• Cajasiete

    Ataques más frecuentes

    Novedades - Bosque de pinos con un cielo azul

Conocer cómo funcionan los tipos de fraude más frecuentes, como virus informáticos, Phising, etc., le permitirá navegar por internet con más seguridad.

Le ofrecemos algunos consejos y medidas de precaución para evitar ser víctima de este tipo de ataques.

1. Phishing

NUNCA RESPONDA A NINGÚN CORREO ELECTRÓNICO QUE SOLICITE SU CONTRASEÑA RURALVÍA

Los intentos de fraude a clientes de diferentes entidades financieras, mediante el correo electrónico han proliferado recientemente. El Phishing es una de las formas más utilizadas.

  • Esta técnica de fraude consiste en la utilización de distintos métodos para suplantar una identidad (como la de una entidad financiera) invitando a los destinatarios a introducir sus claves secretas, datos personales e información de sus productos financieros en formularios falsos con el fin de almacenarlos y utilizarlos posteriormente.

  • Esta suplantación se puede realizar mediante SMS, llamada telefónica, correo electrónico y páginas web o ventanas emergentes. El medio más habitual de llevarla a cabo es por correo electrónico, a través de los cuales se invita a los clientes a pulsar un enlace que les llevará a una página web falsa simulando a la original de la entidad bancaria. Al conectarse a la web fraudulenta se les solicitará los datos financieros o personales. Por este motivo, NO debe responder a ningún correo electrónico que solicite su contraseña o clave firma de Ruralvía, los datos de sus tarjetas financieras, etc.

  • Estas acciones fraudulentas se ponen a disposición de la Guardia Civil o la Policía Nacional en cuanto hay conocimiento de ellas para su posterior investigación.

  • En este sentido, nuestros clientes deben saber que nuestra Entidad NUNCA solicita ni solicitará claves secretas o datos de sus productos, como el número de la tarjeta, ni por correo electrónico, ni en persona, ni por vía telefónica. Los códigos de autorización de operaciones deben utilizarse únicamente dentro del entorno seguro de Ruralvía.

Les resumimos las preguntas que deben hacerse para detectar un correo que intenta estafarnos:

  • ¿El contenido es sospechoso? Sea precavido ante los correos que dicen provenir de entidades bancarias con mensajes dudosos, tales como que su cuenta ha sido bloqueada o cancelada por problemas técnicos, que anule una transferencia que usted no ha realizado, que devuelva un abono que no le corresponde, etc.

  • ¿La escritura es correcta? Si hay errores en el texto, como fallos semánticos, palabras con símbolos extraños, frases mal redactadas, etc., sospeche de la fiabilidad del correo.

  • ¿El correo va personalizado? Su Entidad conoce su nombre. Si recibe comunicaciones anónimas dirigidas a “Notificación a usuario” o “Querido amigo”, es un indicio que le debe poner alerta.

  • ¿Es necesario hacer algo urgente? Si nos obliga a tomar una decisión en poco tiempo, no es buena señal. Contraste con su Entidad si la urgencia es real o no.

  • ¿El enlace es real? Observe si el texto del enlace coincide con la dirección a la que apunta.

  • ¿Quién envía el correo? Si recibe la comunicación de un buzón de correo tipo @gmail.com o @hotmail.com, ¡sospeche!

  • ¿Qué tipo de información le piden? Si le solicitan datos de sus productos bancarios y datos personales, como su teléfono móvil, NIF, etc., podría ser un correo fraudulento.

2. Smishing

NO PROPORCIONE DATOS BANCARIOS A TRAVÉS DE SMS

Smishing es una variante del phishing tradicional, que en lugar de enviar correos electrónicos utiliza los mensajes SMS.

Mediante el ENVÍO DE MENSAJES SMS al móvil, se intenta convencer al usuario para que visite una página fraudulenta o llame a algún número de teléfono, con el objetivo de obtener sus claves de banca electrónica, datos financieros, como el número y PIN de su tarjeta, o información personal. También puede tener otros propósitos: como vender productos o servicios falsos, infectar el dispositivo móvil con un virus, etc.

Algunos EJEMPLOS de Smishing podrían ser:

  • Llámenos inmediatamente al teléfono 9X XXX XXX en relación a una reciente restricción en su cuenta. Gracias.

  • Envíenos la siguiente documentación: clave de firma de banca online y su tarjeta bancaria y anote también el pin al correo XXXXXXXXXXXXXXXXX.

  • Estimado cliente, su tarjeta VISA ha sido bloqueada por su seguridad. Para desbloquearla visite urgentemente la web XXXXXXXXXXXX y complete los pasos. Tiene 24h.

Le ofrecemos unos consejos básicos para evitar ser víctima de un Smishing:

  • No acceda a ningún enlace que llegue a través de SMS, especialmente si desconoce el número telefónico del remitente.

  • No proporcione usuarios, claves, datos bancarios o personales a través de SMS. Si recibe un mensaje que le solicita estos datos, desconfíe y póngase en contacto con su Entidad.

  • Manténgase informado sobre las técnicas y modalidades de estafas que se utilizan para engañar a los usuarios.

  • No almacene información personal o bancaria en su móvil, como claves de acceso a su banca multicanal, clave de firma, PIN de su tarjeta, etc. Los virus pueden transmitir estos datos sensibles a los estafadores.

En caso de duda, y sin facilitar dato financiero alguno, es necesario ponerse inmediatamente en contacto con nuestro servicio de atención a clientes 91 334 67 80 | 900 822 670 (teléfono gratuito). Lunes a domingo, 24 horas.

Para más información, puede acceder a las páginas http://www.osi.es y http://www.incibe.es avaladas por el Ministerio de Industria, Turismo y Comercio, que proporcionan recomendaciones, guías y herramientas gratuitas con las que navegar más seguro.

3. Virus informáticos

NO ABRA ARCHIVOS ENVIADOS POR REMITENTES DESCONOCIDOS

Ataques de virus informáticos:

  • Los virus informáticos son programas que se instalan en el ordenador, Tablet o smartphone de un usuario sin el permiso o conocimiento del propietario con fines maliciosos, como robar o destruir información.

Consecuencias de los virus:

  • Borrado de información
  • Robo de información
  • Suplantación de identidad
  • Pérdidas económicas

Síntomas de dispositivos infectados:

  • Realización de operaciones más lentamente
  • Incremento del tiempo en la ejecución y carga de programas
  • Disminución puntual y/o permanente de forma no justificada, del espacio libre en el disco duro y de la memoria RAM disponible.
  • Aparición de programas desconocidos en la memoria

Vías de Entrada:

  • Correo electrónico
  • SMS
  • Dispositivos de almacenamiento externos (memorias USB, discos duros, tarjetas de memoria, etc.)
  • Descarga de ficheros
  • Páginas web “maliciosas”
  • Redes Sociales

Medidas de Protección:

  • Sea prudente al visitar sitios webs desconocidos y vigile la descarga de ficheros o programas.
  • No almacene ni ejecute en su dispositivo programas de los que no conozca su origen.
  • Tenga al día su sistema operativo con las últimas actualizaciones.
  • Busque siempre el prefijo https:// en la dirección del sitio Web.
  • Utilice un sistema antivirus incorporando "cortafuegos" (Firewall) y un sistema "antiespía" (Spyware) y manténgalos permanentemente actualizados.
  • Verifique los documentos que haya podido recibir del exterior (vía correo electrónico, disquete, download, etc.) con el antivirus.
  • Nunca ejecute un programa ni siga un enlace que le llegue por correo electrónico o SMS y parezca extraño ni participe en mensajes en cadena.
  • La información es clave para identificar los riesgos y poder combatirlos. Procure estar al día de las amenazas que circulan.
  • Visite periódicamente páginas de seguridad de los fabricantes de los programas que utilice.
  • Haga copias de seguridad con cierta frecuencia, para evitar la pérdida de datos importantes.
  • Utilice herramientas de seguridad (medidas para eliminar amenazas conocidas y/o incidencias ocurridas) o Plugins de seguridad para el navegador:
  • Programas de bloqueo de ventanas emergentes.
  • Programas de bloqueo de banners
  • Programas anti-span
  • Programas anti-fraude
  • Utilice el sentido común. Sea precavido ante cualquier cosa que le parezca sospechosa.

En caso de duda, y sin facilitar dato financiero alguno, es necesario ponerse inmediatamente en contacto con nuestro servicio de atención a clientes 91 334 67 80 | 900 822 670 (teléfono gratuito). Lunes a domingo, 24 horas.

4. Spoofing

El Spoofing consiste en la usurpación de la identidad de la entidad financiera y engañar al cliente haciéndose pasar por su Caja. El objetivo principal es conseguir los datos del cliente para, posteriormente, realizar operaciones económicas en su nombre.

La técnica es similar al phishing o smshing, pero más sofisticada.

Las principales casuísticas son a través de un correo electrónico cuyo remitente tiene apariencia legitima, o bien a través de una llamada o sms, que no muestran el número real desde el que se envía, lo que les permite utilizar un número similar al de Ruralvía o de la entidad, o incluso que el mensaje se integre en la cadena de mensajes auténticos que envía Ruralvía de manera legítima.
 

  • Seguridad en Ruralvía

    En Ruralvía trabajamos para que nuestros utilicen nuestros servicios de banca digital con total seguridad.

  • Seguridad en ruralvía

    En ruralvía trabajamos para que nuestros utilicen nuestros servicios de banca digital con total seguridad.