Seguridad informática al alcance de tus manos: técnicas para proteger tus datos
Las técnicas de ingeniería social para vulnerar la seguridad y robar información personal se vuelven cada vez más efectivas y exceden las tan conocidas amenazas cibernéticas. Es fundamental promover la ciberseguridad y alertar sobre otras formas de robo de datos.
El robo de información personal mediante técnicas de ingeniería social está relacionado en el imaginario de las personas a los ciberataques populares como el caso de 'phishing', las falsas ofertas en internet o los regalos en las redes sociales. Sin embargo, existen muchas otras técnicas que son menos conocidas, mediante las cuales los ciberdelincuentes pueden conseguir información sensible.
El 'dumpster diving', o recolección urbana pone nombre a una práctica muy común entre los ciberdelincuentes, que se trata de obtener información personal y/o confidencial de la basura. Cuando esta información, valiosa para las empresas y personas, es desechada como los documentos personales, correos electrónicos impresos, contactos, número de cuentas y contraseñas, se corre el riesgo de que sean recuperados por delincuentes de la red.
Para evitar este tipo de situaciones, las recomendaciones parten de tener cuidado al momento de descartar información confidencial. Por eso, es fundamental la destrucción de todos los archivos que poseen información sensible previo a su desecho.
El 'trashing' es una técnica muy similar, donde los ciberdelincuentes obtienen información personal de los equipos y dispositivos que son descartados. En este caso, los datos que contienen estos equipos deben ser borrados con antelación.
El ''smishing' es una modalidad de phishing que se realiza a través de mensajería como los SMS, WhatsApp o mensajes privados en redes sociales. Este tipo de actos es una amenaza emergente y en crecimiento en el mundo de la seguridad en línea. En este caso, se intenta obtener información privada mediante el envío de vínculos. Son muy comunes las ofertas de promociones que solicitan información personal o que alientan a hacer clic en enlaces. Una táctica muy común es informarle a los usuarios de teléfono que si no hacen clic en el vínculo y especifican su información personal, se les comenzará a cobrar el servicio de forma diaria.
El 'shoulder surfing' es una práctica muy común para el robo de datos. En este caso, el ciberdelincuente obtiene información mirando por encima de los hombros de las personas lo que teclea en la pantalla y así se conocen contraseñas, PIN, patrones de desbloqueo. Es una táctica muy sencilla pero no menos eficaz. En estos casos, el uso de filtros de pantalla ayudan a prevenir el fraude.
El vishing, por su parte, responde al uso de las llamadas telefónicas fraudulentas para conseguir información financiera y/o útil para lograr el robo de identidad. Es una estafa que pretende suplantar la identidad del afectado a través de VoIP (voice over IP), recreando una voz automatizada semejante a la de las entidades bancarias. Es importante no proporcionar información personal por teléfono.
Consejos para proteger las operaciones diarias
Para BBVA Francés la información personal es un activo primordial que hay que proteger en todo momento y lugar, pues los ciberdelincuentes se encuentran al acecho ante cualquier movimiento indiscreto por parte de los clientes.
En estos casos, es importante:
- En cajeros automáticos, tener a resguardo permanente la tarjeta de débito /crédito y solamente recibir asesoramiento del personal de la organización. Además, tener cautela al ingresar el NIP (Número de Identificación Personal) y no compartirlo con otras personas. Esta práctica evitará los fraudes realizados antes, durante y después de la operación, incrementando la protección de información confidencial de las cuentas.
- Al operar con tarjetas de crédito es fundamental supervisar con frecuencia el resumen de las cuentas para reconocer todas las transacciones realizadas. Y en cuanto a los pagos, BBVA Francés pone a disposición de los clientes con tarjetas Visa Signature LATAM Pass, Visa Platinum LATAM Pass, Mastercard Black LATAM Pass y Mastercard Platinum, la tecnología 'contactless' que permite simplificar los pagos sin necesidad de insertar la tarjeta en la terminal de venta.
- El banco nunca solicitará todos los datos juntos de la tarjeta de coordenadas a través de ningún medio. Solo se solicita completar dos coordenadas en cada operación que se realice.
- Sea cuidadoso con la información que tira a la basura. Si usted va a tirar recibos, resúmenes o comprobantes destrúyalos antes de arrojarlos a la basura.
- No responda a ningún correo electrónico que pida información personal. Desconfíe de cualquier entidad o persona que pregunte por sus claves o cualquier otra información que pueda ser considerada confidencial. BBVA Francés nunca le solicitará sus claves o datos de su tarjeta de crédito por teléfono, ni correo electrónico, ni sms.