Conoce la Ingenieria Social para Maximizar la seguridad en Bancos

5

¿QUÉ ES LA INGENIERIA SOCIAL?
 
Normalmente pensamos en la Ingeniería como algo bueno y la ligamos a desarrollo de nuevas tecnologías, de construcción de casas y en general a utilizar el ingenio para hacer las cosas. Una de las ramas de la Ingeniería que empieza a tomar auge, por degracia, no es buena que digamos, pues se usa el ingenio para aprovecharse de los demás y beneficiarse de la inocencia de otros.

Nos referimos a la Ingenieria social, que en el ámbito de la seguridad de la información se refiere a la práctica de obtener información confidencial y sensible a través de la manipulación psicológica. Debo reconocer que si es bien utilizada llega a ser muy buena por ejemplo cuando se basa en el engaño que utilizan investigadores privados, para descubrir crimenes o delitos, sobre todo cuando hacen hablar a los testigos o inculpados al hacerles creer determinada situación donde ya se sabe toda la verdad y ellos “sueltan la sopa”, cuando en realidad no se sabía nada al respecto.

Por desgracia la ingeniería social también es usada por los delincuentes para robar información de los usuarios de la banca, basándose en la presión psicológica, las emociones, la confianza y cualquier otra astucia que les haga cree que quien les solicita la información es el banco donde tienen depositado su dinero y su confianza y que solo está buscando protegerlo, aunque en realidad buscan robarle el dinero. Son personas listas que usan su ingenio para aprovecharse de las personas basándose en romper el sistema bancario por el “eslabón más débil”; el usuario.
     
Por eso es importante que sepas que:

  • Los delincuentes realizan ataques de Ingeniería Social por cualquier vía de comunicación: mensajes electrónicos (e-mail, en redes sociales, SMS, publicidad en Internet), mensajes físicos, llamadas telefónicas o alguna mezcla de las anteriores.   
  • Los ataques de Ingeniería Social están hechos de manera que el usuario no se dará cuenta, hasta que sus recursos son afectados.   
  • Los delincuentes informáticos publican portales falsos dentro de los principales buscadores de internet.   
  • Los delincuentes te pueden contactar por cualquier vía de comunicación e identificarse falsamente como el Banco u otra organización familiar. Siempre desconfía, lo mejor es hablar a tu Centro de Contacto.    

     
Por eso piensa que ningún banco va a solicitar información personal por correo o llamadas que ratifiques o valides información personal y/o bancaria como teléfonos, correo, contraseña de correo, serie de token, cuando entras a tu portal a firmarte a tu BxI y Móvil. 

Tampoco te piden que sincronices tu netkey, tu token o dispositivo electrónico, y mucho menos te lo piden por medio de un correo para que le des click en un link que anexan ahí mismo. ESOS CORREOS QUE CIRCULAN son un FRAUDE Y TE VAN A ROBAR!!!!  
    
Por eso te hacemos las siguientes recomendaciones de seguridad:

  • Configura tu navegador de Internet para que automáticamente se eliminen los archivos temporales al cerrarlo para evitar volver a caer en un sitio falso.
  • No entres a los servicios que el Banco ofrece desde buscadores de Internet ni por ligas en correo electrónico, la forma más segura es tecleando en la barra de direcciones de tu navegador: Banorte.com
  • Es importante tener el sistema de antivirus vigente y actualizado en tu equipo.
  • Cuando te firmes a tu banca electrónica verifica que aparezca el candado de seguridad, y verifica que los certificados estén actualizados.
  • El token, netkey o dispositivo electrónico y la contraseña son de responsabilidad y uso personal, evita que terceros los conozcan.       
  • Evita operar en lugares públicos, equipos compartidos o públicos y en redes públicas, como cibercafés, plazas, aeropuertos, con el fin de prevenir ser visto por un tercero.   
  • Asegura que estés en un portal autentico antes de que ingreses tu usuario y además cuando veas tu imagen y frase, si tu imagen y frase no coinciden con las que elegiste no ingreses tu token y contraseña, habla a tu Centro de Contacto.   
  • Reporta cualquier anomalía respecto a correos sospechosos mediante el proceso mostrado en la sección de seguridad y apartado de correo sospechoso.   
  • Si detectas que estas en un portal falso, repórtalo a tu Centro de Contacto del banco que corresponda.