Sigue estos consejos y protege tu banca móvil

Más clientes bancarios descubrieron que les gusta la conveniencia de la banca móvil ya que las sucursales cerraron temporalmente durante la pandemia, evidencia sugiere que el comportamiento se mantiene.

Pero, ¿es esta una forma segura de llevar a cabo negocios bancarios? El FBI advirtió recientemente que los piratas informáticos podrían explotar a los nuevos clientes de banca móvil mediante el uso de varias técnicas, incluidos troyanos bancarios basados en aplicaciones y aplicaciones bancarias falsas. Estos son algunos de los riesgos y los pasos que puede tomar para reducirlos.

¿Es segura la banca móvil?

La banca móvil y las cuentas digitales son seguras, dicen los expertos en ciberseguridad, pero los consumidores deben tomar ciertas precauciones.

“Si descarga la aplicación móvil desde una tienda segura, eso es tan seguro como visitar una sucursal bancaria”, dice Paul Benda, Vicepresidente Senior de Política de Riesgo y Ciberseguridad de la Asociación Americana de Banqueros.

Como él lo ve, el mejor lugar para descargar una aplicación es desde el sitio web de su banco, que proporciona el enlace correcto a la aplicación de la institución.

“Los bancos utilizan tecnologías de cifrado extremadamente seguras y de alta gama”, dice Benda. “Nos gusta decir que las aplicaciones móviles son como tener una sucursal bancaria en el bolsillo”.

Cuidado con estos tipos de ciberataques

Hay innumerables formas en que los estafadores se dirigen directamente a los consumidores, pero el anuncio de servicio público del FBI describe dos formas de ataques cibernéticos en particular:

1. Los troyanos bancarios basados en aplicaciones están ocultos en aplicaciones no relacionadas, como juegos o herramientas que son descargadas por consumidores desprevenidos. Estas aplicaciones de “carga lateral”, que se descargan de fuentes no oficiales, podrían ocultar programas maliciosos que permanecen inactivos hasta que un usuario inicie una aplicación bancaria legítima.

Entonces el troyano cobra vida, creando una superposición emergente que imita la página de inicio de sesión del banco. Una vez que los consumidores ingresan su nombre de usuario y contraseña, se les pasa sin problemas a la página de inicio de sesión de la aplicación bancaria legítima y ni siquiera saben que han sido estafados.

“El malware se puede descargar de varias maneras, como SMS (servicio de mensajes cortos o texto) con un hipervínculo malicioso”, dice Teresa Walsh, oficial de inteligencia global del Centro de Análisis e Intercambio de Información de Servicios Financieros, o FS-ISAC, un consorcio de la industria centrado en reducir el riesgo cibernético en el sistema financiero global. “Este tipo de malware está realmente a la venta en el mercado clandestino criminal”.

apps falsas

2. Las aplicaciones bancarias falsas son otra amenaza importante. Se parecen a las aplicaciones reales de los principales bancos, y están diseñadas para engañar a los usuarios para que ingresen sus credenciales de inicio de sesión. Según el FBI, esta técnica de piratería representa “uno de los sectores de más rápido crecimiento del fraude basado en teléfonos inteligentes”.

¿Debería usar una aplicación de banca móvil?

Si le preocupa usar una aplicación de banca móvil, tenga en cuenta que existen amenazas de seguridad en todas partes, incluso dentro del vestíbulo del banco.

“Existe el riesgo de que el empleado del banco haga algo que es ilegal, como robar su información bancaria, esto se conoce como una amenaza interna”, dice Donald Korinchak de CyberExperts.com.

Con una aplicación móvil, Korinchak dice que “hay vulnerabilidades potenciales relacionadas con la postura de seguridad de la propia aplicación (vulnerabilidades en el código, métodos de cifrado, etc.) y también vulnerabilidades potenciales relacionadas con la transmisión de información”.

Aquí están las buenas noticias: “En ambos escenarios, el banco invierte mucho para ‘hornear’ la seguridad“, dice Korinchak. Las instituciones financieras monitorean el comportamiento de sus empleados y también buscan vulnerabilidades en su aplicación que puedan ser parcheadas antes de que sean explotadas por delincuentes.

También hay precauciones que puede tomar para reducir el riesgo.

Consejos sobre cómo hacer que la banca móvil sea más segura

1. Descarga una aplicación bancaria verificada a través del sitio web de su banco.

Muchos bancos cuentan con enlaces a las tiendas de aplicaciones desde sus sitios web para ayudarlo a descargar la aplicación correcta. “Su banco debe tener información disponible sobre qué tipo de aplicación móvil utilizan, qué funciones hay en ella y qué necesita para acceder a ella”, dice Walsh de FS-ISAC. “Luego, use una tienda de aplicaciones confiable, prestando atención al propietario / desarrollador de la aplicación y si hay otras aplicaciones con el mismo nombre”.

cuenta digital segura

¿Confuso? Hable con su banco para asegurarse, pero nunca descargue una aplicación que se encuentra en un foro abierto.

2. Asegúrate de que tu banco utilice la autenticación de dos factores o multifactor.

La autenticación de dos factores requiere que los clientes usen no solo una contraseña o PIN para iniciar sesión en su cuenta, sino también una segunda forma de confirmar su identidad, como duplicar un código que se había enviado por mensaje de texto a su teléfono celular.

Como lo ve Korinchak, la autenticación de dos factores aumenta enormemente la seguridad, pero no es 100 por ciento segura.

“Alguien podría obtener acceso a su teléfono o alguien podría interceptar el tráfico de SMS para obtener acceso al código”, dice Korinchak.

3. Utiliza una contraseña segura.

Una de las mejores maneras de protegerse es usar una contraseña que contenga letras mayúsculas y minúsculas aleatorias, números y símbolos. Tampoco le pidas a tu navegador que lo recuerde por ti; en su lugar, utiliza un administrador de contraseñas de buena reputación.

“Los administradores de contraseñas de buena reputación están codificados de una manera que reduce el riesgo para el usuario y están altamente endurecidos contra posibles atacantes”, dice Korinchak. “La mayoría de los expertos en seguridad cibernética recomiendan el software de administración de contraseñas”.

4. Evita usar wi-fi público.

Cuando inicia sesión en un punto de acceso wi-fi público, a menudo recibe una advertencia de que no está en una red segura y que otros pueden ver sus acciones en línea. Esa es una razón de apoyo para no realizar ningún negocio financiero utilizando una red pública. En su lugar, use su red celular o el wi-fi de su hogar para proteger mejor su información personal.

5. Practica la conciencia de phishing/smishing.

Los correos electrónicos de phishing son donde los estafadores intentan manipular a los destinatarios para que divulguen información personal, mientras que los estafadores de smishing usan dicho cebo en los mensajes de texto.

“Los usuarios deben estar familiarizados con su aplicación bancaria en primer lugar para detectar preguntas anormales o ventanas emergentes que se ven ligeramente diferentes a las características habituales”, dice Walsh.

6. Configura alertas por correo electrónico, mensaje de texto o la aplicación del banco.

Esta notificación rápida ayuda al consumidor a detectar posibles actividades fraudulentas, que luego se pueden abordar con su banco de manera oportuna.