Guía de seguridad: cómo proteger su cuenta de trading y su perfil de cliente

2024.07.26 2024.07.26 Guía de seguridad: cómo proteger su cuenta de trading y su perfil de cliente

Jana Kanehttps://www.litefinance.org/es/blog/authors/jana-kane/

Las cuentas de los traders en Forex han sido un objetivo atractivo para los aficionados al enriquecimiento ilícito. Para evitar riesgos y no perder su dinero, requiere seguir algunos procedimientos sencillos.

Con el desarrollo de Internet, ha aumentado el porcentaje de amenazas para los internautas. No hace mucho Internet era un medio de comunicación y entretenimiento, pues ahora se puede hacer prácticamente cualquier operación: desde comprar comida hasta el pago de servicios públicos. Los pagos se realizan a través de tarjetas bancarias y cuentas. Sin embargo, los únicos medios de protección para muchos usuarios son programas estándar que sólo protegen contra las amenazas más básicas.

Incluso para aquellos que necesitan Internet sólo para las redes sociales o juegos en línea, una contraseña robada puede causar muchos problemas. Si usted es uno de los llamados traders, entonces la seguridad en Internet no es menos importante que la vida real.

Datos clave

• ¿Qué son las amenazas de ataques en Forex?

Las amenazas de ataques de hackers se dirigen a las cuentas de los traders aprovechando las vulnerabilidades de seguridad de Internet. Con el avance de Internet, los usuarios están expuestos a más riesgos, especialmente en el trading en Forex. Cumplir con las reglas de seguridad es crucial para evitar los ataques informáticos.

• Tipos de amenazas

1. Sitios web falsos que imitan las plataformas de los brókeres.

2. Hackers que se hacen pasar por equipos de soporte en las redes sociales.

3. Hackers que utilizan el correo electrónico o el teléfono haciéndose pasar por un equipo de soporte.

4. Hackeos a través de bases de datos de contraseñas de correo electrónico filtradas y otros ataques de fuerza bruta. Todos estos métodos tienen como objetivo robar los fondos de los traders.

• ¿Cómo funcionan los sistemas de los atacantes?

Los hackers crean sitios web falsos que simulan plataformas de brókeres, se hacen pasar por equipos de soporte en las redes sociales y envían correos electrónicos engañosos o realizan llamadas telefónicas. Su objetivo es recopilar información personal y de pago para piratear cuentas de trading y perfiles de clientes.

• ¿Cómo evitar ser víctima de un ataque informático?

Evite sitios web falsos y verifique siempre el nombre del dominio. No inicie sesión a través de enlaces sospechosos para evitar ataques de phishing. Tenga cuidado con las ofertas de inversión, verifique siempre la fuente y comuníquese únicamente a través de los canales de soporte oficiales.

• Consejos

Utilice contraseñas seguras y cámbielas con regularidad, no utilice la misma contraseña para diferentes cuentas, incluido el correo electrónico. Evite almacenar copias de documentos en correos electrónicos, habilite la autenticación de dos factores (2FA) a través de SMS, utilice gestores de contraseñas, utilice programas antivirus confiables y desconfíe de sitios web o comunicaciones sospechosas.

Analicemos las reglas que todo trader debe seguir para no ser víctima de una estafa.

Verificación del perfil del cliente de Forex

Hoy en día un procedimiento importante en Forex es la verificación, como es la confirmación de teléfono, correo electrónico, así como la presentación de un paquete de documentos que corroboren la identidad del trader. Este procedimiento es útil tanto para brókeres como para traders. A nadie le sorprende la solicitud de documentos, por ejemplo, comprando boletos de avión. Incluso los usuarios son verificados al registrarse en las redes sociales. Este procedimiento es más razonable para las transacciones en efectivo.

Por lo que no es nada tedioso si un bróker solicita la verificación. Para un trader, la verificación también tiene ventajas, explico por qué. Es imposible retirar dinero de la cuenta a un monedero de terceros si el titular de la cuenta ha pasado la verificación.

El cambio del nombre ya verificado en el perfil del cliente por otro, salta inmediatamente a la vista del soporte como una acción sospechosa. Cambiar el número de teléfono que ya ha sido verificado es simplemente imposible, ya que es allí donde el cliente recibe los códigos de confirmación de retiro de fondos.

Por supuesto, los brókeres por seguridad del cliente no deducen fondos de su cuenta a sistemas que no sean aquellas que utilizó para realizar el depósito. Pero hay casos en los que los estafadores obtienen acceso al correo, en el que se almacena credenciales, datos personales, incluso copias de documentos que alguna vez se enviaron a alguien. Al tener acceso a esta información, los estafadores se comunican con el servicio de soporte del bróker y alegan que el monedero utilizado para hacer depósitos a las cuentas de trading fue robado y que los fondos deben transferirse a uno nuevo. En ese caso, el bróker solicita todos los documentos del cliente que utilizó para abrir el perfil de cliente, llamando al número de teléfono especificado al registrar el perfil.

Naturalmente, en la mayoría de los casos el equipo del bróker llegará al fondo de la verdad. Pero ¿qué pasa si no especificó un número de teléfono y sólo es posible contactarlo por correo, que le fue robado? En tales casos, el bróker espera hasta que haya información adicional. Y si el hackeo ocurrió realmente, en este caso la historia de la pérdida de acceso al monedero es ficticia, entonces pronto aparecerá el verdadero titular, ya para restablecer el acceso a su perfil, modificado por el estafador. Pero la situación aún no es agradable, puedo decírselo.

Resumiendo:

• Indique sus datos reales al registrarse con un bróker.
• Verifique su número de teléfono, nombre y dirección.
• No guarde copias de sus documentos en su correo electrónico. Elimine los correos electrónicos enviados que contengan su información personal.

Protección del correo electrónico

El correo electrónico es una de las herramientas del trader que necesita protección por las razones que mencioné anteriormente.

El hackeo se lleva a cabo generalmente para revender a los spammers. Además, el hackeo puede provocar más hackeos de varias cuentas vinculadas a su cuenta de correo electrónico.

Lo primero que necesita hacer para proteger su correo electrónico es idear una contraseña compleja. Lo mejor es que sea una palabra que contenga caracteres especiales como # / @. Cambiar las contraseñas periódicamente es una buena forma de prevenir el hackeo.

Lo primordial es que usted mismo recuerde la contraseña compleja. Hay programas para almacenar contraseñas especialmente para los olvidadizos. Sin embargo, para protegerse de eventualidades, es mejor no guardar correos con contraseñas de las cuentas de trading y de cuentas de clientes. Registre de inmediato la contraseña, guárdela en el administrador de contraseñas y elimine el correo electrónico.

Gestor de contraseñas

Ahora veamos los gestores de contraseñas, que son programas que almacenan las contraseñas de forma encriptada y también ayudan a elegir una contraseña segura.

Los tres programas más populares son:

1.Programa de acceso libre KeePass. Hay versiones para Windows, OS X, Linux, iOS, Android y Windows Phone. Personalmente me gusta más este programa, puede almacenar la base de datos de contraseñas en una unidad USB y ejecutarla en cualquier equipo preinstalado KeePass. Dentro de la base hay una clasificación por carpetas para facilitar la navegación por el montón de accesos.

Después de instalar el programa, es necesario crear una nueva base de datos de contraseñas, nombrarla como desee y crear una Contraseña Maestra, que se usará para acceder a esta base de datos. En mi opinión, es mejor recordar una contraseña complicada que docenas. Entonces, dentro ya crea las carpetas necesarias y coloca los registros de acceso en ellas.

2. LastPass, en tres variantes de uso:

• Free — gratuito
• Premium — $2 al mes
• Families — $4 al mes

Cuanto más cara es la suscripción, más oportunidades habrá.

3. Dashlane es un gestor que compra la interfaz, simplicidad, y la capacidad de cambiar múltiples contraseñas para diferentes sitios, literalmente, en un par de acciones.

Autenticación de dos factores

La implementación de la autenticación de dos factores (2FA) es un paso importante para aumentar la seguridad de su cuenta de trading. Al requerir un paso de verificación adicional además de su contraseña, 2FA reduce significativamente el riesgo de acceso no autorizado. Así es como puede configurarlo:

Autenticación de Google

La autenticación de Google proporciona una capa adicional de seguridad para su cuenta de trading. Después de habilitarlo, deberá ingresar un código único generado por la aplicación Google Authenticator en su teléfono inteligente cada vez que inicie sesión. Este código cambia cada 30 segundos, lo que dificulta enormemente el acceso no autorizado.

Autenticación por SMS

La autenticación por SMS consiste en recibir un código único por SMS a su número de móvil registrado cada vez que intente iniciar sesión. Debe ingresar este código para acceder a su cuenta, agregando un nivel adicional de protección contra la piratería informática.

Sesiones activas

En su Área Personal de cliente, puede monitorear sus sesiones activas actuales. Esta función le permite ver qué dispositivos y ubicaciones acceden a su cuenta. Si accidentalmente olvidó cerrar sesión en una computadora pública o compartida, puede finalizar estas sesiones activas de forma remota. Esta función ayuda a mejorar la seguridad de su cuenta, evitando el acceso no autorizado a sus datos y fondos.

Formas de proteger su cuenta de trading. Conclusiones intermedias

Para evitar intentos de robo de sus ganancias, siga estas reglas:

• No tema pasar una verificación.
• No introduzca contraseñas de cuentas en equipos de otras personas.
• Utilice una contraseña compleja.
• habilitar la autenticación de Google o la autenticación por SMS.
• No almacene su identificación y datos personales en el correo.
• No deje la plataforma sin vigilancia.
• Cambie las contraseñas periódicamente.
• Instale un antivirus confiable en su computadora.
• Utilice gestores de contraseñas.

Trabajar en Forex es una actividad bastante nerviosa y consume mucha energía, asimismo, una fuerte protección será una buena razón para evitar emociones innecesarias. Por lo tanto, no vale la pena economizar en seguridad ni tiempo ni dinero, algún día valdrá la pena.

Tipos de esquemas de ataques de hackers que debe conocer para proteger su cuenta

Las estafas por Internet se han vuelto más frecuentes en los últimos años. Han habido casos de uso del nombre del bróker para robar dinero de los clientes. Aquí describiré las principales variantes de estafa.

Además, tenga en cuenta que la mayoría de esos esquemas se utilizan en cualquier área relacionada con las finanzas. Léalos atentamente para ampliar sus conocimientos sobre la seguridad de los flujos financieros en línea.

Modalidad 1. Uso de sitios web falsos

Los estafadores registran dominios utilizando el nombre del bróker o parte de la dirección de su sitio.

Luego copian el diseño y el contenido para que un sitio falso les resulte familiar a los clientes y puedan confundirlo con el sitio oficial.

En un sitio de este tipo hay un formulario de inicio de sesión falso, y un usuario distraído podría ingresar su nombre de usuario y contraseña del Área de Cliente. Asimismo, hay un formulario de registro falso en el que el usuario dejará sus datos personales y de pago, y no llegarán a un bróker real, sino a los estafadores.

Además, un cliente que cree que está depositando en el sitio web de un bróker real puede transferir dinero a los estafadores a través de un sitio web falso.

A menudo las víctimas de los sitios de phishing son también clientes de bancos, los estafadores también falsifican los formularios de inicio de sesión de la banca por internet.

¿Cuál es el objetivo?

El objetivo de estos sitios es uno: phishing. Los estafadores tienen como objetivo robar la base de datos de clientes de un bróker para entrar en una cuenta personal e intentar vaciar sus fondos.

Además, aquellos usuarios que ingresan su información personal y de pago en sitios falsos comprometen sus datos personales y de tarjetas de crédito: pueden ingresar los datos de su tarjeta de crédito, incluidos los códigos CVC, al intentar realizar un pago o retiro, y los estafadores podrán entonces robar el dinero de la tarjeta bancaria.

¿Cómo reconocer a los estafadores?

Comprueba siempre el nombre del sitio web donde navega, sobre todo si obtuvo el enlace en Telegram o en los chats. Si ya es cliente de un bróker, preste atención al sitio en el que se encuentra. La mayoría de las veces, los estafadores no copian todas las páginas del sitio, sino que se limitan a la página principal. Además, revise atentamente el formulario de inicio de sesión.

La forma más fácil de llegar al sitio correcto es buscar en un motor de búsqueda el nombre del corredor. El sitio real estará en el primer lugar de los resultados de búsqueda.

También es buena idea guardar el sitio web y Área Personal de su bróker en sus marcadores.

Además, puede verificar en who.is un nombre de dominio. En los sitios falsos sólo verá la fecha de registro y los datos del registrador del dominio. No habrá información sobre el propietario del sitio. Como estos sitios no existen por mucho tiempo, la fecha de registro será reciente. Las empresas siempre contrarrestan a los estafadores para proteger a sus clientes, pero puede haber trámites burocráticos debido a las diferentes jurisdicciones.

Aquí hay un ejemplo del sitio de un bróker real:

Aquí puede ver la información real sobre el propietario de la empresa y la fecha de registro del dominio, la cual se hizo hace más de 15 años.

A continuación, puede ver una captura pantalla de un sitio falso:

El registro es reciente y no hay información alguna del propietario del sitio, sólo los datos del registrador de dominio.

Cómo protegerse

Después de haberse registrado con un bróker, verifique su número de teléfono para que el servicio al cliente sepa que su número de teléfono es correcto y le pertenece. El bróker LiteFinance no permite cambiar un número de teléfono verificado.

¿Por qué es importante verificar su número de teléfono? Veamos un ejemplo:

Si estafadores obtuvieron el nombre de usuario y la contraseña de su perfil de cliente, se enfrentarán al siguiente problema: el retiro de fondos solo es posible al monedero que utiliza para hacer depósitos. Hay situaciones en las que un cliente real, por la razón que sea, pierde el acceso al antiguo monedero. En ese caso, el equipo de soporte del bróker lo llamará a su número de teléfono verificado.

Además, recibirá un SMS con un código de confirmación que deberá utilizar para retirar dinero. Como dije antes, los estafadores no pueden cambiar un número de teléfono verificado, por lo que su dinero estará seguro.

Además, use la autenticación de dos factores para que terceros no puedan iniciar sesión en su Área de Cliente, incluso si obtuvieron su nombre de usuario y contraseña.

Por favor, tenga en cuenta que los depósitos se realizan SOLO en el Área Personal del bróker a los datos que se indican allí.

Modalidad 2. Se hacen pasar como equipo de apoyo y crean páginas falsas en las redes sociales

Muchos clientes se acostumbraron a comunicarse en redes sociales o mensajería. En lugar de contactar al bróker por las vías oficiales que se indican en su página web, como LiveChat, teléfono o correo electrónico, los clientes simplemente buscan el nombre de la compañía en Facebook o Telegram.

Por supuesto, cada bróker tiene su propio grupo. Sin embargo, encontrará docenas de grupos diferentes cuando busque en Facebook. Algunos de ellos serán grupos oficiales del bróker, otros pertenecerán a sus socios, mientras que algunos otros serán grupos falsos. Es en los grupos falsos en Facebook donde los estafadores esperan las preguntas de los clientes existentes, donde se solicita el nombre de usuario y la contraseña del Área de Cliente.

A veces los estafadores incluso pueden sugerir hacer un retiro de fondos directamente en la ventana de conversación del chat, solicitando todos los detalles de pago, incluido el código de confirmación que le llega vía SMS, para procesar el retiro. Naturalmente, el servicio de soporte oficial no actúa así.

Como en el caso anterior, el objetivo de los estafadores es recopilar sus datos personales y de pago para intentar robar su dinero.

Asimismo, es muy común que los estafadores de dichas páginas ofrezcan financiar una cuenta con un bróker, prometiendo súper ganancias o grandes bonos. Y dan sus datos para que la víctima transfiera dinero directamente a sus cuentas y no a la del bróker.

Cómo protegerse

Primero, recuerde que todos los depósitos y retiros se hacen sólo a través del Área de Cliente.

Otros métodos de protección son idénticos al caso anterior: haga que el bróker verifique su número de teléfono y no dé los datos de su tarjeta, así como su nombre de usuario y contraseña a nadie.

Si los estafadores hackean su cuenta personal e intentan retirar sus fondos, recibirá un código de confirmación a su número de teléfono verificado y estará al tanto de tal actividad sospechosa.

Por favor, tenga en cuenta que los depósitos se realizan SOLO en el Área Personal del bróker a los datos que se indican allí.

Modalidad 3: Envían correos electrónicos o llaman por teléfono, presentándose como equipo de soporte

Aquí la historia puede ser como el ya conocido "servicio de seguridad bancaria". Con el pretexto de ayudarlo a retirar fondos, los estafadores intentaran obtener su nombre de usuario y contraseña o le sugerirán que instale una aplicación o un asesor en su teléfono inteligente para ayudarle a operar.

Sin embargo, esos no son asesores o aplicaciones de trading, en cambio, los usuarios confiables instalan programas de acceso remoto, como TeamViewer o Microsoft Remote Desktop. También puede ser un software malicioso (malware).

Además, los estafadores también pueden llamar por teléfono a un cliente y darle una cuenta falsa para que deposite, de modo que la víctima envíe el dinero a los estafadores en lugar de la cuenta del bróker.

Cómo protegerse

Recuerde estas simples reglas: el servicio de soporte de un bróker nunca llama al cliente sin que éste lo solicite.

Un equipo de soporte real nunca solicita contraseñas para verificar la identidad de un usuario o los detalles de la tarjeta bancaria. Si el número de teléfono no ha sido verificado, en ese caso, el equipo de soporte para identificarlo como cliente le solicitará los datos especificados durante el registro: fecha de nacimiento, correo electrónico, nombre completo, número de cuenta de trading, número de monedero, los primeros 6 y los últimos 4 dígitos de su número de tarjeta. ¡Nunca su contraseña o código CVC!

El equipo de servicio al cliente nunca lo llamará para sugerirle que instale alguna aplicación a menos que usted mismo lo exija. Todos los enlaces a las aplicaciones oficiales del bróker siempre se proporcionan en su sitio.

Por favor, tenga en cuenta que los depósitos se realizan SOLO en el Área Personal del bróker a los datos que se indican allí.

Modalidad 4: Sitios de "ayuda" al cliente del bróker

Los estafadores crean un sitio falso con testimonios y ofrecen al cliente recuperar el dinero perdido en el trading por una determinada tarifa. Un cliente puede actuar emocionalmente y pagar a los estafadores con la esperanza de recuperar el depósito, pero ellos simplemente no harán nada. El objetivo de estos sitios web es hacerle pagar por servicios que no existen.

Este tipo de organizaciones fraudulentas crean sitios web y los promocionan con ciertas consultas de búsqueda, como: “*nombre del bróker* estafadores” o “*nombre del bróker* reembolso”.

Cómo protegerse

Primero, debe elegir a su bróker de forma responsable. Si surge una disputa, un bróker normal siempre intentará satisfacer al cliente. Si ha perdido su depósito debido a operaciones de alto riesgo y es su culpa, nadie podrá devolverle su dinero porque esas operaciones se cubrieron con operaciones opuestas. Sin embargo, si su bróker ha violado los términos del acuerdo y la prestación de servicios de la cuenta de trading, comuníquese con los entes oficiales, que mi colega describió en detalle en este artículo.

Por favor, tenga en cuenta que los depósitos se realizan SOLO en el Área Personal del bróker a los datos que se indican allí.

Reglas básicas de seguridad al operar en el Área de Cliente de un bróker de Forex

Resumamos los puntos principales abordados en este artículo que le ayudarán a salvaguardar su perfil personal y su dinero:

• Siempre indique sus datos reales y pase la verificación completa en el bróker. Es imprescindible verificar su número de teléfono y correo electrónico.
• Cree una contraseña segura y guárdela en un programa especial de cifrado.
• Instale un programa antivirus en su equipo y teléfono.
• Nunca envíe dinero utilizando los datos que le enviaron por email, redes sociales o mensajería. Deposite en su cuenta solo a través del Área del Cliente de su bróker.
• Siempre compruebe el nombre de dominio al entrar a su Área Personal de cliente.
• Utilice la autenticación de dos factores, si es técnicamente posible.
• Envíe los códigos de confirmación de retiro a su número de teléfono.
• Nunca comparta sus contraseñas del perfil de cliente o de cuentas de trading en redes sociales y mensajería. El equipo de soporte oficial nunca le solicitará sus contraseñas.
• Recuerde que todas las llamadas de la compañía suelen producirse tras la solicitud del cliente.
• Compruebe con quién se está comunicando. El equipo de soporte lo contactará solo a través de los canales de comunicación oficiales, como su número de teléfono, correo electrónico o LiveChat del bróker.
• El servicio de atención al cliente nunca contacta a los clientes a través de redes sociales o mensajería. Los estafadores pueden esconderse en las redes sociales bajo la apariencia de una página oficial falsa. ¡Tenga cuidado!
• Recuerde que el retiro y el depósito siempre se realiza a través del Área Personal en el bróker. El equipo de soporte oficial nunca solicitará los datos completos de su tarjeta, incluido el código CVC.
• El equipo de soporte de un bróker nunca pide a los clientes que instalen un programa de acceso remoto, como TeamViewer o Microsoft Remote Desktop.

Todas las normas de seguridad de Forex son semejantes a las que observa cuando trabaja con su servicio de banca por internet.

Si tiene alguna pregunta o sugerencia sobre este artículo, escribanos en la sección de comentarios.

P.S. ¿Le gustó mi artículo? Compártalo en redes sociales, es lo mejor, gracias :)

Haga preguntas y comentarios sobre el material abajo. Con gusto responderé y daré las explicaciones necesarias.

Enlaces útiles

• Le recomiendo que intente operar con un bróker de confianza aquí. El sistema permite negociar por sí mismo o copiar las transacciones de los traders exitosos de todo el mundo.
• Use mi código de promoción BLOG para obtener un bono de depósito del 50% en la plataforma de LiteFinance. Simplemente ingrese el código de promoción en el campo correspondiente al depositar en su cuenta en la plataforma LiteFinance y el bono se acreditará simultáneamente con el depósito.
• Chat de traders con una analítica excelente, resúmenes forex, artículos de aprendizaje y más para traders. https://t.me/financialmarketschat. Compartamos señales y experiencias.