ZER DA PHISHINGA?

 

CaixaBank Payments & Consumerek ez dizu posta bidez zure erabiltzaile, gako edo kreditu-txartelaren daturik eskatuko inoiz.

Phishinga enpresa baten nortasuna faltsutzean oinarritzen den iruzurra da, normalean finantza-erakunde bat izaten da, bezeroen informazio konfidentziala lortzeko, eta baita bere sarbide-gakoak ere.

 

Nola gertatzen da? - Adibideak

Mezu elektroniko engainagarrien edo erakundearen nortasuna faltsutzen duten SMS mezuen edo telefono deien bidez izaten dira erasoak.

Mezu elektronikoen edo SMS mezuek jatorrizko orriaren itxura duen iruzurrezko webgune batera birbideratzen dute. Orri horretan, datu eta gako pertsonalak idazteko eskatzen zaie erabiltzaileei; besteak beste, txartelaren zenbakia, PIN kodea eta sarbide gakoak.

 

Zer egiten du CaixaBank Payments & Consumer-ek?

CaixaBank Payments & Consumer-ek inoiz ez dizu telefonoz, SMS bidez edo posta elektronikoz eskatuko zure pasahitz, datu eta gako pertsonalei buruzko informaziorik. Ezta berritzeko edo txartela aktibatzeko ere.

CaixaBank Payments & Consumer-ek inoiz ez dizu eskatuko harekin harremanetan jartzeko unekoak ez diren beste telefono zenbaki batzuk erabilita.
CaixaBank Payments & Consumer-ek bidaltzen dituen mezu elektronikoak erraz identifikatzen dira; @caixabankpc.com legezko helbideetatik bidaltzen dira (azpidomeinua: @subdominio.caixabankpc.com).

 

Hartu beharreko neurriak

Zuhur jokatu behar da, eta kontuan izan litekeena dela iruzurrezko mezu elektronikoak eta webgunea oso konplexuak eta sofistikatuak izatea.

 

Laburbilduz:

Iruzurrezko mezu elektronikoak informazio pertsonala lortzen saiatzen dira. CaixaBank Payments & Consumerek ez dizu posta bidez zure erabiltzaile, gako edo kreditu-txartelaren daturik eskatuko inoiz.

Mezuen presari susmoa hartu beharko zenieke datuak berehala ematen ez badituzu kontua itxi edo txartela baliogabetuko dizutela adierazten badute. CaixaBank Payments & Consumer-ek inoiz ez du erabili posta elektronikoa halako arrazoiengatik zurekin harremanetan jartzeko. Iruzurretan oso ohikoa da, halaber, posta elektroniko bidez zure datu pertsonalak berresteko eskatzea. CaixaBank Payments & Consumerek ez du erabiltzen posta elektronikoa zure informazio pertsonala egiaztatzeko.

Susmagarria da, halaber, iruzurrezko mezuan edo webgunean akats ortografikoak eta bestelako akatsak egotea.

Egiaztatu igorlea legezkoa dela. URLak oso antzekoak izan ohi dira, baina beste letraren bat izaten dute tartean.

Zalantzarik baduzu, deitu berehala Bezeroarentzako Arreta Zerbitzura 900 101 601, astelehenetik larunbatera, 09:00etatik 21:00etara.


GOMENDIOAK ETA ZUHURTZIA NEURRIAK

 

Zuhurtzia neurriak

  • Nabigatzaileen eta sistema eragileen bertsio eguneratuak erabiltzea.
  • Webgune ezagunetan nabigatzea.
  • Ordenagailuak edo mugikorrak bakarrik ez uztea konektatuta badaude.
  • Programak exekuta daitezen ez onartzea, zuk eskatu gabe deskargatu badira.
  • Hoax izenekoak badirela jakitea (birus engainagarriak). (Erabiltzaile adituentzat).
  • Datu pertsonalak, harremanetarako datuak eta finantza datuak babestea.
 

Datuak babesteko gomedioak

  • Desaktibatu pasahitza gordetzeko eta datuak automatikoki betetzeko aukerak nabigatzailean.
  • Datu pertsonalak eta profesionalak inori ez ezagutaraztea webguneetako datuak eskatzeko inprimakietan. Datu errealak ematea soilik zerbitzu bat eskuratzeko ezinbestekoak direnean (adibidez: erosketa bat egitean edo posta-bidalketa bat jaso behar denean).
  • Finantza datuak webgune seguruetan soilik idaztea (webgune ofizialak eta legitimoak).
  • Pasahitzak ez erabiltzea segurtasun handiko sistemetan (bezeroaren eremu pribatua) 
    eta segurtasun txikikoetan (harpidetzak).
  • Indarreko legeria (DBEO eta DPLO) betetzen dutela bermatzen ez duten webguneetan edo seguruak ez direnetan (SSL) datu pertsonalik ez ematea.
  • Goitizen moduko posta kontuak erabiltzea (originalaren ordez) benetako helbide elektroniko bat eskatzen duten zerbitzu jakinak jasotzeko.(Erabiltzaile adituentzat).
  • Ordenagailu publikoak edo hirugarrenekin partekatutakoak erabiliz gero, 
    oinarrizko babes-neurriak kontuan hartzea: saioak deskonektatu, cache-memoria 
    ezabatu…
  • Kontu handiz ibiltzea baimenik gabeko eskatzaileei isilpeko informazioa ematen diegunean edo haien nortasuna modu frogagarrian egiaztatu ezin bada.
 

Softwarearen bertsioak (nabigatzaileak eta sistema eragileak)

Normalean, programak modu masiboan erabiltzean akatsak detektatu ahala eguneratzen dituzte fabrikatzaileek. Halaber, zabaldu egiten dituzte segurtasun-neurriak eta garrantzitsua da hori, sistemaren egonkortasun zuzenerako eta eraso posibleen aurreko segurtasunerako, gomendatutako zuzenketa guztiak sartzen joatea.


NOLA NABIGATZEN DA SEGURTASUNEZ?

 

Nabigatu segurtasunez

  1. Ez zabaldu jatorri ezezaguneko mezu elektronikoak Phisinga
  2. Ez ezagutarazi ez datu pertsonalak ez PIN sarbide kodeak Phisinga
  3. Ez zabaldu igorle ezezagunek bidalitako fitxategiak
  4. Ez idatzi inon PIN sarbide gakoak
  5. Ez erabili garrantzirik gabeko PIN kodeak edo erraz asmatzeko modukoak (adib., 1234, 1111)
  6. Ez fidatu erraz lortzen diren opari eta promozioez, eta ez erantzun informazioa premiaz eskatzen duten mezuei Phisinga
  7. Birusen kontrako sistema bat izan behar dugu, eta, aldizka, hura eguneratu. Komeni da, halaber, espioien aurkako sistema bat instalatzea, programa espioiak eta nahi ez den publizitatea bidaltzen dutenak programak saihesteko.
  8. Eguneratuta izan behar da nabigatzailea, eta sistema eragilearen adabakiak instalatuta izan Gomendioak eta zuhurtzia neurriak
  9. Garrantzitsua da ordenagailua babesteko zenbait arau kontuan izatea Gomendioak eta zuhurtzia neurriak
  10. Informatuta egon behar da Internet erabiltzearen inguruko segurtasun orokorraz

ZER DA PSD2?

 

CaixaBank Payments & Consumerek ez dizu posta bidez zure erabiltzaile, 
gako edo kreditu-txartelaren daturik eskatuko inoiz.

 

DESKARGATU 


SEGURTASUN-HITZEN GLOSARIOA

 

Ziurtagiria

Erakunde independente batek ematen duen dokumentu digital bat da, eta Interneteko sistemen eta pertsonen nortasuna bermatzen du. Ziurtagiriaren segurtasuna babestuta dago teknika kriptografikoen bidez.

 

Kode maltzurra

Asmo gogaikarria, gaiztoa edo legez kanpokoa duen programa. Normalean, erabiltzaileak ezer egin beharrik gabe exekutatzeko diseinatuta daude.

 

Pasahitza

Hizki, zifra, sinbolo eta, batzuetan, esaldien multzoa, zeina sistema informatikoetan erabiltzaileak autentifikatzeko erabiltzen baita. Pasahitzak eraginkorrak izan daitezen, erasotzaileek nekez asmatzeko modukoak izan behar dute.

 

Correos encadenados

Son mensajes de correo electrónico en los que se pide que el mensaje sea enviado a más gente para que estas personas también los reenvíen. Es una de las posibles fuentes de problemas con el correo electrónico, ya que a menudo llevan noticias falsas, pueden ser portadores de virus, etc.

 

Kriptografia

Informazioa bidaltzearen eta gordetzearen segurtasunaz arduratzen den diziplina.

 

Harra

Kode maltzur mota, zeinaren ezaugarri nagusia baita Internet bidez sistema batzuetatik beste batzuetara kopiatzen duela.

 

Zerbitzua ukatzea

Eraso informatiko bat da. Ez dio eragiten sistemaren informazioari, baina zerbitzua eman ezinik uzten du. Makinak asetuta edo blokeatuta lor daiteke ukatzea.

 

Gizarte-ingeniaritza

Erabiltzaileei eta administratzaileei iruzur eginez sistema informatikoen segurtasunari eraso egiten saiatzen diren teknikak. Gizarte-ingeniaritzako teknika gehienak iruzurren antzekoak dira.

 

Espioiak - Spywarea

Programa espioiak (edo spywarea) aplikazio maltzurrak edo engainagarriak dira, eta ezkutuan instalatzen dira erabiltzaileak deskargatzen dituen beste programa batzuekin batera. Era honetako programek ekintza bat baino gehiago exekutatzen dituzte. 
Batzuek instalatuta dauden sistemako informazioa biltzen dute, Internet bidez bidaltzeko; beste batzuek nahi ez den publizitatea erakusten dute, edo ikusitako orriak aldatzen dituzte, eta jatorrizkoan ez dauden estekak sartu. Ekintza horiek guztiak baimen nahasgarriekin estaltzen dira, eta normalean erabiltzailea ez da horretaz jabetzen.

 

Edukia iragaztea

Interneteko zerbitzuen bidez bidaltzen den informazioa kontrolatzeko aukera ematen duen teknologia multzoa. Hainbat gauzatarako erabiltzen da edukia iragazteko aukera; besteak beste, posta elektronikoz bidalitako birusak blokeatzeko, adingabeek Internet nola erabiltzen duten kontrolatzeko, etab.

 

Cookiea

Interneteko zerbitzari batek nabigatzaileari bidalitako informazioa, zeina behin eta berriro agertzen baita berriro konektatzen garen bakoitzean. Asmo zintzoekin ere erabiltzen dira (adibidez, erabiltzaileak identifikatzeko), baina, batez ere, gaiztoekin (esaterako, nabigazio ildoak baimenik gabe gordetzeko).

 

Bidegabe sartzea

Eraso informatikoa, zeinaren bidez erasotzaileak makina erabat kontrolatzea lortzen baitu. Ordenagailuan bidegabe sartzean, litekeena da erasotzaileak makinako datu guztiak aldatzea, haren funtzionamendua aldatzea edo beste makina batzuei ere eraso egitea.

 

Nahi ez diren mezuak edo spama

Internet bidez bidaltzen diren eta nahi ez diren mezu komertzialak. Baliteke spamaren bolumenak eta edukiak nabarmen zailtzea posta elektronikoko zerbitzuen erabilera.

 

Phisinga

Phishing deituriko erasoek mezu engainagarriak eta iruzurrezko zerbitzariak erabiltzen dituzte Interneteko zerbitzuen erabiltzaileei iruzur egiteko. Finantza-erakundeen kasuan, haien helburua da erabiltzaileek beren datuak zabaltzea, esaterako kreditu-txartelaren zenbakia edo PIN sarbide-gakoak. Phisingari buruzko informazio gehiago.

 

Proxya edo bitarteko zerbitzaria

Sistema informatikoa, zeinaren helburua baita Internet bidez bi sistemaren arteko bitartekari lanak egitea. Proxy batek dituen helburuen artean aurkitzen dira honakoak: Interneterako zure sarbidea bizkortzea, atzitu diren edukiak iragaztea eta sistemak babestea, horien zuzeneko komunikazioa saihestuz.

 

Sinadura elektronikoa

Internet bidez egindako eragiketa bati lotutako informazio digitala; ziurtagiriekin batera, informazio horrek transakzioan parte hartu dutenen nortasuna bermatzen laguntzen du. 

 

Suhesia edo firewalla

Sare batean zer makinatan sar daitekeen eta zer zerbitzu jaso daitezkeen kontrolatzen duen sistema informatikoa. Batzuetan, sistema espezializatuak dira; besteetan, berriz, instalatutako programak (firewall pertsonala). Bidalitako informazioa kontrolatzen denean (eta ez bakarrik konexioa), proxya erabiltzen da.

 

Troiarra

Itxuraz erabilgarria eta kaltegabea den beste programa batean ezkutatuta dagoen kode maltzurra. Batzuetan, troiarrak programa ezagunetan egoten dira; hortaz, softwarea nondik lortzen den kontrolatu behar da. 

 

Birusa

Mota ezagunena da. Beste programa batzuetan kopiatzen da, eta ahalik eta gehien zabaltzen saiatzen da. Nahiz eta beti ez den horrela, gehienetan birusak, kopiatzeaz gain, exekutatzen den sistemetako informazioa aldatu edo suntsitu ere egiten du.

 

Enkriptatzea

Datuak kodetzen ditu zenbait teknika matematiko erabilita, bidaltzean isilpean gera daitezen.

EE liburuxka: PSD2tik eratorritako ordainketa-zerbitzuen erabiltzaileen eskubideei buruzkoa

ACTUALIZA TU INFORMACIÓN DE CLIENTE MEDIANTE SMS

 

Ahora ya puedes actualizar tu información de cliente mediante SMS / RCS a través del canal verificado de CPC. 

Desde CaixaBank Payments & Consumer se ha habilitado un canal de comunicación de RCS (Rich Communication Services) para actualizar la información de actividad económica y conocimiento del cliente, con el objetivo de cumplir con la Ley 10/2010 en materia de prevención de blanqueo. 

ACTUALIZA TU INFORMACIÓN DE CLIENTE MEDIANTE SMS


 

¿Cómo comprobar que se trata del canal verificado de CaixaBank Payments & Consumer?. 

  • Utilizamos un canal verificado de CaixaBank Payments & Consumer en el que estará visible el check de verificación.


 

Además, para garantizar la seguridad de tus datos hemos adoptado las siguientes medidas: 

  • No te pediremos que te descargues ningún contenido ni aplicación.  
  • No te pediremos que te loguees en ningún entorno o uses tus claves de acceso a CaixaBank Payments & Consumer o CaixaBank Now en ningún momento.  
  • Se harán dos comprobaciones previas a mostrar ningún dato para asegurarnos de que estamos contactando con la persona correcta. Si se detecta que no es el cliente con el que queremos contactar se parará automáticamente el proceso, no mostrando ningún dato.  
  • Una vez hayamos comprobado tu identidad mediante los 4 últimos dígitos de tu DNI, no te pediremos que nos proporciones datos directamente sino que te mostraremos los que tenemos tuyos y te pediremos que lo confirmes, completes o actualices. 
  • Incluiremos información de contacto de CaixaBank Payments & Consumer para que puedas verificar que el mensaje recibido es legítimo. 

La normativa vigente en materia de prevención de blanqueo de capitales y financiación del terrorismo obliga a los establecimientos financieros de crédito a mantener actualizados los documentos e información de sus clientes. Este servicio tiene el objetivo de ayudar a la entidad a mantener la información de actividad económica y conocimiento de los clientes actualizada.  

Te recordamos que este canal está configurado para actualizar la información de actividad económica y conocimiento del cliente (KYC), pero si necesitas contactar con nosotros puedes hacerlo a través de los siguientes canales:   

En tu área privada de la web o app de CaixaBank Payments & Consumer   

Atención al cliente 900 101 601  

A través de nuestra cuenta de Twitter: @CABKPC_RESPONDE