Muchos adultos mayores están nerviosos por la banca en línea, y ese nerviosismo es comprensible. La combinación de grandes sumas de dinero, tecnología desconocida y noticias constantes sobre piratería informática y fraude genera un miedo real y razonable. Muchas personas de entre sesenta y setenta años se han mantenido alejadas por completo de la banca en línea, prefiriendo los extractos en papel y las visitas en persona a la sucursal, con la teoría de que la forma antigua es más segura.
Aquí está la sorprendente verdad: la banca en línea es ahora más segura que la banca en persona para la mayoría de los riesgos de fraude, siempre y cuando se sigan prácticas básicas de seguridad. La razón es que las sucursales bancarias físicas son vulnerables a robos, interceptación de correo, robo de identidad a partir de estados de cuenta robados, búsqueda en contenedores de basura y una amplia gama de otros ataques físicos que la banca en línea no enfrenta. La banca en línea es vulnerable a su propio conjunto de ataques (phishing, robo de contraseñas, malware), pero esos ataques se ven superados en gran medida por un pequeño número de hábitos simples.
Las regulaciones federales también protegen fuertemente a los clientes de banca en línea. Según la Regulación E, si usted reporta transacciones bancarias en línea fraudulentas dentro de los 60 días posteriores a la recepción del estado de cuenta que las muestra, su responsabilidad generalmente es cero: el banco tiene que reembolsar el dinero. Esta es una protección muchísimo mejor que la que tiene contra el fraude con cheques en persona, el fraude por correo o muchas otras formas de pérdida financiera. El régimen legal está de tu lado, siempre y cuando revises tus declaraciones y reportes los problemas con prontitud.
El resto de este artículo son las seis reglas que, si las sigues, hacen que la banca en línea sea esencialmente segura, y los tres mitos sobre la seguridad bancaria que en realidad no ayudan.
El mayor riesgo para su cuenta bancaria en línea es que le roben o adivinen una contraseña. La solución es utilizar una contraseña única y segura, es decir, una contraseña que sea compleja, difícil de adivinar y que no se utilice en ningún otro lugar. La mejor manera de hacerlo es con un administrador de contraseñas (consulte el artículo sobre el administrador de contraseñas de esta serie), que genera y almacena contraseñas complejas para que usted no tenga que recordarlas.
Si no está listo para usar un administrador de contraseñas, la contraseña mínima aceptable para su cuenta bancaria tiene al menos 12 caracteres, incluye una combinación de letras, números y símbolos, y no se basa en ninguna información que alguien pueda encontrar sobre usted (su nombre, fecha de nacimiento, dirección, apellidos). Y no debe utilizarse en ningún otro sitio web. La causa más común de compromiso de la banca en línea es una contraseña robada de un sitio web diferente (menos seguro) donde el usuario había reutilizado la misma contraseña que usó en el banco.
Cambie la contraseña de su banco si tiene algún motivo para creer que podría haber sido comprometida; por ejemplo, si recibe una notificación de actividad sospechosa, si un sitio web que utiliza ha sido pirateado o si ha compartido la contraseña con alguien. De lo contrario, no es necesario que cambie su contraseña con regularidad: ese antiguo consejo ha sido revisado y cambiar contraseñas seguras con frecuencia no mejora la seguridad y, de hecho, puede debilitarla (porque las personas a menudo eligen variaciones más débiles de su contraseña anterior).
La autenticación de dos factores (2FA) es la segunda actualización de seguridad más importante que puede realizar en su cuenta bancaria en línea. Con 2FA habilitado, incluso si un pirata informático roba su contraseña, no puede ingresar a su cuenta sin tener también su teléfono (que recibe un código de verificación que el sitio web solicita al iniciar sesión).
Casi todos los bancos importantes ahora admiten 2FA. Para activarlo, inicie sesión en su cuenta bancaria, vaya a la sección Seguridad o Configuración de la cuenta, busque la opción de Autenticación de dos factores o Verificación de dos pasos y habilítela. El banco te pedirá que confirmes tu número de teléfono, que utilizarán para enviar códigos de verificación. Una vez configurado esto, deberá ingresar un código cada vez que inicie sesión (o cada vez que inicie sesión desde un dispositivo nuevo, según el banco). El tiempo adicional por inicio de sesión es de aproximadamente tres segundos y la seguridad adicional es enorme.
Si su banco le ofrece la opción de una aplicación de autenticación en lugar de códigos de mensajes de texto, use la aplicación de autenticación; es más segura, especialmente contra los ataques de intercambio de SIM que a veces pueden interceptar códigos de mensajes de texto. Pero los códigos de mensajes de texto son muchísimo mejores que ningún 2FA, por lo que si su banco solo ofrece SMS, utilice SMS.
Consulte el artículo sobre autenticación de dos factores en otra parte de esta serie para obtener detalles completos sobre cómo configurarla. Los 30 minutos que dedica a habilitar 2FA en su cuenta bancaria son uno de los mejores usos del tiempo disponible para proteger su dinero.
Una de las formas más comunes en que las cuentas bancarias en línea se ven comprometidas es a través de correos electrónicos de phishing. El patrón: recibe un correo electrónico que parece ser de su banco, advirtiéndole sobre actividad sospechosa, pidiéndole que verifique su cuenta o diciéndole que necesita actualizar su información. El correo electrónico parece oficial: el logotipo es correcto, el texto suena a banco y el formato es profesional. Hay un enlace en el correo electrónico que conduce a un sitio web falso que se parece exactamente al sitio web real de su banco. Ingresa su nombre de usuario y contraseña en el sitio falso y los delincuentes ahora tienen sus credenciales.
La regla es simple: nunca hagas clic en enlaces en correos electrónicos que digan ser de tu banco. Alguna vez. Incluso si el correo electrónico parece completamente legítimo. Incluso si es urgente. Incluso si amenaza con cerrar su cuenta. La forma de acceder al sitio web de su banco es escribir la dirección usted mismo en su navegador o utilizar un marcador que guardó cuando configuró la banca en línea por primera vez. Nunca utilices un enlace de un correo electrónico.
Si recibes un correo electrónico que te preocupa y quieres verificar si hay un problema real con tu cuenta, no hagas clic en el enlace. En su lugar, abra una nueva pestaña del navegador, escriba usted mismo la dirección del sitio web de su banco (o use su marcador), inicie sesión normalmente y verifique si hay mensajes o alertas dentro de su cuenta. Si hay un problema real, el banco te lo informará cuando inicies sesión directamente. Si no hay ningún problema, el correo electrónico fue una estafa. De cualquier manera, no les has dado nada a los criminales.
La misma regla se aplica a los mensajes de texto que dicen ser de su banco. Los bancos a veces envían mensajes de texto legítimos, pero la práctica segura es verificar cualquier mensaje preocupante llamando al banco directamente al número que figura en el reverso de su tarjeta de débito, no al número que figura en el mensaje.
Los bancos reales no te llaman para pedirte tu contraseña. Los bancos reales no te llaman y te piden el código de verificación que te acaban de enviar. Los bancos reales no lo llaman ni le solicitan información de seguridad que ya deberían tener. Si alguien le llama diciendo ser de su banco y le pregunta por cualquiera de estas cosas, la persona que llama es un delincuente. Siempre.
El patrón de estafa más común: recibe una llamada de alguien que dice ser del departamento de fraude de su banco y le dice que ha habido actividad sospechosa en su cuenta y que deben verificar que realmente es usted. Es posible que ya conozcan cierta información sobre usted (su nombre, los últimos cuatro de su número de cuenta, transacciones recientes), lo que los hace parecer legítimos. Le piden que verifique su contraseña, que les lea un código que acaba de llegar a su teléfono o que transfiera dinero a una "cuenta segura" para protegerlo. Todas estas solicitudes son fraude. Ninguno de ellos es cómo opera un banco real.
Si recibe una llamada que le parece sospechosa, cuelgue. No participes, no verifiques nada, no te dejes convencer para permanecer en la línea. Luego llame usted mismo a su banco, utilizando el número que figura en el reverso de su tarjeta de débito o desde el sitio web oficial de su banco. Cuéntales lo que acaba de pasar. Ellos confirmarán que la llamada fue una estafa y revisarán su cuenta para detectar cualquier actividad no autorizada. La llamada de verificación que realiza desde un número conocido es la única forma legítima de manejar este tipo de situación.
Lo mejor que puede hacer para protegerse del fraude financiero es revisar su cuenta bancaria al menos una vez a la semana. La mayoría de los fraudes los detecta el cliente, no el banco, y cuanto antes detecte un problema, más fácil será solucionarlo.
Qué buscar: cualquier transacción que no reconozca, incluso las pequeñas. Los delincuentes suelen comenzar con pequeñas transacciones de prueba para ver si alguien se da cuenta, y si nadie se da cuenta, escalan a transacciones más grandes. Vale la pena investigar un cargo de $4 en una tienda de la que nunca ha oído hablar, aunque el monto en dólares sea trivial. Un cargo de 400 dólares una semana después procedente de la misma fuente es mucho más difícil de combatir que el cargo de 4 dólares.
Configurar alertas de cuenta. La mayoría de los bancos le permiten configurar notificaciones automáticas por mensaje de texto o correo electrónico para diversas actividades de la cuenta: transacciones grandes, saldos bajos, inicio de sesión desde nuevos dispositivos, cambios de contraseña, etc. Activar estas alertas le brinda visibilidad en tiempo real de lo que está sucediendo con su cuenta y le permite detectar fraudes en minutos en lugar de semanas.
Si encuentra una transacción que no reconoce, comuníquese con el banco de inmediato. La ley federal le brinda fuertes protecciones, pero esas protecciones requieren que usted informe el problema dentro de límites de tiempo específicos (generalmente 60 días a partir de la fecha del estado de cuenta para la banca en línea, 30 días para las tarjetas de crédito). Cuanto antes informe, mejor será su protección.
Utilice su propia computadora y su propio teléfono para realizar operaciones bancarias. No inicie sesión en su cuenta bancaria desde la computadora de un amigo, el centro de negocios de un hotel, la computadora de una biblioteca pública o cualquier dispositivo que pertenezca a otra persona. Las computadoras públicas pueden infectarse con registradores de pulsaciones de teclas u otro malware que captura todo lo que escribe, incluida su contraseña bancaria.
También es una buena práctica mantener sus propios dispositivos razonablemente actualizados con actualizaciones de seguridad. Cuando su teléfono o computadora le solicite que instale una actualización de software, instálela dentro de unos días. La mayoría de las actualizaciones incluyen parches de seguridad que corrigen las vulnerabilidades descubiertas desde la última actualización, y los dispositivos sin parches son dramáticamente más vulnerables a los ataques.
La sabiduría convencional sobre el WiFi público (que es peligroso usarlo para realizar operaciones bancarias) se ha vuelto menos precisa a medida que las aplicaciones bancarias han mejorado su seguridad. Las aplicaciones bancarias modernas utilizan un cifrado sólido que protege su tráfico incluso en redes WiFi públicas. Dicho esto, sigue siendo una buena práctica utilizar el WiFi de tu hogar o la conexión celular de tu teléfono para realizar operaciones bancarias cuando sea posible, solo para estar seguro.
Tres ideas comúnmente creídas sobre la seguridad bancaria en realidad no ayudan mucho, y actuar en consecuencia a veces te hace sentir menos seguro en lugar de aumentarlo.
Mito uno: evitar por completo la banca en línea es más seguro. Como se analizó al principio de este artículo, evitar la banca en línea no elimina el riesgo de fraude; simplemente lo traslada a otras formas (interceptación de correo, robo de identidad en persona, robo de estados de cuenta en papel, fraude de cheques). También hace que sea más difícil monitorear su cuenta en busca de actividad no autorizada, porque solo puede verificar la cuenta cuando recibe un estado de cuenta en papel una vez al mes. Los datos muestran que los clientes que utilizan la banca en línea y monitorean sus cuentas semanalmente tienen muchas menos probabilidades de sufrir pérdidas significativas por fraude que los clientes que dependen únicamente de extractos en papel.
Mito dos: el WiFi público siempre es peligroso para la banca. Esto era cierto hace 10 o 15 años, cuando los sitios web bancarios utilizaban un cifrado más débil. Las aplicaciones y sitios web bancarios modernos utilizan un cifrado sólido (TLS 1.3 o similar) que protege su tráfico contra escuchas ilegales incluso en redes WiFi públicas. El mayor riesgo es el dispositivo en sí: si estás en una computadora infectada con malware, el WiFi público es el menor de tus problemas. Utilice su propio dispositivo, en cualquier red razonablemente confiable, y estará bien.
Mito tres: los grandes bancos son más seguros que los pequeños. Esto es en gran medida un mito. Las prácticas de seguridad en los principales bancos y en los bancos comunitarios y cooperativas de crédito bien administrados son más o menos similares: ambos utilizan los mismos tipos de cifrado, detección de fraude y protección de cuentas. Las diferencias entre los bancos radican principalmente en el servicio al cliente después de un incidente de fraude: la rapidez con la que resuelven disputas, la facilidad con la que se puede llegar a ellos, la paciencia que tienen con los clientes que no son técnicamente sofisticados. Algunos grandes bancos son excelentes en esto y otros no; Algunos bancos pequeños son geniales y otros no. Elija un banco basándose en la experiencia de servicio al cliente en lugar de asumir que cuanto más grande, más seguro.
La banca en línea es más segura de lo que la mayoría de los adultos mayores creen y los pasos para hacerla aún más segura son simples. Utilice una contraseña única y segura (preferiblemente de un administrador de contraseñas). Active la autenticación de dos factores. Nunca haga clic en enlaces en correos electrónicos que afirman ser de su banco. Nunca le des tu contraseña o códigos a nadie por teléfono. Revisa tus cuentas semanalmente. Utilice sus propios dispositivos.
Si hace estas seis cosas, su riesgo de ser defraudado a través de la banca en línea se reduce prácticamente a cero. Las regulaciones federales lo protegen contra pérdidas si ocurre un fraude y lo informa de inmediato. La combinación de hábitos de seguridad personal y protección legal es mucho más fuerte que la que se tiene con la banca en papel, y la conveniencia es dramáticamente mejor.
Si ha estado evitando la banca en línea por miedo, este es el año para reconsiderarlo. Reserve un sábado por la mañana, siga las seis reglas anteriores y comience a utilizar la banca en línea con confianza. La tranquilidad y la comodidad merecen la pena y la seguridad es real.