Banca Digital

Consejos de Seguridad

Medidas preventivas

En Monex estamos comprometidos con tu seguridad, en esta sección te compartimos algunas medidas preventivas para mantenerte protegido.

En el equipo de cómputo de fijo o de escritorio
  • Procura mantener actualizado tu equipo con los últimos parches de seguridad que correspondan, esto ayuda a elevar los niveles de protección contra programas maliciosos y virus se aprovechen de los equipos que no están actualizados.
  • Un antivirus y antimalware actualizado es una buena práctica que evita a proteger la información.
  • Utilizar contraseñas fuertes con una longitud de al menos 12 caracteres y modifícalas por lo máximo cada 90 días, separando las de uso laboral a las del personal.
  • Evitar descargar software de sitios desconocidos o que no cuenten con licenciamiento (programas, música o vídeos apócrifos.
En el equipo de cómputo móvil o laptops
  • Procura mantener actualizado tu equipo con los últimos parches de seguridad que correspondan, esto ayuda a elevar los niveles de protección contra programas maliciosos y virus se aprovechen de los equipos que no están actualizados.
  • Un antivirus y antimalware actualizado es una buena práctica que evita a proteger la información.
  • Cambiar la contraseña del Internet inalámbrico de casa (Wifi) ayuda a prevenir que personas ajenas a nuestro entorno puedan acceder a los equipos y también evita que hagan uso del enlace.
  • Evitar acceder a los enlaces públicos como por ejemplo en restaurantes, aeropuertos y centrales de autobuses ya que estos no cuentan con los niveles de seguridad adecuados para prevenir que exista una intervención a quienes se conectan.
  • Utilizar contraseñas fuertes con una longitud de al menos 12 caracteres y modifícalas por lo máximo cada 90 días, separando las de uso laboral a las del personal.
  • Evitar descargar software de sitios desconocidos o que no cuenten con licenciamiento (programas, música o vídeos apócrifos.
En tabletas y teléfonos inteligentes
  • Los equipos móviles como teléfonos inteligentes y tabletas también son computadoras, por lo que el mantenerlos actualizados con las últimas versiones del sistema operativo es importante.
  • Los equipos de este tipo también son susceptibles a virus y programas maliciosos, por lo que es importante que solo se descargue contenido de las tiendas oficiales de cada plataforma.
  • Existen antivirus para este tipo de dispositivos que se descargan de las tiendas oficiales de cada plataforma.
  • Si estos tipos de equipos ya no reciben actualizaciones de seguridad o del sistema operativo por parte del fabricante, se recomienda no utilizarlos para hacer operaciones financieras ya que pueden ser vulnerados.
  • Evitar descargar software de sitios desconocidos o que no cuenten con licenciamiento (programas, música o vídeos apócrifos.
En el domicilio
  • Cambiar la contraseña del Internet inalámbrico de casa (Wifi) ayuda a prevenir que personas ajenas a nuestro entorno puedan acceder a los equipos y también evita que hagan uso del enlace. Si no se sabe cómo efectuar esta modificación, se puede contactar a los proveedores del servicio de Internet para que den soporte técnico.
  • Cuando no se utilicen los servicios de Internet en casa, lo más recomendable es mantener apagado el equipo.
  • También es más seguro mantener apagados los equipos de cómputo en casa cuando nadie los utiliza ya que se evita que sean atacados desde internet sin que alguien se percate de la situación.
Vía telefónica
  • En los últimos años hemos sabido por diversos medios que hay llamadas telefónicas para cometer fraudes hacia las personas, por lo que te recomendamos tener mucho cuidado al proporcionar datos privados o personales por teléfono.

Redes Sociales e Ingeniería Social

¿Qué es ingeniería social?

  • La Ingeniería Social es el acto de manipular a una persona a través de técnicas psicológicas y habilidades sociales para alcanzar metas específicas.
  • Éstas pueden incluir la obtención de información sensible, el acceso a un sistema o acceso a datos bancarios.
  • La ingeniería social actualmente utiliza las redes sociales y los medios de mensajería para esos fines y también utiliza técnicas de Phishing, Vishing, Web Spoofing y Smishing
     

¿Qué es Smishing?

  • Es el uso de mensajes SMS, mensajería instantánea o mensajes en redes sociales, que buscan suplantar la identidad de una institución, entidad o persona para obtener contacto con una victima y asó obtener información sensible.

 

Mensajería Instantánea
  • En muchos servicios de mensajería instantánea existe la posibilidad de recibir comunicación de personas desconocidas, por lo que es recomendable que, si se reciben saludos de números desconocidos, se evite responder hasta ubicar si es alguien que conocemos. En caso contrario lo más recomendable bloquear el número telefónico.
Mensajes de Texto
  • Si se recibe un mensaje de texto que indica que la tarjeta o cuenta bancaria ha sido bloqueada y se indica un número telefónico al cual se debe llamar para proceder al desbloqueo, lo más recomendable es llamar al número telefónico que viene en el contrato o en la página oficial de la institución para corroborar el hecho.
Redes Sociales
  • Limitar el uso correos electrónicos personales o empresariales de las redes sociales que estés inscrito y aplicar niveles de seguridad que impidan el contacto directo por desconocidos.
  • Leer de forma cuidadosa los correos recibidos solicitando información personal sensible de fuentes desconocidas.
  • En redes sociales como Facebook, existe la opción de privacidad de la información, dónde se puede bloquear el acceso a gente ajena a nuestro círculo cercano de amistades y evitar que nos contacten desconocidos.
  • Evita exponer fotos del domicilio personal, trabajo y escuela en redes sociales de forma pública.
  • Normalmente en fechas importantes que implican regalos aparecen ofertas que parecen muy buenas a quién las recibe por correo electrónico, mensajes de texto o redes sociales, por eso es importante verificar la veracidad de la oferta antes de hacer un depósito o compra.
  • Rechazar la solicitud de contacto personas desconocidas en redes sociales, por ejemplo:
    • Facebook,
    • LinkedIn,
    • Instagram
    • Twitter

Correo electrónico y Phishing 

¿Qué es Phishing?

El phishing es un método utilizado por los ciberdelincuentes para engañar a las personas y buscar conseguir que revelen información privada, como contraseñas o datos de tarjetas de crédito y Token.

Lo hacen mediante el envío de correos electrónicos fraudulentos o dirigiéndole a un sitio web falso o remitiéndolos a un número telefónico para obtener la información.

 

Medidas para proteger el correo electrónico
  • Contar con un antivirus o antimalware que tenga la capacidad de verificar correos y que esté actualizado.
  • Siempre tener cuidado al abrir correos electrónicos de remitentes desconocidos con documentos adjuntos ya que pueden contener virus.
  • Si recibimos un correo con archivos anexos que no esperamos de algún conocido, confirmar con la persona el envío.
  • Tener precaución al hacer clic en enlaces incluidos en correos electrónicos de remitentes desconocidos.
  • Evitar utilizar el correo electrónico desde conexiones públicas como aeropuertos, restaurantes o centros de convenciones.
  • Nunca responder al correo basura o spam y tampoco enviarlo.
  • Utilizar la copia oculta (BCC o CCO) cuando se envíen direcciones a múltiples destinatarios.
  • Usar siempre contraseñas seguras en las cuentas de correo electrónico.
  • Cambiar la contraseña cada 90 días como máximo.
  • Leer de forma cuidadosa los correos recibidos solicitando información personal sensible de fuentes desconocidas.
Fraudes pode correo electrónico y phishing
  • Normalmente en fechas importantes que implican regalos aparecen ofertas que parecen muy buenas a quién las recibe por correo electrónico, mensajes de texto o redes sociales, por eso es importante verificar la veracidad de la oferta antes de hacer un depósito o compra.
  • Evita capturar información personal en formularios o páginas web que desconozcas para evitar ataques de phishing

Llamadas telefónicas y Vishing

¿Qué es Vishing?

  • El Vishing es un método utilizado por los ciberdelincuentes para engañar a las personas y buscar conseguir que revelen información privada, como contraseñas o datos de tarjetas de crédito, asustarlas con cargos no reconocidos o engañarlas con supuestos familiares secuestrados por mencionar algunos.
  • Lo hacen mediante una llamada telefónica muy convincente que aprovecha que la persona a la que llaman puede tener un momento de distracción para vulnerarla.
Llamadas apócrifas

Los fraudes vía telefónica con llamadas apócrifas son una constante en la actualidad por lo tanto si recibes una llamada con las siguientes características:

  • Confirmar información personal (nombre, dirección, RFC o CURP).
  • Confirmar información confidencial de tu cuenta o tarjeta; como NIP, contraseñas, códigos de seguridad o claves Token.
  • Avisar sobre un mal uso de tus tarjetas por medio de una grabación o por un supuesto operador telefónico.
  • Cancelar suscripciones o servicios que no recuerdas haber contratado.

Te recomendamos lo siguiente:

  • No proporcionar datos personales sin confirmar con tu banco.
  • Las instituciones bancarias no solicitan datos confidenciases como el número de tarjeta y nip.
  • Si recibes llamadas indicando el mal uso de tu tarjeta, es importante contactar a tu institución financiera por el número de teléfono oficial para corroborar la situación.
  • Cuando se reciben llamadas para cancelar subscriciones o servicios, lo correcto es verificar en el estado de cuenta o en el portal bancario oficial, esta situación y ponerte en contacto con el banco para aclararlo.
Ligas a teléfonos falsos
  • Mensajes de texto que se reciben por el celular o por mensajería instantánea contienen ligas a números telefónicos falsos, por lo anterior es importante verificar con el portal oficial de tu institución para no caer en la trampa.
  • Si se recibe un mensaje de texto que indica que la tarjeta o cuenta bancaria ha sido bloqueada y se indica un número telefónico al cual se debe llamar para proceder al desbloqueo, lo más recomendable es llamar al número telefónico que viene en el contrato o en la página oficial de la institución para corroborar el hecho.

Sitios falsos y Web Spoofing

 ¿Qué es el Web Spoofing o suplantación de páginas?

  • Es la suplantación de una página web real y oficial, por otra apócrifa con el fin de realizar una acción fraudulenta. La web falsa adopta el diseño de la web original buscando obtener datos de una persona para el robo de identidad o accesos a portales financieros.
Ligas de publicidad a sitios apócrifos
  • Evitar acceder a enlaces sospechosos que provengan de un remitente desconocido o que remitan a una página web, ya sean por correos electrónicos, mensajes de texto o mensajería instantánea.
Suplantación de páginas
  • Es importante que cuando se ingrese a un portal bancario o donde se van a capturar datos privados, se verifique que la liga sea https:// y que la página cuente con un certificado (dependiendo del navegador aparece como un candado).
  • No buscar en Google y dar clic directamente en las primeras posiciones que muestra el buscador. Cuando se desea acceder a un portal bancario, la sugerencia es digitar manualmente el nombre de la página y ya que se verifique que es el portal buscado, agregarlo a los favoritos.
  • En varias plataformas WEB, para poder obtener información, acceso o servicios, es necesario inscribir una cuenta de correo como parte de los requisitos.

Algunas plataformas WEB no prevén que la información depositada por las personas pueda ser vulnerada y compartida con personas que harán mal uso de esta.

Por lo anterior, se sugiere tomar en cuenta las siguientes medidas de protección:

  • Generar una cuenta de correo personal para estos fines, que sirva para darla de alta en ese tipo de páginas.
  • Se recomienda ampliamente NO proporcionar el correo laboral como referencia.
  • Evitar poner de referencia correos de amigos, contactos, clientes o compañeros de trabajo para que se les reenvíen ofertas.
Antivirus

¿Qué es un virus informático?

  • Un virus informático es un software que tiene por objetivo de alterar el funcionamiento normal de cualquier tipo de dispositivo informático, sin el permiso o el conocimiento del usuario principalmente para lograr fines maliciosos sobre el dispositivo. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en una computadora.

¿Qué es un antivirus?

  • Los antivirus informáticos son programas de software cuyo objetivo es detectar y eliminar los virus informáticos. El contar con un antivirus actualizado, reduce en gran medida el riesgo de daño en un equipo por virus informáticos.
Antimalware

¿Qué es malware?

  • El malware (del inglés malicious software), programa maligno, también llamado software malicioso. El malware hace referencia a cualquier tipo de software que trata de afectar a una computadora o a un teléfono celular, se considera un tipo dañino de software destinado a acceder a un dispositivo sin el conocimiento del usuario.
  • Un malware se cataloga como un programa malicioso en función de los efectos que provoque en un computador. El cual no es lo mismo que «software defectuoso»; este último contiene errores peligrosos, pero no de forma intencionada.
  • Muchos malwares operan sin que el usuario se de cuenta para extraer información del equipo infectado, tomar el control remoto del mismo y en muchos casos acceder a datos sensibles de las personas.

¿Qué es un antimalware?

  • El antimalware (antimalware) es un tipo de programa diseñado para prevenir, detectar y remediar software malicioso en los dispositivos informáticos individuales y sistemas TI. Los términos antivirus y antimalware se utilizan a menudo como sinónimos ya que los virus informáticos son un tipo específico de malware. Por lo tanto, el antivirus y el antimalware son lo mismo
Antispam

¿Qué es SPAM?

  • Los términos correo basura, correo no solicitado y mensaje basura hacen referencia a los mensajes no solicitados, no deseados o con remitente no conocido (o incluso correo anónimo o de falso remitente), habitualmente de tipo publicitario, generalmente son enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor y estos son llamados SPAM.

¿Qué es un antispam?

  • Son programas que trabajan en conjunto con los antivirus y antimalware para detectar y bloquear correos de tipo SPAM.
Protección contra amenazas
  • Son equipos y programas que se encargan de prevenir ataques informáticos contra una infraestructura de cómputo, manteniendo un alto nivel de seguridad para operaciones legitimas.