La banca en línia és segura? (Guia de seguretat bancària a Internet) |


First Things First – Què és la banca en línia?

La banca en línia és un sistema de pagament electrònic que us permet fer pagaments mitjançant el vostre compte o targeta de crèdit al web mitjançant el lloc web o l’aplicació dedicada del vostre banc. Tot el sistema bancari en línia o bé formarà part del sistema bancari bàsic del vostre banc o bé només us connectarà.

La banca en línia és, tanmateix, més que simples transaccions financeres. També pot representar l’acte només d’iniciar sessió al vostre compte per comprovar el vostre saldo o descarregar estats.

Per tant, la banca en línia és segura?

Generalment, sí que ho és. És cert que els bancs són molt sovint objectiu de ciberdelinqüències i, a vegades, també els roben molts diners. Tanmateix, aquest no és exactament el tipus de banca en línia a què ens referim, ja que els hackers no us orienten a vosaltres, el client bancari, sinó el propi banc. A més, no hi podeu fer molt per evitar que, a més de triar un banc fiable, que prengui la seguretat molt seriosament.

Amb aquest pas, la banca en línia acostuma a ser bastant segura. Per descomptat, això només passa si seguiu els procediments de seguretat adequats, cosa sobre la qual no tots els bancs estan disposats a parlar. Us parlarem una mica dels consells sobre seguretat bancària a Internet, però primer, vegem exactament quines amenaces de seguretat poden arruïnar la vostra experiència bancària en línia:

1. Aplicacions bancàries compromeses / falses

Les aplicacions dedicades de banca en línia poden ser força segures, però no estan sense les seves falles. El 2017, es va descobrir que moltes aplicacions bancàries tenien defectes de seguretat que haurien permès als cibercriminals robar dades dels usuaris.

No només això, sinó que els hackers també poden utilitzar aplicacions aparentment innocents que són realment malintencionades per comprometre les aplicacions bancàries que ja estan instal·lades al dispositiu. Bàsicament, l’aplicació maliciosa descarrega una aplicació secundària que després insereix una finestra de superposició a les aplicacions bancàries. En el moment en què introduïu les vostres credencials d’inici de sessió a l’aplicació del banc, seran tan bones com desaparegudes.

A més, les aplicacions de banca en línia no tenen només una proporció justa de problemes de seguretat. També es poden substituir amb prou esforç. El 2018, els bancs de grans noms (com SBI, Axis Bank i ICICI) tenien les seves aplicacions dedicades suplantades per ciberdelinqüents que les utilitzaven per robar dades de milers de persones..

2. WiFi pública

Actualment utilitzem diners digitals en lloc de simplement diners en efectiu, de manera que fer banques en línia per mitjà de WiFi pública és una segona naturalesa. De vegades només heu d’accedir al vostre compte al lloc per traslladar diners a la vostra targeta de crèdit per tal de poder pagar la factura del restaurant, oi?

És aleshores quan la WiFi pública resulta útil, és cert, però hi ha un únic problema per utilitzar-la: la vostra seguretat bancària en línia es pot comprometre fàcilment. Per què? Com que la majoria de les xarxes WiFi públiques no estan xifrades, de fet, al voltant del 24,7% de les xarxes WiFi mundials (per tant, aproximadament 106 milions de xarxes el 2020) no estan assegurades.

Què significa això per a vosaltres? Que qualsevol pirata informàtic pugui veure tot el que feu a Internet quan utilitzeu WiFi pública no segura. Poden veure les credencials d’inici de sessió que introduïu en accedir al vostre compte bancari i quins són els vostres números de la targeta de crèdit.

“D’acord, només faré servir xarxes segures, com la que tinc a casa. S’ha resolt el problema, no? “

No exactament. Actualment, pràcticament qualsevol xarxa WiFi segura utilitza encriptació WPA2 per a seguretat. El problema és que WPA2 no és exactament infalible. De fet, és vulnerable a un tipus específic d’atac de pirateria anomenat atac KRACK. Per sort, WPA3 solucionarà aquest problema, però segons fonts, es triguen anys a tenir l’adopció generalitzada del WPA3..

3. Errors del costat del banc

De vegades, no només els ciberdelinqüents fan la vida difícil als usuaris de banca en línia. En realitat són els propis bancs. I no parlem només d’errors de seguretat en nom seu, tot i que també hi pertany aquest tipus de coses.

No, del que parlem és que els bancs pateixen incompliments de dades o perden l’accés a dades de clients delicades i no permetin que els seus clients ho sàpiguen. Sí, aquest tipus de coses han passat abans, i el banc australià CBA és el darrer exemple, perdent uns 20 milions de registres de clients el 2016 sense avisar ningú al respecte.

Pot ser entenedor per què pot ser que els bancs no notifiquin immediatament als usuaris coses d’aquest tipus. Al cap i a la fi, volen evitar el pànic massiu i els tancaments de comptes mentre solucionin el problema. Tanmateix, sempre hi ha la possibilitat que alguna cosa torni a funcionar malament i que les vostres dades financeres i personals quedin exposades a causa d’un error humà o de programari. Si ja va passar una vegada, pot passar dues vegades.

En situacions com aquesta, acabes quedant a les fosques sense adonar-se que els ciberdelinqüents podrien accedir a la teva informació financera i personal qualsevol dia.

4. Phishing

La pesca no es pot definir com l’intent d’un cibercriminal per confondre o enganyar-vos a compartir informació confidencial amb ells, com ara els vostres números de targeta de crèdit, números de compte bancari i credencials d’inici de sessió bancària en línia. La pesca no utilitza normalment el correu electrònic i les xarxes socials com a canals de distribució, però també es pot fer per telèfon.

Quan es tracta de banca en línia, els estafadors que hi ha al darrere d’atacs de phishing, a vegades, intentaran fingir que són algú del vostre banc i utilitzaran la seva posició d’autoritat per tal de divulgar-vos diverses dades. Probablement us diran que hi ha un problema amb les vostres finances o que han notat una activitat sospitosa al vostre compte.

Tot i això, sovint, només intentaran convèncer-vos que accedeixi a un enllaç escurçat. Aquest enllaç portarà a un lloc web fals que han creat per semblar al lloc web del banc. El 2017, els missatges de phishing que dirigien els usuaris a llocs web maliciosos relacionats amb el banc eren els més habituals, i no és gaire probable que aquesta tendència hagi desaparegut.

En general, si us convé a una estafa de phishing, podeu estar segur que:

  • Les credencials d’inici de sessió del vostre compte bancari seran robades.
  • El vostre compte bancari en línia es buidarà.
  • La informació del vostre compte (adreça de correu electrònic, adreça física, nom complet, número de mòbil, etc.) es vendrà al web profund.

5. Pharming

Pharming és similar al phishing, però en lloc de confiar en trucs i enganys, us redirigeix ​​automàticament a llocs web maliciosos. Bàsicament, escriviu l’adreça del lloc web del vostre banc i us heu redirigit a un lloc web fals que es presenta tal i sense saber-ho. Evidentment, el pirata informàtic tindrà accés a totes les dades relacionades amb el banc un cop comenceu a escriure-ho.

Pharming es basa en programari maliciós per modificar els fitxers Hosts (els fitxers que enllacen una adreça IP a un domini del lloc web) al vostre ordinador o bé enverinar els servidors DNS del vostre ISP per tal que tots els usuaris que els utilitzin per connectar-se a un lloc web específic es rediriguin a el lloc propi del cibercriminal.

6. Keyloggers

Un keyloggers és un tipus de programari maliciós que infecta el dispositiu i comença a registrar-hi totes les teves pulsacions. Tota aquesta informació es recopila en un fitxer de registre que un hacker pot recuperar en qualsevol moment. De manera que, bàsicament, qui us exposi a un keylogger sabrà cada cosa que escriviu a l’ordinador, incloses les vostres credencials d’inici de sessió bancària en línia..

El vostre dispositiu es pot infectar amb keyloggers si interactueu amb missatges de pesca i llocs web maliciosos, però algú pot posar el keylogger al vostre dispositiu si també hi té accés directe..

Es pot utilitzar un altre tipus de programari maliciós per comprometre la vostra seguretat bancària a Internet (com ara spyware i virus, per exemple), però els keyloggers són normalment els més perillosos d’aquesta situació.

Ajuda un teclat virtual?

Hi ha qui afirma que un teclat virtual us protegeix 100% de la protecció contra programari maliciós. Això és cert, ja que no hi ha cap senyal enviat al teclat físic, ja que només fareu servir un teclat basat en programari que apareix a l’escriptori per escriure les vostres credencials d’inici de sessió..

Tanmateix, no recomanem utilitzar un teclat virtual com a solució definitiva. Si bé els keyloggers no podrien robar les vostres credencials d’inici de sessió (i altres dades), els programes espia poden aconseguir-ho. Com? Si feu captures de pantalla de l’escriptori, veieu essencialment el que escriviu al teclat virtual.

Aquí es mostra com millorar la vostra seguretat bancària en línia

1. No facis banca en línia per WiFi

Ara que coneixeu els perills que ofereixen WiFi segura i segura, és força obvi que és millor fer la vostra banca en línia sense utilitzar-la. Per descomptat, això és més fàcil que fer, i definitivament pot resultar força inconvenient.

En general, la millor aposta és utilitzar el vostre pla de dades mòbils per comprovar els vostres comptes bancaris o bé per assegurar-vos que la vostra connexió a Internet a casa us prové directament del router, no d’una connexió WiFi..

Per descomptat, hi ha una altra cosa que podeu tractar d’eliminar completament el risc de WiFi que posi en perill la vostra seguretat bancària a Internet, que comentarem a continuació.

2. Utilitzeu una VPN per a la banca en línia

“Espereu: VPN és segur per a la banca en línia?”

Sí, certament ho és. Una VPN és un servei en línia que xifra el trànsit en línia, assegurant-se que ningú el pot supervisar per veure el que feu a Internet. Això també significa que els ciberdelinqüents no podran escoltar les vostres connexions a Internet per robar-vos dades sensibles del compte bancari en línia.

Una VPN és tan segura, que fins i tot la podeu fer per fer banca en línia, mentre que utilitzeu WiFi pública i sense xifres. Fins i tot podeu configurar una VPN al vostre router per assegurar-vos que no us heu de preocupar mai de les amenaces de seguretat en línia..

Necessiteu una VPN segura per a la banca en línia? Proveu CactusVPN

Us hem cobert. CactusVPN ofereix un servei VPN de gamma alta que protegeix el vostre trànsit i dades en línia amb encriptació de grau militar i protocols VPN forts com SoftEther, IKEv2 i OpenVPN.

A més a més, també oferim protecció contra filtracions DNS, un commutador Kill que us assegureu que sempre esteu segurs a Internet i una política sense registres.

A més, un cop sigueu subscriptor de CactusVPN, encara tindrem l’esquena amb la nostra garantia de devolució de 30 dies.

3. Habiliteu l’autenticació de diversos factors al vostre compte

L’autenticació de diversos factors és una manera excel·lent d’oferir al vostre compte bancari una capa addicional de seguretat. Normalment, aquesta característica requereix que introduïu un codi addicional quan inicieu la sessió al vostre compte en línia, just després d’escriure les vostres credencials d’inici de sessió. El codi o serà generat al dispositiu mòbil (mitjançant una aplicació com Google Authenticator) o bé rebrà un missatge de text..

“Què passa si el meu banc no ofereix autenticació multi-factor?”

Sincerament, és una bandera vermella molt gran. En aquest cas és millor canviar de banc. En cas contrari, no hi haurà res per a la pirata dels pirates informàtics si aconsegueixen robar les vostres dades d’inici de sessió.

4. Apreneu a identificar aplicacions bancàries falses

Com es pot saber si l’aplicació del banc és legítima o no? Bé, aquí hi ha algunes coses que heu de provar:

  • Mireu el nom del desenvolupador. Normalment, un banc no té nom de la persona allà, només el nom del banc. Si no és el cas, és probable que tractis amb una aplicació falsa. A més, assegureu-vos que també hi ha el lloc web real del banc.
  • Llegiu la descripció : No simplement ho escanegeu. Les aplicacions falses normalment no tindran explicacions detallades sobre com funciona l’aplicació i quines funcions tenen. A més, és probable que també detecteu algun tipus d’introducció o fraseig estrany.
  • Comproveu el nombre de descàrregues. Si és massa baix, això pot suposar un problema, sobretot si l’aplicació està disponible a la botiga d’aplicacions durant un temps.
  • Busqueu comentaris. Normalment, una aplicació de banca en línia hauria de tenir-ne un nombre decent, sobretot si hi ha alguns errors. Si es tracta d’una aplicació falsa, és probable que trobeu moltes persones que es queixen d’això a les ressenyes.
  • Si la descripció de l’aplicació us ofereix recompenses i premis (sobretot diners) per baixar, instal·lar i utilitzar-lo, és molt probable que sigui una aplicació falsa només intentant robar les vostres credencials d’inici de sessió..
  • Consulteu el logotip. Si sembla molt baix, o és lleugerament diferent del logotip normal del banc, l’aplicació és falsa.
  • I per últim – comprova amb algú del banc que l’aplicació que has trobat és l’oferta real. Si no teniu temps per això, comproveu-ne la mateixa aplicació visitant el lloc web oficial del banc. Habitualment hauria de tenir enllaços a les seves aplicacions.

Però si encara no esteu 100% segur que l’aplicació bancària que heu trobat no està compromesa ni falsa, feu servir el lloc web del banc..

5. Utilitzeu una contrasenya potent per als vostres comptes bancaris en línia

El vostre banc probablement us ho dirà de totes maneres i la majoria dels bancs obliguen que creeu contrasenyes fortes. Tot i així, si no esteu segurs de com fer-ho, aquí hi ha alguns apunts:

  • Utilitzeu els números, els símbols i barregeu les majúscules i les majúscules.
  • No utilitzeu contrasenyes curtes. La majoria de persones i bancs diuen que és suficient 8 caràcters, però recomanem apuntar a 15 caràcters o més.
  • Si teniu idees poc prèvies, simplement feu que la contrasenya sigui un acrònim per a una frase (“WvSe10y” per a “Visitem Espanya cada 10 anys”, per exemple).
  • No utilitzeu paraules de diccionari. Si realment necessiteu utilitzar paraules, revertiu-les.
  • Allotgeu-vos de les substitucions que no es donin (“0” en lloc de “o” o “$” en lloc de “s”).
  • Si el banc ho permet, inseriu uns quants caràcters espacials.
  • Proveu d’utilitzar un generador de contrasenyes si no teniu temps per presentar-vos diverses contrasenyes segures.

Més informació sobre la seguretat de la contrasenya.

6. No mantingueu activat l’inici de sessió automàtic a les navegadores

Segur, l’inici de sessió automàtic pot ser convenient, sobretot si feu servir una contrasenya contundent i teniu diversos comptes bancaris. Segur que convé escriure la vostra contrasenya de forma manual mentre comproves doble el quadern o el paper que les has escrit cada 2-3 segons?

Això és cert, però també us permet altres possibles perills. Per exemple, si algú us robava el telèfon o el portàtil o entrava a casa vostra i accediria a l’ordinador, tindria accés instantani als vostres comptes bancaris..

Per tant, el millor és evitar l’inici de sessió automàtic. Però això no vol dir que haureu d’introduir les contrasenyes manualment cada vegada que vulgueu consultar els saldos del vostre compte. Si utilitzeu un gestor de contrasenyes (com Bitwarden, KeePassX o LessPass), completarà automàticament tots els formularis d’inici de sessió que us permetran.

“Però no és el mateix que algú que tingui accés al meu telèfon o ordinador amb inici de sessió automàtic s’hagi activat als meus navegadors?”

No, perquè un administrador de contrasenyes fiable us autenticarà cada vegada que vulgueu omplir les credencials d’inici de sessió per a un determinat compte. Sí, això vol dir que encara heu d’escriure una contrasenya, però almenys serà una contrasenya mestra única.

7. No facis banca en línia en ordinadors públics

De la mateixa manera que no hauríeu de fer banca en línia per WiFi pública sense utilitzar la protecció adequada, tampoc ho hauríeu de fer en equips públics. Per què? Com que hi ha sempre un risc que l’ordinador hagi estat infectat amb programari espia o que hi hagi penjats els keyloggers.

Si és així, i accediu al vostre compte bancari, qui hagi posat el programari maliciós a l’ordinador sempre pot arribar al final del dia i recuperar els registres que contenen les vostres credencials d’inici de sessió, és a dir, si no tenen accés remot a l’ordinador. , en aquest cas només han de supervisar el que feu mentre el feu servir.

8. Ignora, suprimeix i informa de missatges de pesca

La pesca no és un mètode cibercriminal amb l’objectiu de robar les vostres credencials d’inici de sessió en compte bancari en línia. Bàsicament, el phishing representa l’intent d’un pirata piquet d’identificar-vos en aquesta informació.

Normalment enviaran missatges falsos que diuen ser representant o tècnic d’assistència informàtica del vostre banc que us demanarà que confirmeu el vostre compte proporcionant-los informació com el nom del compte, el titular del compte, la contrasenya o el número de la targeta de crèdit. Alternativament, podrien fer el mateix, però us demanen que accediu a un enllaç o que descarregueu un fitxer adjunt. Si feu res d’això, sereu dirigits a un lloc web de phishing o bé el dispositiu s’infectarà amb programari maliciós (spyware o keyloggers, molt probablement).

Aquests són només alguns possibles escenaris, però us en feu la idea. Bàsicament, si rebeu algun missatge d’algú que afirma que treballa per al vostre banc que us demana informació sensible o accés al vostre compte, no els respondreu. El vostre banc no us demanarà mai alguna cosa així. Per estar 100% segur, poseu-vos en contacte amb el vostre banc per preguntar-los sobre el missatge per veure si és legítim.

En cas que no ho sigui, suprimiu-los, denuncieu-los com a correu brossa, bloquegi l’adreça del remitent i poseu-vos en contacte amb les autoritats locals si les lleis del vostre país ho permeten.

Si voleu obtenir més informació sobre el phishing (sobretot com protegir-vos contra ella), aquí hi ha un guia que hem escrit al respecte, juntament amb altres amenaces..

9. Assegureu-vos que el vostre ISP es prengui la seguretat de forma seriosa

Què té a veure el vostre ISP amb la banca en línia? És senzill: un ISP que té uns estàndards de seguretat laxos probablement resultarà víctima de la intoxicació DNS, una forma d’atac de pharming que canviarà les taules del servidor DNS. Bàsicament, el servidor DNS que utilitza el vostre ISP serà segrestat i, en conseqüència, vosaltres i tots els altres usuaris que accedeixin a llocs web a través d’aquest, sereu redirigits a llocs web falsos i maliciosos.

Mai no podreu fer un recorregut per les sales de servidors del vostre ISP i, per descomptat, supervisar com mantenen els servidors i les dades dels seus equips de seguretat informàtica, però sempre podeu preguntar al vostre ISP quines mesures adopten per protegir els servidors DNS. atacs de faristia. Si es prenen el temps per explicar quins són els procediments que segueixen i no s’intenta fer desaparèixer amb l’argot genèric, aquest és un bon signe.

En cas que vulgueu obtenir més informació sobre el fenomen de la protecció, només cal que consulteu l’article que hem enllaçat anteriorment.

10. Instal·leu programari Antivirus / Antimalware fiable

El programari maliciós i els virus solen posar en perill el vostre compte bancari. Per tant, és important protegir el dispositiu contra ells. Al cap i a la fi, no importa si el vostre ISP i el vostre banc fan tot el que poden per oferir-vos seguretat bancària en línia de primera qualitat. Si també no ho feu i el dispositiu està infectat amb programari maliciós, el joc s’ha acabat.

Hi ha molts proveïdors de programari antivirus / antimalware per triar, però les nostres recomanacions són Malwarebytes i ESET.

Oh, assegureu-vos també d’instal·lar les seves aplicacions dedicades als dispositius mòbils.

11. Mantingui tot actualitzat (sistema operatiu, antivirus / antimalware, navegador) actualitzat

Les actualitzacions periòdiques poden ser una mica molestes, ja que sempre semblen obtenir la manera de fer. Però, sense aquelles actualitzacions periòdiques, no seríeu a la mercè dels ciberdelinqüents.

Ja veieu, les actualitzacions sovint poden contenir retocs crítics que combinen vulnerabilitats menors en un sistema operatiu o navegador, vulnerabilitats que un pirata pirata pot explotar. A més, les actualitzacions periòdiques asseguren que el vostre programa antivirus / antimalware pugui estar al dia amb les noves formes de programari maliciós que continuen apareixent gairebé cada 10 segons segons els experts en seguretat.

12. Assegureu el dispositiu mòbil

Si utilitzeu el telèfon mòbil per fer operacions de banca en línia i l’acaben perdent o robant, hi ha possibilitat que la persona que acabi trobant-lo / robant-lo pugui utilitzar la informació del vostre dispositiu per comprometre els vostres comptes bancaris..

Per això, us heu d’assegurar que el vostre dispositiu mòbil estigui correctament protegit, de manera que no hi pugui accedir ningú més que vosaltres. Aquí hi ha tres maneres de fer-ho:

  1. Utilitzeu una contrasenya contundent per als vostres dispositius iOS i una contrasenya potent per als vostres dispositius Android. Hi ha eines que poden trencar codis de contrasenya breus / contrasenyes (com 6 dígits), de manera que feu-los més de 10 dígits i proveu d’utilitzar paraules inventades o lletres aleatòries en lloc de números.
  2. Utilitzeu una funció o una aplicació d’escàner d’empremtes digitals si està disponible per al vostre dispositiu.
  3. Desactiveu les notificacions de bloqueig de la pantalla, de manera que la persona que tingui el telèfon, però encara no el pugui desbloquejar, no pot veure cap notificació important que aparegui.

A més d’això, també heu de mantenir el Bluetooth desactivat quan no l’utilitzeu. Això no és una cosa que us asseguri el telèfon si es perd o es roba, però us ajudarà a mantenir-lo segur. Per què? Com que en realitat Bluetooth ha tingut serioses vulnerabilitats durant els darrers anys. Un d’ells va permetre que els ciberdelinqüents pirates en silenci dispositius mòbils que tenien Bluetooth activat. Un altre va permetre als pirates informàtics comprometre les claus criptogràfiques del vostre dispositiu amb atacs MITM.

13. Treballeu amb un banc fiable

Això no és gaire consell ja que és força evident, però què vol dir exactament un “banc fiable”? Bé, hauria de ser un que compleixi els requisits següents:

  • Té la seva aplicació dedicada, que fa publicitat al seu lloc web i actualitza regularment.
  • Permet utilitzar l’autenticació de diversos factors per iniciar la sessió al vostre compte. Les transaccions protegides amb contrasenya també són un bon signe.
  • El banc us permet configurar notificacions de missatges de text per a transaccions de comptes. Això facilita la supervisió de l’activitat del vostre compte.
  • Els representants del banc poden explicar (almenys fins a un cert punt) per explicar com asseguren la vostra seguretat bancària en línia.
  • Cal que utilitzeu una contrasenya forta al iniciar la sessió. A més, un banc que obligui a canviar la contrasenya regularment (cada mes, per exemple), també és de confiança.

La banca en línia és segura? La línia de fons

Així, com de segura és la banca en línia?

En general, és força segur, però hi ha molts riscos associats, com ara phishing, pharming, incompliments de dades o errors que el banc no menciona, aplicacions bancàries falses o compromeses, keyloggers (i altres tipus de programari maliciós) i WiFi. vulnerabilitats.

Afortunadament, hi ha algunes coses que podeu fer per assegurar-vos que gaudiu d’una seguretat bancària digna a Internet:

  • Feu servir el vostre pla de dades en lloc de WiFi quan realitzeu serveis de banca en línia.
  • Utilitzeu una VPN segura per a la banca en línia, especialment en WiFi.
  • Instal·leu un programari antivirus / antimalware fort al vostre dispositiu i mantingueu-lo al dia (al costat del vostre sistema operatiu i navegador) actualitzat.
  • Només treballa amb un banc en què pots confiar.
  • Activeu l’autenticació de diversos factors per al vostre compte bancari.
  • Assegureu-vos que el vostre dispositiu mòbil estigui segur al 100%.
  • Aprofiteu el temps per veure si el vostre ISP sap com protegir els seus servidors DNS de la falsificació.
  • No respongueu ni interactueu amb cap missatge de phishing.
  • No feu mai cap banca en línia en equips públics.
  • Obteniu una contrasenya contundent per al vostre compte bancari.
  • No activeu l’inici de sessió automàtic als navegadors.
  • Obteniu informació sobre els signes d’aplicacions bancàries falses i eviteu-les.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me