Seguridad e información legal

Seguridade

 

PSD2

 

 CaixaBank Payments & Consumer nunca che solicitará por correo ningunha información referente aos teus usuarios, claves ou datos da túa tarxeta de crédito.

Que é o phishing?

O phishing é unha estafa que consiste en suplantar a identidade dunha empresa, normalmente unha entidade financeira, para conseguir información confidencial dos clientes, así como as súas claves de acceso.

Como actúa - exemplos

Os ataques prodúcense mediante correos electrónicos enganosos, SMS ou chamadas telefónicas en que se suplanta a identidade da entidade.

Os correos ou SMS redirixen a unha web fraudulenta que imita o aspecto da páxina orixinal. Nesta páxina, solicítase aos usuarios a introdución dos seus datos e claves persoais, como son o seu número de tarxeta, PIN ou claves de acceso.

Que fai CaixaBank Payments & Consumer

CaixaBank Payments & Consumer nunca che solicitará por teléfono, SMS ou correo electrónico información acerca dos teus contrasinais, datos e claves persoais. Tampouco para renovar nin activar a tarxeta.

CaixaBank Payments & Consumer nunca che solicitará contactar mediante números de teléfono distintos aos actuais.

Os correos enviados por CaixaBank Payments & Consumer son facilmente identificables, envíanse desde enderezos lexítimos @caixabankpc.com; @subdominio.caixabankpc.com

Precaucións que debemos ter

É aconsellable ser precavido e ter en conta que tanto o correo coma a web fraudulenta poden ser moi complexos e sofisticados.

En resumo:

Os correos electrónicos fraudulentos tratan de conseguir a túa información persoal. CaixaBank Payments & Consumer nunca che solicitará por correo ningunha información referente aos teus usuarios, claves ou datos da túa tarxeta de crédito.

A urxencia das mensaxes que te ameazan coa suspensión da conta ou tarxeta se non proporcionas os teus datos inmediatamente ten que facerche sospeitar. CaixaBank Payments & Consumer nunca usará o correo electrónico para contactar contigo por este motivo. A solicitude de confirmación dos teus datos persoais por correo electrónico é outro método utilizado no engano. CaixaBank Payments & Consumer non utiliza o correo electrónico para verificar a túa información persoal.

Os erros ortográficos e outros erros na realización do correo ou da web fraudulentos indican unha orixe sospeitosa destes.

Verifica o remitente que sexa lexítimo. Os URL adoitan ser moi similares, pero cunha letra intercalada distinta.

En caso de dúbida chama inmediatamente ao Servizo de Atención ao Cliente 902 115 806 de luns a sábado de 9 a 21 h.

Recomendacións e medidas de prudencia

Medidas de prudencia

  • Utilizar versións actualizadas dos navegadores e sistemas operativos.
  • Navegar por sitios web coñecidos.
  • Non deixar desatendidos os ordenadores ou móbiles mentres están conectados.
  • Non aceptar a execución de programas cuxa descarga se active sen que o solicitases.
  • Coñecer a existencia de hoaxes (virus enganosos). (Para usuarios expertos).
  • Protexer os nosos datos persoais, de contacto e financeiros.

Recomendacións para protexer os datos

  • Desactive as opcións gardar contrasinal e autocompletar do seu navegador.
  • Manter o anonimato no que a datos persoais e profesionais se refire nos formularios de petición de datos de sitios web. Proporcionar datos reais só cando sexa imprescindible para obter un servizo (por exemplo: cando se realice unha compra ou cando deba recibirse un envío postal).
  • Introducir os datos financeiros só en sitios web seguros (webs oficiais e lexítimos).
  • Non utilizar os mesmos contrasinais nos sistemas de alta seguridade (área privada cliente) que nos de baixa seguridade (subscricións).
  • Non facilitar datos persoais en sitios web que non garantan o cumprimento da lexislación vixente (RXPD e LOPD) ou que non dispoñan dun sitio web seguro (SSL).
  • Utilizar contas de correo alias (en lugar do orixinal) para acceder a determinados servizos que esixen a introdución dun enderezo electrónico que exista. (Para usuarios expertos).
  • Cando se utilizan ordenadores públicos ou compartidos con terceiras persoas, ter en conta as medidas de protección básicas: desconectar as sesións, borrar a memoria caché...
  • Extremar as precaucións cando proporcionemos información sensible a solicitantes non autorizados ou ben cando a súa identidade non se poida verificar dun xeito fidedigno.

Versións do software (Navegadores e sistemas operativos)

Habitualmente, os fabricantes actualizan os seus programas a medida que, a través do uso masivo deses programas, se detectan erros. Tamén adoitan ampliar as medidas de seguridade e é importante, tanto para a estabilidade correcta do sistema como para a súa seguridade ante posibles ataques, ir introducindo todas as correccións recomendadas.

Navega de xeito seguro

1. Non se deben abrir as mensaxes electrónicas de orixe descoñecida Phising

2. Non se deben facilitar datos persoais nin códigos PIN de acceso Phising

3. Non se deben abrir arquivos de remitentes descoñecidos

4. Non se deben apuntar as claves de acceso PIN1 en ningún documento.

5. Non se deben utilizar PIN triviais ou fáciles de deducir (ex.: 1234, 1111)

6. Non hai que confiar nunca nos agasallos e as promocións fáciles de obter, nin responder a mensaxes que soliciten información de forma urxente Phising

7. Debemos dispor dun sistema antivirus, utilizalo e, periodicamente, actualizalo. Tamén é conveniente instalar un sistema antiespía para evitar os programas espías e de publicidade non desexada

8. Hai que ter actualizado o navegador, e tamén instalar os parches do sistema operativo. Recomendacións e medidas de prudencia

9. É importante ter en conta unhas normas de protección do PC. Recomendacións e medidas de prudencia

10. Cómpre manterse informado sobre a seguridade xeral no uso de Internet

 

Glosario de termos de seguridade

Certificado

Documento dixital emitido por unha entidade independente que garante a identidade dos sistemas e das persoas en Internet. A seguridade do certificado está protexida por técnicas criptográficas.

Código malicioso

Calquera programa cunha intención molesta, malévola ou ilegal. Xeralmente están deseñados para que se executen sen a intervención do usuario.

Contrasinal

Conxunto de letras, cifras e símbolos, incluso de frases, utilizados para autenticar usuarios nun sistema informático. Para que o uso de contrasinais sexa efectivo hai que elixilos de xeito que sexan difíciles de descubrir por un atacante.

Correos encadeados

Son mensaxes electrónicas en que se pide que a mensaxe sexa enviada a máis xente para que estas persoas tamén as reenvíen. É unha das posibles fontes de problemas co correo electrónico, xa que a miúdo levan noticias falsas, poden ser portadores de virus, etc.

Criptografía

Disciplina que se ocupa da seguridade da transmisión e almacenaxe da información.

Verme

Tipo de código malicioso cuxa característica principal é que copia duns sistemas a outros a través de Internet.

Denegación de servizo

Ataque informático que, sen que afecte á información que contén un sistema, déixao incapacitado para prestar calquera servizo. A denegación pode conseguirse mediante a saturación ou o bloqueo das máquinas.

Enxeñaría social

Técnicas que intentan atacar a seguridade dos sistemas informáticos enganando os seus usuarios e os seus administradores. A maioría das técnicas de enxeñaría social son parecidas ás estafas.

Espías - Spyware

Os programas espía ou spyware son aplicacións maliciosas ou enganosas que se instalan de forma oculta canda outros programas que descarga o usuario. Este tipo de programas poden executar varias accións.

Algúns dedícanse a recompilar información do sistema no que están instalados para enviala a través de Internet; existen outros que mostran continuamente publicidade non desexada ou que modifican as páxinas visualizadas para incluír ligazóns que non estaban no orixinal. Todas esas accións enmascáranse con autorizacións confusas, polo que normalmente o usuario non é consciente diso.

Filtrado de contidos

Conxunto de tecnoloxías que permiten un control da información transmitida por servizos de Internet. O filtrado de contidos utilízase para bloquear virus enviados por correo electrónico, para controlar o acceso a Internet de menores, etc.

Cookie

Información que, enviada por un servidor de Internet ao navegador, volve aparecer posteriormente en cada nova conexión. Pódense utilizar con intencións lexítimas, como a identificación de usuarios, ou malévolas, como a almacenaxe non consentida de pautas de navegación.

Intrusión

Ataque informático en que o atacante consegue obter un control completo sobre a máquina. Durante unha intrusión, o atacante pode obter e alterar todos os datos da máquina, modificar o seu funcionamento e incluso atacar novas máquinas.

Correo non desexado ou spam

Correo comercial non desexado enviado a través de Internet. O volume e o contido do spam poden dificultar considerablemente o uso de servizos do correo electrónico.

Phising

Os ataques chamados phishing utilizan mensaxes de correo enganosas e servidores fraudulentos para enganar os usuarios de servizos de Internet. No caso das entidades financeiras, o seu obxectivo é intentar que os usuarios divulguen os seus datos, como o número da tarxeta de crédito ou as claves de acceso PIN. Mas información sobre phising.

 

Proxy ou servidor intermediario

Sistema informático cuxa misión é facer de intermediario entre un sistema e outro a través de Internet. Entre as misións dun proxy está a de acelerar o seu acceso a Internet, filtrar os contidos aos que se accedeu e protexer os sistemas evitando a súa comunicación directa.

Sinatura electrónica

Información dixital asociada a unha operación en particular realizada en Internet que, canda os certificados, permite garantir a identidade dos participantes nunha transacción.

Devasa ou firewall

Sistema informático que controla a que máquinas e a que servizos se pode acceder dentro dunha rede. Pode tratarse dun sistema especializado ou dun programa instalado (firewall persoal). Cando este control se realiza sobre a información transmitida e non simplemente sobre a conexión, o sistema utilizado é un proxy.

Troiano

Código malicioso camuflado dentro doutro programa aparentemente útil e inofensivo. Os troianos poden ir dentro de programas coñecidos, de xeito que hai que controlar a fonte de onde se obtén o software.

Virus

É o tipo máis coñecido. É un programa que se copia dentro doutros programas e intenta reproducirse o maior número de veces posibles. Aínda que non sempre é así, moitas veces o virus, ademais de copiarse, altera ou destrúe a información dos sistemas en que se executa.

Cifrado

Codificación de datos mediante varias técnicas matemáticas que garanten a súa confidencialidade na transmisión.

Folleto CE: sobre los derechos de los usuarios de servicios de pago derivados de PSD2

 

Descarga a nosa app