Lo que un banco no solicitaría vía online

Las tecnologías cambian, pero los cibercriminales encuentran la manera de robar datos bancarios de los usuarios, ya sea a través del phishing, SMS o por teléfono. La clave es reconocer cuándo un mensaje proviene realmente de una institución financiera o si se trata de un engaño. La firma de seguridad informática ESET presenta las acciones que un banco nunca llevaría a cabo a través de medios digitales, a diferencia de un ciberatacante.

/pf/resources/images/abc-placeholder.png?d=2074

Cargando...

- Enviar un mail donde diga que en 24 horas se cerrará la cuenta a menos que se tome una acción. Esto es porque los cibercriminales necesitan ser rápidos, ya que sus sitios se pueden bloquear o cerrar al ser descubiertos, por lo que necesitan que el usuario haga clic sin pensar.

- Mandar un link a una “nueva versión” de la aplicación para home banking. Los bancos no distribuyen aplicaciones de esta manera, y siempre pueden ser descargadas desde las tiendas oficiales.

- Usar acortadores de enlaces en un email. Los cibercriminales utilizan una variedad de trucos para que un sitio malicioso parezca “real” en un email que pretende ser de una entidad bancaria.

- Mandar un email a una nueva dirección sin avisar. Si el banco se contacta con el usuario a una cuenta diferente a la brindada anteriormente, se debe tener en cuenta la posibilidad de que sea un engaño.

- Usar un sitio web no seguro. Un sitio legítimo correspondiente a una entidad bancaria debe mostrar el típico candado en la barra de direcciones, que significa que es un sitio seguro.

- Solicitar la desactivación de la solución de seguridad. Un banco no solicitará deshabilitar el software de seguridad para ingresar a su plataforma o realizar alguna transacción. En caso de que esto suceda, se recomienda comunicarse inmediatamente con la entidad financiera para verificar el comportamiento sospechoso.

- Mandar un mensaje con una dirección en blanco. Cualquier mensaje proveniente de un banco debe estar dirigido a quien corresponde, tanto en el cuerpo como en el encabezado. Es importante chequear que el email esté destinado a la dirección de correo del cliente, y no a algo genérico como “Lista de clientes”.

- Mandar un SMS pidiendo detalles para confirmar si se trata del cliente correcto. Si bien puede suceder que un banco mande mensajes de texto, por ejemplo para confirmar una transacción hecha desde una computadora, nunca solicitará contraseñas ni información personal a través de ese medio. Ante la sospecha de un posible intento de engaño, se recomienda no hacer clic en enlaces ni llamar a los teléfonos indicados.

Enlance copiado
Content ...
Cargando...Cargando ...