|
Estimado Cliente
En Scotiabank estamos comprometidos con su seguridad. Es por ello que le informamos que en Internet, como en cualquier otro medio, existen riesgos en su uso.
El riesgo más importante se refiere al robo de sus datos personales con el fin de ingresar en su nombre a la Banca por Internet y afectar su patrimonio. Las modalidades más comunes que los defraudadores utilizan para realizar acciones delictivas son las siguientes:
Abuso de confianza:
Es común encontrar que un fraude sea cometido por alguien cercano a nosotros (familiares, amigos o colaboradores en la empresa). El compartir las contraseñas con alguien es equivalente a entregar cheques en blanco ya firmados.
Espionaje y Engaño:
 Utilizar contraseñas fácilmente predecibles aumenta el riesgo de que alguien las deduzca a partir de que revisen sus documentos personales, como estados de cuenta, o su credencial del IFE o bien que conozcan los nombres o fechas de nacimiento de sus familiares cercanos
Puede haber alguien vigilándolo cuando ingresa al servicio de la Banca por Internet de Scotiabank, tenga cuidado de no ser observado por alguien especialmente cuando está ingresando datos confidenciales como sus contraseñas para el servicio
No utilice sitios públicos como cafés Internet, centros de negocio en hoteles o aeropuertos, escuelas, etc., para realizar transacciones en la Banca por Internet ya que existe el riesgo que esos equipos se encuentren infectados por software malicioso
Extracción de información sensible a través de software malicioso inyectado en su equipo de computo por diversos medios, como el phishing (correos electrónicos fraudulentos con ligas a sitios apócrifos), el pharming (redirige al usuario a un sitio fraudulento), Keylogger (grabadores de teclado), Screenlogger (grabadora de pantallas), Mouselogger (grabador de coordenadas del mouse), troyanos y virus capaces de modificar las configuraciones del explorador de Internet y el módem, Man in the middle (hacker que se ubica entre el equipo del cliente y el banco), Vishing (obtención de datos a través de telefonía IP), SmiShing (mensajes SMS para que se conecten a un sitio fraudulento
Existen sitios y correos con páginas que parecen ser del banco, en los que le piden información de sus cuentas, claves o contraseñas y en forma repetida la clave dinámica del e-Llave.
Recomendaciones y Tip’s de seguridad
Por favor revise cuidadosamente las medidas de seguridad que debe seguir para mitigar los ataques de los defraudadores. Siguiendo estas sencillas medidas, podrá aprovechar todos los beneficios de su Banca electrónica de manera más segura:
1. No comparta su usuario, su contraseña de acceso ni su dispositivo de seguridad y procure cambiar su clave en forma periódica, desde una computadora segura
2. No utilice para sus contraseñas fechas, nombres, ni lugares, que alguien pueda conocer o que se encuentren en documentos a los que se pueda tener acceso público. Para construir sus contraseñas siga las instrucciones que se le piden en la Banca por Internet de Scotiabank.
3. No escriba su contraseña en papeles y mucho menos la deje junto a su máquina, ni la guarde en archivos almacenados en su computadora
4. Nunca atienda llamadas o correos de supuestos funcionarios bancarios sin antes verificar su autenticidad y mucho menos proporcione información por teléfono o por correo electrónico, ya que Scotiabank nunca le solicitará información SENSIBLE (Número de tarjeta, claves de acceso y operación, claves de los dispositivos de seguridad como el e-Llave)
5. Cuando entre a su servicio de banca por Internet, tenga cuidado de no ser observado por alguien
6. Instale en su equipo de cómputo un Antivirus, un Anti-espías y un Firewall, los cuales es importante mantener actualizados, y utilizarlos para revisar su equipo periódicamente. Puede obtenerlos en el sitio navegaprotegido.org.mx o en conectate seguro” de AMIPCI (Asociación Mexicana de Internet)
7. Verifique que su equipo de cómputo no este infectado, y libre de amenazas como Keylogger, Screenlogger, Mouselogger, troyanos y virus capaces de modificar las configuraciones del explorador de Internet y el módem
8. No utilice sitios públicos como cafés Internet, centros de negocio en hoteles o aeropuertos, para entrar a su banca por Internet.
9. No abra correos de remitentes desconocidos o con información que no espera recibir, aún cuando el contenido parezca normal. Elimínelos sin leerlos
10. Teclee directamente en el navegador, la página completa del Banco www.scotiabank.com.mx y del menú de Acceso en Línea seleccione la Banca por Internet a la que desee ingresar, y no acceda a Scotiabank a través de ligas
11. Verifique el certificado de seguridad de la página de Banca por Internet que accesa para asegurarse que fue emitido para el sitio correcto del banco
12. Certifique que es una dirección segura (https://), la “s” al final de http, indica que se trata de una página segura
13. No acceda a páginas con contenidos para adultos, juegos, música o de violencia que se ofrecen de manera gratuita
14. Nunca proporcione información de sus cuentas ni de sus contraseñas a ninguna persona por ningún medio: Scotiabank nunca le solicitará esa información por correo electrónico ni a través de ninguna persona, mucho menos a través del personal del Banco
15. Asegúrese de cerrar la sesión de trabajo de banca por Internet al abandonar su computadora
16. Reporte inmediatamente el robo o extravío de su dispositivo de seguridad
17. De de alta la funcionalidad de mensajes SMS o correos electrónicos si el servicio lo tiene habilitado, para que Usted pueda recibir las alertas que Scotiabank le notifica
18. Llame inmediatamente a nuestro Centro de Atención Telefónica en caso de que Usted sienta que su equipo de computo se encuentra infectado, o bien; en los casos en que no pueda acceder al Portal de Scotiabank aunque teclee directamente la dirección correcta en el navegador al 5728-1900 en el área metropolitana o 01-800-704-5900 sin costo desde el interior de la República
19. Envíe los correos electrónicos fraudulentos como elemento adjunto a la dirección antiphishing@scotiabank.com.mx
|
PHISHING
|
|
Descripción |
Modo de Operar |
|
Correos electrónicos fraudulentos, usados normalmente en situaciones de aparente emergencia que incluyen ligas que los llevan a sitios que solicitan la actualización de información confidencial o sensible del usuario. Normalmente tienen errores ortográficos y ofrecen publicidad, premios o promociones no actualizadas |
El cliente recibe correos que aparentan ser enviados por los bancos o empresas de prestigio, o bien por personas desconocidas
El cliente abre el correo y hace clic en las ligas que contienen, las que lo conducen a un sitio falso con la misma apariencia de los sitios de Banca por Internet
El cliente no verifica que se trata de un sitio falso
El cliente introduce su clave de usuario y su contraseña
El defraudador obtiene los datos del cliente
 |
|
PHARMING
|
|
Descripción |
Modo de Operar |
|
Esta modalidad consiste en manipular las direcciones DNS (Domain Name Server) para conducir al usuario a una página web falsa. Esta pagina Web, imita visualmente al sitio seguro y desde ahí se solicita y se obtiene información confidencial o sensible del usuario. Normalmente el virus se instala a través de correo electrónico o de un mesangger cuando se le pide al usuario que haga clic en alguna noticia o video |
El cliente recibe correos que aparentan ser enviados por los bancos o empresas de prestigio, o bien por personas desconocidas, también puede recibir algún Messenger que aparenta ser de un contacto válido
El cliente abre el correo o el Messenger y hace clic en las ligas que contienen
Se instala un virus en el equipo del cliente que modifica algunos archivos de la computadora
El cliente accesa a la Banca por Internet, ya sea tecleando directamente en el navegador la dirección correcta o seleccionándola de sus favoritos
El acceso es redireccionado por el virus hacia un servidor que el defraudador ya tiene preparado, diferente al del sitio que en realidad se pretende accesar
Este sitio apócrifo ya esta preparado con una página similar a la del banco, donde se le solicita al cliente que proporcione sus datos
El cliente introduce su clave de usuario y su contraseña
El defraudador obtiene los datos del cliente |
|
KEYLOGGER
|
|
Descripción |
Modo de Operar |
|
Es un tipo de código Troyano que se diseña y se instala en la computadora del usuario y que recolecta toda la información que se digita en el teclado y es enviada al espía cibernético, normalmente se adquiere visitando sitios no seguros para adultos o de violencia |
El cliente recibe correos o mensajes instantáneos que lo invitan a descargar videos, animaciones, herramientas de productividad o de seguridad, etc
El cliente efectúa la descarga que le están ofreciendo
Se instala un virus en el equipo del cliente que captura y envía al defraudador todo lo que el cliente teclee en su computadora
El cliente introduce su clave de usuario y su contraseña
El defraudador obtiene los datos del cliente |
|
SCREENLOGGER
|
|
Descripción |
Modo de Operar |
|
Es un tipo de código Troyano que se diseña y se instala en la computadora del usuario y que recolecta las pantallas que el usuario accesa enviando estas al espía cibernético, normalmente se adquiere visitando sitios no seguros para adultos o de violencia |
El cliente recibe correos o mensajes instantáneos que lo invitan a descargar videos, animaciones, herramientas de productividad o de seguridad, etc
El cliente efectúa la descarga que le están ofreciendo
Se instala un virus en el equipo del cliente que captura y envía al defraudador las pantallas que el cliente está viendo o accesando en su computadora
El cliente invoca su página de firma para la banca por Internet e introduce su clave de usuario y su contraseña
El defraudador obtiene la pantalla con los datos del cliente |
|
MOUSELOGGER
|
|
Descripción |
Modo de Operar |
|
Es un tipo de código Troyano que se diseña y se instala en la computadora del usuario y que recolecta toda la información en que se hace clic con el mouse y es envíada al espía cibernético, normalmente se adquiere visitando sitios no seguros para adultos o de violencia |
El cliente recibe correos o mensajes instantáneos que lo invitan a descargar videos, animaciones, herramientas de productividad o de seguridad, etc
El cliente efectúa la descarga que le están ofreciendo
Se instala un virus en el equipo del cliente que captura y envía al defraudador sólo una pequeña área de la pantalla alrededor del puntero del Mouse cada vez que el cliente hace clic en su computadora, se usa para vulnerar la seguridad basada en el teclado de la pantalla
El cliente invoca su página de firma para la banca por Internet e introduce su clave de usuario y su contraseña
El defraudador obtiene la pantalla con los datos del cliente |
|
MAN IN THE MIDDLE (MitM)
|
|
Descripción |
Modo de Operar |
|
Es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas. El ataque MitM es particularmente significativo en el protocolo original de intercambio de claves de Diffie-Hellman, cuando éste se emplea sin autenticación |
Es un tipo de ataque muy particular y busca vulnerar la seguridad de algunos usuarios en específico.
El cliente recibe correos o mensajes instantáneos que lo invitan a descargar videos, animaciones, herramientas de productividad o de seguridad, o por algún supuesto personal de soporte técnico
El cliente efectúa la descarga que le están ofreciendo o acepta la intervención en su equipo del supuesto técnico
Se instala un virus en el equipo del cliente
A partir de ese momento cada vez que el cliente ingrese a su computadora esta siendo vigilado por el defraudador quien intercepta en tiempo real su conexión con el banco (entre el equipo del cliente y el banco)
El defraudador obtiene en tiempo real los datos del cliente y los modifica, solo unos segundos después, para realizar fechorías ya que suplanta al cliente ingresando por su cuenta, con los datos del cliente pero agregando los datos que el quiera |
|
VISHING
|
|
Descripción |
Modo de Operar |
|
El nombre proviene de sus siglas en Inglés (Voice over Internet Protocol), en donde por medio de la telefonía IP los defraudadores buscan obtener información financiera |
Este tipo de ataque intenta burlar al usuario vía telefónica y no importa que el usuario tenga identificador de llamadas ya que el defraudador puede simular un número de una institución financiera. |
|
SMiSHING
|
|
Descripción |
Modo de Operar |
|
Es un delito usando técnicas de ingeniería social, empleando mensajes de texto (como el PHISHING) dirigidos a los usuarios de Telefonía móvil de todas las empresas (Telcel, Movistar, Unefon, etc.)
La ingeniería social consiste en un emisor (defraudador) de estos mensajes, intenta suplantar la identidad de alguno de nuestros contactos o de una empresa de confianza (Bancos, Tiendas departamentales, etc.); los usuarios reciben mensajes SMS con textos similares al siguiente: "Estamos confirmando que se ha dado de alta para el servicio “XXXXX”. Se le cobrarán $20.00 pesos al día a menos que cancele su petición en la siguiente dirección: www.XXXXXXX.com."
Cuando se ingresa a la página señalada, los usuarios son engañados o forzados (sin tener conocimiento) a descargar algún programa que en la mayoría de las ocasiones suele ser un Virus o Troyano, que se instala en la computadora y le da acceso total al defraudador, exponiendo la información personal que tenga guardada en el equipo. También se solicitan la compra de tarjetas de tiempo aire |
|