Archivo de la etiqueta: Seguridad

5 medidas para usar con seguridad PayPal

Aunque PayPal es un sistema de pago muy seguro, y que permite hacer compras por Internet sin tener que exponer nuestras tarjetas o cuentas, también debemos mantener algunas medidas de seguridad

Os traigo desde Bankinnovation, 5 medidas para utilizar con seguridad PayPal:

  1. No clickes links de emails que vienen de PayPal, sobre todo si piden claves o información confidencial. Seguramente el mail no sea de PayPal si no de un maleante que pretenda hacerse con tus claves.
  2. No conectes tu cuenta bancaria con PayPal. Es más seguro vincular una tarjeta de crédito.
  3. Manten actualizado el antivirus de tu pc.
  4. Accede desde un PC / equipo de confianza, preferiblemente el tuyo propio.
  5. Y utiliza una conexión a internet también de confianza: evita entrar a PayPal desde cibercafés, etc.

El vishing , algunas de sus técnicas y formas de evitarlo

Parecido al pishing, el vishing utiliza el teléfono como medio de a través del cual un delincuente intenta hacerse con los datos bancarios de su víctima a través del teléfono

“Vishing” es una técnica delictiva en el ámbito de la seguridad en relación a cuentas bancarias y tar que se produce cuando los delincuentes llaman a las víctimas en el teléfono e intenta atraerlos para que divulguen información personal que pueda ser utilizada para cometer el robo de identidad.

A diferencia del “phishing”, en lugar de correo electrónico, vishing general se basa en llamadas telefónicas automatizadas, que se instruye a los objetivos de proporcionar los números de cuenta.

A través de Bankinnovation conocemos algunas de las técnicas más habituales que se utilizan en este sentido:

Wardialing: el delincuente utiliza un sistema automatizado. Una vez que alguien contesta el teléfono, una grabación genéricas o específicas, comienza, solicitando que el oyente ingresar a la cuenta bancaria, de crédito o números de tarjetas de débito, junto con los códigos PIN.

VoIP: Voz sobre Protocolo de Internet, o VoIP, es un sistema telefónico basado en Internet que pueden facilitar el vishing, permitiendo múltiples tecnologías para trabajar en conjunto.

Identificador de llamadas Spoofing: con el VoIP se dan las opciones que permiten la suplantación de identidad del llamante. Estas herramientas se suelen utilizar para rellenar el identificador de llamadas con un banco o cooperativa de crédito específica, o simplemente con las palabras “Banco” o “Caja de Ahorros”.

Ingeniería Social: se utilizan técnicas de bypass de hardware y software de seguridad sofisticados. Las grabaciones automatizadas que se utilizan por los delincuentes tienden a ser relativamente profesional y convincente.

Contenedor de Buceo: hacerse con archivos de un banco y guardar las listas de números de teléfono. Una vez que el delincunete tiene la lista, se puede programar los números en su sistema para un ataque más específicos.

Para protegerse de estas estafas, lo mejor la educación y el sentido común.

Si recibe una llamada telefónica de una persona o una grabación que solicitan información personal, y sobre todo datos bancarios, máxima precaución y atención. Si la llamada que se considera ser proveniente de una organización de confianza, llame a la entidad directamente para confirmar su solicitud. No te fíes de identificador de llamadas, que puede ser manipulado y ofrece una falsa sensación de seguridad. Llame a su banco e informe de cualquier tentativa de fraude inmediatamente. Cuanto antes lo haga, más rápidamente la estafa será detectada y anulada.

3D-SECURE la pasarela de pagos algunos problemas para comercios

Quizás la pasarela de pagos 3D-SECURE que utilizan las entidades financieras españolas podría simplificarse un poco. Al menos así apuntan desde Mujeresconsejeras.com.

Hemos leído unas reflexiones muy interesantes sobre las pasarela de pagos 3D-Secure, la que ofrecen los bancos y cajas españoles a los comercios para el comercio electrónico, en Mujeresconsejeras.com. y poqué este medio no convene a los comercios:

El 3D-Secure es una forma de pago desarrollada por Visa y Mastercard que posibilita la realización de compras seguras en Internet y autentifica al comprador como legítimo titular de la tarjeta que está utilizando. Es decir, sólo puede comprar introduciendo su PIN secreto usado en los cajeros automáticos o bien pidiendo un nuevo PIN especial (clave secreta) para compras por Internet que su propio banco le facilitará por teléfono u on-line mediante su correspondiente banca electrónica.

¿Qué significa esto? Que es un TPV que no permite al cliente comprar únicamente dando sus datos de visa y ya está. Tiene muchas más dificultades para el que está comprando pues, en el momento de la compra, tiene que esperar a que le llegue una clave a su móvil, ponerla en internet y a partir de ahí puede seguir con su pedido.

Pero, ¿Y si no tiene el móvil a mano? o ¿no tiene cobertura? o ¿y si la compra se la ha encargado su jefe con su tarjeta, como es el caso de las secretarias? Al final resulta que se pierden la mitad de los pedidos por el camino.

Hay muchas más ideas interesantes en el artículo mencionado.

Aunque a mi no me parece tan mala, y creo que una vez que has dado de alta el servicio, que quizás si es más coñazo, funciona relativamente rápido y sencillo, es cierto que de vez en cuando nos olvidamos del usuario no avanzado en internet y complicamos más de lo debido a la gente las cosas.