Cuidado con tus datos bancarios en la web y en tu móvil

La mayoría de los correos basura que soportamos (im)pacientemente esconden detrás una estafa bancaria, algunas de ellas muy burdas, pero otras muy sofisticadas. Si a esto le sumamos el auge de los virus troyanos para móviles el resultado es que podemos tener un problema serio cayendo en las redes del phishing. 

Estas son las tres vías más importantes por las que tus datos bancarios pueden estar en peligro:

Spam o mensajes con enlaces a páginas web falsas

Estas comunicaciones, y las webs a las que enlazan, imitan las de bancos, comercios o sistemas de pago. Mediante la suplantación de la identidad de las páginas (spoofing) te hacen creer que estás en la web legítima cuando lo que estás haciendo es visitar un fake peligroso. Más del 70% del correo no deseado tiene como objetivo robar dinero, según datos de compañías de seguridad informática.

Si utilizas elementos de esa página te expones a que te puedan robar los datos que estén almacenados en tu disco duro, como los de inicio de sesión, así como los que introduzcas (tu número de tarjeta de crédito o tus contraseñas bancarias, por ejemplo).

Visitar solamente sitios de confianza (con identidad verificada, conexión encriptada y protocolo 'https' en la barra de direcciones) y con el navegador permanentemente actualizado son los dos primeros pasos a seguir, aunque todo esto no sirve de nada en redes Wi-Fi abiertas o con un nivel de seguridad bajo, donde eres más vulnerable. Una contraseña WPA o WPA2 en tu router es lo ideal para tener una red más protegida ante intrusos.

Todos los navegadores incorporan también software que ayudan a detectar código malicioso durante la navegación, además de mostrarte que los certificados de la web que visitas son de confianza.

En cualquier caso, un antivirus es una opción más completa contra el phishing, ya que ayuda a contrastar la web que visitas con una base de datos de URL peligrosas.

Keyloggers o 'programas espía de teclados'

Este malware se instala en tu ordenador y registra todo lo que escribes, por lo que sus desarrolladores se frotarán las manos cuando introduzcas tus datos personales y contraseñas en alguna de las webs bancarias que los programadores del ataque informático introducen en la lista del programa malicioso. De esta manera tienen una puerta abierta a la posibilidad de pasar fondos de tu cuenta a las suyas.

Combatir este troyano es complicado, porque puede birlarnos muchísima información confidencial sin que nos percatemos de ello. Está diseñado para pasar desapercibido, bien descargándose al entrar en una web maliciosa, o bien dentro de un ataque informático mayor. La mejor opción es utilizar un teclado virtual, a prueba de rastreo de 'clics' de ratón, que incluyen muchos antivirus.

Ojo con la banca móvil

El malware móvil aumentó su presencia en un 135% el año pasado, según datos de Kaspersky, que afirma que el anterior fue el año de la madurez en la sofisticación de virus y gusanos para dispositivos móviles. Android se lleva la palma con el 98,05% de infecciones.

El robo de información de tarjetas de crédito y la transferencia de dinero desde el móvil son dos ejemplos de lo que pueden hacer los troyanos bancarios en un smartphone o tablet. Incluso algunos llegan a saber cuánto saldo queda en la cuenta.

Así que si tienes un Android fíjate bien las apps que instalas (no lo hagas con apps de orígenes desconocidos o tiendas que no sean las más destacadas), y si tienes dudas léete bien los permisos que te piden al instalarlas y no introduzcas información sensible si estás conectado a redes públicas.

Otras precauciones a tener en cuenta

Para añadir seguridad extra a tus compras seguras puedes utilizar si puedes sistemas de pago seguro como Pay Pal, pero también puedes su guía sobre estafas online, porque también circulan muchas páginas fake que imitan a la perfección la web de la compañía.

Los bancos también ofrecen tarjetas prepago para compras por internet, aunque si usas tu tarjeta habitual es mejor opción la de crédito que la de débito a la hora de detectar posibles fraudes.

También puedes comprobar siempre que existen opciones adicionales para la compra con la mayoría de las tarjetas, como por ejemplo el envío de un código numérico al teléfono o el desvío a una web verificada del banco a la hora de realizar un pago. Y si dejas de comprar en una determinada web puedes eliminar tu perfil o datos bancarios que diste al registrarte.

En cualquier caso, cuantos menos sitios que no utilices tengan tus datos mucho mejor.