Recomendaciones de la Asociación Bancaria sobre Seguridad de Banca en Línea
Comité de Seguridad Informática Asociación Bancaria de Panamá
Panamá, 5 de diciembre de 2011
El motivo de la presente es para informarle sobre la existencia de casos de Phishing dirigidos a los clientes de algunos bancos panameños en las últimas semanas.
El modus operandi presentado consiste en que, al momento de que algún cliente hace una búsqueda del nombre del banco seleccionado, a través del buscador Google, se les presenta un anuncio publicitario (ad-on) pagado por los estafadores. Este (add-on), el cual le aparece como primer elemento en la búsqueda, corresponde a la dirección de un sitio fraudulento el cual le hace creer al cliente que está en el Banco de su preferencia. Es en ese momento, si el cliente no está atento y coloca sus credenciales (usuario y contraseña), que estas quedan comprometidas. Adicionalmente, en aquellos bancos que utilizan Tarjetas de Coordenadas, como elemento de segundo factor de seguridad, se le solicitan al cliente, también, todas sus coordenadas.
Recomendaciones:
- Reforzar en los clientes la necesidad de observar la práctica de no acceder a su banca en línea a través de vínculos o de buscadores de Internet, sino escribiendo directamente la dirección de el sitio de banca por Internet de su entidad financiera.
- Enfatizarle a los clientes como pueden asegurarse de saber si efectivamente ingresaron correctamente en la página de banca por Internet de su banco, a través de revisar las direcciones del sitio dónde están, y verificando que están en una conexión segura, revisando el Certificado de Seguridad (SSL).
