QUÈ ÉS EL PHISHING?

 

CaixaBank Payments & Consumer mai no et sol·licitarà per correu cap informació referent als teus usuaris, claus o dades de la teva targeta de crèdit.

El phishing és una estafa que consisteix a suplantar la identitat d'una empresa, normalment una entitat financera, per aconseguir informació confidencial dels clients, així com les seves claus d'accés.

 

Com actua - exemples

Els atacs es produeixen mitjançant correus electrònics enganyosos, SMS o trucades telefòniques en què se suplanta la identitat de l'entitat.

Els correus o SMS redirigeixen a un web fraudulent que imita l'aspecte de la pàgina original. En aquesta pàgina, se sol·licita als usuaris que introdueixin les seves dades i claus personals, com el seu número de targeta, el PIN o claus d'accés.

 

Què fa CaixaBank Payments & Consumer

CaixaBank Payments & Consumer mai no et sol·licitarà per telèfon, SMS ni correu electrònic informació sobre les teves contrasenyes, dades i claus personals. Tampoc per renovar ni activar la targeta.

CaixaBank Payments & Consumer mai no et sol·licitarà que hi contactis mitjançant números de telèfon diferents dels actuals.
Els correus enviats per CaixaBank Payments & Consumer són fàcilment identificables, ja que s'envien des d'adreces legítimes @caixabankpc.com; @subdominio.caixabankpc.com

 

Precaucions que cal seguir

És aconsellable ser caut i tenir en compte que tant el correu com el web fraudulent poden ser molt complexos i sofisticats.

 

En resum:

Els correus electrònics fraudulents intenten aconseguir la teva informació personal. 
CaixaBank Payments & Consumer mai no et sol·licitarà per correu cap informació referent als teus usuaris, claus o dades de la teva targeta de crèdit. 

La urgència dels missatges que t'amenacen amb la suspensió del compte o la targeta si no proporciones les teves dades immediatament t'ha de fer sospitar. CaixaBank Payments & Consumer no utilitzarà mai el correu electrònic per contactar amb tu per aquest motiu. La sol·licitud de confirmació de les teves dades personals per correu electrònic és un altre mètode utilitzat en l'engany. CaixaBank Payments & Consumer no utilitza el correu electrònic per verificar la teva informació personal. 

Les errades ortogràfiques i altres errors en la realització del correu o el web fraudulents indiquen un origen sospitós d'aquests.

Verifica que el remitent sigui legítim. Els URL solen ser molt similars, però amb una lletra intercalada diferent.

En cas de dubte, truca immediatament al Servei d'Atenció al Client, al 900 101 601, de dilluns a dissabte de 9 a 21 h.


RECOMANACIONS I MESURES DE PRUDÈNCIA

 

Mesures de prudència

  • Utilitzar versions actualitzades dels navegadors i sistemes operatius.
  • Navegar per llocs web coneguts.
  • No deixar desatesos els ordinadors o mòbils mentre estan connectats. 
  • No acceptar l'execució de programes que baixin sense que ho hagis sol·licitat.
  • Conèixer l'existència de hoaxes (virus enganyosos). (Per a usuaris experts).
  • Protegir les nostres dades personals, de contacte i financeres.

Recomanacions per protegir les dades

  • Desactivar les opcions de Guardar contrasenya i Autocompletar del seu navegador. 
  • Mantenir l'anonimat pel que fa a dades personals i professionals als formularis de petició de dades de llocs web. Proporcionar dades reals només quan sigui imprescindible per obtenir un servei (per exemple, quan es faci una compra o quan s'hagi de rebre un enviament postal). 
  • Introduir les dades financeres només en llocs web segurs (webs oficials i legítims).
  • No utilitzar les mateixes contrasenyes en els sistemes d'alta seguretat (àrea privada 
    client) que en els de baixa seguretat (subscripcions).
  • No facilitar dades personals en llocs web que no garanteixin el compliment de la 
    legislació vigent (RGPD i LOPD) o que no disposin d'un lloc web segur (SSL).
  • Utilitzar comptes de correu àlies (en comptes de l'original) per accedir a certs serveis que exigeixin la introducció d'una adreça electrònica existent. (Per a usuaris experts).
  • Quan s'utilitzin ordinadors públics o compartits amb terceres persones, cal tenir en compte les mesures de protecció bàsiques: desconnectar les sessions, esborrar la memòria cau...
  • Extremar les precaucions quan proporcionem informació sensible a sol·licitants no autoritzats, o bé quan la seva identitat no es pugui verificar d'una forma fefaent.
 

Versions del programa (navegadors i sistemes operatius)

Habitualment, els fabricants actualitzen els seus programes a mesura que s'hi detecten errors a través del seu ús massiu. També acostumen a ampliar les mesures de seguretat i és important, tant per a l'estabilitat correcta del sistema com per a la seva seguretat davant de possibles atacs, anar introduint totes les correccions recomanades.


COM NAVEGAR DE MANERA SEGURA?

 

Navega de manera segura

  1. No s'han d'obrir els missatges electrònics d'origen desconegut Phising
  2. No s'han de facilitar dades personals ni codis PIN d'accés Phising
  3. No s'han d'obrir arxius de remitents desconeguts
  4. No s'han d'apuntar les claus d'accés PIN1 en cap document.
  5. No s'han de fer servir PIN trivials o fàcils de deduir (p. ex., 1234, 1111)
  6. No cal confiar mai en els regals i les promocions fàcils d'obtenir, ni respondre a missatges que sol·licitin informació de forma urgent Phising
  7. Hem de disposar d'un sistema antivirus, utilitzar-lo i actualitzar-lo periòdicament. També és convenient instal·lar un sistema antiespia per evitar els programes espies i de publicitat no desitjada
  8. Cal tenir actualitzat el navegador, i també instal·lar els pegats del sistema operatiu Recomanacions i mesures de prudència
  9. És important tenir en compte unes quantes normes de protecció del PC Recomanacions i mesures de prudència
  10. Cal mantenir-se informat sobre la seguretat general en l'ús d'internet

QUÈ ÉS EL PSD2?

 

CaixaBank Payments & Consumer mai no et sol·licitarà per correu cap informació referent als teus usuaris, claus o dades de la teva targeta de crèdit.

 

BAIXAR 


GLOSSARI DE TERMES DE SEGURETAT

 

Certificat

Document digital emès per una entitat independent que garanteix la identitat dels sistemes i de les persones a internet. La seguretat del certificat està protegida per tècniques criptogràfiques.

 

Codi maliciós

Qualsevol programa amb una intenció molesta, malèvola o il·legal. Generalment estan dissenyats perquè s'executin sense la intervenció de l'usuari.

 

Contrasenya 

Conjunt de lletres, xifres i símbols, fins i tot de frases, utilitzats per autentificar usuaris en un sistema informàtic. Per tal que l'ús de contrasenyes sigui efectiu, cal triar-les de manera que siguin difícils de descobrir per un atacant.

 

Correos encadenados

Son mensajes de correo electrónico en los que se pide que el mensaje sea enviado a más gente para que estas personas también los reenvíen. Es una de las posibles fuentes de problemas con el correo electrónico, ya que a menudo llevan noticias falsas, pueden ser portadores de virus, etc.

 

Criptografia

Disciplina que s'ocupa de la seguretat de la transmissió i l'emmagatzematge de la informació.

 

Cuc

Tipus de codi maliciós la característica principal del qual és que copia d'uns sistemes a altres a través d'internet.

 

Denegació de servei

Atac informàtic que, sense que afecti la informació que conté un sistema, el deixa incapacitat per prestar cap servei. La denegació pot aconseguir-se mitjançant la saturació o el bloqueig de les màquines.

 

Enginyeria social

Tècniques que intenten atacar la seguretat dels sistemes informàtics enganyant els seus usuaris i els seus administradors. La majoria de les tècniques d'enginyeria social són semblants a les estafes. 

 

Espies - Spyware

Els programes espia, o spyware, són aplicacions malicioses o enganyoses que s'instal·len de forma oculta juntament amb altres programes que baixa l'usuari. Aquest tipus de programes poden executar diverses accions. 
N'hi ha que es dediquen a recopilar informació del sistema en què estan instal·lats per enviar-la a través d'internet; altres mostren contínuament publicitat no desitjada o modifiquen les pàgines visualitzades per incloure-hi enllaços que no eren a l'original. Totes aquestes accions s'emmascaren amb autoritzacions confuses, per la qual cosa normalment l'usuari no n'és conscient.

 

Filtratge de continguts

Conjunt de tecnologies que permeten un control de la informació transmesa per serveis d'internet. El filtratge de continguts s'utilitza per bloquejar virus enviats per correu electrònic, per controlar l'accés a internet de menors, etc.

 

Cookie

Informació que, enviada per un servidor d'internet al navegador, torna a aparèixer posteriorment en cada nova connexió. Es poden utilitzar amb intencions legítimes, com la identificació d'usuaris, o malèvoles, com l'emmagatzematge no consentit de pautes de navegació.

 

Intrusió

Atac informàtic en què l'atacant aconsegueix obtenir un control complet sobre la màquina. Durant una intrusió, l'atacant pot obtenir i alterar totes les dades de la màquina, modificar el seu funcionament i fins i tot atacar noves màquines.

 

Correu no desitjat, o spam

Correu comercial no desitjat enviat a través d'internet. El volum i el contingut de l'spam poden dificultar considerablement l'ús de serveis del correu electrònic. 

 

Phising

Els atacs coneguts com a phishing utilitzen missatges de correu enganyosos i servidors fraudulents per enganyar els usuaris de serveis d'internet. En el cas de les entitats financeres, el seu objectiu és intentar que els usuaris divulguin les seves dades, com ara el número de la targeta de crèdit o les claus d'accés PIN. Mas informació sobre Phising. 

 

Proxy o servidor intermediari

Sistema informàtic la missió del qual és fer d'intermediari entre un sistema i un altre a través d'internet. Entre les missions d'un proxy hi ha la d'accelerar el seu accés a internet, filtrar els continguts a què s'ha accedit i protegir els sistemes evitant la seva comunicació directa.

 

Signatura electrònica

Informació digital associada a una operació concreta feta a internet que, juntament amb els certificats, permet garantir la identitat dels participants en una transacció.

 

Tallafoc o firewall

Sistema informàtic que controla a quines màquines i a quins serveis es pot accedir dins d'una xarxa. Pot ser un sistema especialitzat o un programa instal·lat (tallafoc personal). Quan aquest control es fa sobre la informació transmesa i no simplement sobre la connexió, el sistema utilitzat és un proxy.

 

Troià

Codi maliciós camuflat dins un altre programa aparentment útil i inofensiu. Els troians poden anar dins de programes coneguts, de manera que cal controlar la font d'on s'obté el software.

 

Virus

És el tipus més conegut. És un programa que es copia dins d'altres programes i intenta reproduir-se tantes vegades com és possible. Encara que no sempre és així, la majoria de vegades el virus, a més de copiar-se, també altera o destrueix la informació dels sistemes en què s'executa.

 

Xifratge

Codificació de dades mitjançant diverses tècniques matemàtiques que garanteixen la seva confidencialitat en la transmissió. 

Fullet CE: sobre els drets dels usuaris de serveis de pagament derivats de PSD2

ACTUALIZA TU INFORMACIÓN DE CLIENTE MEDIANTE SMS

 

Ahora ya puedes actualizar tu información de cliente mediante SMS / RCS a través del canal verificado de CPC. 

Desde CaixaBank Payments & Consumer se ha habilitado un canal de comunicación de RCS (Rich Communication Services) para actualizar la información de actividad económica y conocimiento del cliente, con el objetivo de cumplir con la Ley 10/2010 en materia de prevención de blanqueo. 

ACTUALIZA TU INFORMACIÓN DE CLIENTE MEDIANTE SMS


 

¿Cómo comprobar que se trata del canal verificado de CaixaBank Payments & Consumer?. 

  • Utilizamos un canal verificado de CaixaBank Payments & Consumer en el que estará visible el check de verificación.


 

Además, para garantizar la seguridad de tus datos hemos adoptado las siguientes medidas: 

  • No te pediremos que te descargues ningún contenido ni aplicación.  
  • No te pediremos que te loguees en ningún entorno o uses tus claves de acceso a CaixaBank Payments & Consumer o CaixaBank Now en ningún momento.  
  • Se harán dos comprobaciones previas a mostrar ningún dato para asegurarnos de que estamos contactando con la persona correcta. Si se detecta que no es el cliente con el que queremos contactar se parará automáticamente el proceso, no mostrando ningún dato.  
  • Una vez hayamos comprobado tu identidad mediante los 4 últimos dígitos de tu DNI, no te pediremos que nos proporciones datos directamente sino que te mostraremos los que tenemos tuyos y te pediremos que lo confirmes, completes o actualices. 
  • Incluiremos información de contacto de CaixaBank Payments & Consumer para que puedas verificar que el mensaje recibido es legítimo. 

La normativa vigente en materia de prevención de blanqueo de capitales y financiación del terrorismo obliga a los establecimientos financieros de crédito a mantener actualizados los documentos e información de sus clientes. Este servicio tiene el objetivo de ayudar a la entidad a mantener la información de actividad económica y conocimiento de los clientes actualizada.  

Te recordamos que este canal está configurado para actualizar la información de actividad económica y conocimiento del cliente (KYC), pero si necesitas contactar con nosotros puedes hacerlo a través de los siguientes canales:   

En tu área privada de la web o app de CaixaBank Payments & Consumer   

Atención al cliente 900 101 601  

A través de nuestra cuenta de Twitter: @CABKPC_RESPONDE