martes, 26 de octubre de 2010

Microsoft, Banco de Crédito, Interbank, Scotiabank y la DIVINDAT se unen para brindar seguridad a sus clientes en internet

Bancasegura.net, es el portal creado por Microsoft con el apoyo de la División de Investigación de Delitos de Alta Tecnología y las más importantes instituciones bancarias peruanas: Banco de Crédito del Perú, Interbank y Scotiabank; para combatir ataques electrónicos como: Malware, phishing, click jacking, etc; mediante la educación y prevención. Esta Iniciativa que busca fomentar las buenas prácticas en el uso de Internet, brindando consejos útiles que permitirán a los usuarios de la banca electrónica evitar caer en manos de inescrupulosos. La seguridad es una de las principales inquietudes que el usuario de Internet tiene cuando navega. El temor de ser hackeado al abrir un web site o realizar una transacción bancaria en línea va en aumento. Las tácticas de estafa electrónica han cambiado y están en constante desarrollo; ya no es sólo a través de un mail en el que se pide al destinatario hacer clic para descargar un archivo, foto, canción o video. Hoy, son muchas las formas en las que un delincuente se puede adueñar de los datos de los usuarios. Según la División de Investigación de Delitos de Alta Tecnología (DIVINDAT) de la Policía Nacional, el número de denuncias por delitos informáticos en Perú se elevó en más de 160% en los últimos dos años.

“Gran parte de los fraudes pasan desapercibidos frente a los usuarios, las técnicas desarrolladas por los hackers son cada vez más novedosas. No sólo se debe estar muy atento con los sitios web que se visita; además tenemos que contar con herramientas que nos ayuden a identificar estos engaños, que a simple vista pasamos por alto”, expresó el Coronel Oscar Gonzales Ravanal, jefe de la DIVINDAT.

Bancasegura.net, se crea bajo las premisas de: Seguridad, fiabilidad, compatibilidad y mejora; con el propósito de beneficiar los comercios en línea. Acciones cada vez más comunes entre las empresas y el público en general; propiciando de esta forma una “computación saludable”. Al respecto el gerente de Audiencias Técnicas de Microsoft, Jorge Oblitas, señaló que: “El objetivo de Bancasegura.net, es darle al usuario la seguridad y confianza que buscan al realizar una transacción bancaria en internet a través de una serie de prácticas destinadas a disminuir los riesgos de posibles ataques en Internet. Además, el experto recomienda mantener actualizados los sistemas operativos y el navegador para poder contar con herramientas que permiten reconocer ataques electrónicos.

“Internet ha revolucionado las comunicaciones y no se puede negar la importancia que tiene en nuestra vida diaria.  Educando lograremos un acceso más saludable y beneficioso para todos; por eso fue creado www.Bancasegura.net para que la gente esté informada, conozca los riesgos a los que se expone mientras está en línea y sepa cómo mitigarlos”.

Con respecto a la creación de Bancasegura.net, el gerente del Área de Canales de Distribución del BCP, Arturo Johnson; opinó que dicha Web es una excelente iniciativa al considerar la seguridad como uno de los principales atributos para que los clientes realicen sus transacciones por Internet: “Buscamos crear una cultura de prevención que permita a nuestros clientes operar en la red con tranquilidad; sabiendo que se toman las precauciones necesarias para evitar ser víctimas de un caso de fraude porque consideramos que muchos de ellos pueden evitarse realizando algunas verificaciones antes de confirmar una operación”.

Por su parte, el vicepresidente Ejecutivo de Operaciones de Interbank, Alfonso Grados, aseguró que: "La iniciativa de Bancasegura.net coincide con el propósito de seguridad y comodidad que siempre nos preocupamos en brindar a nuestros clientes desde el principio, permitiéndonos compartir buenas prácticas de confiabilidad para fortalecer el nivel de servicio integral que reciben nuestros usuarios".

GUÍA PARA EVITAR SER VÍCTIMA DE FRAUDE ELECTRÓNICO(ASPEC)

Frente a las diversas informaciones que vienen siendo difundidas en diversos medios de comunicación donde se señala que usuarios del sistema bancario han sido víctimas de fraude electrónico o “phishing”, el Programa Integral de Seguridad Bancaria (PISB) de Asbanc, le da algunas recomendaciones para realizar transacciones seguras a través de Internet:
  • Solicite información a su entidad financiera acerca de los productos y servicios bancarios así como de las medidas de seguridad implementadas y que se encuentran a su disposición para poder usarlos con seguridad.
  • Revise periódicamente sus estados de cuenta para detectar consumos no reconocidos.
  • Actualice el Sistema Operativo y el Navegador de Internet de su computadora, siguiendo las instrucciones indicadas por los fabricantes de estos productos.
  • Mantenga su computadora libre de virus informáticos y programas espías.
  • No utilice computadoras públicas para efectuar operaciones en la Banca Electrónica.
  • No anote ni comparta su Clave Secreta o Número de Identificación Personal con nadie.
  • Verifique que la dirección electrónica que aparece en la parte superior de la página web corresponda a su entidad. Si no puede verla o duda de la veracidad de un correo, contáctese con su entidad financiera.
  • Cuando utilice la banca por Internet y requiera ingresar su código de usuario y clave personal, verifique que se encuentre en una zona segura presionando el icono del candado que aparece en la parte inferior de su navegador de Internet.
  • Elija contraseñas fáciles de recordar, pero difíciles de adivinar. No escriba sus contraseñas ni las almacene en archivos electrónicos.
  • No abandone o desatienda su computadora mientras no haya cerrado su sesión en la Banca Electrónica.
  • No preste o exponga la información de su tarjeta.
  • Nunca descargue archivos ni baje de sitios desconocidos.
El fraude electrónico o “phishing” es un tipo de delito informático que se inicia con la recepción de un correo electrónico, el mismo que contiene una dirección electrónica que intenta reproducir la página web de una entidad financiera, a fin de obtener información confidencial de sus usuarios. En el contenido del correo electrónico se indica, entre otros argumentos, que se requiere la actualización de datos, que la cuenta será deshabilitada por seguridad o que el cliente ha sido favorecido con un premio. De este modo, se induce al usuario a ingresar a la página web indicada en el correo, para verificar su información personal, o corregirla según el caso y evitar "un posible fraude".

La página web "falsa", solicita que el usuario ingrese información confidencial, una vez ingresada (número de cuenta, clave secreta y otros), es almacenada y utilizada para suplantar al cliente, efectuando compras, transferencias de dinero o para ingresar al correo electrónico personal.
  • Cuando reciba un correo electrónico, verifique su autenticidad, no siga las instrucciones automáticamente, recuerde que:
  • Los correos enviados por su entidad financiera deben estar personalizados, es decir, deben tener su nombre y apellido.
  • Siempre estarán firmados por algún funcionario de su entidad financiera. Si tiene alguna duda, comuníquese con su entidad y verifique su autenticidad.
  • No deben tener ningún tipo de enlace o link.

martes, 19 de octubre de 2010

COMO NAVEGAR EN LA BANCA ELECTRONICA

La Banca Electrónica ha revolucionado las operaciones bancarias, hacerlas en línea es mucho más fácil y rápido que la forma tradicional: Horas de cola en el Banco y trámites de papeles por minutos o segundos en la web.

Entre los muchos servicios que te ofrece la e-banca se encuentran la consulta de saldos de cuentas, pagos a proveedores, a empleados y de servicios, pago de impuestos, manejo de inversiones, adquirir seguros y realizar depósitos virtuales o transferencias.
Sin embargo existen cuestiones de seguridad que hay que tener en cuenta para no pasar malos momentos y ser víctima de un delito cibernético.

Los principales fraudes a los que nos exponemos al usar servicios financieros por Internet son el ‘Phishing’, una serie de técnicas empleadas para robar la identidad electrónica de un individuo y acceder a las cuentas para realizar fraudes.

Para resguardarnos de ellos es importante tener en cuenta las formas más comunes en que usualmente se presentan los riesgos de robo de identidad o fraude electrónico:
  • El archivo adjunto:
Si recibes un correo electrónico donde te informan que tu servicio de Banca electrónica ha sido suspendido por diversas causas y debes seguir un “procedimiento” enviado en archivo adjunto para reestablecerlo, desconfía.

Puede tratarse de un troyano que atrapará tus contraseñas del administrador de tu ordenador para luego ser usados en diversos fraudes por delincuentes.
  • El Sitio falso
Si en el correo te indica que debes ingresar a un sitio de internet de una supuesta institución financiera del cual te proporciona el link para que “confirmes” tu información confidencial, desconfía.
Allí puede haber un formulario con intensiones diferentes de las que crees o bien un troyano que se instlará en tu ordenador y hará igual procedimiento que el anterior.
Los consejos para no ser víctima del fraude electrónico:
  • Navega directamente a la URL de tu banco
no uses links proporcionados en correos electrónicos, escribe la dirección URL en tu navegador cada vez, o utiliza tus Favoritos para el mismo fin.
  • Busca las señales de seguridad
Cuando ingresas a un sitio seguro la dirección URL es HTPPS (S significa “seguro”) y también puedes ver el dibujo de un pequeño candado que te indica que estás protegido.
  • Mantén a salvo tu identidad electrónica
Resguarda tu identidad electrónica pues un delincuente bien entrenado podría acceder a tus contraseñas, ver tus saldos, ordenar traspasos, comprar productos y hacer de cuenta que eres tú.
  • Utiliza contraseñas seguras
Utiliza combinaciones de Mayúsculas/Minúsculas, Números, y si el sitio lo permite, símbolos. Intenta que la misma no sea deducible o parecida a otras contraseñas.
Cámbiala con cierta frecuencia, se recomienda cada 60 ó 90 días para dificultar aún más el posible robo de las mismas.
  • No realices operaciones bancarias en sitios públicos
Los ordenadores públicos son muy riesgosos para estas acciones, evítalas, así también como usar redes WiFi no seguras, alguien podría estar espiando lo que haces y obtener tus accesos.
  • Ten cuidado con correos electrónicos fraudulentos
Recuerda que tu Banco nunca solicitará tus datos confidenciales por teléfono o mail; si recibes un correo donde te piden contraseñas, números de cuenta, claves de acceso, NIPs u otros, desconfía.
  • Observa las reglas de seguridad básica
Mantener el ordenador libre de virus y spyware te ayudará a tener seguridad electrónica.
  • No instales software pirata
Es muy común que el software ilegal contenga virus y spyware con el que los delincuentes podrían conseguir tus datos de acceso bancarios.
  • Al terminar operaciones cierra tu sesión
Siempre que termines tus operaciones bancarias, haz clic en el botón ‘Cerrar Sesión’ o ‘Salir’ y cierra la ventana del explorador que has usado.
  • Sé precavido
Además de la seguridad electrónica es importante que cuides tus datos, si tienes las contraseñas anotadas en un sticky de tu ordenador, o en tu móvil, perderás en seguridad.

martes, 12 de octubre de 2010

EL PROBLEMA (Omar Herrera)

ATAQUES
El problema de los ataques Man-in-the-Middle era algo que se veía venir y sólo era cuestión de tiempo antes de que los tokens tradicionales sucumbieran ante ataques más.
La razón de que aún con un token que emula un OTP (con contraseñas dinámicas) puedan acceder ilegalmente a nuestras cuentas bancarias es simple; veamos por qué:






martes, 14 de septiembre de 2010

RECOMENDACIONES BÁSICAS

Le recomendamos lea atentamente la siguiente información sobre seguridad a tener en cuenta en el servicio de Banca electrónica:
1.       CONEXIÓN: Nunca deberá conectarse al servicio de Banca electrónica a partir de un enlace recibido en un correo electrónico o por cualquier otro medio. Se recomienda que teclee directamente la URL en su navegador o utilice la opción de favoritos del mismo.
2.      CLAVES PERSONALES: NO FACILITAR NUNCA SUS CLAVES A NADIE, PUES NI SIQUIERA SU CAJA LE SOLICITARÁ DICHAS CLAVES NI POR CORREO ELECTRÓNICO, NI POR TELÉFONO, NI EN PERSONA.
NUNCA DEBE INTRODUCIR TODAS SUS CLAVES (IDENTIFICADOR DE USUARIO, CLAVE DE ACCESO y CLAVE DE OPERACIONES) EN UN ÚNICO PASO. Si se le requiere en algún momento, por cualquier medio, desconfíe y póngase en contacto con la Caja (info@cajasur.es) para informarle, ya que se tratará de un intento de fraude.
3.      TRANSMISIÓN DE LA INFORMACIÓN: Comprobar que se encuentra en páginas seguras: la dirección de la página deberá comenzar por https:// (Atención a la "s"). Además, en la parte inferior de la pantalla deberá aparecer un "candado cerrado" o una "llave". Esto significa que la comunicación de información entre su navegador y el servidor de la entidad se realiza cifrada, utilizando algoritmos con clave de encriptación de 128 bits de longitud.
4.     CERTIFICADO DE SEGURIDAD: Comprobar el certificado expedido por la empresa Verisign garantiza la seguridad del sistema. Para ello pulse en el icono del candado o de la llave que aparece al acceder a una zona segura, en la parte inferior derecha de su navegador, y verifique que la fecha de caducidad y el dominio del certificado están vigentes. En la información de detalle aparece el emisor, el período de validez y para quién se ha emitido el certificado.
5.      PROTECCION DEL PC: Debe tener instalado y mantener actualizado un programa Antivirus en su PC. De la misma forma, en caso de utilizar una conexión permanente a internet (p.e. ADSL) debe mantener un programa cortafuegos.
6.      DESCONEXIÓN DE INFORMACION: Utilice siempre la operación de desconexión cuando haya finalizado su sesión de Banca electrónica. Nuestro servidor inhabilita las sesiones transcurrido un tiempo, pero es mejor ordenar su finalización de forma manual para evitar que otra persona pueda utilizarla en nuestra ausencia.

RECUERDE QUE: LA BANCA POR INTERNET ES SEGURA

Su Entidad Financiera ha puesto los medios suficientes para poder garantizar que la Banca Electrónica es segura.
Solamente debe tomar una serie de precauciones, las cuales podrá encontrar en las siguientes páginas, para poder operar con total tranquilidad.
De la misma forma que en la vida real toma una serie de precauciones como es comprobar que no hay ninguna persona cercana al acercarse a un Cajero, en el mundo virtual hay que tener unas precauciones particulares del medio.

LISTADO DE ENTIDADES ONLINE

o BCP
o BBVA
o InterBank
o Scotiabank