Normalmente los ataques Phishing suelen informar de algún supuesto problema o algo que debemos resolver con urgencia. Esto hace que la víctima tenga necesidad de iniciar sesión y no dude en hacerlo. Por ejemplo pueden decir incluso que se ha detectado un inicio de sesión sospechoso y que necesitan que acceda a la cuenta para verificar algo.
Uso de aplicaciones falsas
Principalmente esto ocurre en teléfonos móviles. Lo que busca el atacante es que la víctima descargue un programa que supuestamente pertenece al banco, pero que en realidad se trata de una estafa. Normalmente estas aplicaciones están fuera de tiendas oficiales y sitios fiables. Por ejemplo a través de links de terceros, algún archivo que nos llega por correo, etc.
Como en el caso de los ataques Phishing clásicos, en este caso la contraseña también puede terminar en un servidor controlado por los cibercriminales. Esto ocurre al intentar iniciar sesión en ese programa que supuestamente es legítimo, pero en realidad se usa para robar la clave.
Hay que tener en cuenta que en muchos casos estos programas son muy similares a los oficiales y legítimos. Por ello la víctima no sospecha nada cuando intenta iniciar sesión y expone los datos personales.
Troyanos en los dispositivos
Otro método más que utilizan los piratas informáticos son los troyanos. Es una de las variedades de malware que pueden infectar nuestros ordenadores y móviles. Este software malicioso se instala en el sistema y empieza a recopilar información de todo tipo. Incluso puede dar acceso remoto a un atacante.
Una vez más, donde más suele afectar es en dispositivos móviles. Pueden ser archivos que descargamos en sitios maliciosos, aplicaciones falsas que llevan malware o incluso después de instalar algún complemento para el navegador u otra aplicación. En todos estos casos pueden adjuntar troyanos.
Keyloggers
Los keyloggers son otra forma de malware que está especialmente diseñada para robar contraseñas. Su misión es registrar las pulsaciones de teclas que realiza la víctima. Aquí se incluye también cualquier contraseña que ponga, ya sea en el ordenador o en el móvil.
De esta forma pueden averiguar cuál es el nombre de usuario y la contraseña de la cuenta bancaria. Obtendrían así acceso total a la cuenta y poder robar dinero, realizar pagos en nuestro nombre o cualquier acción como si fueran el usuario legítimo.
Simple adivinación de credenciales
Una opción más es simplemente adivinar cuál es la contraseña de la cuenta bancaria. Esto ocurre cuando un usuario pone una clave débil, predecible, que por ejemplo contenga su nombre o número de teléfono. Esto es un error y puede dejar expuestas las cuentas, ya que la protección sería muy básica.
Incluso muchos usuarios utilizan claves sencillas y que son muy utilizadas. Por ejemplo hablamos de 1234, 123456 y similares. Aunque cada vez son más los servicios que exigen una clave más compleja, no en todos los casos ocurre esto y es un problema importante.
Pasos para evitar el robo de cuentas bancarias
Entonces, ¿qué podemos hacer para evitar que roben nuestra cuenta bancaria? Por suerte podemos tener en cuenta ciertos pasos, ciertos consejos que podemos poner en práctica fácilmente y mejorar así la seguridad. Vamos a mostrar cuáles son y todos los usuarios deberían asegurarse de que estas recomendaciones forman parte de su día a día.
Utilizar contraseñas fuertes
Lo primero es crear una clave de acceso que sea fuerte. Una buena contraseña es la principal barrera de seguridad que va a impedir que los intrusos puedan acceder fácilmente. Esa clave debe cumplir unos requisitos, ya que de poco sirve que sea, como mencionamos anteriormente, la típica 1234 y similares.
La contraseña debe ser única. Debe contener letras (tanto mayúsculas como minúsculas), números y otros símbolos especiales. Es importante que sea totalmente aleatoria y no usar cosas como nuestro nombre o cualquier palabra o dígito que nos relacione y haga que sea fácil de averiguar.
Por ejemplo una buena clave podría ser 3D)H-$rl82d/j. Como vemos, tiene una longitud adecuada, utiliza letras, dígitos y también símbolos especiales. Eso hace que sea muy difícil para un intruso saber cuál es.
Activar la autenticación en dos pasos
Pero la contraseña por sí misma no es una barrera infalible. Más allá de que podrían averiguarla, también hay que contar con que puede haber filtraciones o que utilicen un keylogger para registrar todo lo que ponemos en el teclado y puedan así ver cuál es.
Para evitar esto no hay mejor consejo que activar la autenticación en dos pasos o 2FA. Es cierto que no está disponible en todos los servicios, pero cada vez es más común. Básicamente es una barrera extra de seguridad. Un segundo paso que hay que dar una vez intentamos iniciar sesión.
Tener el equipo protegido con un buen antivirus
Para evitar la entrada de troyanos, keyloggers y otras variedades de malware, un punto muy a tener en cuenta es el de proteger el sistema. ¿Cómo podemos hacer esto? Un antivirus es la base de todo. También podemos contar con cortafuegos para filtrar las conexiones y bloquear las que son peligrosas o incluso complementos para el navegador.
Pero no solo hay que centrarse en este tipo de programas, sino también en la importancia de tener el equipo actualizado. Esto nos ayudará a solucionar ciertas vulnerabilidades que puedan aparecer y que pondrían en peligro los sistemas. Es esencial contar con todos los parches y actualizaciones.
Instalar solo aplicaciones oficiales
Por supuesto es imprescindible instalar programas que sean oficiales y siempre desde fuentes fiables. Debemos evitar bajar aplicaciones bancarias desde sitios de terceros o enlaces que nos encontremos por Internet sin verificar realmente quién puede estar detrás de ello. Tiendas de aplicaciones como Google Play, por ejemplo, son la solución.
Esto evitará que instalemos una aplicación falsa o que haya sido modificada solo para robar datos y contraseñas. A veces podemos encontrarnos con software que ofrece ciertas mejoras o complementos, pero esto podría ser un problema si nos centramos en la seguridad.
Sentido común
Quizás sea lo más importante de todo. Es fundamental no cometer errores. Esto nos librará de ataques como el Phishing, que precisamente buscan que la víctima se equivoque, inicie sesión en alguna página falsa o haga clic en un archivo que en realidad es malware.
Si navegamos e iniciamos sesión siempre por sitios oficiales, seguros y fiables, si no cometemos errores básicos como hacer clic en enlaces que nos llegan por correos que no conocemos o usamos solo programas oficiales, tendremos mucho ganado de cara a evitar que roben nuestra cuenta bancaria.
En definitiva, el robo de cuentas bancarias es uno de los problemas de seguridad informática que podemos sufrir si cometemos errores o somos víctimas de ataques cibernéticos. Hemos visto cuáles son los principales y de qué manera podemos estar protegidos y evitar que esto llegue a suceder.
Fuente obtenida de: https://www.redeszone.net/tutoriales/seguridad/ataques-cuenta-bancaria-seguridad/