Contacto
Realiza búsquedas
Slogan
Ingresa a tu Banca en línea
Estás en Skip Navigation Links > Seguridad
  Seguridad

Seguridad

Estimado Cliente

En Scotiabank estamos comprometidos con tu seguridad. Es por ello que te informamos que en Internet, como en cualquier otro medio, existen riesgos en su uso.

El riesgo más importante se refiere al robo de tus datos personales con el fin de ingresar en tu nombre a la Banca por Internet y afectar tu patrimonio. Las modalidades más comunes que los defraudadores utilizan para realizar acciones delictivas son las siguientes:

Abuso de confianza:

Es común encontrar que un fraude sea cometido por alguien cercano a nosotros (familiares, amigos o colaboradores en la empresa). El compartir las contraseñas con alguien es equivalente a entregar cheques en blanco ya firmados.

Espionaje y Engaño:

·         Utilizar contraseñas fácilmente predecibles aumenta el riesgo de que alguien las deduzca a partir de que revisen tus documentos personales, como estados de cuenta, o tu credencial del IFE o bien que conozcan los nombres o fechas de nacimiento de tus familiares cercanos

·         Puede haber alguien vigilándote cuando ingresas al servicio de la Banca por Internet de Scotiabank, ten cuidado de no ser observado por alguien especialmente cuando estás ingresando datos confidenciales como tus contraseñas para el servicio

·         No utilices sitios públicos como cafés Internet, centros de negocio en hoteles o aeropuertos, escuelas, etc., para realizar transacciones en la Banca por Internet ya que existe el riesgo que esos equipos se encuentren infectados por software malicioso

·         Extracción de información sensible a través de software malicioso inyectado en tu equipo de computo por diversos medios, como el PHISHING(correos electrónicos fraudulentos con ligas a sitios apócrifos), elPHARMING (redirige al usuario a un sitio fraudulento),KEYLOGGER (grabadores de teclado),SCREENLOGGER (grabadora de pantallas),MOUSELOGGER (grabador de coordenadas del mouse), troyanos y virus capaces de modificar las configuraciones del explorador de Internet y el módem,MAN IN THE MIDDLE (hacker que se ubica entre el equipo del cliente y el banco),VISHING (obtención de datos a través de telefonía IP),el SMiSHING (mensajes SMS para que se conecten a un sitio fraudulento

·         Existen sitios y correos con páginas que parecen ser del banco, en los que te piden información de tus cuentas, claves o contraseñas y en forma repetida la clave dinámica del e-Llave

Recomendaciones y Tip’s de seguridad

Por favor revisa cuidadosamente las medidas de seguridad que debes seguir para mitigar los ataques de los defraudadores. Siguiendo estas sencillas medidas, podrás aprovechar todos los beneficios de tu Banca electrónica de manera más segura: 

 

1.     No compartas tu usuario, tu contraseña de acceso ni tu dispositivo de seguridad y procura cambiar tu clave en forma periódica, desde una computadora segura.

2.     No utilices para tus contraseñas fechas, nombres, ni lugares, que alguien pueda conocer o que se encuentren en documentos a los que se pueda tener acceso público. Para construir tus contraseñas sigue las instrucciones que se te piden en la Banca por Internet de Scotiabank.

3.      No escribas tu contraseña en papeles y mucho menos la dejes junto a tu máquina, ni la guardes en archivos almacenados en tu computadora.

4.      Nunca atiendas llamadas o correos de supuestos funcionarios bancarios sin antes verificar su autenticidad y mucho menos proporciones información por teléfono o por correo electrónico, ya que Scotiabank nunca te solicitará información SENSIBLE (Número de tarjeta, claves de acceso y operación, claves de los dispositivos de seguridad como el e-Llave).

5.      Cuando entres a tu servicio de banca por Internet, ten cuidado de no ser observado por alguien.

6.      Instala en tu equipo de cómputo un Antivirus, un Anti-espías y un Firewall, los cuales es importante mantener actualizados, y utilizarlos para revisar tu equipo periódicamente. Puedes obtenerlos en el sitio navegaprotegido.org.mx o en conectate seguro” de AMIPCI (Asociación Mexicana de Internet).

7.      Verifica que tu equipo de cómputo no este infectado, y libre de amenazas como Keylogger, Screenlogger, Mouselogger, troyanos y virus capaces de modificar las configuraciones del explorador de Internet y el módem.

8.      No utilices sitios públicos como cafés Internet, centros de negocio en hoteles o aeropuertos, para entrar a tu banca por Internet.

9.     No abras correos de remitentes desconocidos o con información que no esperas recibir, aún cuando el contenido parezca normal. Elimínalos sin leerlos.

10.     En la página de inicio del Banco, dentro de la sección “Ingrese a su cuente en línea” selecciona la Banca por Internet a la que deseas ingresar.

11.     Verifica el certificado de seguridad de la página de Banca por Internet que accesas para asegurarte que fue emitido para el sitio correcto del banco.

12.     Certifica que es una dirección segura (https://), la “s” al final de http, indica que se trata de una página segura.

13.     No accedas a páginas con contenidos para adultos, juegos, música o de violencia que se ofrecen de manera gratuita.

14.    Nunca proporciones información de tus cuentas ni de tus contraseñas a ninguna persona por ningún medio: Scotiabank nunca te solicitará esa información por correo electrónico ni a través de ninguna persona, mucho menos a través del personal del Banco.

15.     Asegúrate de cerrar la sesión de trabajo de banca por Internet al abandonar tu computadora.

16.     Reporta inmediatamente el robo o extravío de tu dispositivo de seguridad.

17.    Da de alta la funcionalidad de mensajes SMS o correos electrónicos si el servicio lo tiene habilitado, para que puedas recibir las alertas que Scotiabank te notifica.

18.     Llama inmediatamente a nuestro Centro de Atención Telefónica en caso de que sientas que tu equipo de computo se encuentra infectado, o bien; en los casos en que no puedas acceder al Portal de Scotiabank aunque teclees directamente la dirección correcta en el navegador al 5728-1900 en el área metropolitana o 01-800-704-5900 sin costo desde el interior de la República.

19.  Envía los correos electrónicos fraudulentos como elemento adjunto a la dirección antiphishing@scotiabank.com.mx

 

PHISHING

Descripción

Correos electrónicos fraudulentos, usados normalmente en situaciones de aparente emergencia que incluyen ligas que los llevan a sitios que solicitan la actualización de información confidencial o sensible del usuario. Normalmente tienen errores ortográficos y ofrecen publicidad, premios o promociones no actualizadas

Modo de Operar

El cliente recibe correos que aparentan ser enviados por los bancos o empresas de prestigio, o bien por personas desconocidas

El cliente abre el correo y hace clic en las ligas que contienen, las que lo conducen a un sitio falso con la misma apariencia de los sitios de Banca por Internet

El cliente no verifica que se trata de un sitio falso

El cliente introduce su clave de usuario y su contraseña

El defraudador obtiene los datos del cliente

 

PHARMING

Descripción

Esta modalidad consiste en manipular las direcciones DNS (Domain Name Server) para conducir al usuario a una página web falsa.  Esta página Web, imita visualmente al sitio seguro y desde ahí se solicita y se obtiene información confidencial o sensible del usuario. Normalmente el virus se instala a través de correo electrónico o de un messenger cuando se le pide al usuario que haga clic en alguna noticia o video

 

Modo de Operar

El cliente recibe correos que aparentan ser enviados por los bancos o empresas de prestigio, o bien por personas desconocidas, también puede recibir algún Messenger que aparenta ser de un contacto válido

El cliente abre el correo o el Messenger y hace clic en las ligas que contienen

Se instala un virus en el equipo del cliente que modifica algunos archivos de la computadora

El cliente accesa a la Banca por Internet, ya sea tecleando directamente en el navegador la dirección correcta o seleccionándola de sus favoritos

El acceso es redireccionado por el virus hacia un servidor que el defraudador ya tiene preparado, diferente al del sitio que en realidad se pretende accesar

Este sitio apócrifo ya está preparado con una página similar a la del banco, donde se le solicita al cliente que proporcione sus datos

El cliente introduce su clave de usuario y su contraseña

El defraudador obtiene los datos del cliente

 

KEYLOGGER

Descripción

Es un tipo de código Troyano que se diseña y se instala en la computadora del usuario y que recolecta toda la información que se digita en el teclado y es enviada al espía cibernético, normalmente se adquiere visitando sitios no seguros para adultos o de violencia

Modo de Operar

El cliente recibe correos o mensajes instantáneos que lo invitan a descargar videos, animaciones, herramientas de productividad o de seguridad, etc

El cliente efectúa la descarga que le están ofreciendo

Se instala un virus en el equipo del cliente que captura y envía al defraudador todo lo que el cliente teclee en su computadora

El cliente introduce su clave de usuario y su contraseña

El defraudador obtiene los datos del cliente

 

SCREENLOGGER

Descripción

Es un tipo de código Troyano que se diseña y se instala en la computadora del usuario y que recolecta las pantallas que el usuario accesa enviando estas al espía cibernético, normalmente se adquiere visitando sitios no seguros para adultos o de violencia

Modo de Operar

El cliente recibe correos o mensajes instantáneos que lo invitan a descargar videos, animaciones, herramientas de productividad o de seguridad, etc

El cliente efectúa la descarga que le están ofreciendo

Se instala un virus en el equipo del cliente que captura y envía al defraudador las pantallas que el cliente está viendo o accesando en su computadora

El cliente invoca su página de firma para la banca por Internet e introduce su clave de usuario y su contraseña

El defraudador obtiene la pantalla con los datos del cliente

 

MOUSELOGGER

Descripción

Es un tipo de código Troyano que se diseña y se instala en la computadora del usuario y que recolecta toda la información en que se hace clic con el mouse y es enviada al espía cibernético, normalmente se adquiere visitando sitios no seguros para adultos o de violencia

Modo de Operar

El cliente recibe correos o mensajes instantáneos que lo invitan a descargar videos, animaciones, herramientas de productividad o de seguridad, etc

El cliente efectúa la descarga que le están ofreciendo

Se instala un virus en el equipo del cliente que captura y envía al defraudador sólo una pequeña área de la pantalla alrededor del puntero del Mouse cada vez que el cliente hace clic en su computadora, se usa para vulnerar la seguridad basada en el teclado de la pantalla

El cliente invoca su página de firma para la banca por Internet e introduce su clave de usuario y su contraseña

El defraudador obtiene la pantalla con los datos del cliente 

 

MAN IN THE MIDDLE (MitM)  

 

Descripción

Es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas. El ataque MitM es particularmente significativo en el protocolo original de intercambio de claves de Diffie-Hellman, cuando éste se emplea sin autenticación

Modo de Operar

Es un tipo de ataque muy particular y busca vulnerar la seguridad de algunos usuarios en específico.

El cliente recibe correos o mensajes instantáneos que lo invitan a descargar videos, animaciones, herramientas de productividad o de seguridad, o por algún supuesto personal de soporte técnico

El cliente efectúa la descarga que le están ofreciendo o acepta la intervención en su equipo del supuesto técnico

Se instala un virus en el equipo del cliente

A partir de ese momento cada vez que el cliente ingrese a su computadora está siendo vigilado por el defraudador quien intercepta en tiempo real su conexión con el banco (entre el equipo del cliente y el banco)

El defraudador obtiene en tiempo real los datos del cliente y los modifica, solo unos segundos después, para realizar fechorías ya que suplanta al cliente ingresando por su cuenta, con los datos del cliente pero agregando los datos que el quiera 

VISHING

Descripción

El nombre proviene de sus siglas en Inglés (Voice over Internet Protocol), en donde por medio de la telefonía IP los defraudadores buscan obtener información financiera

Modo de Operar

Este tipo de ataque intenta burlar al usuario vía telefónica y no importa que el usuario tenga identificador de llamadas ya que el defraudador puede simular un número de una institución financiera.

 

SMiSHING

Descripción

Es un delito usando técnicas de ingeniería social, empleando mensajes de texto (como el PHISHING) dirigidos a los usuarios de Telefonía móvil de todas las empresas (Telcel, Movistar, Unefon, etc.)

Modo de Operar

La ingeniería social consiste en un emisor (defraudador) de estos mensajes, intenta suplantar la identidad de alguno de nuestros contactos o de una empresa de confianza (Bancos, Tiendas departamentales, etc.); los usuarios reciben mensajes SMS con textos similares al siguiente: "Estamos confirmando que se ha dado de alta para el servicio “XXXXX”. Se le cobrarán $20.00 pesos al día a menos que cancele su petición en la siguiente dirección: www.XXXXXXX.com."

Cuando se ingresa a la página señalada, los usuarios son engañados o forzados (sin tener conocimiento) a descargar algún programa que en la mayoría de las ocasiones suele ser un Virus o Troyano, que se instala en la computadora y le da acceso total al defraudador, exponiendo la información personal que tenga guardada en el equipo. También se solicitan la compra de tarjetas de tiempo aire

 

 
Trabaja con Nosotros | Quienes Somos | Mapa del Sitio
Centro de Atención Telefónica 5728 1900 México D.F., 01 800 704 5900 del interior del país
Scotiabank FATCA   |   Términos y Condiciones   |   Seguridad   |   CONDUSEF