Cada vez son más las probabilidades de ser víctima de un ciberataque. Ya sea perdiendo dinero vendiendo los muebles viejos o la ropa que ya no te pones. O subiendo el Currículum Vitae para una nueva oferta de empleo y ser estafado por alguien que dice ser de una gran compañía, y no es.
Las nuevas tecnologías han conducido que a día de hoy los riesgos sean mayores que hace una década. Ya no se trata de que llegue un sobre elegante a su correo para anunciar que ha ganado una lotería o que está heredando una propiedad en otro continente. A medida que aumenta el tiempo que pasamos en línea trabajando y jugando, los estafadores también están encontrando nuevas vías para estafarnos.
Para poder tener el cuidado suficiente para no ser una víctima potencial tendríamos que vivir fuera del mundo virtual, y eso no es posible. Lo que tenemos que hacer es tratar el mundo virtual como el mundo real y tomar las mismas precauciones en consecuencia. A veces, los estafadores ni siquiera necesitan que actúes directamente. Puede suceder meses después de abrir una cuenta de salario en un banco privado, y que un cibercriminal use tu tarjeta de débito internacional para pagar el viaje en Uber, por ejemplo.
Como simples usuarios, no tenemos control sobre ninguno de estas vulnerabilidades. Lo que podemos hacer es seguir los siguientes pasos para garantizar que nuestros datos financieros permanezcan seguros.
No compartir OTP ni escanear códigos QR aleatorios. Una forma segura de perder dinero es compartiendo contraseñas de un solo uso (OTP) con entidades desconocidas o escaneando códigos de respuesta rápida (QR) no verificados. Los códigos QR deben escanearse para dar dinero y no para recibir dinero. Del mismo modo, ingresa una OTP cuando da dinero y no cuando tiene que recibir dinero. Por lo tanto, para recibir dinero a través de UPI, no es necesario escanear un código QR o ingresar un PIN u OTP .
No hagas clic en ese enlace. Antes de hacer clic en un enlace, comprueba la fuente y coloca el mouse sobre el enlace para ver si dirige al sitio original o no. Los estafadores pueden enviar un correo enmascarado para mostrar al remitente como una entidad genuina, es decir, recurren al phishing. Pasar el mouse y verificar el enlace es de poca utilidad debido al mayor uso de la URL pequeña, un sistema que permite a los usuarios ocultar sus URL largas. Debido al enmascaramiento de identificadores y empresas que utilizan URL pequeñas, no existe una forma infalible para que un individuo detenga los enlaces maliciosos.
Date de baja de las ofertas. La mejor manera de mantener a raya los fraudes es actualizando los datos de contacto almacenados en su banco. Sin embargo, los bancos y otras instituciones financieras tienden a bombardear a los clientes con dosis regulares de correos electrónicos y SMS promocionales. Si ignoras estos mensajes, también podrías perderte mensajes importantes. La salida más segura es darse de baja de las ofertas promocionales. Los SMS y correos electrónicos transaccionales son obligatorios y los bancos no pueden detenerlos si optas por no recibir SMS ni correos electrónicos de marketing.
No almacene los detalles de la tarjeta. Muchos de nosotros tenemos la costumbre de guardar los datos de las tarjetas de crédito y débito en varios sitios y aplicaciones. Sin embargo, es mejor evitarlo. Todos los sitios son vulnerables a los ataques. Como práctica segura, no almacenes los datos bancarios y de la tarjeta en los sitios web. Algunos de estos sitios también pueden tener otros datos sobre nosotros, como número de teléfono, dirección, etc. Por lo tanto, el riesgo es que un atacante también tenga acceso a esos datos.
Protege tu SIM. Dado que la banca está al alcance de nuestra mano gracias a los teléfonos móviles, proteger la tarjeta SIM es importante. De veinte a 30 minutos son suficientes para clonar una SIM. Si de repente perdemos la red, es una señal de advertencia. Si dejamos las tarjetas SIM desatendidas, los estafadores con lector y escritor de SIM pueden clonarlo, usarlo en algún otro teléfono y recibir las OTP y otros SMS que le envíen los bancos. Hoy en día, varios bancos utilizan la impresión digital del dispositivo.
Mantener el dispositivo seguro. La impresión digital del dispositivo ha aumentado la importancia de sus dispositivos, como móviles y portátiles. Un dispositivo se puede piratear sin conexión o en línea. La piratería sin conexión puede ocurrir si dejas el dispositivo en manos de otra persona, como dejar tu móvil en un taller de reparación no tan reputado.
Cuidado con las tarjetas de tocar y pagar. Los clientes deben tener mucho cuidado con las tarjetas de toque y pago porque no se necesita autenticación de PIN y esto puede crear problemas si la tarjeta se extravía o se la roban. La amenaza ha aumentado desde que algunos bancos han aumentado su límite máximo de uso diario. Limita el uso de esta instalación o bloquéala por completo para mantenerse seguro.
Usa un nuevo sistema. Las entidades financieras han introducido varios pasos para proteger a sus clientes. Sin embargo, los clientes deben actuar en consecuencia. Bajo el sistema de pago positivo, puedes pedirle al banco que verifique los detalles del cheque, y si la cantidad involucrada es más de lo recomendado y esto evitará el uso indebido de las hojas de cheques. También es necesario informar de algunos detalles del cheque como la fecha, el nombre del beneficiario, el monto, etc. al banco electrónicamente.
No ignorar otros datos. No solo los datos financieros, deben protegerse todos los datos de uso indebido. Además de la información financiera, las personas deben evitar compartir cualquier información altamente personal en las redes sociales y otros sitios públicos. Los estafadores pueden hacerse con sus datos y hacer un mal uso de ellos para actividades fraudulentas.
Si pierdes dinero. Si es víctima de un fraude, comunícalo con tu banco de inmediato. Sin embargo, esto no significa que el banco reembolsará el dinero de inmediato. La responsabilidad depende del lugar donde ocurrió la fuga. El banco es responsable por el uso ilegal de la tarjeta o si la clonación de la tarjeta ocurrió en su cajero automático. Sin embargo, el cliente es responsable si la pérdida se debe a que el cliente compartió información como OTP, CVV, contraseña, etc.