desde de la tienda oficial –Google Play Store o App Store–, o mejor aún, del enlace del sitio web de la institución financiera.
Otra medida de seguridad que ayuda es tener el antivirus actualizado y verificar que ofrezca protección contra ‘phishing’. Algunos navegadores web también te alertan cuando un enlace es sospechoso: si te aparece un aviso de seguridad, hazle caso.
Es importante cambiar con frecuencia las claves del cajero y la Sucursal virtual. Así, aún si un delincuente pudo obtener tus contraseñas, no va a poder acceder a tus servicios con ellas.
Con estas sencillas medidas de seguridad, es posible disfrutar de la comodidad que ofrecen los canales electrónicos sin tener que preocuparse por caer en las redes de delincuentes que están buscando capturar tu información personal y financiera.
Imágenes: carlosalbertotexeira (vía Pixabay), Cristiaan Colen (vía Flickr)