SEGURIDADE

QUE É O PHISHING?

 

CaixaBank Payments & Consumer nunca che solicitará por correo ningunha información  referente aos teus usuarios, claves ou datos da túa tarxeta de crédito.

O phishing é unha estafa que consiste en suplantar a identidade dunha empresa, normalmente unha entidade financeira, para conseguir información confidencial dos clientes, así como as súas claves de acceso

 

Como actúa - exemplos

Os ataques prodúcense mediante correos electrónicos enganosos, SMS ou chamadas telefónicas en que se suplanta a identidade da entidade.

Os correos ou SMS redirixen a unha web fraudulenta que imita o aspecto da páxina orixinal. Nesta páxina, solicítase aos usuarios a introdución dos seus datos e claves persoais, como son o seu número de tarxeta, PIN ou claves de acceso.

 

Que fai CaixaBank Payments & Consumer

CaixaBank Payments & Consumer nunca che solicitará por teléfono, SMS ou correo electrónico información acerca dos teus contrasinais, datos e claves persoais. Tampouco para renovar nin activar a tarxeta.

CaixaBank Payments & Consumer nunca che solicitará contactar mediante números de teléfono distintos aos actuais.
Os correos enviados por CaixaBank Payments & Consumer son facilmente identificables, envíanse desde enderezos lexítimos @caixabankpc.com; @subdominio.caixabankpc.com

 

Precaucións que debemos ter

É aconsellable ser precavido e ter en conta que tanto o correo coma a web fraudulenta poden ser moi complexos e sofisticados.

 

En resumo:

Os correos electrónicos fraudulentos tratan de conseguir a túa información persoal. 
CaixaBank Payments & Consumer nunca che solicitará por correo ningunha información referente aos teus usuarios, claves ou datos da túa tarxeta de crédito.

A urxencia das mensaxes que te ameazan coa suspensión da conta ou tarxeta se non proporcionas os teus datos inmediatamente ten que facerte sospeitar. CaixaBank Payments & Consumer nunca usará o correo electrónico para contactar contigo por este motivo. A solicitude de confirmación dos teus datos persoais por correo electrónico é outro método utilizado no engano. CaixaBank Payments & Consumer non utiliza o correo electrónico para verificar a túa información persoal.

Os erros ortográficos e outros erros na realización do correo ou na web fraudulenta indican unha orixe sospeitosa destes.

Verifica o remitente, que sexa lexítimo. Os URL adoitan ser moi similares, pero cunha letra intercalada distinta.

En caso de dúbida chama inmediatamente ao Servizo de Atención ao Cliente 900 101 601 de luns a sábado de 9 a 21 h.

RECOMENDACIÓNS E MEDIDAS DE PRUDENCIA

 

Medidas de prudencia

  • Utilizar versións actualizadas dos navegadores e sistemas operativos.
  • Navegar por sitios web coñecidos.
  • Non deixar desatendidos os ordenadores ou móbiles mentres están conectados.
  • Non aceptar a execución de programas cuxa descarga se active sen que o solicitases
  • Coñecer a existencia de hoaxes (virus enganosos). (Para usuarios expertos).
  • Protexer os nosos datos persoais, de contacto e financeiros.
 

Recomendacións para protexer os datos

  • Desactive as opcións gardar contrasinal e autocompletar do seu navegador.
  • Manter o anonimato no que a datos persoais e profesionais se refire nos formularios de petición de datos de sitios web. Proporcionar datos reais só cando sexa imprescindible para obter un servizo (por exemplo: cando se realice unha compra ou cando deba recibirse un envío postal).
  • Introducir os datos financeiros só en sitios web seguros (webs oficiais e lexítimas).
  • Non utilizar os mesmos contrasinais nos sistemas de alta seguridade (área privada cliente) que nos de baixa seguridade (subscricións).
  • Non facilitar datos persoais en sitios web que non garantan o cumprimento da lexislación vixente (RXPD e LOPD) ou que non dispoñan dun sitio web seguro (SSL).
  • Utilizar contas de correo alias (en lugar do orixinal) para acceder a determinados servizos que esixen a introdución dun enderezo electrónico que exista. (Para usuarios expertos).
  • Cando se utilizan ordenadores públicos ou compartidos con terceiras persoas, ter en conta as medidas de protección básicas: desconectar as sesións, borrar a memoria caché..
  • Extremar as precaucións cando proporcionemos información sensible a
    solicitantes non autorizados ou ben cando a súa identidade non se poida verificar dunha
    forma fidedigna.
 

Versións do software (Navegadores e sistemas operativos)

Habitualmente, os fabricantes actualizan os seus programas a medida que, a través do uso masivo deses programas, se detectan erros. Tamén adoitan ampliar as medidas de seguridade e é importante, tanto para a estabilidade correcta do sistema como para a súa seguridade ante posibles ataques, ir introducindo todas as correccións recomendadas.

COMO NAVEGAR DE XEITO SEGURO?

 

Navega de xeito seguro

  1. Non se deben abrir as mensaxes electrónicas de orixe descoñecida Phising
  2. Non se deben facilitar datos persoais nin códigos PIN de acceso Phising
  3. Non se deben abrir arquivos de remitentes descoñecidos
  4. Non se deben apuntar as claves de acceso PIN1 en ningún documento.
  5. Non se deben utilizar PIN triviais ou fáciles de deducir (ex.: 1234, 1111)
  6. Non hai que confiar nunca nos agasallos e nas promocións fáciles de obter, nin responder a mensaxes que soliciten información de forma urxente Phising.
  7. Debemos dispor dun sistema antivirus, utilizalo e, periodicamente, actualizalo. Tamén é conveniente instalar un sistema antiespía para evitar os programas espías e de publicidade non desexada.
  8. Hai que ter actualizado o navegador, e tamén instalar os parches do sistema operativo. Recomendacións e medidas de prudencia
  9. É importante ter en conta unhas normas de protección do PC Recomendacións e medidas de prudencia
  10. Cómpre manterse informado sobre a seguridade xeral no uso de Internet

QUE É O PSD2?

 

CaixaBank Payments & Consumer nunca che solicitará por correo ningunha información referente aos teus usuarios, claves ou datos da túa tarxeta de crédito.

 

DESCARGAR

GLOSARIO DE TERMOS DE SEGURIDADE

 

Certificado

Documento dixital emitido por unha entidade independente que garante a identidade dos sistemas e das persoas en Internet. A seguridade do certificado está protexida por técnicas criptográficas.

 

Código malicioso

Calquera programa cunha intención molesta, malévola ou ilegal. Xeralmente están deseñados para que se executen sen a intervención do usuario.

 

Contrasinal

Conxunto de letras, cifras e símbolos, incluso de frases, utilizado para autenticar usuarios nun sistema informático. Para que o uso de contrasinais sexa efectivo hai que elixilos de xeito que sexan difíciles de descubrir por un atacante.

 

Correos encadenados

Son mensajes de correo electrónico en los que se pide que el mensaje sea enviado a más gente para que estas personas también los reenvíen. Es una de las posibles fuentes de problemas con el correo electrónico, ya que a menudo llevan noticias falsas, pueden ser portadores de virus, etc.

 

Criptografía

Disciplina que se ocupa da seguridade da transmisión e almacenaxe da información.

 

Verme

Tipo de código malicioso cuxa característica principal é que copia duns sistemas a outros a través de Internet.

 

Denegación de servizo

Ataque informático que, sen que afecte á información que contén un sistema, déixao incapacitado para prestar ningún servizo. A denegación pode conseguirse mediante a saturación ou o bloqueo das máquinas.

 

Enxeñaría social

Técnicas que intentan atacar a seguridade dos sistemas informáticos enganando os seus usuarios e os seus administradores. A maioría das técnicas de enxeñaría social son parecidas ás estafas.

 

Espías - Spyware

Os programas espía ou spyware son aplicacións maliciosas ou enganosas que se instalan de forma oculta canda outros programas que descarga o usuario. Este tipo de programas poden executar varias accións.
Algúns dedícanse a recompilar información do sistema no que están instalados para enviala a través de Internet; existen outros que mostran continuamente publicidade non desexada ou que modifican as páxinas visualizadas para incluír ligazóns que non estaban no orixinal. Todas esas accións enmascáranse con autorizacións confusas, polo que normalmente o usuario non é consciente diso.

 

Filtrado de contidos 

Conxunto de tecnoloxías que permiten un control da información transmitida por servizos de Internet. O filtrado de contidos utilízase para bloquear virus enviados por correo electrónico, para controlar o acceso a Internet de menores etc.

 

Cookie

Información que, enviada por un servidor de Internet ao navegador, volve aparecer posteriormente en cada nova conexión. Pódense utilizar con intencións lexítimas, como a identificación de usuarios, ou malévolas, como a almacenaxe non consentida de pautas de navegación.

 

Intrusión

Ataque informático en que o atacante consegue obter un control completo sobre a máquina. Durante unha intrusión, o atacante pode obter e alterar todos os datos da máquina, modificar o seu funcionamento e incluso atacar novas máquinas.

 

Correo non desexado ou spam

Correo comercial non desexado enviado a través de Internet. O volume e o contido do spam poden dificultar considerablemente o uso de servizos do correo electrónico.

 

Phising

Os ataques chamados phishing utilizan mensaxes de correo enganosos e servidores fraudulentos para enganar os usuarios de servizos de Internet. No caso das entidades financeiras, o seu obxectivo é intentar que os usuarios divulguen os seus datos, como o número da tarxeta de crédito ou as claves de acceso PIN. Máis información sobre Phising.

 

Proxy o servidor intermediario

Sistema informático cuxa misión é facer de intermediario entre un sistema e outro a través de Internet. Entre as misións dun proxy está a de acelerar o seu acceso a Internet, filtrar os contidos aos que se accedeu e protexer os sistemas evitando a súa comunicación directa.

 

Sinatura electrónica

Información dixital asociada a unha operación en particular realizada en Internet que, xunto cos certificados, permite garantir a identidade dos participantes nunha transacción.

 

Devasa ou firewall

Sistema informático que controla a que máquinas e a que servizos se pode acceder dentro dunha rede. Pode tratarse dun sistema especializado ou dun programa instalado (firewall persoal). Cando este control de realiza sobre a información transmitida e non simplemente sobre a conexión, o sistema utilizado é un proxy.

 

Troiano

Código malicioso camuflado dentro doutro programa aparentemente útil e inofensivo. Os troianos poden ir dentro de programas coñecidos, de xeito que hai que controlar a fonte de onde se obtén o software.

 

Virus

É o tipo máis coñecido. É un programa que se copia dentro doutros programas e intenta reproducirse o maior número de veces posible. Aínda que non sempre é así, a maioría de veces o virus, ademais de copiarse, altera ou destrúe a información dos sistemas nos que se executa.

 

Cifrado

Codificación de datos mediante varias técnicas matemáticas que garanten a súa confidencialidade na transmisión.

Folleto CE: sobre os dereitos dos usuarios de servizos de pagamento derivados de PSD2

ACTUALIZA TU INFORMACIÓN DE CLIENTE MEDIANTE SMS

 

Ahora ya puedes actualizar tu información de cliente mediante SMS / RCS a través del canal verificado de CPC. 

Desde CaixaBank Payments & Consumer se ha habilitado un canal de comunicación de RCS (Rich Communication Services) para actualizar la información de actividad económica y conocimiento del cliente, con el objetivo de cumplir con la Ley 10/2010 en materia de prevención de blanqueo. 

ACTUALIZA TU INFORMACIÓN DE CLIENTE MEDIANTE SMS


 

¿Cómo comprobar que se trata del canal verificado de CaixaBank Payments & Consumer?. 

  • Utilizamos un canal verificado de CaixaBank Payments & Consumer en el que estará visible el check de verificación.


 

Además, para garantizar la seguridad de tus datos hemos adoptado las siguientes medidas: 

  • No te pediremos que te descargues ningún contenido ni aplicación.  
  • No te pediremos que te loguees en ningún entorno o uses tus claves de acceso a CaixaBank Payments & Consumer o CaixaBank Now en ningún momento.  
  • Se harán dos comprobaciones previas a mostrar ningún dato para asegurarnos de que estamos contactando con la persona correcta. Si se detecta que no es el cliente con el que queremos contactar se parará automáticamente el proceso, no mostrando ningún dato.  
  • Una vez hayamos comprobado tu identidad mediante los 4 últimos dígitos de tu DNI, no te pediremos que nos proporciones datos directamente sino que te mostraremos los que tenemos tuyos y te pediremos que lo confirmes, completes o actualices. 
  • Incluiremos información de contacto de CaixaBank Payments & Consumer para que puedas verificar que el mensaje recibido es legítimo. 

La normativa vigente en materia de prevención de blanqueo de capitales y financiación del terrorismo obliga a los establecimientos financieros de crédito a mantener actualizados los documentos e información de sus clientes. Este servicio tiene el objetivo de ayudar a la entidad a mantener la información de actividad económica y conocimiento de los clientes actualizada.  

Te recordamos que este canal está configurado para actualizar la información de actividad económica y conocimiento del cliente (KYC), pero si necesitas contactar con nosotros puedes hacerlo a través de los siguientes canales:   

En tu área privada de la web o app de CaixaBank Payments & Consumer   

Atención al cliente 900 101 601  

A través de nuestra cuenta de Twitter: @CABKPC_RESPONDE