En Banco amigo nos precupamos por tu seguridad, es por eso que te presentamos este manual de ayuda, sobre Fraudes y Prácticas Inadecuadas en el uso de Internet.

Phishing
El término se asemeja al inglés "fishing" (pescando). Se llama así a la práctica fraudulenta de conseguir información confidencial, enviando un correo electrónico haciéndose pasar por una institución o agencia de gobierno con el propósito de que los receptores lo contesten o lo reenvíen con información real. Estos correos se transmiten en forma masiva esperando que algunos los contesten haciendo creer al público, que se está comunicando con su institución financiera y entreguen, en realidad, a los defraudadores información confidencial tal como clave de usuario, número de cliente, números de cuentas, password o NIP. Utilizan frases como “estamos actualizando nuestros registros”, “seguridad y mantenimiento”, “investigación de irregularidades”, “personalización de cuentas”, “su cuenta ha sido congelada”, “tenemos que reconfirmar sus datos”, “su tarjeta de crédito ha sido cancelada”, “usted tiene una suma grande de dinero en su cuenta, por favor verifique sus movimientos”, “actualice sus datos” Lo anterior, es para lograr convencerlo de proporcionar sus datos.

Keyloggers
Son dispositivos físicos (conectados entre la PC y el teclado) y programas que se instalan en las computadoras que tienen como fin almacenar en un archivo todo el texto que se digita en un teclado. Posteriormente, este archivo es recuperado con el fin de conocer toda la información que el usuario digitó, incluyendo sus identificadores de usuario y contraseñas. El riesgo es mayor si utiliza equipos públicos de Internet (cafés Internet, hoteles, de otro usuario) o si alguien más tiene acceso físico a su computadora.

Web Page Spoofing
Consiste en crear un sitio Web con dirección y apariencia similar al de una institución o empresa con el fin de obtener mediante los campos “normales” para capturar sus datos personales, la información de clientes. Al creer que se está en la página real de la institución, el cliente proporciona su nombre de usuario y contraseña. Por lo general, es más fácil confundirse con estas páginas al acceder a ellas mediante ligas colocadas en páginas de “concentradores de información” o de terceros en general.

Spyware
Es un tipo de programas o software que envía su información personal sin su autorización y conocimiento a terceros. El tipo de información que se envía comprende los sitios Web visitados, nombres de usuario, contraseñas. La información puede ser utilizada para hacer mal uso de ella, y en algunos casos para enviarle publicidad. Generalmente este programa se carga en las computadoras al abrir o “bajar” de Internet programas de distribución ilegal o de uso gratuito.

Adware
Es el software que muestra publicidad en su equipo. Se trata de anuncios que aparecen de repente en su pantalla en ventanas emergentes (“pop ups” o “banners”). El riesgo de este tipo de programas reside en que en ocasiones incluyen software Spyware sin ser de conocimiento de quien lo instala. Tanto el Adware como el Spyware se instalan sin permiso en su equipo engañándolo con botones que dicen realizar alguna función (descarga de juegos, premios, videos gratis o programas) o bien pueden incluirse en programas para compartir archivos en Internet. Muchos de los programas de software gratuito disponible en Internet incluyen Adware y Spyware.

Virus
Son programas que se instalan en su computadora y que realizan tareas orientadas a la pérdida de información o uso inadecuado de los recursos de su computadora. Estos programas pueden venir adjuntos a archivos ejecutables, juegos, imágenes, scripts de páginas web, e instalarse sin que usted se de cuenta hasta que se ejecuten y causen daño o pérdida de información. Pueden reproducirse y transmitirse en varias computadoras mediante correos, juegos y archivos ejecutables en general. Una variante son los denominados Gusanos (“Worms”) los cuales no tienen la capacidad de reproducirse o los Caballos de Troya que se adjuntan en archivos válidos y esperan un tiempo o acción definida para activarse.

Secuestro de Sesión
Cuando usted trabaja en una computadora conectada a red ya sea en su trabajo o en lugares públicos, el administrador de ésta puede habilitar funcionalidad en su equipo para permitir “tomar el control” de su sesión o bien, monitorear su sesión, con lo que puede observar en su pantalla lo mismo que usted en la suya. De este modo puede hacerse de información valiosa que usted ingresa en las aplicaciones, páginas Web y correos.