Tu Seguridad es importante para nosotros
Sigue estos consejos y evita el fraude
Uso correcto del sitio web de Bancamiga y el servicio Bancamiga en Línea.
A través de Bancamiga en línea puedes realizar operaciones tales como consulta de saldos e información de tus cuentas de ahorro, depósitos a plazo fijo y operaciones de crédito, pago de cuotas de crédito, transferencias entre cuentas propias y a terceros dentro Bancamiga y hacia otros Bancos, entre otros.
Con Bancamiga en línea tienes la comodidad de acceder al banco desde tu casa o negocio, para realizar las operaciones anteriormente mencionadas con sólo una conexión a internet. Pero como todo servicio electrónico, este servicio no se encuentra ajeno a los riesgos propios de operar en una red de comunicación abierta como es Internet. Ninguna de las instituciones que han incorporado este tipo de servicios se encuentra exenta a los ataques que tienen como objetivo acceder a las cuentas de los clientes para concretar un fraude.
Si bien las operaciones que realizamos en Internet pueden verse afectadas por el malware (software malicioso) en general, hay una metodología desarrollada por los estafadores informáticos, específicamente para operaciones bancarias y financieras.
• Confidencialidad de los datos.
Acceso a la información sólo por la persona o personas previamente autorizadas, gracias a:
• Encriptación de Datos: Sistema de encriptación a través de un certificado digital emitido por Verisign Inc. que codifica la información intercambiada, garantizando tu privacidad. Adicionalmente, este certificado también permite verificar que el sitio al cual te conectas es Bancamiga Banco Microfinanciero, C.A.
• Restricción de acceso: Protegemos el acceso al sistema, gracias al reconocimiento y personalización de todos nuestros clientes, mediante la solicitud de usuario y contraseña. Adicionalmente, el bloqueo de acceso se activa automáticamente ante repetidos errores de ingreso de clave de usuario y contraseña. Además, el servicio contabiliza el tiempo de conexión de sus usuarios. Esto significa que los que no hayan realizado ningún tipo de actividad en un tiempo prefijado, serán automáticamente desconectados de la sesión. Esta característica de seguridad, evita mantener el servicio activo cuando el usuario olvida desconectarse del mismo.
• Bajo ninguna circunstancia, Bancamiga Banco Microfinanciero, C.A. solicitará tus claves secretas, números de cuenta u otra información confidencial por correo electrónico, teléfono celular o cualquier otro canal de información.
• Los links o vínculos contenidos en los correos electrónicos, pueden llevarte a un sitio web falso, aunque parezca verdadero, evita hacer clic sobre ellos. En caso que esto ocurra, te solicitamos no responder y contactarse con nosotros al Centro de Atención Bancamiga, llamando al 0501 tubanca (8822622).
• No utilices claves secretas fáciles de conocer, recordar o adivinar como fechas de nacimiento, direcciones u otros.
• Deberás elegir y renovar periódicamente una imagen personalizada, la cual será mostrada cada vez que desees acceder a nuestro servicio web Bancamiga en Línea.
• Si recibes correos electrónicos, mensajes de texto SMS o llamadas telefónicas sospechosas, haz caso omiso de las mismas y repórtalas, llamando al 0501 tubanca (8822622) o dirígete de inmediato a la agencia Bancamiga más cercana.
• Si recibes correos electrónicos, mensajes de texto SMS o llamadas telefónicas sospechosas, haz caso omiso de las mismas y repórtalas, llamando al 0501 tubanca (8822622) o dirígete de inmediato a la agencia Bancamiga más cercana.
• No divulgues tu contraseña de Banca en línea y cámbiala periódicamente para evitar que sea descubierta por personas fraudulentas.
• Ingresa siempre a www.bancamiga.com ingresando directamente la dirección en el navegador sin hacer uso de un buscador web comercial.
• Puedes verificar que estás conectado al servidor del Banco haciendo clic en el logo de Verisign.
• Cuando accedas a nuestra página web o al servicio de Bancamiga en Línea, hazlo desde tu computador personal y no desde equipos públicos o compartidos.
• Mantén protegido tu computador personal utilizando software anti-virus actualizado, adicional a otros software de protección contra amenazas informáticas.
• Recuerda que las claves secretas son de uso personal e intransferible y el uso adecuado es de tu total responsabilidad.
• Verifica al acceder a una página donde se registren datos confidenciales como accesos a Bancamiga o a cualquier transacción que implique claves o pines en forma digital que en la barra de direcciones, la dirección a la que ingresamos comience con https://. HTTPS es un protocolo de comunicación utilizado en sitios web seguros y que usa criptografía para transmitir los datos por un canal cifrado. Justamente la "s" después de "http" significa "seguro". Evita el SPAM ya que es el principal medio de distribución de cualquier mensaje que intente engañarte.
• Toma por regla general rechazar adjuntos y analizarlos con un antivirus aun cuando estés esperando recibirlos.
• Nunca hagas clic en un enlace incluido en un mensaje de correo. Siempre intenta ingresar manualmente a cualquier sitio web.
• El correo electrónico es muy fácil de interceptar y de que caiga en manos equivocadas, por lo que jamás se debe enviar contraseñas, números de tarjetas de débito u otro tipo de información sensible a través de este medio.
• La seguridad de tu computadora también es importante, ya que muchas veces es blanco de ataques externos que vulneran tu información personal. Por este motivo, Bancamiga te recomienda tener en cuenta las siguientes herramientas y prácticas para protegerla:
• El Antivirus es una de las herramientas más importantes para proteger tu computadora. Todos los días un nuevo virus es creado y simultáneamente las empresas de software antivirus lanzan el “antídoto”. Por esto, es tan importante que tengas un Antivirus activo y actualizado.
• Utilizar Firewall para prevenir el acceso no autorizado de terceros a la información de tu computadora. Tanto Windows XP como Vista ya cuentan con un Firewall propio y no es necesario instalar uno nuevo, solo debes asegurarte que esté activado.
• Actualizar el sistema operativo para ayudar a proteger tu computadora de vulnerabilidades, virus, gusanos y otras amenazas.
Técnicas de fraude electrónico más usuales y recomendaciones para evitar ser víctimas de éstas
Phishing
Las técnicas de “phishing” tienen como objetivo engañar a los usuarios para conseguir datos personales como las claves de acceso a tus cuentas bancarias por Internet. Para obtener los datos, el estafador envía correos electrónicos (e-mail) falsos que parecen provenir de sitios web legítimos, como ser una institución financiera, y en el cual se notifica al usuario la necesidad de que confirme cierta información sobre tu cuenta. Para argumentar dicha necesidad, el mensaje alega todo tipo de excusas, modificaciones en el sistema de seguridad o avisos de cancelación de las cuentas y solicita confirmación de los datos en un corto plazo, personalización de cuentas, entre otros.
Para que estos mensajes parezcan aún más reales, el estafador suele incluir un vínculo que parece dirigir al sitio web legítimo, pero en realidad lleva a un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo aspecto que el sitio web legítimo.
Una vez que el usuario está en el sitio falso, introduce información personal sin saber que se transmitirá la información directamente al estafador, quien la utilizará para tu propio beneficio (ejemplo: transferir el dinero de sus cuentas, realizar pagos, etc.)
Los links o vínculos contenidos en los correos electrónicos, pueden llevarte a un sitio web falso, aunque parezca verdadero. Evita hacer clic sobre ellos. En caso que esto ocurra, te solicitamos no responder y contactar con nosotros al Centro de Atención Bancamiga, llamando al 0501 tubanca (8822622).
Desconfía y no respondas todo mensaje que solicite datos confidenciales como ser nombres de usuario, contraseñas, número de cuentas y demás productos que mantienes con el banco. Es importante aclararte que Bancamiga Banco Microfinanciero, C.A. nunca te solicitará tal información por correo electrónico por tal motivo, abstente de contestar o seguir las instrucciones inscritas en él y comunícate inmediatamente con nosotros al Centro de Atención Bancamiga, llamando al 0501 tubanca (8822622) para denunciar el hecho.
Cuando accedas a la web de Bancamiga verifica que la dirección web a la que está ingresado comience con HTTPS y si es posible también verifica la validez del certificado digital del Banco. (VERISIGN)
Luego de finalizar tus transacciones, cierra siempre tu sesión y recuerda que dejarla abierta es una puerta de entrada para que un tercero acceda a tu información o dinero. Posteriormente a esto, elimina archivos temporales y cookies.
Fraudes por correo electrónico
Si recibes una oferta por correo electrónico con la promesa de conseguir grandes beneficios económicos a cambio de un esfuerzo mínimo de tu parte, seguramente es un engaño. Una vez involucrado en la estafa, te pedirán que pagues ciertas sumas de dinero para acelerar el proceso y nunca recibirás ni un centavo a cambio. Es probable que te pidan algún dinero por adelantado para cubrir gastos de naturaleza dudosa, como tasas de procesamiento o pagos para acelerar el proceso o que proporciones tu número de cuenta o algún otro tipo de información similar relativa a tus finanzas.
Desconfía y no respondas todo mensaje que solicite datos confidenciales como nombres de usuario, contraseñas, número de cuentas, entre otros datos. Es importante aclararte que Bancamiga Banco Microfinanciero, C.A. nunca te solicitará tal información por correo electrónico y por tal motivo, abstente de contestar o seguir las instrucciones inscritas en él y comunícate inmediatamente al Centro de Atención Bancamiga, llamando al 0501 tubanca (8822622) para denunciar el hecho.
Software Espía
Software Espía o Spyware es el término general que se utiliza en referencia a aplicaciones de software que se instalan en forma automática y que llevan a cabo determinados tipos de tareas como, por ejemplo, promociones publicitarias, recopilación de información personal o modificación de la configuración en tu equipo sin tu consentimiento.
El software espía o las aplicaciones no deseadas pueden llegar a tu computadora de varias formas, sin embargo lo más común es instalar el software disimuladamente durante la instalación de otro software que sí has solicitado como, por ejemplo, un programa de archivos compartidos de música o video.
• Instala un software antivirus reconocido dado que los mismos incluyen herramientas para detectarlos.
• Descarga software únicamente de sitios de confianza.
• No confíes en los populares programas 'gratuitos' de archivos compartidos de música y video, y asegúrate de verificar perfectamente todo el software que incluyen.
• Nunca hagas clic en opciones como 'OK' o 'Acepto' para cerrar una ventana. Utiliza siempre la 'X' roja que se encuentra en la esquina de la ventana.
BOT
Los bots se han consolidado como una de las principales amenazas en Internet. Los bots – contracción de la palabra robots – son programas que dentro de las computadoras, permiten que el sistema sea controlado remotamente sin el conocimiento ni consentimiento expreso del usuario. Dichos programas pueden llegar a tu computadora por distintos medios, como la ejecución de un link en un mail o la ejecución de un archivo adjunto a éste.
• Mantener siempre actualizados los distintos softwares instalados en la computadora equipo, por ejemplo: sistema operativo, software antivirus, software de correo electrónico, chat, entre otros.
• Jamás ejecutar un archivo anexado o un enlace dentro de un mensaje de correo de un remitente sospechoso o no conocido.
• Evitar conectarse y unirse a servicios de Mensajería Instantánea como el MSN Messenger, el ICQ, Yahoo, Messenger o a algún canal de Chat desconocido.
Computadoras de acceso público
El uso de equipos públicos en cafés internet resulta práctico y económico, pero no siempre resulta seguro, es un riesgo para ti.
• No guardes la información de inicio de sesión.
• Cuando salgas de los sitios Web presiona el botón de desconexión del sitio, en lugar de simplemente cerrar la ventana del explorador o introducir otra dirección. Hay muchos programas (especialmente programas de mensajería instantánea) con funciones de inicio de sesión automático que guardan tu nombre de usuario y contraseña.
• No dejes el equipo desatendido mientras tengas información importante en la pantalla y más aún si necesitas alejarte del equipo aunque sea por un momento.
• Cuando termines de usar el equipo público, borra todos los archivos temporales y tu historial de Internet.
• Cuídate de los posibles curiosos.
• Verifica que no hayan dispositivos de almacenamiento externos conectados al CPU.
• Siempre es mejor utilizar tu propio equipo.
HIJACKING
El significado literal de dicha palabra es “secuestrar”. A la misma se vinculan distintos tipos de ataques, entre los que figuran:
SESSION: Se produce cuando un atacante “se introduce” en el diálogo entre el servidor y un usuario legítimo. En este caso, el atacante deja que el usuario legítimo inicie una sesión con tu nombre de usuario y contraseña, para después ocupar tu lugar agregando tus propios mensajes en medio del diálogo que se mantienen entre los sistemas. Este tipo de ataques también se conoce con el nombre de “Man in the middle attack” o ataque de hombre en el medio.
En otras palabras, el intruso intercepta el tráfico original y lo reemplaza por uno nuevo para enviárselo al servidor haciéndose pasar por el usuario original.
• La protección natural frente a este tipo de ataques es el uso de protocolos de encriptación, como: IPSec o SSH, los cuales eliminan la posibilidad de obtener toda la información necesaria para reemplazar una sesión con otra.
• Para verificar la utilización de encriptación en los mensajes, por ejemplo en una página web deberá poder observar un candado cerrado en la parte inferior derecha, y al hacer doble clic sobre el mismo obtendrá información sobre el certificado utilizado por el sitio al cual se conecta verifique que el mismo esté a nombre de Bancamiga.
BROWSER
Son programas maliciosos que modifican configuraciones de los navegadores web, usualmente las páginas de inicio, otras producen los llamados “pop-ups” que son pequeñas ventanas que se abren automáticamente sin que nadie se lo indique.
• Mantener actualizado el software del equipo.
• Tener habilitado y al día las versiones del software antivirus.
• Modificar las configuraciones por defecto del navegador web elevando tu nivel de seguridad.
En caso de olvido o bloque de clave de tarjeta de débito
¿Qué debe hacer el cliente si olvida la clave de su TDD y bloquea su plástico por intentos fallidos?
• Debe dirigirse a su oficina comercial más cercana para realizar la solicitud de desbloqueo de su tarjeta y cambio de clave.
• Modificar las configuraciones por defecto del navegador web elevando tu nivel de seguridad.
• No, en este caso no aplica la reposición del plástico, si el cliente no recuerda su clave, debe dirigirse a cualquiera de nuestras Agencias Comerciales donde el Asesor de Atención al Cliente realizará el cambio de clave del registro y así usted podrá establecer una nueva clave a través de los cajeros automáticos.
