Seguridad e información legal

Segurtasuna

 

PSD2

 

 CaixaBank Payments & Consumer-ek inoiz ez dizu postaz eskatuko zure erabiltzaile izenei edo gakoei buruzko informaziorik, ezta kreditu txartelen daturik ere.

Zer da phishinga?

Phisinga iruzur egiteko modu bat da, eta enpresa baten nortasuna (normalean finantza erakunde batena) faltsutzean datza, bezeroen isilpeko informazioa eta sarbide gakoak lortzeko.

Nola gertatzen da? - Adibideak

Mezu elektroniko engainagarrien edo erakundearen nortasuna faltsutzen duten SMS mezuen edo telefono deien bidez izaten dira erasoak.

Mezu elektronikoen edo SMS mezuek jatorrizko orriaren itxura duen iruzurrezko webgune batera birbideratzen dute. Orri horretan, datu eta gako pertsonalak idazteko eskatzen zaie erabiltzaileei; besteak beste, txartelaren zenbakia, PIN kodea eta sarbide gakoak.

Zer egiten du CaixaBank Payments & Consumer-ek?

CaixaBank Payments & Consumer-ek inoiz ez dizu telefonoz, SMS bidez edo posta elektronikoz eskatuko zure pasahitz, datu eta gako pertsonalei buruzko informaziorik. Ezta txartela berritzeko eta aktibatzeko ere.

CaixaBank Payments & Consumer-ek inoiz ez dizu eskatuko harekin harremanetan jartzeko unekoak ez diren beste telefono zenbaki batzuk erabilita.

CaixaBank Payments & Consumer-ek bidaltzen dituen mezu elektronikoak erraz identifikatzen dira; @caixabankpc.com legezko helbideetatik bidaltzen dira (azpidomeinua:@subdominio.caixabankpc.com).

Hartu beharreko neurriak

Zuhur jokatu behar da, eta kontuan izan litekeena dela iruzurrezko mezu elektronikoak eta webgunea oso konplexuak eta sofistikatuak izatea.

Laburbilduz:

iruzurrezko mezu elektronikoak informazio pertsonala lortzen saiatzen dira. CaixaBank Payments & Consumer-ek inoiz ez dizu postaz eskatuko zure erabiltzaile izenei edo gakoei buruzko informaziorik, ezta kreditu txartelen daturik ere.

Susmoa hartu beharko zenieke datuak berehala ematen ez badituzu kontua itxi edo txartela baliogabetuko dizutela mehatxatzen duten mezuei. CaixaBank Payments & Consumer-ek inoiz ez du erabili posta elektronikoa halako arrazoiengatik zurekin harremanetan jartzeko. Iruzurretan oso ohikoa da, halaber, posta elektroniko bidez zure datu pertsonalak berresteko eskatzea. CaixaBank Payments & Consumer-ek ez du erabiltzen posta elektronikoa zure informazio pertsonala berresteko.

Susmagarria da, halaber, iruzurrezko mezuan edo webgunean akats ortografikoak eta bestelako akatsak egotea.

Egiaztatu igorlea legezkoa dela. URLak oso antzekoak izan ohi dira, baina beste letraren bat izaten dute tartean.

Zalantzarik baduzu, deitu berehala Bezeroarentzako Arreta Zerbitzura (902 115 806), astelehenetik larunbatera, 09:00etatik 21:00etara.

Gomendioak eta zuhurtzia neurriak

Zuhurtzia neurriak

  • Nabigatzaileen eta sistema eragileen bertsio eguneratuak erabiltzea.
  • Webgune ezagunetan nabigatzea.
  • Ordenagailuak edo mugikorrak bakarrik ez uztea konektatuta badaude.
  • Programak exekuta daitezen ez onartzea, zuk eskatu gabe deskargatu badira.
  • Hoax izenekoak badirela jakitea (birus engainagarriak). (Erabiltzaile adituentzat).
  • Datu pertsonalak, harremanetarako datuak eta finantza datuak babestea.

Datuak babesteko gomedioak

  • Desaktibatu pasahitza gordetzeko eta datuak automatikoki betetzeko aukerak nabigatzailean.
  • Datu pertsonalak eta profesionalak inori ez ezagutaraztea webguneetako datuak eskatzeko inprimakietan. Zerbitzu bat jasotzeko ezinbestekoak direnean soilik ematea benetako datuak (esate baterako: erosketa bat egitean edo posta bidez zerbait jaso behar denean).
  • Finantza datuak webgune seguruetan soilik idaztea (webgune ofizialak eta legitimoak).
  • Segurtasun handiko sistemetan (bezeroaren eremu pribatua) eta segurtasun txikikoetan (harpidetzak) pasahitz berak erabiltzea.
  • Indarreko legeria (DBEO eta DPLO) betetzen dutela bermatzen ez duten webguneetan edo seguruak ez direnetan (SSL) datu pertsonalik ez ematea.
  • Goitizen moduko posta kontuak erabiltzea (originalaren ordez) benetako helbide elektroniko bat eskatzen duten zerbitzu jakinak jasotzeko.(Erabiltzaile adituentzat)
  • Ordenagailu publikoak edo hirugarrenekin partekatutakoak erabiliz gero, oinarrizko babes neurriak kontuan hartzea: saioak deskonektatu, cache-memoria ezabatu…
  • Muturreraino eramanean las kontu Kontu handiz jokatea baimenik gabeko eskatzaileei isilpeko informazioa ematen diegunean edo haien nortasuna modu frogagarrian egiaztatu ezin bada.

Softwarearen bertsioak (nabigatzaileak eta sistema eragileak)

Normalean, programak modu masiboan erabiltzean akatsak detektatu ahala eguneratzen dituzte fabrikatzaileek. Halaber, segurtasun neurriak zorroztu ohi dituzte, eta garrantzitsua da, sistema egonkorra izan dadin eta erasoetatik babestuta egon dadin, gomendatutako zuzenketa guztiak egitea.

Nabigatu segurtasunez

1. Ez zabaldu jatorri ezezaguneko mezu elektronikoak Phisinga

2. Ez ezagutarazi ez datu pertsonalak ez PIN sarbide kodeak Phisinga

3. Ez zabaldu igorle ezezagunek bidalitako fitxategiak

4. Ez idatzi inon PIN sarbide gakoak

5. Ez erabili garrantzirik gabeko PIN kodeak edo erraz asmatzeko modukoak (adib., 1234, 1111)

6. Ez fidatu erraz lortzen diren opari eta promozioez, eta ez erantzun informazioa premiaz eskatzen duten mezuei Phisinga

7. Birusen kontrako sistema bat izan behar dugu, eta, aldizka, hura eguneratu. Komeni da, halaber, espioien aurkako sistema bat instalatzea, programa espioiak eta nahi ez den publizitatea bidaltzen dutenak programak saihesteko.

8. Eguneratuta izan behar da nabigatzailea, eta sistema eragilearen adabakiak instalatuta izan Gomendioak eta zuhurtzia neurriak

9. Garrantzitsua da ordenagailua babesteko zenbait arau kontuan izatea. zuhurtziaren neurriak Gomendioak eta zuhurtzia neurriak

10. Informatuta egon behar da Internet erabiltzearen inguruko segurtasun orokorraz

 

Segurtasun terminoen glosarioa

Ziurtagiria

Erakunde independente batek ematen duen dokumentu digital bat da, eta Interneteko sistemen eta pertsonen nortasuna bermatzen du. Teknika kriptografikoen bidez babesten da ziurtagiria.

Kode maltzurra

Asmo gogaikarria, gaiztoa edo legez kanpokoa duen programa. Oro har, erabiltzaileak ezer egin beharrik gabe exekutatzeko diseinatuta daude.

Pasahitza

Hizki, zifra, sinbolo eta, batzuetan, esaldien multzoa, zeina sistema informatikoetan erabiltzaileak autentifikatzeko erabiltzen baita. Pasahitzak eraginkorrak izan daitezen, erasotzaileek nekez asmatzeko modukoak izan behar dira.

Mezu kateatuak

Halako mezu elektronikoetan, pertsona gehiagori bidaltzeko eskatzen zaio hartzaileari, pertsona horiek beste batzuei birbidal diezazkieten. Posta elektronikoarekin izaten diren arazo iturrietako bat dira, askotan albiste faltsuak dakartzatelako, agian birusak dituztelako, etab.

Kriptografia

Informazioa bidaltzearen eta gordetzearen segurtasunaz arduratzen den diziplina.

Harra

Kode maltzur mota, zeinaren ezaugarri nagusia baita Internet bidez sistema batzuetatik beste batzuetara kopiatzen duela.

Zerbitzua ukatzea

Eraso informatiko bat da. Ez dio eragiten sistemaren informazioari, baina zerbitzua eman ezinik uzten du. Makinak asetuta edo blokeatuta ukatzen da zerbitzua.

Gizarte ingeniaritza

Erabiltzaileei eta administratzaileei iruzur eginez sistema informatikoen segurtasunari eraso egiten saiatzen diren teknikak. Gizarte ingeniaritzako teknika gehienak iruzurren antzekoak dira.

Espioiak - Spywarea

Programa espioiak (edo spywarea) aplikazio maltzurrak edo engainagarriak dira, eta ezkutuan instalatzen dira erabiltzaileak deskargatzen dituen beste programa batzuekin batera. Era honetako programek ekintza bat baino gehiago exekutatzen dituzte.

Batzuek instalatuta dauden sistemako informazioa biltzen dute, Internet bidez bidaltzeko; beste batzuek nahi ez den publizitatea erakusten dute, edo ikusitako orriak aldatzen dituzte, eta jatorrizkoan ez dauden estekak sartu. Ekintza horiek guztiak baimen nahasgarriekin estaltzen dira, eta normalean erabiltzailea ez da horretaz jabetzen.

Edukia iragaztea

Interneteko zerbitzuen bidez bidaltzen den informazioa kontrolatzeko aukera ematen duen teknologia multzoa. Hainbat gauzatarako erabiltzen da edukia iragazteko aukera; besteak beste, posta elektronikoz bidalitako birusak blokeatzeko, adingabeek Internet nola erabiltzen duten kontrolatzeko, etab.

Cookiea

Interneteko zerbitzari batek nabigatzaileari bidalitako informazioa, zeina behin eta berriro agertzen baita berriro konektatzen garen bakoitzean. Asmo zintzoekin ere erabiltzen dira (adibidez, erabiltzaileak identifikatzeko), baina, batez ere, gaiztoekin (esaterako, nabigazio ildoak baimenik gabe gordetzeko).

Bidegabe sartzea

Eraso informatikoa, zeinaren bidez erasotzaileak makina erabat kontrolatzea lortzen baitu. Ordenagailuan bidegabe sartzean, litekeena da erasotzaileak makinako datu guztiak aldatzea, haren funtzionamendua aldatzea edo beste makina batzuei ere eraso egitea.

Nahi ez diren mezuak edo spama

Internet bidez bidaltzen diren eta nahi ez diren mezu komertzialak. Baliteke spamaren bolumenak eta edukiak nabarmen zailtzea posta elektronikoko zerbitzuen erabilera.

Phisinga

Phishing deituriko erasoek mezu engainagarriak eta iruzurrezko zerbitzariak erabiltzen dituzte Interneteko zerbitzuen erabiltzaileei iruzur egiteko. Finantza erakundeen kasuan, erabiltzaileek beren datuak ematea da haien helburua; adibidez, kreditu txartelaren zenbakia edo PIN sarbide gakoak. Phisingari buruzko informazio gehiago.

 

Proxya edo bitarteko zerbitzaria

Sistema informatikoa, zeinaren helburua baita Internet bidez bi sistemaren arteko bitartekari lanak egitea. Proxyei esker, besteak beste, bizkorrago sartzen zara Interneten, bistaratzen zaizkizun edukiak iragazten dira, eta sistemak babesten dira, zuzenean ez komunikatzeko.

Sinadura elektronikoa

Internet bidez egindako eragiketa bati lotutako informazio digitala; ziurtagiriekin batera, informazio horrek transakzioan parte hartu dutenen nortasuna bermatzen laguntzen du.

Suhesia edo firewalla

Sare batean zer makinatan sar daitekeen eta zer zerbitzu jaso daitezkeen kontrolatzen duen sistema informatikoa. Batzuetan, sistema espezializatuak dira; besteetan, berriz, instalatutako programak (firewall pertsonala). Bidalitako informazioa kontrolatzen denean (eta ez bakarrik konexioa), proxya erabiltzen da.

Troiarra

Itxuraz erabilgarria eta kaltegabea den beste programa batean ezkutatuta dagoen kode maltzurra. Batzuetan, troiarrak programa ezagunetan egoten dira; hortaz, softwarea nondik lortzen den kontrolatu behar da.

Birusa

Mota ezagunena da. Beste programa batzuetan kopiatzen da, eta ahalik eta gehien zabaltzen saiatzen da. Nahiz eta beti ez den horrela, gehienetan birusak, kopiatzeaz gain, exekutatzen den sistemetako informazioa aldatu edo suntsitu ere egiten du.

Enkriptatzea

Datuak kodetzen ditu zenbait teknika matematiko erabilita, bidaltzean isilpean gera daitezen.

 

Folleto CE: sobre los derechos de los usuarios de servicios de pago derivados de PSD2

 

Descarga nuestra app