El crecimiento de cuentas de cheques interceptadas también corresponde con el crecimiento del phishing, correos electrónicos que pretenden ser de una institución financiera pero que dirigen al usuario a un sitio Web falso que recolecta sus números de cuenta y contraseñas.

Un estudio de Gartner realizado en Mayo encontró que el 92 por ciento de los ataques de phishing conocidos han ocurrido en los primeros 12 meses, con un 76 por ciento de ellos ocurridos desde Octubre del 2003. Cerca del 5 por ciento de las víctimas que Gartner encuestó admitió haber proporcionado información sensible sobre su cuenta en respuesta a un correo electrónico de phishing y Gartner piensa que el porcentaje de víctimas engañadas por este scam es probablemente mayor.

Lo cual nos lleva al eslabón más débil de la cadena de la seguridad: el usuario final. Hay mucho que todavía se puede hacer para protegerse mientras se esperan mejores soluciones de seguridad, por ejemplo:

* No se exponga. Nunca utilice computadoras públicas o Hot Spots inalámbricos para transacciones financieras, mucho menos si es un hot spot público localizado en algún restaurante u hotel, y si lo hace por este medio, asegúrese de utilizar un protocolo más confiable como WPA. Procure no utilizar hot spots con WEP o sin autenticación.

* Aumente su seguridad. Si utiliza Internet Explorer, Microsoft recomienda establecer el nivel de seguridad en su navegador de Internet a alto (encontrará esto bajo el menú Herramientas; hacer clic en Opciones de Internet y seleccionar la pestaña Seguridad; después seleccione Zona de Internet). Esto puede impedir que algunos sitios Web trabajen correctamente, pero puede crear excepciones para los sitios de confianza. Para más detalles consulte el artículo Internet Explorer 6 Security and Privacy Essentials.

* Instale una herramienta antiphishing. Puede instalar la herramienta Anti-Phishing Toolbar que le ayudará a identificar posibles sitios con phishing. Puede descargarla en http://toolbar.netcraft.com

* Utilice la tarjeta de crédito para compras en línea. Técnicamente, las tarjetas de débito con el logo de Visa o MasterCard ofrecen la misma cobertura de no-confiabilidad por fraude, como lo hacen las tarjetas de crédito, pero tiene que esperar varios días para que el banco restaure su dinero en la cuenta. Es mejor contar con una organización reconocida que resguarde sus transacciones electrónicas, como una compañía de tarjetas de crédito entre el ladrón y su cuenta de cheques.

* No hacer clic en ligas desconocidas. Probablemente ya conoce como identificar correos electrónicos conteniendo spam o que no se deben descargar archivos adjuntos de fuentes desconocidas. Pero las ligas de correo electrónico en mensajes instantáneos, mensajes en sitios Web y Chats IRCs, también pueden ser maliciosas. Si una institución financiera le envía un correo electrónico relacionado con un problema urgente u otro problema relacionado con su cuenta, utilice el número telefónico impreso en su contrato para responderle.

* Bloquee las ventanas de mensajes emergentes (Pop-Ups). Además de ser increíblemente molestas, las pop-ups puede ser utilizadas para instalar software de los intrusos en su computadora. Muchos proveedores de Internet ahora cuentan con software que bloquea pop-ups o puede obtener alguno desde sitios como Panicware.com

* Compruebe los certificados. Al conectarse a su banca electrónica, asegúrese de verificar la validez de los certificados SSL que se utilizan para el envió de información, no acepte ningún certificado que no provenga de una entidad certificadora válida.

* Mantenga la vista fija. El realizar una conexión con el sitio Web de su banco revise en la parte inferior izquierda la URL a la cual esta siendo dirigido, no realice ninguna transacción sino sabe adonde ha sido dirigido.

* Realizar un monitoreo constante. Necesita ser cuidadoso al observar sus transacciones y pagos bancarios. No asuma que un cargo de 40 pesos, sólo es una transferencia o pago del cual no se acuerda; este podría ser un scammer probando si el fraude pasó inadvertido. Con los sistemas de pago, debe revisar el histórico de pagos, así como revisar cada uno de los pagos a fin de que no exista ninguna transacción no autorizada. Es mejor reportar rápidamente el robo; después de 60 días el banco podría no estar bajo la obligación legal de proporcionar la devolución del dinero.

* Manténgase actualizado. Ejecute la herramienta Windows Update para obtener las últimas actualizaciones de seguridad. Si utiliza Internet Explorer y ha incrementado el nivel de seguridad a alto, necesitará seguir las instrucciones en el artículo Problems when viewing or downloading from Windows Update para que la actualización trabaje apropiadamente. Puede apoyarse en tutorial del UNAM-CERT Métodos y Herramientas de Actualización.

* Establezca alguna variedad. No utilice el mismo usuario y contraseña en diferentes instituciones financieras. Si se le pide crear una pregunta y una respuesta de seguridad, no utilice alguna que sea relativamente fácil de descubrir, como el nombre de algún familiar.

* Instale, administre y actualice un firewall personal. Instale un Firewall personal que le ayude a protegerse de conexiones no autorizadas. Puede apoyarse en el tutorial del UNAM-CERT Firewalls Personales.

* Instale, administre y actualice un software antivirus. Mantenga su software antivirus actualizado y ejecute frecuentemente un escaneo completo de su computadora. Puede apoyarse en el tutorial del UNAM-CERT Sofware antivirus.

* Evite el Spywire. Instale aplicaciones AntiSpyware para evitar que sus actividades sean monitoreadas. Puede apoyarse en el tutorial del UNAM-CERT Instalación y configuración de Microsoft AntiSpyware o instale buscadores de Spywire como: Spybot Search & Destroy, Ad-Aware, Spy Sweeper y PestPatrol.

* Mejore las funcionalidades de su sistema Operativo. Instale el Service Pack y las actualizaciones de seguridad más recientes, si utiliza Windows XP puede apoyarse en el tutorial del UNAM-CERT Instalación y configuración del Service Pack 2 de Windows XP y el FAQ Service Pack 2 para Windows XP.

* Aplique buenas practicas de seguridad. Conozca el software que puede ponerlo en riesgo a través de la lectura del tutorial del UNAM-CERT ¿Qué software puede poner en riesgo mi equipo? y también puede apoyarse en tutorial del UNAM-CERT Buenas prácticas de seguridad.

* Utilice un navegador de Internet alterno. Considere el cambio de navegador de Web de Internet Explorer a Firefox debido a las distintas vulnerabilidades que presenta.

* Cambie su contraseña regularmente. Es recomendable que cambie regularmente las constraseñas de sus equipos y la que utiliza para iniciar sesión a través de banca electrónica. Establezca una contraseña robusta, compuesta de números, letras mayúsculas y minúsculas, caracteres especiales y símbolos de puntuación.

* Realice las operaciones importantes sin conexión a Internet. Si es posible, almacene la información sensible en computadoras desconectadas de Internet, esto evitará que se presente un riesgo de seguridad más alto.

Usted puede, por supuesto, ocuparse del problema simplemente no depositando o pagando cuentas en línea. Pero, como lo mencionamos antes, esto no elimina las vulnerabilidades de las personas deshonestas internas o intrusos que accedan a la base de datos del banco.

Algunos ladrones son capaces de observar impresiones electrónicas de cheques en papel de sus víctimas y crear cheques falsos de esta manera.

Fuente: Departamento de seguridad en cómputo UNAM

Compártelo: