Seguridad – Particulares, Ibercaja

Seguridad


Recomendaciones a tener en cuenta


Navegar, realizar compras, transacciones bancarias, utilizar redes sociales y utilizar el resto de servicios que nos ofrece Internet es seguro, simplemente debemos tener en cuenta una serie de medidas de seguridad, del mismo modo que lo hacemos en el mundo positivo, en el ampliación de nuestra vida diaria.


Su navegador no soporta este tipo de vídeo.


Aunque muchas de las medidas de seguridad necesarias para navegar por Internet de forma segura son medidas técnicas que no se deben obviar, no debemos olvidar que igualmente debemos protegernos nosotros mismos contra algunos tipos de engaños en los que Internet es un simple canal de comunicación.


Cuestiones como el phishing (consultar en el capítulo de fraudes), tan extendido hoy día, se solucionan simplemente no haciendo caso de ningún modo a los correos maliciosos, borrándolos sin más.


Por ello quizá la mejor medida de seguridad en Internet es la utilización del sentido global.


Medidas de seguridad básicas - Seguridad y uso comprensible de Ibercaja Directo + Correo electrónico y transporte+ Fraudes más habituales+ Enlaces externos+


Medidas de seguridad básicas


Medidas de seguridad básicas



  • Utiliza solamente software judicial y manten actualizado todo el software de tu ordenador (sistema operante, paquete ofimático, lectores de documentos, utilidades básicas como los compresores, etc.).

  • Utiliza un antivirus y manténlo actualizado regularmente.

  • En tu red privada utiliza un cortafuegos. Normalmente esta es una función realizada por tu modem, router ADSL o similar, pero debe atender que tenga una configuración adecuada. Es recomendable cambiar las contraseñas de empresa que vienen de factoría o que vienen preconfiguradas por tu cirujano de telecomunicaciones.

  • Evitar conexiones a redes públicas, especialmente las redes inalámbricas (WIFI), sin ningún tipo de seguridad y en caudillo extremar la precaución a la hora de conectarse a una red pública.

  • Tener distinto cuidado en no instalar software procedente de redes P2P o de servicios de descarga en los que el origen sea desconocido.

  • Evita realizar instalaciones de complementos del navegador o cualquier otro tipo de software que se le solicite al navegar por páginas de poca confianza.

  • Cuando navegues por Internet no asumas que una página con un buen diseño, perfectamente elaborada o con logotipos de empresas y marcas reconocibles es de quien dice ser. Es muy sencillo replicar la imagen de páginas legales y colocarlas en sitios no autorizados.

  • Al introducir datos comprueba que tus datos van cifrados mediante la aparición de un candado en su navegador y el uso del protocolo SSL ( “https” en la mostrador de direcciones).

  • Uso de cuentas de usuarios con permisos limitados

  • Utilizar contraseñas seguras, evitando utilizar siempre la misma para los distintos servicios.

  • Controlar la privacidad de tu perfil en las distintas redes sociales, restringiendo el ataque a tus datos y evitando que sean públicos.

  • Si utilizas teléfonos inteligentes, tabletas o similares no olvides que todas estas medidas son de aplicación además para este tipo de dispositivos. Especialmente para estas plataformas se recomienda no modificar el software del fabricante ni realizar la instalación de aplicaciones desde fuera del market oficial de su equipo.

  • Mantenerse informado sobre cuestiones de seguridad informática. En el apartado Enlaces externos te recomendamos algunas.


Seguridad y uso moderado de Ibercaja Directo


Seguridad en Ibercaja Directo


A continuación se muestran una serie de recomendaciones sobre las distintas medidas de seguridad presentes en Ibercajadirecto.


Accesos a la página de Ibercaja Directo


Acostúmbrate a teclear en la mostrador de direcciones del navegador la dirección de camino a sitios donde resida su información como es el caso de Ibercaja Directo. Teclea en la mostrador de dirección www.ibercaja.es o www.ibercajadirecto.com y serás redirigido alrededor de el sitio seguro.



  • No accedas a la banca pinchando en enlaces externos residentes en correos electrónicos o en páginas web de terceros.


  • Siquiera debes utilizar nunca los enlaces servidos como páginas de resultados en buscadores como google, bing, y demás. Aunque los buscadores son empresas plenamente confiables los resultados asociados a algunas búsquedas pueden estar adulterados por los ciberdelincuentes mediante algunas técnicas desarrolladas para engañar al buscador.



  • Guarecer la dirección en los “Favoritos” de tu ordenador para lograr es normalmente seguro, pero la dirección guardada puede quedarse desfasada si Ibercaja realiza cambios en su web.

  • Ibercaja no recomienda lograr a la Banca Electrónica desde ordenadores públicos en ningún caso.


  • Uso de protocolo seguro SSL



    • El protocolo SSL (direcciones web que comienzan por https://) te asegura dos cosas, que nadie puede ver tus comunicaciones cuando están en tránsito por Internet y que el servidor al que te conectas es quién dice ser.

    • Sin incautación para entregarse en manos plenamente en este protocolo el favorecido debe estar atento a algunas cuestiones ya que los navegadores no deniegan las conexiones delante determinados errores, sino que preguntan al favorecido qué quiere hacer al respecto. Por ello determinadas respuestas en presencia de estos errores pueden provocar el paso a un sitio indeseado.

    • En primer lado asegúrate cuando navegas por Ibercaja Directo que la URL que aparece en la mostrador de direcciones en la pantalla de inicio donde se te piden las claves empieza por https://www1.ibercajadirecto.com/.

    • A partir de ahí si tu navegador es de los habituales en el mercado (Microsoft IE, Firefox, Safari, Opera) deberás entrar sin ningún error a la página, apareciéndote un candado cerrado en algún punto de la ventana. Por otra parte si tu navegador soporta el estereotipado de seguridad EV te aparecerá la dirección del web o el propio candado en color verde.


  • Si utilizas navegadores no comunes debes asegurarte que tu navegador confía en certificados SSL emitidos por la empresa certificadora Verisign (http://www.verisign.com) antiguamente de alcanzar a la banca.

  • Cualquier error que te aparezca, especialmente si had accedido desde un enlace de una página web externa, desde un correo o similar puede indicarte que estás accediendo a un sitio sospechoso.


  • Uso de Claves y contraseñas



    • Las claves son personales e intransferibles, no las tienes que comunicar a nadie, ni siquiera a supuesto personal de Ibercaja. Ibercaja nunca te las va a solicitar. Sospecha de cualquiera que te solicite claves independientemente del canal por el que lo intente, email, sms, teléfono, fax o en persona.

    • Cambia tus contraseñas periódicamente.

    • Usa una contraseña monopolio para Ibercaja Directo. No reutilices la misma que usas para ingresar a otros servicios (correo, redes sociales. )

    • Utiliza contraseñas complejas siempre que sea posible.

    • En la pantalla original de identificación de la web de Ibercajadirecto sólo se te pedirá tu identificador de heredero y tu esencia de entrada o tu dni y el pin de una de sus tarjetas en esta modalidad de paso. Si se te pide en dicha página auténtico claves como la contraseña de firma o el número completo de su plástico de crédito estás siendo víctima de un fraude, probablemente tienes tu ordenador infectado por un virus.

    • Si tu navegador te pregunta si quieres que recuerde las contraseñas de Ibercaja Directo para la próxima vez que se conecte, elige que “No”, sobre todo si utilizas un ordenador sabido o el suyo es utilizado por varias personas sin control de usuarios.

    • Atender periódicamente los movimientos de las cuentas.

    • Cerrar sesión al matar.

    • Evitar equipos públicos y compartidos.


    ¿Qué hacer si sospecho de un compromiso de mis claves?



    • Si sospechas que cierto está utilizando tus claves ponte en contacto inmediatamente con el servicio Ibercaja Directo (teléfono 976 74 88 00) donde te indicarán qué debes hacer.

    • Un remedio de emergencia para sitiar tu beneficiario en estos casos es teclear tu secreto erróneamente de forma repetida hasta que se bloquee. Luego tendrás que personarte en tu oficina para aclarar el compromiso de claves, regenerarlas y desbloquear tu afortunado una vez identificado. Ten en cuenta que entre tanto no dispondrás del servicio Ibercajadirecto.


    Acercamiento mediante teclado Potencial



    • Uno de los problemas del uso de contraseñas es que las pulsaciones de tecla pueden ser capturadas en ordenadores infectados por algún tipo concreto de virus y enviadas luego en dirección a Internet. El uso de un teclado posible evita este tipo concreto de virus/troyano.

    • Sin incautación incluso existen troyanos que realizan capturas de pantalla para atacar a este tipo de teclados.

    • Estos teclados tienen adicionalmente el inconveniente de que las personas que están a nuestro cerca de pueden presentarse a ver nuestra secreto.

    • Por todo ello la opción más segura es utilizar una combinación de uno y otro teclados, por ejemplo teclear siempre las 3 primeras posiciones en el teclado supuesto y el resto en el teclado físico.


    Llegada mediante DNI-e



    • El dni electrónico es un método de autenticación considerado como uno de los más seguros.

    • Si tu ordenador dispone de un catedrático de dni-e Ibercaja recomienda que utilices siempre esta medida como método de autenticación, ya que actualmente es inmune a los troyanos. Ten en cuenta sin confiscación que para que mantenga su aptitud debe utilizarse siempre para iniciar sesión, sin relevarse su uso con el ataque con beneficiario y contraseña


    Ataque con una polímero Ibercaja



    • El acercamiento con tu identificador de afortunado y el pin de una de tus tarjetas te permite realizar exclusivamente operaciones de consulta.

    • Para no comprometer el comunicación a la información de tus cuentas no comuniques nunca el PIN de tus tarjetas, ni siquiera a tus más allegados.

    • Cambia periódicamente el PIN de tus tarjetas como el de cualquier otra secreto y no lo lleves registrado en ningún sitio.


    Firma mediante plástico de coordenadas



    • La maleable de coordenadas es un método que permite reforzar la firma de operaciones con transferencias económicas asociadas mediante un dispositivo, tu plástico, al que no tiene comunicación ningún virus o troyano que pudiera tener en tu ordenador.

    • Ten en cuenta siempre que Ibercaja sólo te pide una única secreto de coordenada por operación con transferencia de plata. Si en algún momento te piden varias claves de tu plástico de coordenadas de forma simultánea ten en cuenta que tu ordenador puede estar infectado por un troyano o puedes estar accediendo a una página que no es de Ibercaja.

    • En ningún momento debes fotocopiar, expedir por fax o rellenar en una página web las claves de su maleable. Si se te pide por cualquier medio que introduzcas o comuniques varias coordenadas de tu polímero no tengas duda de que estás siendo afectado por un fraude.


    Firma mediante esencia enviada por SMS



    • Las claves SMS son claves de un único uso que te envía Ibercaja para la bienvenida de algunas operaciones importantes. La fortaleza de estas claves, consiste, del mismo modo que en la maleable de coordenadas, en que se envían por un canal diferente al ordenador, en este caso a través de tu teléfono móvil.

    • Ten en cuenta que las medidas de seguridad aplicadas por Ibercaja en su banca electrónica son dinámicas y pueden ser variables en el tiempo o aumentar en función del aventura de la operación. Por ejemplo para la realización de una transferencia puede que se te solicite una esencia SMS o no dependiendo de los parámetros de cada operación.


    Recuerda que tu móvil además debe permanecer seguro aplicando las medidas básicas que aparecen en el correspondiente capítulo.


    Alertas de Seguridad



    • Ibercajadirecto te ofrece un servicio de alertas que te avisan por teléfono móvil, mediante un mensaje SMS, o por correo electrónico, de un gran pericón de operaciones.

    • Si activas desde tu banca las alertas de seguridad recibirás avisos siempre que se realicen determinadas operaciones consideradas de maduro aventura. Estas alertas son gratuitas. Sus parámetros se definen exclusivamente por Ibercaja.

    • Si necesitas alertas más específicas puedes especificar las tuyas propias con un coste adicional.


    Ten en mente que las medidas de seguridad, aunque pueden implicar pequeñas molestias, están pensadas para protegerte y no se debe apearse la defensa en ningún momento.


    Uso mediano del servicio de Ibercaja Directo


    El heredero se compromete al uso de la web de banca electrónica de Ibercaja de forma mediano y exclusivamente para la funcionalidad para la que éste está diseñado, es aseverar, realizar operaciones de banca a distancia por parte de los clientes.


    Igualmente se compromete a no utilizar la web de banca electrónica con fines fraudulentos o delictivos con destino a Ibercaja o terceras personas.


    En concreto no está permitido:



    • Reproducir el contenido del sitio web en todo o en parte en ningún tipo de soporte informático ni servidor.

    • Enlazar a utensilios sueltos extraídos del web como imágenes, javascripts o similares.

    • Enlaces a páginas del sitio web que no sean exclusivamente a la URL de la página auténtico del sitio https://www1.ibercajadirecto.com o http://www.ibercaja.es.

    • Enlaces a cualquier página web del sitio, incluyendo las páginas iniciales citadas anteriormente, mediante frames.

    • Utilización de procedimientos automatizados de llegada al sitio web. En concreto y sin ser ésta una serie monopolio no están permitidos aquellos accesos que puedan implicar un uso de claves de identificación del beneficiario incluidas en programas, ejecución de un stop número de operaciones en un corto espacio de tiempo, chequeos periódicos de disponibilidad, pruebas de rendimiento, etc.


    Ibercaja se reserva el derecho de asegurar el buen funcionamiento de su web mediante la denegación de operaciones que excedan el uso comprensible, como las citadas anteriormente, implementando medidas técnicas como puedan ser, pero no limitadas a:



    • Restricción o denegación de peticiones de llegada por dirección IP origen.

    • Solicitar métodos adicionales de identificación por realización de un número excesivo de transacciones en un tiempo determinado.

    • Aislamiento de identificadores de beneficiario utilizados en este tipo de usos.


    Correo electrónico y transporte


    Correo electrónico y correo


    Uso de correo electrónico



    • El correo es uno de los medios más utilizados para la propagación de virus. Se comercio de un medio en el que se puede suplantar fácilmente la identidad del remitente por lo que nunca asuma que un correo recibido provenga de quién dice ser.

    • En concreto Ibercaja no te pedirá nunca datos de tu convenio de Ibercaja Directo ni de tus claves utilizando este medio ni ningún otro.

    • No ejecutes nunca aplicaciones, no leas documentos adjuntos ni pulses en enlaces de mensajes sospechosos.

    • Desconfía de mensajes de procedencia desconocida, escritos en otros idiomas o con graves incorrecciones de idioma.

    • Desconfíe de mensajes en los que se te urja a realizar acciones relativas a tu heredero de Ibercajadirecto, tarjetas de crédito, etc.

    • No reenvíees mensajes en esclavitud, ya que están asociados a múltiples problemas como fallos de privacidad, aumento del spam y en algunos casos distribución de virus y troyanos.


    Correos legítimos de Ibercaja


    Los correos de publicidad de Ibercaja siempre incorporan en el texto tu nombre, parte de tu DNI o algún otro apunte que no sea exclusivamente la cuenta de correo. Esta inclusión es una medida de seguridad ya que estos datos no están disponibles normalmente para los ciberdelincuentes.


    Correo interna de banca.


    Los clientes de Ibercaja Directo pueden admitir su correo a través del servicio sin cargo de “Mi Casilla de Correspondencia”. La información recibida a través de este servicio es segura ya que la información viaja de forma privada y protegida para cada cliente.


    RECUERDA:
    Ibercaja NUNCA te pedirá claves de Ibercaja Directo ni de tus pines de tarjetas utilizando este medio ni ningún otro. Si tienes dudas ponte en contacto con tu oficina o con el servicio de Ibercaja Directo en el 976 74 88 00.


    Fraudes más habituales


    Conoce los fraudes más habituales


    Para estar prevenido frente a fraudes perpetrados utilizando Internet es importante conocer los objetivos de los ciberdelincuentes y los métodos empleados para llevarlos a sitio.


    Los principales objetivos de los delincuentes son:



    • Robo de datos para utilización en otros fraudes.

    • Robo y enlucido de hacienda mediante la captura de claves.

    • Secuestro de tu ordenador y tu conexión asociada para su uso en otras operaciones fraudulentas.


    Principales métodos empleados para realizar fraudes en Internet


    Los métodos empleados son múltiples pero podríamos dividirlos en 2 áreas muy diferenciadas y con soluciones diferentes:


    Ataques al ordenador


    Siendo su objetivo principal la infección de éstos con malware que les de control sobre él y sobre todos los datos que maneje el ordenador infectado. Se define malware al software bellaco que tiene como objetivo infiltrarse en un equipo sin el consentimiento de su propietario para producir algún tipo de beneficio al atacante.


    Hay muchos tipos de malware dependiendo de cómo se comportan, las funciones que hacen etc.:



    • Troyanos

    • Spyware/Adware

    • Botnets/Zombies

    • Puertas traseras.

    • Pharming


    Las técnicas concretas utilizadas por todo este tipo de malware son muy variadas y quedan fuera del objetivo de esta ayuda, pero básicamente se centran en conseguir:



    • Control completo del ordenador

    • Robo de los datos que pasan por el ordenador

    • Modificación de la navegación que realiza el usufructuario


    Las principales vías de entrada para estas infecciones son:



    • Correos electrónicos con ficheros adjuntos infectados o con enlaces a webs de descarga de programas infectados.

    • Inclusión de software infectado en redes de descarga P2P y similares.

    • Infecciones almacenadas en servicios web comprometidos que pueden introducirse en los navegadores que visitan dichos web. Sobre todo ocurre si se utilizan navegadores que no estén perfectamente actualizados y con las correcciones de seguridad de los diferentes fabricantes.

    • Redes sociales en las que se envían enlaces cerca de sitios web fraudulentos.

    • Dispositivos extraíbles infectados como las memorias USB y similares.


    Ataque al usufructuario


    Por otra parte del ataque al propio ordenador o en conjunción con dichos ataques los ciberdelincuentes suelen invertir técnicas para convencer al sucesor de que hagan determinadas acciones para poder capturar sus contraseñas o infectar sus ordenadores. Es lo que se conoce como Ingeniería social.


    Normalmente estos ataques utilizan algún medio de comunicación electrónico como el correo, fax, sms o incluso el teléfono, pero el objetivo final, independientemente del medio utilizado, es engañar al beneficiario convenciéndole para que haga alguna energía en la que acabe entregando sus datos o su caudal. Normalmente suelen utilizar excusas de seguridad y similares apremiando al sucesor con diferentes motivos para que no tenga tiempo para reflexionar. Adentro de este tipo de ataques se encuentran:



    • Phishing

    • Smishing

    • Scam o Cartas nigerianas

    • Falsas ofertas de trabajo


    Muleros – Un caso específico de los ataques al afortunado es el de los muleros. El fraude consiste en el remisión de una proposición de trabajo, normalmente con unas excepcionales condiciones para trabajar cómodamente desde casa. El trabajo que tienen que hacer estas personas es en definitiva cobrar en sus cuentas transferencias que tienen que reenviar a su vez, quedándose una comisión determinada. La verdad es que el patrimonio recibido proviene de otros fraudes o de parné enojado que de esta forma se blanquea. No respondas nunca a estas ofertas, porque estás convirtiéndote en un ciberdelincuente y adicionalmente es a ti a quién primero acudirán las fuerzas de seguridad del estado porque el indicio que queda del fraude es el tuyo.


    En muchas ocasiones se utilizan técnicas combinadas que permite obtener datos del becario y encima infectar tu equipo:



    • Phishing con troyanos

    • SPAM y cadenas de correo con troyanos.



    • Páginas de recarga de móviles

    • Entrada en servicios Premium

    • Ventas de coches/motos

    Ver este video: prestamos en mexico – prestamos personales en efectivo



    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *