Se puede navegar por Internet de forma segura si se tienen en cuenta unas precauciones mínimas y, especialmente, cuando se opera con la banca en línea o home banking. Le ofrecemos las siguientes recomendaciones:

Mantenga actualizados el sistema operativo de su PC y los diferentes programas que usa para navegar, como el explorador de Internet.

  • Es muy importante disponer de un antivirus y que éste se actualice cada día. Un antivirus no actualizado pierde rápidamente su efectividad porque no puede reconocer a los nuevos virus.
  • Es importante que el antivirus esté bien configurado. No dude en utilizar el servicio de los técnicos profesionales si la configuración le plantea dudas.
  • Es importante que su antivirus explore periódicamente todo su ordenador.
  • El cortafuegos o ‘firewall‘, es un software que impide el acceso al PC desde el exterior sin su permiso y avisa de si se intenta acceder desde fuera. Del mismo modo que el antivirus, un cortafuegos mal configurado no sirve prácticamente de nada. No dude en utilizar el servicio de los técnicos profesionales si la configuración le plantea dudas.
  • Instalar un antispyware es una buena medida de seguridad, pero, como siempre, hay que mantener actualizado y bien configurado. No dude en utilizar el servicio de los técnicos profesionales si la configuración le plantea dudas.

 

El fraude a través de internet

El fraude a través de Internet. Conocer los tipos de fraude más frecuentes le evitará sorpresas.

  • Desconfíe de los correos con asuntos extraños o de remitentes no conocidos.
  • Desconfíe de los correos donde le piden datos personales, salvo si conoce la identidad del remitente de manera fehaciente.
  • Ver el correo a través de la «Vista previa» equivale a abrir el correo. Si puede evitarlo, no utilice la ‘Vista previa’ porque hay virus que se ejecutan en el momento en que se abre el correo.
  • Ante la sospecha de haber recibido un correo electrónico fraudulento, ponga en contacto con su entidad bancaria
  • Su entidad bancaria NUNCA le pedirá datos de sus credenciales de acceso por correo electrónico o por cualquier otro medio.

 

La solución de seguridad de Andbank

Andbank dispone de la tecnología más avanzada para garantizar el más alto nivel de seguridad y confidencialidad en sus gestiones.

El portal de Andbank está provisto de certificados digitales para ofrecer un servicio con las mayores garantías de seguridad. Dichos certificados permiten el cifrado entre el navegador de Internet y el portal de Andbank, de modo que se preserva la privacidad e integridad de las comunicaciones. No obstante, para garantizar un correcto funcionamiento de los mecanismos de cifrado es necesario que los usuarios dispongan de navegadores actualizados y compatibles con los protocolos de cifrado más recientes.

 

Qué es el phishing y como detectarlo

Cada vez más, utilizamos Internet como medio para estar informados, realizar compras online, establecer relaciones sociales, realizar trámites bancarios, etc. en nuestro día a día. Cada vez resulta más difícil imaginar situaciones como, por ejemplo, que una persona no tenga un teléfono móvil con Whatsapp para chatear, que no se haya creado un perfil en alguna red social o que no use el buscador Google para encontrar información de su interés.

La tecnología evoluciona para hacernos la vida más fácil, pero su uso nos expone a algunos riesgos, por ejemplo el phishing, o la suplantación de servicios de Internet por parte de los ciberdelincuentes. Lamentablemente existen personas, bandas y mafias en general que intentan engañarte mientras navegas por Internet con tus dispositivos, para llevar a cabo distintas acciones maliciosas.

¿Qué es el phishing y cuál es su objetivo?

El phishing es un intento de suplantación de identidad: los ciberdelincuentes se hacen pasar por una empresa, institución o servicio conocido y con buena reputación para engañarte y conseguir robarle sus datos privados, credenciales de acceso o datos bancarios. Esta práctica fraudulenta se apoya en la ingeniería social y está muy extendida. En ocasiones el phishing también se usa para infectar los dispositivos con algún tipo de malware (programa malicioso)..

¿Cómo puede llegar hasta nosotros un caso de phishing?

La mayoría de casos de phishing se distribuyen a través del correo electrónico ya que los ciberdelincuentes cuentan con un gran número de direcciones de email que han recopilado de muy diversas formas. Por tanto, les resulta relativamente sencillo utilizar este medio para difundir sus ataques de phishing. No obstante, también hay otros medios de propagación como:

  • Las redes sociales, a través de la creación de perfiles y páginas falsas.
  • Envío de mensajes SMS/MMS a números de teléfonos móviles. Esta práctica se conoce como Smishing.
  • Llamadas telefónicas, tanto a teléfonos móviles como fijos.

¿Cuáles son las empresas, instituciones o servicios más utilizados en el phishing?

Muchos son los servicios que se han visto afectados por el phishing, desde instituciones públicas como la Agencia Tributaria y Servicio de Correos y Telégrafos, pasando por Fuerzas y Cuerpos de Seguridad del Estado como la Policía hasta empresas privadas como Dropbox, Microsoft, Apple, Iberia… y por supuesto entidades bancarias como nosotros. En muchas entidades han detectado que su marca ha sido utilizada por ciberdelincuentes para intentar robar las claves de acceso al servicio de banca online, así como otros datos bancarios (número de tarjeta de crédito, CVV, tarjeta de coordenadas, PIN, etc.) de clientes.

Ser víctima de cualquier tipo de phishing puede ocasionarle graves problemas, principalmente de privacidad, pero caer en la trampa de un phishing bancario puede ser aún más doloroso, ya que le podría llegar a suponer una pérdida económica importante.

 

Contraseñas seguras

Las contraseñas, passwords o claves son un mecanismo de seguridad que se remonta a la antigüedad y siguen siendo hoy en día uno de los elementos de seguridad más usados en Internet. Una contraseña está compuesta por una cantidad variable de caracteres. La calidad o robustez de una contraseña depende del número de caracteres que tenga (a más número más robusta) y de qué tipo de caracteres sean: números, letras, caracteres especiales, caracteres extendidos… Cuantas más combinaciones de tipos, más robusta será.

La contraseña es la llave de acceso a muchos servicios en Internet, así que el primer aprendizaje es que debe ser suficientemente segura para evitar problemas de seguridad.

Además, por concepto, una contraseña siempre tiene que mantenerse en secreto o no tendría sentido. De poco sirve tener contraseñas de catorce caracteres alfanuméricos, mayúsculas, minúsculas y símbolos, si está pegada en un Post-it en la pantalla de su ordenador a la vista de todo el mundo.

Características de una buena contraseña

Para ser considerada segura, una contraseña debe tener las siguientes características:

  • Secreta. La contraseña debe mantenerse en secreto, una clave compartida no es segura.
  • Una contraseña se considera robusta cuando la probabilidad de descubrirla es mínima y el tiempo y recursos necesarios para obtenerla no es rentable o viable. Las características necesarias para considerar una contraseña robusta son:
    • Longitud mínima de diez caracteres.
    • Debe contener caracteres en minúsculas, mayúsculas, números y símbolos.
  • Debe ser distinta a la que tiene por defecto el servicio o producto y no debe compartirse la misma contraseña entre servicios distintos (la contraseña del correo electrónico debería ser distinta a la del banco, etc.).

 

Consejos de seguridad online

  • No facilite nunca a nadie sus códigos de usuario, de acceso y de firma de operaciones.
  • Cambie periódicamente las claves de acceso al servicio de Banca Online.
  • No anote sus claves de la Banca Online en un papel o en ningún archivo que no esté cifrado.
  • Acceda siempre a la Banca Online tecleando la dirección electrónica en el navegador de internet.
  • Compruebe siempre la fecha y hora de la última conexión a la Banca online así como el número de accesos del mes.
  • Evite acceder a la banca online desde ordenadores públicos.
  • Mantenga siempre actualizado el antivirus de su ordenador personal.