Recomendaciones de seguridad

El phishing es uno de los ciberataques más utilizados por los ciberdelincuentes. Existen muchos tipos de phishing pero todos se basan en la suplantación de la identidad de una persona o empresa con el fin de obtener información personal o de los productos financieros.

Tipos de Phishing mas comunes que afectan a usuarios o consumidores financieros

Smishing (SMS):

Fraude a través de sms, en el cual informan al usuario de que ha ganado un premio, ofreciéndole participar en un sorteo o para ofrecerle algún tipo de atención/soporte. Para canjearlo, solicitan a la víctima:

- Hacer clic en un hipervínculo.
- Llamar a un número de teléfono.
- Responder al mensaje.

Vishing:

Fraude por voz el termino viene de “Phishing de voz” e implica el uso del teléfono. En este tipo de ataque el consumidor financiero recibe llamadas de supuestos proveedores, operadoras, centros de soporte, un banco, etc. con el objetivo de extraer información de los productos financieros.

Evita caer en este engaño siguiendo estas recomendaciones:

• No proporciones ningún número de identificación personal, números de tarjeta, códigos de seguridad o contraseñas bancarias.
• No ingreses tu PIN o contraseña en el teclado de tu teléfono.
• Valida que la llamada es legítima comunicándote con tu banco.
• Sé cauteloso sobre cómo y con quién compartes información personal o financiera.
• Si no te sientes cómodo con las preguntas que te hacen por teléfono, no respondas y suspende la llamada.

Spear Phishing: 

Este ataque suele ser mucho más personalizado. En algunos casos se llega incluso a incluir el nombre de la víctima, su posición, la compañía, el teléfono, etc. Ésta información ha sido recolectada de sitios públicos como blogs, redes sociales, chat rooms, donde las personas acostumbran a publicar este tipo de información.

¿Cómo se puede proteger del Spear Phising?

Para evitar ser víctima de estos intentos, por favor revisa las siguientes recomendaciones de seguridad:

• No hagas click sobre los links de mensajes o archivos adjuntos que provienen de personas que no conoces. Con el solo hecho de hacer click en el link o abrir el archivo adjunto se puede descargar el virus en tu computador.
• Ten en cuenta que la mayoría de las compañías, incluyendo Scotiabank Colpatria, nunca solicitarán información personal a través de un correo electrónico.
• Aún si el correo parece provenir de una compañía conocida, no hagas click en ningún link que contenga el correo. En vez de esto navega directamente al sitio web de la compañía o trata de contactarlos a la Línea de Atención para determinar si se requiere alguna acción.

Si crees que has proporcionado información personal sensible que pueda ser victima de un fraude, comunícate con el banco de inmediato.

Recomendaciones de seguridad cuando hagas transacciones vía Internet

• No realices operaciones en computadores públicos (bibliotecas, centros comerciales, cafés Internet, etc.) o desde computadores desconocidos.
• Evita realizar operaciones utilizando redes públicas inalámbricas.
• Para acceder a la página de la entidad financiera, siempre digita su dirección de Internet (por ejemplo www.scotiabankcolpatria.com); nunca lo hagas a través de un link o enlace.
• Nunca ingreses a la página del banco por los enlaces o links que muestran los buscadores.
• Mantén en secreto las claves que usas en Internet.
• Cuando vayas a realizar  transacciones verifica que la dirección de la página donde se pide información confidencial (documento de identidad, números de cuentas, claves, etc.) comience con https://, esto significa que el sitio web es seguro.
• Culmina la sesión con las opciones de salida segura que ofrece cada sitio Web, tan pronto realices las operaciones o si tienes que retirarte del computador.
• Actualiza periódicamente el software de tu computadora, así como el paquete de de seguridad.
• No hagas caso a los correos electrónicos que te advierten sobre problemas con tu cuenta o te soliciten la verificación o el suministro de información financiera. No respondas estos correos ni hagas clic en ningún enlace que aparece en el mensaje. Alerte de esta situación al banco a través del correo incidentesseguridad@colpatria.com.
• No llames a los números telefónicos que aparezcan en correos supuestamente enviados por tu entidad financiera. Si necesitas contactarte con ella busca el número telefónico en el directorio o en el sitio Web de la entidad.
• Considera sospechoso toda solicitud de información personal por correo electrónico.
• No envíes por correo electrónico información personal como números de tarjeta de crédito o débito, identificación personal, claves o PIN.

Recomendaciones de seguridad al utilizar los servicios a través de Banca Móvil

• Las entidades financieras nunca solicitan claves ni datos confidenciales mediante mensajes de texto a tu celular, por lo tanto, no los respondas.
• No utilices teléfonos celulares de terceros para realizar transacciones.
• En caso de pérdida del celular solicita el bloqueo del mismo al operador de telefonía e informa de esta situación a tu entidad financiera.
• Consejos para proteger el celular: Establezcas una clave de seguridad para desbloquear tu celular, con el fin de impedir el uso de terceros.
• Sólo activa las conexiones por bluetooth y WiFi cuando vaya a utilizarlas, evitando que se conviertan en puerta de acceso para ataques. Asegúrete de que los equipos a los que vas a conectar el celular no tengan virus o archivos infectados.
• Descarga aplicaciones sólo desde sitios de confianza. No accedas a enlaces informados a través de mensajes SMS/MMS no solicitados y que impliquen la descarga de contenidos en el equipo.
• Utiliza la opción de salida segura de los servicios Web que requieren contraseña, antes de cerrar el navegador de tu teléfono.

Teniendo en cuenta que los cajeros automáticos prestan servicio permanente al público en general y el banco siempre busca ofrecer sus servicios con los más altos niveles de seguridad posibles en todas las plazas donde estamos presentes, creemos pertinente implementar medidas de seguridad preventivas tendientes a minimizar los riesgos a que se puedan exponer nuestros clientes y usuarios.

Para esto, hemos desarrollado una guía, la cual está diseñada para asegurar niveles óptimos de seguridad y conveniencia en el uso de Cajeros Automáticos o ATMs  (“Automated Teller Machines”)

Es importante que tu como usuario de ATMs lea esta guía y aplique las recomendaciones aquí señaladas.

La seguridad de los clientes es un punto crítico cuando se seleccionan los sitios para los ATMs.

La finalidad de estos puntos críticos para la seguridad de ATMs es protegerte, proteger tu “PIN” [Personal Identification Number / Número de Identificación Personal] y tu TARJETA o PLÁSTICO. (*)

Puntos prácticos para el uso de ATMs:

1. Cuando sea posible uses los ATMs con los que estás familiarizado. Asegúrate de usar los ATMs bien alumbrados y en buenas localidades donde te sientas seguro.
2. Observa detalladamente los alrededores antes de acercarte a un ATM. No uses el ATM si observas algunos individuos sospechosos o si el área se encuentra muy aislada o peligrosa.
3. Ten tu tarjeta lista en tu mano antes de acercarte al ATM.
4. Observa si algo parece fuera de lo corriente o sospechoso con respecto al ATM indicando que posiblemente fue alterado. Nunca utilices un cajero automático que presente materiales extraños en las ranuras donde se introduce la tarjeta, en la pantalla, en el teclado y/o en el dispensador de dinero.
   Si sospechas que alguien ha manipulado el ATM, diríjase a otro ATM e informa al banco a través de la Línea de Atención.

5. Evita los ATMs que tengan mensajes o letreros fijados en ellos indicando que las instrucciones de la pantalla han sido cambiadas, nunca encontrarás dentro de un cajero automático, afiches, letreros, avisos, etc. en donde la entidad te solicite información personal, ni de tus tarjetas.
6. Nunca aceptes ayuda de ninguna persona que se ofrezca a colaborarte en caso de que el cajero presente fallas, si esto te sucede anula tu operación, antes de retirarte presiona la tecla CANCELAR. No debes dejar que nadie lo distraiga mientras te encuentres en el ATM.
7. Asegúrate que exista una prudente distancia entre tu y las otras personas de la fila. Nunca permitas presiones por parte de personas de la fila, y verifica que no vean tu PIN (clave secreta) en el momento de ingresarlo al sistema. Espera hasta que el cajero te indique que tu operación ha finalizado.
8. Sigue las instrucciones en la pantalla de visualización, por ejemplo, no teclees tu PIN hasta que el ATM no te lo solicite.
9. Siempre asegúrate de terminar tu operación presionando la tecla CANCELAR, antes de retirarte del Cajero Automático.
10. Si crees que el ATM no está trabajando correctamente, oprimas la tecla CANCELAR, retira tu tarjeta y diríjate a otro ATM. Infórmale este problema a tu institución financiera.
11. Nunca reveles tu clave secreta, esta es personal e intransferible.
12. Nunca portes, ni escribas tu clave secreta, memorízala.
13. Por tu seguridad cambia frecuentemente tu PIN (clave secreta) o inmediatamente si sospechas que ha sido conocida por alguien o si el cajero la retiene.
14. No te apures durante la transacción, y guarda tu tarjeta y efectivo cuidadosamente antes de retirarte del ATM. Siempre verifica antes de retirarte del recinto que haya guardado tu tarjeta en el lugar habitual y que no dejó ningún elemento sobre los mostradores.
15. Nunca olvides retirar o reclamar el recibo de comprobante de la operación.
16. Nunca introduzcas tu tarjeta si el cajero está fuera de servicio.
17. Nunca asignes fechas de nacimiento, número de documento, número de teléfono, número de direcciones, etc., para tu clave secreta.
18. Verifica los límites de retiro de fondos de ATM autorizados por tu entidad financiera, estos se definen por el tipo de producto (BIN) que tengas.
19. Verifica tu saldo de cuenta y estados de cuenta regularmente. Conservando, por un tiempo prudencial, los recibos de las transacciones y pagos realizados en cajeros, establecimientos y oficinas, podrás solucionar posibles reclamos ante tu entidad financiera con mayor facilidad.
20. Si usas un ATM interior el cual requiere tu tarjeta para abrir la puerta, evita dejar que alguien que no conoces entre contigo. En lo posible nunca utilices tu tarjeta para abrir las puertas de los cajeros.
21. Siempre que así lo amerite la ocasión, verifica que la puerta del cajero esté bien cerrada antes de realizar alguna transacción, utiliza los pasadores de la puerta que te permiten tener privacidad y seguridad al realizar tus transacciones.
22. Protege tus tarjetas como si fueran efectivo. Mantén tus tarjetas y/o tus documentos de identificación personales en un lugar seguro y nunca los dejes sin la debida protección en tu casa, en el trabajo, en un automóvil o en lugares públicos.
23. No pierdas de vista en lugares públicos tu cartera o monedero que contiene tus tarjetas.
24. Prepara una lista en casa de tus números de cuenta, tarjetas y números de teléfono para reportarlos si se te pierden o te roben alguna. Mantén la lista en un lugar seguro. Verifica tus tarjetas periódicamente para asegurarte que no te falta ninguna.
25. Lee y asegúrate que entiendes los Términos y Condiciones para usar la tarjeta emitida por parte de tu institución(es) financiera(s). Llama a la Linea de Atención de servicio al cliente si no comprendes alguno de los términos.

Técnicas que se usan para llevar a cabo fraudes en ATMs:

• En teléfonos con pantalla verifica que al marcar la tecla “redial” no quede almacenada la información digitada (número de identificación, de cuenta o tarjeta, clave, etc...).
• Realiza las operaciones desde lugares y teléfonos que sean de tu confianza.
• No realices operaciones marcando números telefónicos desconocidos.
• No consideres válidos los mensajes que te solicitan llamar a un supuesto número de la entidad.
• No utilices el servicio desde teléfonos públicos.

Sigue estas recomendaciones

• Mantén la tarjeta en un lugar seguro.
• Nunca prestes tu tarjeta y no permitas a nadie utilizarla.
• Nunca pierdas de vista tu tarjeta.
• Nunca utilices a terceras personas para realizar operaciones con tu tarjeta, siempre realizálas personalmente.
• Cuando realices operaciones en un establecimiento comercial, verifica que tu tarjeta sea leída una sola vez y en tu presencia. No la pierdas de vista.
• Solo suministra el número de tu tarjeta de crédito a establecimientos de comercio reconocidos y con los cuales estés realizando operaciones.
• Nunca asignes claves sencillas de descifrar, tales como fechas de nacimiento, número de documento de identidad, número de teléfono, entre otros.
• Solicita a tu entidad financiera tarjetas con tecnología chip. Si ya la tienes, exige que la operación se haga con esta tecnología y no con la banda magnética.
• Exíge a tu entidad que te entregue una tarjeta personalizada (con tu nombre) y verifica que los datos contenidos en ella sean correctos.
• Verifica periódicamente que la tarjeta que portas sea la tuya.
• Asegúrate siempre que los comprobantes de venta tengan el monto correcto de la compra antes de firmarlos.
• En caso de robo o pérdida de la tarjeta comunícate con la Línea de atención, bloquéela y reporta el caso, (mantén los datos de contacto de la entidad a tu alcance).

Recomendaciones de seguridad cuando hagas transacciones en la oficina

• Evita realizar transacciones con altas sumas de dinero en efectivo. Utiliza el servicio de cheques de gerencia o transferencias que todos los establecimientos bancarios ofrecen y, en caso de ser necesario, solicita el servicio de acompañamiento por parte de la Policía Nacional.
• Realiza las operaciones y/o consultas únicamente en las cajas de servicio o ventanillas del establecimiento bancario.
• Evita mostrar el dinero que va a consignar antes de que te encuentres en presencia del cajero.
• Evita cambiar billetes a personas que los aborden al interior de las oficinas.
• Procura realizar operaciones en oficinas donde lo conozcan como cliente.
• Verifica que no haya sido marcado con tiza u otros elementos, antes de salir de la entidad financiera.
• Observa la actitud de todas las personas, especialmente de los clientes que se encuentren a tu alrededor, mientras esperas la entrega de tu dinero, para que en el evento de notar algo sospechoso o extraño des aviso a la administración de la Entidad.

¿Sabes qué hacer en caso de Secuestro Express?

Acerca de correos electrónicos fraudulentos (SPOOFS)

Todo usuario de Internet debe estar informado acerca de los spoofs (imitaciones o engaños), mensajes de correo electrónico que parecen provenir de una compañía reconocida y que pueden representar un riesgo.

Estos mensajes pueden ser difíciles de identificar. Generalmente le piden al usuario que haga clic en un link que conduce a un  sitio Web falso (sitio spoof) para que ingrese, actualice o confirme información personal y/o confidencial. Para atraerlo, pueden hacer referencia a alguna condición urgente o amenazadora acerca de su cuenta.

 Los mensajes de correo electrónico falso buscan capturar:

• Clave de cajero automático (PIN)
• Código para validación de tarjetas de crédito
• Número de tarjeta de crédito o débito
• Número de Cédula
• Número de cuenta bancaria
• Contraseña del portal

Identifica una imitación

Extorsión Telefónica

Es una modalidad delictiva que mezcla información auténtica, previamente investigada por el delincuente, e información falsa para engañar a su víctima. Normalmente este tipo de extorsiones se llevan a cabo con diversos argumentos como:

Secuestros, accidentes, detenciones o fallecimiento de algún familiar o amigo. Promociones o concursos de compañías telefónicas o programas de televisión. 

¿Cómo evitarlo?

• Evita proporcionar vía telefónica, Internet y/o correo electrónico, información de tus cuentas bancarias, claves y números confidenciales así como cualquier otro tipo de información personal.
• Establece un código o palabra de seguridad que te permita identificar que una persona es tu familiar aun sin verlo o hablar con él.
• Instruye a tus niños pequeños para que no contesten el teléfono y no proporcionen información a desconocidos. No informes a desconocidos la ubicación o la ausencia de alguien más o cómo está constituida tu familia.
• Si recibes una llamada en la que te preguntan tu dirección para la entrega de algún regalo, flores, etc., pregunta siempre el nombre de la persona que llama, el del establecimiento, el nombre de la persona que ordenó el envío y antes de proporcionar tus datos, verifica con ésta última que la solicitud de envío sea auténtica.
• Si recibes una llamada en la que te preguntan ¿Quién habla?, ¿Dónde estás?, no proporcione ningún dato; responde siempre ¿Con quién quiere hablar? ¿Qué número marcó?.
• No permitas que tu línea de teléfono sea clonada. Si recibes la llamada en tu celular de una supuesta compañía telefónica que te pide oprimir algunas teclas en el mismo, termina inmediatamente la llamada.
• Desactiva el bluetooth de tu celular después de que lo utilices.
• Evita proporcionar datos personales, de familiares o referencias de localización en el mensaje de correo de voz de tu celular o teléfono fijo.

¿Cómo manejar una situación de extorsión telefónica?

• Infórmate sobre los procedimientos o recomendaciones de las autoridades de extorsión y secuestro. Ten a la mano un directorio de teléfonos de emergencia.
• En caso de recibir una llamada de este tipo, mantén la calma y sigue las recomendaciones establecidas por las autoridades.

Comparte esta información con tus familiares y amigos, recuerda que la prevención es una cultura que debemos fomentar.

 

¡Por una cultura de prevención y seguridad integral!s