Seguridad Informática: Los principales riesgos informáticos para los usuarios

La banca electrónica y otras transacciones online crecen de manera constante en América latina y el mundo en general. Pero a su vez, crecen también los peligros de las operaciones en línea.

Los riesgos surgen debido a varios factores, y uno de ellos es que los defraudadores están siempre trabajando para crear esquemas de fraude más sofisticados.

Es decir, mientras que los niveles de seguridad se vuelven más robustos, de igual manera, a la par, los defraudadores tratan de quebrantarlos.

Otro punto muy importante a considerar es la falta de educación del  usuario final, que debería estar siempre conciente de los riesgos a los que está expuesto y seguir las recomendaciones que su entidad financiera le indique.

En general, las víctimas del e-fraude (fraude electrónico) están presentes en los distintos segmentos de clientes que tienen las instituciones financieras, aunque en los últimos meses se ha visto un foco mayor en individuos que representen un botín más fuerte para los defraudadores, a través de ataques más elaborados y específicos.

Claramente, los ataques masivos siguen aún en vigencia, con la finalidad de lograr mayor número de ataques exitosos en cifras de menor impacto para las instituciones financieros y sus clientes.

Los principales riesgos o fraudes a los que están expuestos los usuarios de banca en línea son:

Malware:

Abreviatura de la expresión software malicioso, también conocido como virus de computador. Son los llamados caballos de Troya (o troyanos), spywares, keyloggers y otros tipos de software que se usan con fines fraudulentos.

Phishing:

Envío masivo de e-mails o mensajes instantáneos engañosos para hacer que los usuarios revelen sus credenciales al registrarse en la versión falsa de un sitio confiable.

 Ingeniería social:

Manipulación mediante el engaño para lograr que los individuos realicen determinadas acciones, o para obtener el acceso a los sistemas, o a su información.

 Whaling:

Muy similar al phishing, pero destinado específicamente a  individuos de alto nivel adquisitivo.

 Man-in-the-middle (hombre en el medio):

Intercepta la información que se está intercambiando entre dos usuarios reconocidos/confiables.

 Man-in-the-browser (hombre en el navegador):

Infección del navegador web mediante malware con el fin de tomar el control de la computadora del usuario. Esta acción no se puede impedir usando SSL (Secure Sockets Layer] y autenticación multi-factor estándar.

 La Banca en línea representa un foco principal para el cyber fraude debido a la mayor canalización de servicios para los clientes a través de las vías online y la importancia en términos económicos que obtienen los defraudadores.

 Planear y ejecutar un entorno de banca en línea seguro es una tarea compleja que involucra no sólo evaluar la tecnología, sino también los objetivos de crecimiento y modelo de negocio, la relación con el cliente, la logística, y el costo, entre otras cuestiones importantes.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: