Confianza en la utilización de servicios de banca electrónica

Confianza en la utilización de
servicios de banca electrónica
Dr. Miguel Guinalíu
www.guinaliu.es
Universidad de Zaragoza
Ciudadanía e Internet AICAR‐ADICAE (17 de noviembre de 2010)

Miguel Guinalíu, www.guinaliu.es
Confianza en la utilización de servicios de banca electrónica
2
Contenidos de la
sesión:
•Introducción a la
problemática de la
confianza en la banca
online.
•Recomendaciones
para un uso seguro
de la banca online.
Foto: michaelmolenda en Flickr.

3
Perfil del comprador online en España:
•Entre 25 y 49 años, especialmente entre 35 y
49.
•Residentes en núcleos de más de 100.000
habitantes.
•Con estudios universitarios.
•De nivel socioeconómico alto y medio alto.
•Trabajadores en activo y a tiempo completo.
Fuente: RED.ES (2010)

4
Fuente: RED.ES (2010)
Desconfianza hacia la compra online:

5
Desconfianza hacia la banca online:
•Los intentos de fraude online han utilizado el reclamo
de la banca online en el 41,8% de los casos (INTECO,
2010).
•Los españoles son los más preocupados por el fraude
(66%) en Europa (Detica NetReveal(R), 2010).
•Según Legálitas, los fraudes de banca online se
dispararon un 25% en 2009.
•El 3,8% de los internautas declaran haber sido timados.
La cuantía defraudada es inferior a 50 euros (44,5%), e
inferior a 400 euros (75%).

6
Desconfianza hacia la banca online:
•La seguridad (e.g. ataques de hackers, virus) y
la privacidad son los elementos determinantes
de la desconfianza hacia la banca online.
•El phishing es uno de los mayores riesgos para
el usuario de la banca online. De hecho, el
35,9% de los ataques de phishing iban dirigidos
al sector financiero (INTECO, 2010).

7
El Phishing:
•Su objetivo es obtener de un usuario sus datos
(e.g. claves, cuentas bancarias, números de
tarjeta de crédito) para ser usados de forma
fraudulenta.
•Consiste en suplantar la imagen de una
empresa o entidad pública de manera que el
usuario crea que los datos le están siendo
solicitados desde un agente lícito.

8
Tipos de Phishing:
1. Mensajes en móviles.
2. Llamada telefónica o FAX.
3. Sitio web:
• Imitando la web lícita.
• Atrayendo con suculentas ofertas.
4. Correo electrónico.
5. Redes sociales.

9
Ejemplo: aviso: Banca electrónica; dirección del remitente:
cliente@bancodevalencia.es

10
Fuente: http://www.elblogdejorgechu.com

11
Reglas anti-Phishing:
1. No atienda a mensajes escritos en idiomas que no
hable, o con un lenguaje extraño.
2. No atienda a mensajes enviados por entidades de
las que no es cliente en los que le pidan datos
íntimos o que afecten a su seguridad.
3. No atienda a sorteos u ofertas económicas de forma
inmediata e impulsiva.
4. No atienda a mensajes que le avisen del cese de
actividades financieras recibidos por primera vez y
de forma sorpresiva.

12
Reglas anti-Phishing:
5. No atienda a correos de los que sospeche sin
confirmarlos telefónica o personalmente con la
entidad firmante.
6. Nunca acceder a nuestro banco a través de enlaces.
7. Comprobar los certificados de autenticación de
servidor y que la conexión es segura.

13

14

15
Pharming:
•Es la explotación de una vulnerabilidad en el software de los
servidores DNS o en el de los equipos de los propios usuarios, que
permite a un atacante redirigir un nombre de dominio a otra
máquina distinta.
•Mucho más peligroso porque puede afectar a todos los usuarios
que utilizan el mismo servidor DNS.
•No abrir o leer correos electrónicos de los cuales no confirmemos
su procedencia y legitimidad.
•Verificar que los portales que visitamos emplean un protocolo
seguro como https en lugar de http, así mismo cerciorarse que el
certificado de seguridad sea válido.

16
Otras recomendaciones uso banca online:
• Navegue por portales conocidos.
• Siempre que sea posible utilice certificados digitales
como medio para acreditar su identidad (e.g. e-DNI).
• Asegúrese que realiza los trámites desde un equipo
libre de software malicioso.
• Compruebe que la dirección que figura en el
navegador corresponde con el portal de la entidad a
la que queremos acceder.

17
Otras recomendaciones uso banca online :
• En los sistemas de autenticación de usuario basado
en contraseñas no utilice las mismas contraseñas en
los sistemas de alta seguridad que en los de baja
seguridad. Usar contraseñas seguras.
• Nunca deje desatendido el ordenador mientras está
conectado y se ha establecido una conexión segura,
utilice protectores de pantalla con contraseña o
active las funciones de bloqueo del terminal.
• Utilice para sus compras una tarjeta de crédito
específica para estos fines, con límite de gasto
reducido.

18
• No acceder a la banca online desde ordenadores
públicos.
• Utilizar conexiones WIFI seguras.
• Guarde sus claves de acceso en secreto. Nunca las
revele a nadie ni las anote en lugares visibles o de
fácil acceso, como la pantalla, teclados, ni hacer un
documento que ponga “claves-bancarias.txt”.
• Si realiza alguna operación monetaria guarde una
copia o imprima la información.
• Apuntar y comprobar (si no usa mucho la banca por
Internet) la fecha de la ultima vez que accedió.

19
• Cierre la sesión cuando termine de operar con su
oficina virtual.
• Borre la caché de su navegador al finalizar la sesión.
• Si hemos sido objeto de fraude:
• Cambiar las claves privadas por unas nuevas.
• Notificar lo antes posible la incidencia al banco.
• Denuncie el fraude a las Fuerzas de Seguridad
del Estado.

20
Fuente: Fundación Orange (2010)

Gracias por su atención
Dr. Miguel Guinalíu
www.guinaliu.es
Universidad de Zaragoza
Ciudadanía e Internet AICAR‐ADICAE (17 de noviembre de 2010)

Confianza en la utilización de servicios de banca electrónica

Más contenido relacionado

Destacado

Similar a Confianza en la utilización de servicios de banca electrónica

Más de Miguel Guinalíu

Último

Confianza en la utilización de servicios de banca electrónica