Cómo proteger mi cuenta financiera de ser pirateado

A continuación, se incluyen consejos útiles sobre las medidas de protección que puede tomar para evitar que su cuenta sea pirateada.

Leer la letra pequeña

Es poco probable que encuentre una empresa que diga que no tiene seguridad, por lo que el usuario debe asegurarse de que la empresa esté protegida.

Empiece por leer las divulgaciones de seguridad y privacidad de la empresa, que deberían estar en algún lugar de su sitio, dijo Westby. Desea poder tener una idea de cómo administran sus programas de seguridad y privacidad y qué tipo de responsabilidad están dispuestos a asumir si ocurre una infracción.

El siguiente paso es analizar las certificaciones de seguridad de la empresa. Una compañía de tarjetas de pago, por ejemplo, debe tener la certificación PCI, que es otorgada por un Asesor de Seguridad Calificado bajo el programa PCI Security Standards Council.

Otras instituciones financieras pueden ser auditadas y certificadas por el Consejo de Examen de Instituciones Financieras Federales (FFEIC). Mint, la aplicación de finanzas personales, está certificada a través del Programa de Sello de Privacidad TRUSTe, que es otra empresa popular de gestión de privacidad de datos.

Por último, asegúrese de que los programas de seguridad y privacidad de la empresa hayan sido validados por un tercero. Las cuatro grandes firmas de contabilidad hacen esto, dijo Westby, al igual que empresas como Trustwave, Verizon y Coalfire.

“No quiere que la empresa diga simplemente: 'Estamos seguros. Confíe en nosotros '”, dijo Westby. "Quieres que alguien valide que realmente lo están haciendo".

Acepta los inicios de sesión más largos

Las empresas que tienen las medidas de seguridad adecuadas cifrarán todos sus datos confidenciales (convierten la información en un código complejo que es difícil de descifrar), pero para los expertos en privacidad, eso no es suficiente. Las empresas también deben utilizar la autenticación de dos factores para los inicios de sesión de los clientes, según Adam Levin, presidente y fundador de IDT911, una empresa de soluciones de seguridad con sede en Montreal y autor de "Swiped".

Cuando un sitio no reconoce el dispositivo que estás usando, debería hacerte una serie de preguntas para verificar que eres el usuario de la cuenta. También puede enviar un código a un dispositivo confiable, como una dirección de correo electrónico o un teléfono móvil. Básicamente, agrega otra capa de autenticación más allá de un nombre de usuario y una contraseña.

Muchas empresas todavía no hacen esto, puede ser una molestia para los clientes, señaló, pero pronto se convertirá en un procedimiento estándar. Y los usuarios deberían aceptarlo, explica. Un paso adicional es de gran ayuda para mantener segura su información.

Protégete a ti mismo

La mayoría de las infracciones financieras en realidad no ocurren a nivel de empresa, dijo Levin. Dado que la seguridad es generalmente sólida, los piratas informáticos tienden a engañar a los clientes para que entreguen contraseñas de inicio de sesión o datos confidenciales.

Una forma de hacerlo es mediante el phishing. Es entonces cuando un hacker envía un correo electrónico a los usuarios que parece casi idéntico a algo que un banco u otra empresa podría enviarle a un usuario. El usuario hace clic en un archivo que instala software malicioso que recopila datos en una computadora o hace clic en un vínculo que lo lleva a una página donde se le solicita que ingrese la información de su cuenta.

Si alguna vez recibe un correo electrónico de una empresa financiera solicitando información, no haga clic en el enlace, dice Levin. "En el momento en que te autenticas, ya no tienes el control de la situación", dijo. "Si no inició el contacto, elimine el correo electrónico".

También es una buena idea tener diferentes contraseñas para sus aplicaciones y sitios relacionados con el dinero. Los piratas informáticos a menudo roban información de sitios no financieros que no tienen una seguridad sólida y luego usan esa contraseña para ingresar a una aplicación financiera, ya que la mayoría de las personas usan la misma información de inicio de sesión para cada sitio que visitan, dijo Levin.

No banco en publica

Otro consejo: no realice operaciones bancarias ni utilice sus aplicaciones financieras en redes Wi-Fi públicas, como la conexión inalámbrica que obtiene en un aeropuerto. El Wi-Fi público es fácil de piratear, dijo Robert Siciliano, director ejecutivo de IDTheftSecurity.com.

Si un pirata informático irrumpe en una red pública, es posible que pueda ver lo que los usuarios están escribiendo en sus computadoras o teléfonos. Vaya a un sitio financiero y ese hacker ahora tendrá sus credenciales de inicio de sesión.

"No querría que la CIA intercambia secretos gubernamentales en el Wi-Fi del aeropuerto, por lo que tampoco debería hacer nada sensible al respecto", dijo.

Además, asegúrese de que su sistema operativo esté actualizado (las empresas a menudo publican parches de seguridad en las actualizaciones) y considere registrarse en un sitio de monitoreo de cuentas, que puede enviarle una notificación por cada transacción que realice. De esa manera, puede ver si alguna cuenta se ha visto comprometida en tiempo real. Muchos bancos ahora también ofrecen este tipo de servicio, dijo Siciliano.

En última instancia, las aplicaciones financieras son buenas para usted y los tres expertos creen que pueden ayudar a los estadounidenses a gastar y ahorrar mejor, pero no se registre a ciegas. Controle sus transacciones, cambie sus contraseñas y debería estar bien.

"Es algo que todos tenemos que gestionar a nivel personal, empresarial y nacional", dijo Westby. “Tienes que estar comprometido. No se acerque a la seguridad de forma descuidada ".