|
Si recibe mensajes solicitando información o dándole
instrucciones de visitar un sitio Web, instalar algún software o
seguir algún procedimiento, haga caso omiso y repórtelo
inmediatamente al BCR al teléfono 2284-6600 del
Centro de Asistencia al Cliente o al correo electrónico: ServiciosBancaElectronica@bancobcr.com.
1-
Cuidado con los sitios, llamadas y mensajes de texto falsos ("Phishing", "Vishing",
"Smishing").
El "PHISHING" es la creación de sitios falsos
en Internet (copias similares de un sitio real). Se envía un correo
electrónico al usuario afirmando ser una empresa relacionada, por
ejemplo su banco con un mensaje amenazante o motivante, por ejemplo:
"Su usuario ha caducado, favor
ingresar y modificar su clave de acceso, si usted no lo hace, el BCR no se
hará responsable."
"Usted ha sido incluido en el
concurso "un millón de colones" por favor ingrese y active
su participación."
El correo electrónico incluye un
enlace (link) para hacer "click" el
cual envía al usuario al sitio falso.
Otra forma es crear sitios con direcciones similares, en vez de
www.bancobcr.com, tal como: www.bancbcr
(nótese la falta de la "o" en Bancbcr)
o www.bancodecostarica.com; esto en espera de que por error el usuario digite
esas direcciones, con lo cual se ingresará a un sitio falso en donde
su clave es capturada.
El “VISHING"
y "SMISHING" consisten
en realizar llamadas telefónicas o el envío de mensajes de
texto en donde solicitan y convencen a los usuarios de entregar
información confidencial tal como número de cuenta, PIN, clave
de acceso, código de seguridad y otros con los cuales posteriormente
pueden efectuar el fraude.
El “DNS
poising”: utiliza tipos de virus a fin de
que cuando el usuario digite la dirección del sitio de banca
electrónica, este sea automáticamente redirigido a un sitio falso,
en donde se captura la información confidencial del usuario.
El “TAP-Napping”: utiliza tipos de virus a fin de que
cuando un usuario accesa a diferentes sitios Web de
forma simultanea, aprovecha la desconcentración del usuario y
redirecciona las paginas no activas a sitios falsos.
Las últimas dos técnicas de
engaño son técnicas más complejas que utilizan
herramientas tecnológicas y
son más difíciles de detectar por parte del usuario. Es
muy posible que surjan otras metodologías de engaño y por tanto
es muy importante seguir todas las recomendaciones dadas por el Banco.
Recomendaciones:
- Siempre ingrese digitando directamente en el navegador
la dirección del sitio del Banco, verifique que la
dirección fue bien digitada.
- Nunca haga “click”
en enlaces de mensajes recibidos a través de correo
electrónico.
- Nunca entregue a nadie información
confidencial tal como número de cuenta, PIN, clave de acceso,
código de seguridad, ni por correo electrónico, ni por
teléfono, mensajes de texto, fax, de forma personal, ni por
ningún otro medio, no existe ninguna justificación para
que alguien le solicite esta información, el BCR NUNCA le
solicitará esta información.
- Lleve un registro actualizado de sus ingresos
a la Oficina Virtual (bitácora de ingresos) y cada vez que acceda
a esta verifique la fecha y hora de la última conexión a
efecto de poder detectar accesos no autorizados.
- No ingrese a otros sitios o páginas de
Internet mientras está conectado al sitio del Banco.
- Sí al ingresar su usuario y clave no
logra ingresar al sitio de Banca electrónica y usted está
totalmente seguro de que son correctos, realice lo siguiente:
1. Contacte inmediatamente al Banco de Costa Rica y
verifique que el sitio Web esta disponible.
2. Explique lo sucedido y siga sus instrucciones.
3. Revisé que su equipo cuente con un
sistema antimalware debidamente actualizado.
4. Ejecute su sistema antimalware
y realice una revisión total de su equipo.
- Para otros consejos sobre seguridad ingrese al
sitio del Banco de Costa Rica, www.bancobcr.com.
¿Cómo
actuar?
Si por error ingresó a un sitio
falso o entregó su clave de acceso, ingrese al sitio oficial del BCR y
bloquee su usuario ingresando erróneamente la clave de acceso
más de 3 veces.
Si además de la clave de acceso
usted entregó su número de PIN u otra información llame
inmediatamente al BCR y solicite el bloqueo y anulación de su tarjeta
dado que con esa información podrán volver a registrarse en
Internet aunque usted haya bloqueado su cuenta.
Ante cualquier sospecha puede llamar al Centro de Asistencia a
Clientes
Teléfono 2284-6600 (24 horas)
Subir
2-
Cuidado con el Malware (Virus, troyanos, software espía, etc).
El Malware es el software considerado
“maligno” que puede ejecutar actividades no deseadas en los
equipos, que van desde destrucción de datos, hasta robo de
información, dentro de este tipo de software encontramos virus,
usualmente utilizados para dañar información o alterar la
operación de los equipos, troyanos, que al igual que la famosa historia
de del caballo de Troya, son software dentro de otros, logrando
engañar al usuario al instalar juegos u otras aplicaciones que parecen
ser confiables y en realidad al mismo tiempo instalan software usualmente
para el robo de información. El software que roba información
es conocido también como
espía (Spyware) es usualmente utilizado para capturar los
nombres y claves de los usuarios, que son luego enviados a alguien en
Internet
Estos tipos de software se distribuyen por
Internet y se instalan en los equipos de los usuarios sin su consentimiento
ni consentimiento.
¿Cómo es que
el software se puede instalar sin conocimiento ni consentimiento del cliente?
El software puede ser recibido en un correo electrónico, adquirido al
ingresar a un sitio Web, o al instalar software gratuito que aparentemente
realiza una función y en realidad realiza otra. La mayoría de
usuarios tienen privilegios totales sobre sus equipos y pueden modificar la
configuración, instalar y hacer cualquier cosa sobre ellos. Esto es
aprovechado por este tipo de software y de forma oculta logra realizar su
cometido.
Precauciones:
- No realice transacciones bancarias desde
computadoras ni redes inalámbricas de acceso público tal
como Internet cafés, restaurantes, bibliotecas, aeropuertos u
otros, si no está seguro de que cuentan con los sistemas de
seguridad adecuados.
- Instale en su computadora un sistema de
antivirus y antiespías y manténgalo actualizado.
- Evite bajar sistemas o aplicaciones de dudosa
procedencia, tales como programas gratis con mensajes masivos.
- Evite ingresar a sitios no conocidos o
dedicados a actividades prohibidas (pornografía, hacking, etc.).
- No abra archivos adjuntos recibidos por mail
de personas desconocidas o conocidas pero que no esperaba.
Subir
3-
No se deje engañar con la "Ingeniería Social".
La ingeniería social es una forma
de engaño utilizada por personas con un alto grado de convencimiento,
que al igual que en la mayoría de estafas, seleccionan una victima,
estudian todo sobre ella, lugar de residencia, de trabajo, familiares,
gustos, preferencias y planean como convérsenlas para que les
faciliten información o realicen actividades con el fin de ejecutar un
fraude.
Usted como cliente o como funcionario del
Banco podría ser una victima.
Características:
- Normalmente estas personas tienen un don
natural de convencimiento.
- Se hacen pasar por un funcionario del Banco, indican
estar realizando una encuesta, tener algún problema con su cuenta
e incluso ofrecen premios muy llamativos por su participación o
colaboración.
- Antes de solicitarle la información que
requieren le convencerán dándole datos sobre usted, tal
como su cedula, lugar de residencia, trabajo, familiares, sobre sus
cuentas tal como números y tipos de cuenta.
- Se hacen pasar por alguien importante, el jefe
de un departamento, Gerente, miembro de Junta Directiva u otro.
- En caso de que el ataque sea en persona,
normalmente visten de forma muy elegante.
- Mencionan conocer o ser referidos por personas
importantes en una empresa o institución.
- Tratan de ganar la amistad, son muy amables,
hacen pequeños regalos,
pueden invitarlo de a desayunar, almorzar o cenar e incluso
pueden llegar a enamorarlo (a).
- Luego de ganar la confianza solicitan
información de algún tipo, casi siempre con una
justificación, que usted no cree del todo pero que termina
cediendo.
- Algunas veces acuden a la lastima, cuentan
historias sobre problemas personales y justifican la necesidad de la
información o del tramite.
Como evitar ser engañados:
- Desconfíe, desconfíe y
desconfíe.
- El BCR nunca le solicitará por correo
electrónico, por teléfono, por mensajería ni
personalmente que informe de sus datos personales, claves (password) o números confidenciales. Estos
datos son secretos y únicamente usted debe conocerlos para ser
utilizados en sus sitios de acceso acostumbrados.
- Nunca acceda a entregar información o a
realizar algún tramite bajo ningún tipo de presión,
estás personas siempre indicarán que les urge, que ellos
son importantes, que usted tendrá algún inconveniente, tal
como cobro de comisiones, cierre o bloqueo de su cuenta, en caso de
funcionarios normalmente se presiona con el despido.
- Siempre siga los procedimientos definidos.
- Tenga cuidado con las personas que aparentan
estar simplemente conversando pero que preguntan cosas que no
debería interesarles, ¿Cómo hacen ustedes…?
¿Quién es ese señor(a)….?
¿Cuándo hacen…?
RECUERDE:
No se preste a abrir cuentas bancarias a terceros, ni preste sus cuentas
para realizar transferencias que no sean estrictamente personales;
podría estar colaborando en la comisión de un delito.
El BCR nunca le solicitará por correo,
teléfono, mensajería, ni personalmente datos personales, claves
o números confidenciales que son secretos y solo para su uso personal.
Subir
|
