Hazte fan de la seguridad

Hazte fan de la seguridad

Navega online de forma segura

Recomendaciones a tener en cuenta

Navegar online, conectarse a través de las redes sociales, realizar compras o transacciones bancarias, y utilizar el resto de servicios que nos ofrece Internet es seguro, simplemente debemos tener en cuenta una serie de medidas de seguridad, del mismo modo que lo hacemos en el mundo real en el desarrollo de nuestra vida diaria.

Aunque muchas de las medidas de seguridad necesarias para navegar online de forma segura son medidas técnicas, no debemos olvidar que también tenemos que protegernos nosotros mismos contra algunos tipos de engaños en los que Internet es un mero canal de comunicación.

Cuestiones como el phishing (consultar en el capítulo de fraudes), tan extendido hoy día, se solucionan simplemente no haciendo caso jamás a los correos maliciosos, borrándolos sin más.

sentido común

Por ello quizá la mejor medida de seguridad en Internet es la utilización del sentido común.

Medidas de seguridad básicas

Seguridad Básica
  • Utiliza únicamente software legal y mantén actualizado todo el software de tu ordenador (sistema operativo, paquete ofimático, lectores de documentos, utilidades básicas como los compresores, etc.).
  • Utiliza un antivirus y mantenlo actualizado regularmente.
  • En tu red privada utiliza un cortafuegos. Normalmente esta es una función realizada por tu modem, router ADSL o similar, pero debes vigilar que tenga una configuración adecuada. Es recomendable cambiar las contraseñas de administración que vienen de fábrica o que vienen preconfiguradas por tu operador de telecomunicaciones.
  • Evitar conexiones a redes públicas, especialmente las redes inalámbricas (WIFI), sin ningún tipo de seguridad y en general extremar la precaución a la hora de conectarse a una red pública.
  • Ten especial cuidado en no instalar software procedente de redes P2P o de servicios de descarga en los que el origen sea desconocido.
  • Evita realizar instalaciones de complementos del navegador o cualquier otro tipo de software que se te solicite al navegar por páginas de poca confianza.
  • Cuando navegues por Internet no asumas que una página con un buen diseño, bien elaborada o con logotipos de empresas y marcas reconocibles es de quien dice ser. Es muy sencillo replicar la imagen de páginas legales y colocarlas en sitios no autorizados.
  • Al introducir datos comprueba que tus datos van cifrados mediante la aparición de un candado en su navegador y el uso del protocolo SSL ("https" en la barra de direcciones).
  • Usa cuentas de usuarios con permisos limitados.
  • Utiliza contraseñas seguras, evitando utilizar siempre la misma para los distintos servicios.
  • Controla la privacidad de tu perfil en las distintas redes sociales, restringiendo el acceso a tus datos y evitando que sean públicos.
  • Si utilizas teléfonos inteligentes, tabletas o similares no olvides que todas estas medidas son de aplicación también para este tipo de dispositivos. Especialmente para estas plataformas se recomienda no modificar el software del fabricante ni realizar la instalación de aplicaciones desde fuera del market oficial del equipo.
  • Mantente informado sobre cuestiones de seguridad informática. En el apartado Enlaces externos te recomendamos algunas.

Seguridad y uso razonable de Ibercaja Directo

A continuación se muestran una serie de recomendaciones sobre las distintas medidas de seguridad presentes en Ibercajadirecto.

  • Acostúmbrate a teclear en la barra de direcciones del navegador la dirección de acceso a sitios donde resida tu información como es el caso de Ibercaja Directo. Teclea en la barra de dirección www.ibercaja.es o www.ibercajadirecto.com y serás redirigido hacia el sitio seguro.

    URL correcta
  • No accedas a la banca pinchando en enlaces externos residentes en correos electrónicos o en páginas web de terceros.
  • Tampoco debes utilizar los enlaces servidos como páginas de resultados en buscadores como Google, Bing, u otros. Aunque los buscadores son empresas plenamente confiables los resultados asociados a algunas búsquedas pueden estar adulterados por los ciberdelincuentes mediante algunas técnicas desarrolladas para engañar al buscador.

    URL incorrecta
  • Guardar la dirección en "Favoritos" de tu ordenador para acceder, es normalmente seguro, pero la dirección guardada puede quedarse desfasada si Ibercaja realiza cambios en su Web.
  • Ibercaja no recomienda acceder a la Banca Electrónica desde ordenadores públicos en ningún caso.
  • El protocolo SSL (direcciones webs que comienzan por https://) te aseguran dos cosas, que nadie puede ver tus comunicaciones cuando están en tránsito por Internet y que el servidor al que se conecta es quién dice ser.
  • Sin embargo para confiar plenamente en este protocolo, el usuario debe estar atento a algunas cuestiones, ya que los navegadores no deniegan las conexiones ante determinados errores, sino que preguntan al usuario qué quiere hacer al respecto. Por ello determinadas respuestas ante estos errores pueden provocar el acceso a un sitio indeseado.
  • En primer lugar asegúrate cuando navegas por Ibercaja Directo que la URL que aparece en la barra de direcciones en la pantalla de inicio donde se te piden las claves empieza por https://www1.ibercajadirecto.com/...
  • A partir de ahí si tu navegador es de los habituales en el mercado (Chrome, Microsoft IE, Firefox, Safari) deberás entrar sin ningún error a la página, apareciéndote un candado cerrado en algún punto de la ventana. Además si tu navegador soporta el estándar de seguridad EV te aparecerá la dirección de la Web o el propio candado en color verde. URL Chrome
  • Si utilizas navegadores no comunes, debes asegurarte que tu navegador confía en certificados SSL emitidos por la empresa certificadora Verisign (https://www.verisign.com/) antes de acceder a la banca.
  • Cualquier error que te aparezca, especialmente si ha accedido desde un enlace de una página web externa, desde un correo o similar puede indicarte que estás accediendo a un sitio sospechoso.
  • Las claves son personales e intransferibles, no las tienes que comunicar a nadie, ni siquiera al personal de Ibercaja. Ibercaja nunca te las va a solicitar. Sospecha de cualquiera que te solicite claves, independientemente del canal por el que lo intente, email, sms, teléfono, fax o en persona.
  • Cambia tus contraseñas periódicamente.
  • Usa una contraseña exclusiva para Ibercaja Directo. No reutilices la misma que usas para acceder a otros servicios (correo, redes sociales... )
  • Utiliza contraseñas complejas siempre que sea posible.
  • En la pantalla inicial de identificación de la Web de Ibercajadirecto únicamente se te pedirá tu identificador de usuario y tu clave de acceso, o tu DNI y el pin de una de tus tarjetas en esta modalidad de acceso. Si se te pide en dicha página inicial claves como la contraseña de firma o el número completo de tu tarjeta de crédito estás siendo víctima de un fraude, probablemente tienes tu ordenador infectado por un virus.
  • Si tu navegador te pregunta si quieres que recuerde las contraseñas de Ibercaja Directo para la próxima vez que te conectes, elige que "No", sobre todo si utilizas un ordenador público o el tuyo es utilizado por varias personas sin control de usuarios.
  • Vigila periódicamente los movimientos de las cuentas.
  • Cierra sesión al acabar.
  • Evita equipos públicos y compartidos.
  • Si sospechas que alguien está utilizando tus claves ponte en contacto inmediatamente con el servicio Ibercaja Directo (teléfono 976 74 88 00) donde te indicarán qué debes hacer.
  • Un remedio de emergencia para bloquear tu usuario en estos casos es teclear tu clave erróneamente de forma repetida hasta que se bloquee. Posteriormente tendrás que personarte en tu oficina para aclarar lo sucedido, regenerar las claves y desbloquear tu usuario una vez identificado. Recuerda que mientras tanto no dispondrás del servicio Ibercaja Directo.
  • Uno de los problemas del uso de contraseñas es que las pulsaciones de tecla pueden ser capturadas en ordenadores infectados por algún tipo concreto de virus y enviadas posteriormente hacia Internet. El uso de un teclado virtual evita este tipo concreto de virus/troyano.
  • Sin embargo también existen troyanos que realizan capturas de pantalla para atacar a este tipo de teclados.
  • Estos teclados tienen además el inconveniente de que las personas que están a nuestro alrededor pueden llegar a ver nuestra clave.
  • Por todo ello la opción más segura es utilizar una combinación de ambos teclados, por ejemplo teclear siempre las 3 primeras posiciones en el teclado virtual y el resto en el teclado físico.
  • El DNI electrónico es un método de autenticación considerado como uno de los más seguros.
  • Si tu ordenador dispone de un lector de DNI-e, Ibercaja recomienda que utilices siempre esta medida como método de autenticación, ya que actualmente es inmune a los troyanos. Ten en cuenta sin embargo que para que mantenga su eficacia debe utilizarse siempre para iniciar sesión, sin alternar su uso con el acceso con usuario y contraseña.
  • El acceso con tu DNI (sin letra) y el PIN de una de tus tarjetas te permite realizar exclusivamente operaciones de consulta.
  • Para no comprometer el acceso a la información de tus cuentas, no comuniques nunca el PIN de tus tarjetas, ni siquiera a tus más allegados.
  • Cambia periódicamente el PIN de tus tarjetas como el de cualquier otra clave y no lo lleves apuntado en ningún sitio.
  • La tarjeta de coordenadas es un método que permite la firma de operaciones de transferencias económicas con seguridad, ya que a esa información no tiene acceso ningún virus o troyano que pudieras tener en tu ordenador.
  • Ten en cuenta siempre que Ibercaja sólo te pide una única clave de coordenada por operación con transferencia de dinero. Si en algún momento se te piden varias claves de tu tarjeta de coordenadas de forma simultánea ten en cuenta que tu ordenador puede estar infectado por un troyano o puedes estar accediendo a una página que no es de Ibercaja.
  • En ningún momento debes fotocopiar, enviar por fax o rellenar en una página web las coordenadas de tu tarjeta. Si se te pide por cualquier medio que introduzcas o comuniques varias coordenadas de tu tarjeta, no tengas duda de que estás siendo víctima de un fraude.
  • Las claves SMS son claves de un único uso que te envía Ibercaja para la aceptación de algunas operaciones importantes. La fortaleza de estas claves, consiste, del mismo modo que en la tarjeta de coordenadas, en que se envían por un canal diferente al ordenador, en este caso a través de tu teléfono móvil.
  • Ten en cuenta que las medidas de seguridad aplicadas por Ibercaja en su banca electrónica son dinámicas y pueden ser variables en el tiempo o aumentar en función del riesgo de la operación. Por ejemplo para la realización de una transferencia puede que se te solicite una clave SMS o no dependiendo de los parámetros de cada operación.

Recuerda que tu móvil también debe permanecer seguro aplicando las medidas básicas que aparecen en el correspondiente capítulo.

  • Ibercajadirecto te ofrece un servicio de alertas que te avisan por teléfono móvil, mediante un mensaje SMS, o por correo electrónico, de un gran abanico de operaciones.
  • Si activas desde tu banca las alertas de seguridad recibirás avisos siempre que se realicen determinadas operaciones consideradas de mayor riesgo. Estas alertas son gratuitas. Sus parámetros se definen exclusivamente por Ibercaja.
  • Si necesitas alertas más específicas puedes definir las tuyas propias con un coste adicional.

Recuerda que las medidas de seguridad, aunque pueden implicar pequeñas molestias, están pensadas para protegerte y no se debe bajar la guardia en ningún momento.

Uso razonable del servicio de Ibercaja Directo

El usuario se compromete al uso de la Web de banca electrónica de Ibercaja de forma razonable y exclusivamente para la funcionalidad para la que está diseñada, es decir, realizar operaciones de banca a distancia por parte de los clientes.

Igualmente se compromete a no utilizar la Web de banca electrónica con fines fraudulentos o delictivos hacia Ibercaja o terceras personas.

En concreto no está permitido:

  • Reproducir el contenido del sitio web (todo o en parte) en un soporte informático o servidor.
  • Enlazar a elementos sueltos extraídos de la Web como imágenes, JavaScripts o similares.
  • Enlazar a páginas del sitio web que no sean exclusivamente a la URL de la página inicial del sitio https://www1.ibercajadirecto.com o https://www.ibercaja.es.
  • Enlazar a cualquier página web del sitio, incluyendo las páginas iniciales citadas anteriormente, mediante frames.
  • Utilización de procedimientos automatizados de acceso al sitio web. No están permitidos aquellos accesos que puedan implicar un uso de claves de identificación del usuario incluidas en programas, ejecución de un alto número de operaciones en un corto espacio de tiempo, chequeos periódicos de disponibilidad, pruebas de rendimiento, etc.

Ibercaja se reserva el derecho de garantizar el buen funcionamiento de su Web mediante la denegación de operaciones que excedan el uso razonable, como las citadas anteriormente, implementando medidas técnicas como puedan ser, pero no limitadas a:

  • Limitación o denegación de peticiones de acceso por dirección IP origen.
  • Solicitar métodos adicionales de identificación por realización de un número excesivo de transacciones en un tiempo determinado.
  • Bloqueo de identificadores de usuario utilizados en este tipo de usos.

Correo electrónico y mensajería

Uso de correo electrónico

  • El correo es uno de los medios más utilizados para la propagación de virus. Se trata de un medio en el que se puede suplantar fácilmente la identidad del remitente por lo que nunca asumas que un correo recibido provenga de quién dice ser.
  • En concreto Ibercaja no te pedirá nunca datos de tu contrato de Ibercaja Directo ni de tus claves utilizando este medio ni ningún otro.
  • No ejecutes nunca aplicaciones, no leas documentos adjuntos ni pulses en enlaces de mensajes sospechosos.
  • Desconfía de mensajes de procedencia desconocida, escritos en otros idiomas o con graves incorrecciones de lenguaje.
  • Desconfía de mensajes en los que se te urja a realizar acciones relativas a tu usuario de Ibercajadirecto, tarjetas de crédito, etc.
  • No reenvíes mensajes en cadena, ya que están asociados a múltiples problemas como fallos de privacidad, aumento del spam y en algunos casos distribución de virus y troyanos.
Email

Correos legítimos de Ibercaja

Los correos de publicidad de Ibercaja siempre incorporan en el texto su nombre, parte de tu DNI o algún otro dato que no sea exclusivamente la cuenta de correo. Esta inclusión es una medida de seguridad ya que estos datos no están disponibles normalmente para los ciberdelincuentes.

Mensajería interna de banca

Los clientes de Ibercaja Directo pueden recibir su correo a través del servicio gratuito de "Mi Buzón de Correspondencia". La información recibida a través de este servicio es segura ya que la información viaja de forma privada y protegida para cada cliente.

Fraude

Conoce los fraudes más habituales

Para estar prevenido frente a fraudes perpetrados utilizando Internet es importante conocer los objetivos de los ciberdelincuentes y los métodos empleados para llevarlos a cabo.

Los principales objetivos de los delincuentes son:

  • Robo de datos para utilización en otros fraudes.
  • Robo y blanqueo de dinero mediante la captura de claves.
  • Secuestro de tu ordenador y su conexión, para su uso en otras operaciones fraudulentas.

Principales métodos empleados para realizar fraudes en Internet

Los métodos empleados son múltiples pero podríamos dividirlos en áreas muy diferenciadas y con soluciones diferentes:

Siendo su objetivo principal la infección de éstos con malware que les de control sobre él y sobre todos los datos que maneje el ordenador infectado. Se define malware al software malicioso que tiene como objetivo infiltrarse en un equipo sin el consentimiento de su propietario para producir algún tipo de beneficio al atacante.

Hay muchos tipos de malware dependiendo de cómo se comportan, las funciones que hacen etc.:

  • Troyanos.
  • Spyware/Adware.
  • Botnets/Zombies.
  • Puertas traseras.
  • Pharming.

Las técnicas concretas utilizadas por todo este tipo de malware son muy variadas y quedan fuera del objetivo de esta ayuda, pero básicamente se centran en conseguir:

  • Control completo del ordenador.
  • Robo de los datos que pasan por el ordenador.
  • Modificación de la navegación que realiza el usuario.

Las principales vías de entrada para estas infecciones son:

  • Correos electrónicos con ficheros adjuntos infectados o con enlaces a webs de descarga de programas infectados.
  • Inclusión de software infectado en redes de descarga P2P y similares.
  • Infecciones almacenadas en servicios web comprometidos que pueden introducirse en los navegadores que visitan dichas webs. Sobre todo ocurre si se utilizan navegadores que no estén perfectamente actualizados y con las correcciones de seguridad de los diferentes fabricantes.
  • Redes sociales en las que se envían enlaces hacia sitios web fraudulentos.
  • Dispositivos extraíbles infectados como las memorias USB y similares.

Además del ataque al propio ordenador o en conjunción con dichos ataques los ciberdelincuentes suelen emplear técnicas para convencer al usuario de que hagan determinadas acciones para poder capturar sus contraseñas o infectar sus ordenadores. Es lo que se conoce como Ingeniería social.

Normalmente estos ataques utilizan algún medio de comunicación electrónico como el correo, fax, SMS o incluso el teléfono, pero el objetivo final, independientemente del medio utilizado, es engañar al usuario convenciéndole para que haga alguna acción en la que acabe entregando sus datos o su dinero. Normalmente suelen utilizar excusas de seguridad y similares apremiando al usuario con diferentes motivos para que no tenga tiempo para reflexionar. Dentro de este tipo de ataques se encuentran:

  • Phishing.
  • Smishing.
  • Scam o Cartas nigerianas.
  • Falsas ofertas de trabajo.

Muleros - Un caso especial de los ataques al usuario es el de los muleros. El fraude consiste en el envío de una oferta de trabajo, normalmente con unas excepcionales condiciones para trabajar cómodamente desde casa. El trabajo que tienen que hacer estas personas es en definitiva recibir en sus cuentas transferencias que tienen que reenviar a su vez, quedándose una comisión determinada. La realidad es que el dinero recibido proviene de otros fraudes o de dinero negro que de esta forma se blanquea. No respondas nunca a estas ofertas, porque están convirtiéndote en un ciberdelincuente y además eres tú a quién primero acudirán las Fuerzas de Seguridad del Estado porque el rastro que queda del fraude es el tuyo.

En muchas ocasiones se utilizan técnicas combinadas que permite obtener datos del usuario y además infectar tu equipo:

  • Phishing con troyanos.
  • SPAM y cadenas de correo con troyanos.
  • Páginas de recarga de móviles.
  • Alta en servicios Premium.
  • Ventas de coches/motos.
NRI: IBB0502121-010001

Recuerda

Ibercaja NUNCA te pedirá claves, ni de Ibercaja Directo ni de tu PIN de tarjeta, por ningún medio de contacto.

Si tienes dudas, consultas o quieres que te ayudemos a entrar de manera segura en Ibercaja Directo, llama al 976 74 88 00 (particulares) o 976 74 88 23 (negocios) o ponte en contacto con nosotros.