Seguridad e información legal

Seguretat

 

CaixaBank Consumer Finance mai et demanarà per correu cap informació referent als teus usuaris, claus o dades de la targeta de crèdit.

Què és el phishing?
El phishing és una estafa que consisteix a suplantar la identitat d'una empresa, normalment una entitat financera, per aconseguir informació confidencial dels clients, així com les seves claus d'accés.

Com actua - exemples
Els atacs es produeixen mitjançant correus electrònics enganyosos, SMS o trucades telefòniques en què es suplanta la identitat de l'entitat. Els correus o SMS redirigeixen a una web fraudulenta que imita l'aspecte de la pàgina original. En aquesta pàgina, es sol·licita als usuaris la introducció de les seves dades i claus personals, com són el seu número de targeta, PIN o claus d'accés.


Què fa CaixaBank Consumer Finance?
CaixaBank Consumer Finance mai et demanarà per telèfon, SMS o correu electrònic informació sobre les teves contrasenyes, dades i claus personals. Tampoc per renovar ni activar la targeta.
CaixaBank Consumer Finance mai et demanarà contactar a través de números de telèfon diferents als actuals
Els correus enviats per CaixaBank Consumer Finance són fàcilment identificables, s'envien des d'adreces legitimes @ caixabankconsumer.com; @ subdominio.caixabankconsumer.com


Precaucions a seguir
És aconsellable ser previngut i tenir en compte que tant el correu com el web fraudulenta poden ser molt complexos i sofisticats.

En resum:
Els correus electrònics fraudulents tracten d'aconseguir la teva informació personal. CaixaBank Consumer Finance mai et demanarà per correu cap informació referent als teus usuaris, claus o dades de la targeta de crèdit.
La urgència dels missatges que t'amenacen amb la suspensió del compte o targeta si no proporciones les teves dades immediatament ha de fer-te sospitar. CaixaBank Consumer Finance mai farà servir el correu electrònic per contactar amb tu per aquest motiu.
La sol·licitud de confirmació de les teves dades personals per correu electrònic és un altre mètode utilitzat en l'engany. CaixaBank Consumer Finance no utilitza el correu electrònic per verificar la teva informació personal.
Els errors ortogràfics i altres errors en la realització del correu o el web fraudulents indiquen un origen sospitós dels mateixos.
Verifica el remitent que sigui legítim. Les URL solen ser molt similars, però amb una lletra intercalada diferent.
En cas de dubte truca immediatament al Servei d'Atenció al Client 902 115 806 dilluns a dissabte de 9 a 21h.


Recomanacions i mesures de prudència
Mesures de prudència

  • Utilitzar versions actualitzades dels navegadors i sistemes operatius.
  • Navegar per llocs web coneguts
  • No deixar desatesos els ordinadors o mòbils mentre estan connectats.
  • No acceptar l'execució de programes que es descarreguen sense haver-ho autoritzat.
  • Conèixer l'existència de hoaxes (virus enganyosos). (Per a usuaris experts).
  • Protegir les nostres  dades personals, de contacte i financers.

Recomanacions per a protegir les dades

  • Desactiveu les opcions guardar contrasenya i automàtic del seu navegador.
  • Mantenir l'anonimat pel que fa a dades personals i professionals es refereix en els formularis de petició de dades de llocs web. Proporcionar dades reals només quan sigui imprescindible per obtenir un servei (per exemple: quan es realitzi una compra o quan s'hagi de rebre un enviament postal).
  • Introduir les dades financeres només en llocs web segurs (webs oficials i legítimes).
  • No utilitzar les mateixes contrasenyes en els sistemes d'alta seguretat (àrea privada client) que en els de baixa seguretat (subscripcions).
  • No facilitar dades personals en llocs web que no garanteixin el compliment de la legislació vigent (RGPD i LOPD) o que no disposin d'un lloc web segur (SSL).
  • Utilitzar comptes de correu àlies (en lloc de l'original) per accedir a determinats serveis que exigeixen la introducció d'una adreça de correu electrònic que existeixi. (Per a usuaris experts).
  • Quan s'utilitzen ordinadors públics o compartits amb terceres persones, tenir en compte les mesures de protecció bàsiques: desconnectar les sessions, esborrar la memòria caché...
  • Extremar les precaucions quan proporcionem informació sensible a sol·licitants no autoritzats o bé quan la seva identitat no es pugui verificar d'una manera fefaent.

 

Versions del software (Navegadors y Sistemes operatius)

Habitualment, els fabricants actualitzen els seus programes a mesura que, a través de l'ús massiu d'aquests programes, es detecten errors. També acostumen a ampliar les mesures de seguretat i és important, tant per a l'estabilitat correcta del sistema com per a la seva seguretat davant de possibles atacs, anar introduint totes les correccions recomanades.

Navega de forma segura
1. No s'han d'obrir els missatges electrònics d'origen desconegut Phising
2. No s'han de facilitar dades personals ni codis PIN d'accés Phising
3. No s'han d'obrir arxius de remitents desconeguts
4. No s'han d'apuntar les claus d'accés PIN1 en cap document
5. No s'han d'utilitzar PIN trivials o fàcils de deduir (ex: 1234, 1111)
6. No s’ha de confiar mai en els regals i les promocions fàcils d'obtenir, ni respondre a missatges que demanin informació de forma urgent Phising
7. Hem de disposar d'un sistema antivirus, utilitzar-lo i, periòdicament, actualitzar-lo. També és convenient instal·lar un sistema antiespia per evitar els programes espies i de publicitat no desitjada
8. Cal tenir actualitzat el navegador i també instal·lar els Patch del sistema operatiu Recomanacions i mesures de prudència
9. És important tenir en compte unes normes de protecció del PC Recomanacions i mesures de prudència
10. Cal mantenir-se informat sobre la seguretat general en l'ús d'internet 

 

Glossari de termes de seguretat
Certificat

Document digital emès per una entitat independent que garanteix la identitat dels sistemes i de les persones a internet. La seguretat del certificat està protegida per tècniques criptogràfiques.
Codi maliciós
Qualsevol programa amb una intenció molesta, malèvola o il·legal. Generalment estan dissenyats perquè s'executin sense la intervenció de l'usuari.

Clau
Conjunt de lletres, xifres i símbols, fins i tot de frases, utilitzats per autenticar usuaris en un sistema informàtic. Perquè l'ús de contrasenyes sigui efectiu cal triar-les de manera que siguin difícils de descobrir per un atacant.

Correus encadenats
Són missatges de correu electrònic en què es demana que el missatge sigui enviat a més gent perquè aquestes persones també els reenviïn. És una de les possibles fonts de problemes amb el correu electrònic, ja que sovint porten notícies falses, poden ser portadors de virus, etc.

Criptografia
Disciplina que s'ocupa de la seguretat de la transmissió i emmagatzematge de la informació.

Cuc
Tipus de codi maliciós, la característica principal és que còpia d'uns sistemes a uns altres a través d'internet.

Denegació de servei
Atac informàtic que, sense que afecti la informació que conté un sistema, el deixa incapacitat per prestar cap servei. La denegació es pot aconseguir mitjançant la saturació o el bloqueig de les màquines.

Enginyeria Social
Tècniques que intenten atacar la seguretat dels sistemes informàtics enganyant als seus usuaris i als seus administradors. La majoria de les tècniques d'enginyeria social són semblants a les estafes.

Espies - Spyware
Els programes espia o spyware són aplicacions malicioses o enganyoses que s'instal·len de forma oculta juntament amb altres programes que es descarrega l'usuari. Aquest tipus de programes poden executar diverses accions.
Alguns es dediquen a recopilar informació del sistema en el qual estan instal·lats per enviar-la a través d'internet; hi ha altres que mostren contínuament publicitat no desitjada o que modifiquen les pàgines visualitzades per incloure enllaços que no eren a l'original. Totes aquestes accions s'emmascaren amb autoritzacions confuses, per la qual cosa normalment l'usuari no és conscient.

Filtrat de continguts
Conjunt de tecnologies que permeten un control de la informació transmesa per serveis d'internet. El filtrat de continguts s'utilitza per bloquejar virus enviats per correu electrònic, per controlar l'accés a internet de menors, etc.

Cookie
Informació que, enviada per un servidor d'internet al navegador, torna a aparèixer posteriorment en cada nova connexió. Es poden utilitzar amb intencions legítimes, com la identificació d'usuaris, o malèvoles, com l'emmagatzematge no consentit de pautes de navegació

Intrusió

Atac informàtic en què l'atacant aconsegueix obtenir un control complet sobre la màquina. Durant una intrusió, l'atacant pot obtenir i alterar totes les dades de la màquina, modificar el seu funcionament i fins i tot atacar noves màquines
Spam
Correu comercial no desitjat enviat a través d'internet. El volum i el contingut de l'spam poden dificultar considerablement l'ús de serveis del correu electrònic.
Phising
Els atacs anomenats phishing utilitzen missatges de correu enganyosos i servidors fraudulents per enganyar els usuaris de serveis d'internet. En el cas de les entitats financeres, el seu objectiu és intentar que els usuaris divulguin les seves dades, com el nombre de la targeta de crèdit o les claus d'accés PIN.

Més informació sobre Phising

Proxy o servidor intermediari
Sistema informàtic la missió de la qual és fer d'intermediari entre un sistema i un altre a través d'internet. Entre les missions d'un proxy hi ha la d'accelerar la seva connexió a internet, filtrar els continguts als quals s'ha accedit i protegir els sistemes evitant-ne la comunicació directa.
Signatura electrònica
Informació digital associada a una operació en particular realitzada a internet que, juntament amb els certificats, permet garantir la identitat dels participants en una transacció.
Tallafoc o firewall
Sistema informàtic que controla a quines màquines i a quins serveis es pot accedir dins d'una xarxa. Pot tractar-se d'un sistema especialitzat o d'un programa instal·lat (tallafocs personal). Quan aquest control es realitza sobre la informació transmesa i no simplement sobre la connexió, el sistema utilitzat és un intermediari.
Troyano
Codi maliciós camuflat dins d'un altre programa aparentment útil i inofensiu. Els troians poden anar dins de programes coneguts, de manera que cal controlar la font d'on s'obté el programari.
Virus
És el tipus més conegut. És un programa que es copia dins d'altres programes i intenta reproduir-se el major nombre de vegades possible. Tot i que no sempre és així, la majoria de vegades el virus, a més de copiar-se, altera o destrueix la informació dels sistemes en els quals s'executa.
Xifrat
Codificació de dades mitjançant diverses tècniques matemàtiques que en garanteixen la confidencialitat en la transmissió.

 

Descarrega la nostra App