Fincomercio seguro

PHISHING
Es una técnica informática que usan los criminales para obtener información personal, credenciales de acceso, información financiera, con el objetivo de apropiarse de está información y cometer cualquier fraude, suplantación, entre otros.
SKIMMING
Es una técnica que usan los delincuentes para clonar las tarjetas de crédito o débito en el momento en que se está realizando la transacción, con el objetivo de realizar posteriormente un fraude.
MALWARE
Es software malicioso que esta diseñado para infectar tu dispositivo y comenzar a cumplir el objetivo del atacante, de acuerdo con el tipo de malware que esté utilizando; sin embargo, es muy normal que el objetivo principal del malware sea robar información.
SMISHING
Es una forma de phishing, pero este se realiza por medio de los mensajes de texto, básicamente son mensajes de texto que suplantan entidades financieras, almacenes de cadena, aseguradoras, etc., que por medio de links o de responder el mensaje, obtienen tu información personal, números de cuentas, claves, credenciales de acceso, entre otros.
SWAPPING
Este tipo de ataque consiste en duplicar tu SIM CARD para robar datos personales y así suplantar tu identidad y poder cometer cualquier tipo de fraude.
VISHING
Este tipo de suplantación se realiza por medio de una llamada en donde se hacen pasar como un empleado del banco, de un establecimiento comercial o de una empresa prestadora de algún servicio, por lo general para solucionar un problema técnico y así poder obtener la información del usuario.
Anterior
Siguiente
  1. No entregues tu información personal, si te piden confirmar datos recuerda que por lo general no suelen ser más de 3 datos.
  2. No compartas con nadie los números de tarjeta de crédito, tarjeta débito, cuenta corriente. Tampoco se los digas a personas desconocidas que te llamen, ni siquiera cuando te pidan que “confirmes” esta información.
  3. No pagues o entregues información, así te indiquen o te prometan un “regalo gratis”.
  4. Pregúntate lo siguiente:
  • ¿Quién llama… y por qué llama? 
  • ¿Qué apuro hay? 
  • ¿Por qué me dicen que tengo que pagar si es gratis? 
  • ¿Por qué tengo que “confirmar” o entregar la información de mi cuenta? 
  • ¿Quiero recibir más llamadas de este tipo? 
  1. Respeta la longitud de mínimo de 8 caracteres.
  2. Evita nombres propios, hijos, mascotas, lugares y palabras comunes.
  3. Incluye mayúsculas, minúsculas, números y caracteres especiales.
  4. Sustituye vocales por número.
  5. No repitas claves en varios aplicativos o sitios.
  6. No almacenes o recuerde sus contraseñas en los equipos o navegadores de internet.
  7. No compartas tus contraseñas con nadie, recuerda que con confidenciales.
  8. Si te encuentras conectado a una red Wifi, no accedas a tus aplicaciones o sitios web en los cuales tengas que digitar tus credenciales.
  1. Una entidad legítima nunca solicitará tu información personal, financiera o credenciales de acceso.
  2. Siempre que requieras hacer un pago por internet o ingresar a un portal web, acostúmbrate a ingresar directamente a la página de la entidad digitándola en tu navegador de Internet y no por el link que te envían en el correo.
  3. Antes de abrir o acceder a un correo, revisa lo siguiente:
    • Remitente: Verifica que el dominio del correo que te llego a la bandeja de entrada este correcto, si lo desconoces ingresa directamente a la página del sitio web y valídalo.
    • Asunto: No te alertes si en el asunto te indican que es Urgente, Alerta, Embargos, Bloqueos, Actualización de información, Solicitud de Pago, es la táctica más utilizada para desestabilizar a las personas y que ingresen la información sin mirar la procedencia del sitio web.
    • Encabezado del mensaje: Un atacante suele enviar miles de mensajes a diferentes correos, por eso el saludo inicial suele ser genérico como un Hola, Buen Día, Cordial Saludo, etc.
    • Redacción del mensaje: Muchos de los ataques no vienen del mismo país en el que te encuentras, por eso a veces la redacción no es coherente, ya que pueden llegar a utilizar un traductor para la composición del mensaje.  
  1. Desconfía de las promociones o premios de almacenes o cualquier establecimiento que nunca hayas visitado.
  2. No entregues información personal y/o claves por medio de estos mensajes o páginas que te redireccionen, si tienes algún vínculo con la entidad que te envía el SMS no va a requerir tu información ya que ellos cuentan con ella.
  3. Bloquea los mensajes de texto que consideres que no son legítimos.
  1. Ser consciente de la información que estamos leyendo y distribuyendo por nuestras redes sociales.
  2. Si te llega este tipo de imágenes, valida la noticia en fuentes fidedignas y no en cualquier página web.
  3. Si dudas del mensaje o imagen que te ha llegado, desconfía y no accedas o no compartas en el perfil de tus redes sociales.
  1. Configura la seguridad y la privacidad en tus redes sociales:
  • Configura quién puede ver tu información y fotos.
  • Autoriza quien te puede etiquetar en las fotos.
  • Si tu perfil puede ser visto en los buscadores de Internet.
  • Utiliza doble factor de autenticación.
  • Cierra la sesión de donde ingresas.
  1. Ten seguridad de tus publicaciones: No publiques información de tus hijos, familiares, fotos o estados que permitan identificar tu estado de vida, información sobre tu trabajo, información personal.
  1. No respondas encuestas: Al responder las encuestas o test que se realizan en las redes sociales, puede llegar a obtener información sobre hijos, mascotas, amor, amigos, etc., que posiblemente pueden ser las respuestas de tus preguntas de seguridad. Recuerda que una encuesta no podrá describir si eres buen padre o madre, si quieres a tu mascota, si eres buen amigo o si eres bueno o malo en el amor.

No mantengas activo el GPS: Al tener activo tu GPS se almacena información sobre tu recorrido diario, lugares que frecuentas, si un atacante tiene acceso a esta información

SUPLANTACIÓN DE FUNCIONARIOS

Los delincuentes pueden hacerse pasar por funcionarios de las oficinas Fincomercio, estos suelen vestir elegante para que no generar dudas y ofrecer su ayuda para facilitarle el proceso de la transacción, una vez logran convencer al asociado le indican que le entregue su dinero para realizar el proceso; sin embargo, estos delincuentes logran distraer al asociado y así cometer su delito de hurto. 

Recomendación de Seguridad

  • Únicamente entregue el dinero a los cajeros que se encuentran en el área de cajas, nunca lo entregue a personas diferentes. 
  • Fincomercio nunca le solicitará su dinero y tampoco un ente de control en áreas diferentes a la de cajas, los delincuentes pueden llegar hacerse pasar por entes de control (Superintendencias, Auditoría, etc.) con el fin de que el asociado le entregue el dinero. 
  • Siempre que requiera alguna ayuda para información consulte con los funcionarios que estén al interior de la oficina. 
  • Si una persona contacta al asociado después de realizar la transacción, nunca le entregue el dinero que retiró, por favor diríjase hacia el área de cajas y resuelva el inconveniente presentado.