Cinco consejos para evitar robos informáticos de dinero

Debido al creciente número de personas víctimas de robo bancario digital, surgen recomendaciones para incrementar la seguridad en las cuentas, principalmente en terminales móviles, que es uno de los puntos débiles al ingresar a través de aplicaciones. Una de las modalidades para el robo surge mediante la suplantación temporal de la línea de celular del cliente para hacer los retiros de dinero. 

Hasta este martes, 16 personas serían las víctimas del último caso de sustracción –vía manipulación informática- de dinero de sus cuentas del Banco Unión. La suma total asciende a cerca de Bs 700 mil.

El especialista en integración de sistemas y gerente de Tecnología de Capital+ SAFI, Guillermo Urquizo, afirmó que la seguridad de la información tiene varias aristas de responsabilidad, pero las más críticas radican en las personas. “El eslabón más débil de cualquier sistema informático es la persona, porque en ella residen los datos a ser extraídos y posteriormente utilizados para fines deshonestos”, señaló.

En ese sentido, subrayó que hay que considerar que muchas vulneraciones a sistemas informáticos parten de la información que el atacante tiene disponible. “Por eso, es necesario tomar ciertos recaudos en las interacciones que tenemos con el entorno”, añadió.

Las recomendaciones del especialista:

1. Las contraseñas seguras son sinónimo de longitud. Mientras más larga sea la contraseña que se utilice, mejor. Hay que pensar en una frase, en un dicho, en algo que se pueda recordar con facilidad. A eso se le pueden agregar signos, mayúsculas, números, lo que se crea conveniente. Para ataques donde se "fuerza la contraseña", una letra o un símbolo son prácticamente lo mismo. La longitud es la clave para mantener fuertes las contraseñas.

2. Jamás se debe publicar información muy íntima en nuestras redes sociales. Esto es muy importante dado que, en ataques de ingeniería social, cuando una entidad financiera (EEFF) nos pregunta nuestros datos personales para verificar nuestra identidad (nombre completo, fechas de nacimiento, profesión, lugar de residencia y tal vez alguna seña específica, como el nombre de un profesor o mascota) esa información puede estar disponible de manera pública, con una simple búsqueda en Google o una exploración a las redes sociales que frecuentamos.

3. En lo posible, si el servicio lo permite, habilitar la "verificación de dos pasos". Esto hace que los servicios, como Facebook, Google, etc., nos pidan una segunda verificación, que por lo general es un código enviado por SMS o el uso de aplicaciones parecidas (autentificadores, Tokens virtuales). Todo está relacionado. Si publicamos nuestro número personal con el que están asociados nuestros servicios, no solo externos sino locales, como bancos o delivery, es fácil para el atacante, en principio, "reportar" la pérdida del chip y sacar otro, quitándole el acceso al número de la víctima. Con esto, el atacante tiene acceso a las verificaciones por SMS, pudiendo entrar a cualquier sistema, reiniciar claves, entre otros.

4. Jamás abrir correos o contestarlos si el e-mail no es una información que se está esperando o fue requerida. Los correos electrónicos "no llegan porque sí". Si de todas formas existen dudas, se puede llamar a la persona que envió el e-mail, mandarle un mensaje por otro medio y verificar si el e-mail enviado es correcto. Ninguna entidad financiera, ningún servicio de redes sociales o mail pedirá datos personales por correo electrónico o llamada. No hay que caer ante esos engaños. Todos los servicios digitales tienen canales oficiales para pedir información y para acceder a sus servicios.

5. Finalmente, es necesario recordar que la seguridad es una tarea de todos, tanto de las entidades que nos dan el servicio como de nosotros al ser cuidadosos con la información que compartimos con nuestro entorno real y digital. Es imperante, en estos tiempos donde la transformación digital ha sido impuesta por la pandemia, a informarnos y que las entidades que brindan servicios digitales también lo hagan, con casos específicos y ejemplos claros para la población.

Las víctimas de ataques informáticos por lo general son personas que utilizan los servicios digitales como herramientas de trabajo y tienen consolidada su hermenéutica de trabajo en un solo lugar (un solo celular, un solo número). Es necesario dividir y aislar los dispositivos usados para transacciones para minimizar el riesgo de fraudes o ataques malintencionados.