Centro de Ayuda
Seguridad

Recomendaciones para el uso de los Servicios Bancarios por Internet

El uso de la Banca por Internet ofrece ventajas en cuanto a facilidad, comodidad, y rapidez para el acceso a los servicios bancarios; sin embargo, a pesar de que las Instituciones Financieras han realizado considerables esfuerzos e inversiones para procurar las mejores condiciones de seguridad, el uso inadecuado podría incrementar la materialización de diversos riesgos, por lo que existen algunos aspectos que, si son tomados en consideración por el público usuario, aseguran un uso confiable del servicio de Banca por Internet:

• a) Uso del equipo de cómputo utilizado para realizar transacciones financieras
• b) Identificadores y Contraseñas
• c) Cuidados durante el uso del servicio
• d) Cuidado de su información personal
• e) Fraudes y prácticas inadecuadas
• f) Sitios de Interés

La Superintendencia de Bancos Panamá, en ejercicio de sus facultades, supervisa de forma permanente, entre otros aspectos, el que las instituciones mantengan controles adecuados para el uso del servicio de Banca por Internet.

a) Uso del Equipo de cómputo utilizado para realizar transacciones financieras. Existen riesgos en el uso de los equipos de cómputo debido a que existen programas y dispositivos electrónicos que pueden sustraer o interceptar la información que se transmite y procesa, sin que el usuario lo pueda conocer y a su vez ser recuperada por terceras personas. Para disminuir estos riesgos, es importante tomar en cuenta lo siguiente:

1. Procure no realizar transacciones financieras en computadoras de uso público o que no sean de su confianza. En caso de tener que hacer uso de este tipo de computadoras, le recomendamos que cambie su contraseña, a la brevedad, desde una computadora segura.
2. Evite, en la medida de lo posible, acceder al servicio de Banca por Internet mediante hipervínculos. Digite la dirección de la página Web de la institución financiera directamente en su navegador. En algunas ocasiones los hipervínculos redirigen a otro tipo de páginas apócrifas que pretenden hacerse pasar por instituciones financieras para dar mal uso a la información ingresada.
3. Con el fin de mantener su computadora segura, actualícela con herramientas que le permitan detectar la ejecución de programas “maliciosos” tales como: spyware, virus, adware, entre otros, y que controlen las conexiones de entrada y salida (firewalls personales). Algunos de estos programas son proporcionados por el proveedor de su sistema operativo.
4. No abra correos electrónicos sospechosos o de remitentes desconocidos. Elimínelos y por ningún motivo descargue los archivos adjuntos. Tampoco conteste ese tipo de correos.

SUBIR>>

b) Identificadores y Contraseñas. La clave de usuario y sus correspondientes contraseñas son, en muchos casos, el único medio para identificar a los usuarios de Banca por Internet, por lo que la administración de estos elementos se vuelve crítica debido a que si alguien los obtiene, puede asumir su identidad en el sistema y quedar facultado para realizar, en su nombre, todas las operaciones sobre sus cuentas registradas en su servicio de Banca por Internet, por lo que es importante tomar en cuenta lo siguiente:

1. I) En el caso de que el Banco le permita definir y configurar su identificador de usuario, considere:
   • No usar valores triviales, obvios o de fácil deducción por terceros.
   • Utilizar al menos ocho caracteres alfanuméricos.
2. II) Recuerde que su contraseña lo autoriza como un usuario válido en el servicio de Banca por Internet, por lo que no debe prestarla o divulgarla a ninguna persona. Al definir su contraseña, recuerde que nadie más debe conocerla ni debe ser anotada, únicamente debe memorizarla, considerando las características siguientes:
   • Una longitud mínima de ocho caracteres alfanuméricos.
   • La combinación de minúsculas, mayúsculas, números y caracteres especiales.
   • Evite el uso de valores triviales, obvios o de fácil deducción por terceros.
   • Cambie su contraseña en forma periódica o inmediatamente cuando considere que ésta pudo haber sido comprometida.
   • Si el banco le requiere definir una “pregunta secreta” o pista para recuperar su contraseña en caso de olvido, procure que ésta no contenga a la contraseña en sí y evite utilizar respuestas obvias o que puedan ser conocidas por terceras personas. De preferencia evite utilizar esta opción si le es posible.
   • Si cuenta con el servicio de Banca por Internet en más de una institución, procure utilizar contraseñas diferentes en cada caso.

SUBIR>>

c) Cuidados durante el uso del servicio. El uso de la Banca por Internet puede realizarse de manera más segura si se mantienen cuidados mínimos durante la ejecución de transacciones y si se observa una debida vigilancia sobre los movimientos en sus cuentas:

1. No debe apartarse de su computadora cuando tenga abierta una sesión de Banca por Internet. En caso de requerirlo, debe dar por terminada la sesión a través de la opción “Cerrar” o “Salir”. Verifique que efectivamente su sesión ha terminado y de preferencia cierre el navegador, y en caso de un equipo público, también la sesión del sistema operativo.
2. Consulte y concilie periódicamente los saldos de sus cuentas contra los movimientos realizados y confirmados por usted, tal como lo haría con otras formas de operación, por ejemplo en el uso de cajeros automáticos.
3. Revise periódicamente las cuentas registradas por usted para realizar traspasos a terceros en el mismo banco e interbancarios.
4. Desactive las opciones de “recordar contraseñas” y “autocompletar” en su navegador.

SUBIR>>

d) Cuidado de su información personal. Su información personal es valiosa y puede ser utilizada por terceros con fines distintos a los lícitos. Procure mantener reservas respecto a la difusión de la misma. Considere los siguientes aspectos:

1. Las instituciones financieras no requerirán en ningún caso mediante correo electrónico actualizar información personal, identificadores de usuario y contraseñas. Recuerde que un correo electrónico no es un medio seguro para el envío de información sensible. En caso de sospecha, consulte con su Banco sobre la autenticidad de los comunicados recibidos por cualquier medio.
2. Verifique que el sitio corresponde al de su Banco. Existe una práctica fraudulenta que consiste en “clonar” páginas de bancos copiando su identidad gráfica con el fin de obtener identificadores y contraseñas de usuarios. Es importante que digite la dirección de la página Web de su banco en vez de utilizar ligas o hipervínculos desde otras páginas.
3. 
   Mantenga disponible la información para contactar los servicios de soporte técnico y de aclaraciones relacionados con la Banca por Internet de su Institución Financiera.
4. Si no requiere el uso de Banca por Internet, acuda a su Banco para cancelar por escrito dicho servicio.
5. Si cree que alguien está intentando cometer un fraude haciéndose pasar indebidamente por otra persona o como su Banco, comuníquelo a través de los canales de atención que su Banco tenga designados.

SUBIR>>

e) Fraudes y prácticas inadecuadas en el uso de Internet. Algunas de las siguientes son prácticas que derivan frecuentemente en fraudes a través de Internet.

1. Phishing. El término se asemeja al inglés "fishing" (pescando). Se llama así a la práctica fraudulenta de conseguir información confidencial, enviando un correo electrónico haciéndose pasar por una institución o agencia de gobierno con el propósito de que los receptores lo contesten o lo reenvíen con información real. Estos correos se transmiten en forma masiva esperando que algunos los contesten haciendo creer al público, que se está comunicando con su institución financiera y entreguen, en realidad, a los defraudadores información confidencial tal como clave de usuario, número de cliente, números de cuentas, password o PIN. Utilizan frases como “estamos actualizando nuestros registros”, “seguridad y mantenimiento”, “investigación de irregularidades”, “personalización de cuentas”, “su cuenta ha sido congelada”, “tenemos que reconfirmar sus datos”, “su tarjeta de crédito ha sido cancelada”, “usted tiene una suma grande de dinero en su cuenta, por favor verifique sus movimientos”, “actualice sus datos”. Lo anterior, es para lograr convencerlo de proporcionar sus datos.
2. Keyloggers. Son dispositivos físicos (conectados entre la PC y el teclado) y programas que se instalan en las computadoras que tienen como fin almacenar en un archivo todo el texto que se digita en un teclado. Posteriormente, este archivo es recuperado con el fin de conocer toda la información que el usuario digitó, incluyendo sus identificadores de usuario y contraseñas. El riesgo es mayor si utiliza equipos públicos de Internet (cafés Internet, hoteles, de otro usuario) o si alguien más tiene acceso físico a su computadora.
3. Web Page Spoofing. Consiste en crear un sitio Web con dirección y apariencia similar al de una institución o empresa con el fin de obtener mediante los campos “normales” para capturar sus datos personales, la información de clientes. Al creer que se está en la página real de la institución, el cliente proporciona su nombre de usuario y contraseña. Por lo general, es más fácil confundirse con estas páginas al acceder a ellas mediante ligas colocadas en páginas de “concentradores de información” o de terceros en general.
4. Spyware. Es un tipo de programas o software que envía su información personal sin su autorización y conocimiento a terceros. El tipo de información que se envía comprende los sitios Web visitados, nombres de usuario, contraseñas. La información puede ser utilizada para hacer mal uso de ella, y en algunos casos para enviarle publicidad. Generalmente este programa se carga en las computadoras al abrir o “bajar” de Internet programas de distribución ilegal o de uso gratuito.
5. Adware. Es el software que muestra publicidad en su equipo. Se trata de anuncios que aparecen de repente en su pantalla en ventanas emergentes (“pop ups” o “banners”). El riesgo de este tipo de programas reside en que en ocasiones incluyen software Spyware sin ser de conocimiento de quien lo instala. Tanto el Adware como el Spyware se instalan sin permiso en su equipo engañándolo con botones que dicen realizar alguna función (descarga de juegos, premios, videos gratis o programas) o bien pueden incluirse en programas para compartir archivos en Internet. Muchos de los programas de software gratuito disponible en Internet incluyen Adware y Spyware.
6. Virus. Son programas que se instalan en su computadora y que realizan tareas orientadas a la pérdida de información o uso inadecuado de los recursos de su computadora. Estos programas pueden venir adjuntos a archivos ejecutables, juegos, imágenes, scripts de páginas web, e instalarse sin que usted se dé cuenta hasta que se ejecuten y causen daño o pérdida de información. Pueden reproducirse y transmitirse en varias computadoras mediante correos, juegos y archivos ejecutables en general. Una variante son los denominados Gusanos (“Worms”) los cuales no tienen la capacidad de reproducirse o los Caballos de Troya que se adjuntan en archivos válidos y esperan un tiempo o acción definida para activarse.
7. “Secuestro” de sesión. Cuando usted trabaja en una computadora conectada a red ya sea en su trabajo o en lugares públicos, el administrador de ésta puede habilitar funcionalidad en su equipo para permitir “tomar el control” de su sesión o bien, monitorear su sesión, con lo que puede observar en su pantalla lo mismo que usted en la suya. De este modo puede hacerse de información valiosa que usted ingresa en las aplicaciones, páginas Web y correos.

En caso de que sea víctima de un fraude a través de Internet, contacte de forma inmediata a su Banco.

SUBIR>>

f) Sitios de interés

www.superbancos.gob.pa
www.cliclac.gob.pa
www.registro-publico.gob.pa

SUBIR>>