RECOMENDACIONES DE SEGURIDAD



Internet Modalidades de Fraude en Internet Pesca (Phishing)

• Internet...........................................................3 • Recomendaciones generales sobre el uso de tarjetas..........................................14 • Uso de sus tarjetas en Cajeros Automáticos y Puntos de Venta........................................16 • Sucursales Bancarias...................................21 • Audio............................................................23  • Chequeras....................................................25

Este fraude se realiza enviando un correo electrónico con un mensaje muy convincente que invita a la persona a ingresar, mediante un enlace (link), a la supuesta página de su Banco o empresa de servicios, donde deberá escribir su usuario y clave. La página que se presenta es muy similar o casi idéntica a la página original, razón por la cual cualquier persona escribirá en forma desprevenida su usuario y clave de la manera acostumbrada; pero debido a que es una página falsa no podrá ingresar y en algunos- 

casos recibirá un mensaje de error invitando a intentarlo mas tarde. En ese momento los datos de la persona ya han sido robados y con ellos el delincuente podrá hacer todas las operaciones autorizadas al cliente original.

gresar, pero al intentar hacerlo, pueden empezar a solicitar información financiera o simplemente cuando se ingresen los datos de usuario y clave secreta el ingreso falla y se muestra una página de error.

Como Prevenirlo: El Banco Santander Colombia no envía correos electrónicos solicitando datos del usuario por este medio. Los únicos sitios de ingreso autorizados a sus servicios financieros por Internet son las direcciones de los sitios Web del grupo:

Como Prevenirlo: • Revise que la conexión del sitio Web sea segura (con el icono del candado en la parte posterior).

http://www.bancosantander.com.co http://www.santandertrust.com.co Suplantación de Sitios Web o Email (Spoofing) Es una técnica que seduce a los usuarios para que accedan a sitios Web falsos mediante E-mail o software espía instalado en los computadores, en la cual se abren páginas que pueden ser copia  total de la imagen del sitio al que se quiere in-

• Desconfié de páginas raras o cambiadas. • Absténgase de realizar cualquier transacción o ingreso de datos si observa algún detalle inusual, y llame a la SuperRespuesta del Banco y pregunte si el proceso de identificación ha sido cambiado. Software Espía (Spyware) Al navegar por Internet, es posible que sin saberlo, se instale Software espía en los computadores. Existen varias empresas que utilizan 

este tipo de Software para detectar tendencias de navegación o para generar publicidad no requerida (SPAM) directamente en los computadores de los usuarios. Existen grupos de delincuentes que utilizan este tipo de Software para capturar información de las personas como números de tarjetas de crédito, números de identidad, etc. Como Prevenirlo: • Instale Antivirus y Software de prevención de Anti - Spyware y mantengalos actualizados. • No instale programas de fuente desconocida. • No utilice computadores públicos o poco seguros. Capturadores de Teclado (keylogger) Este tipo de Software generalmente se instala de forma “oculta” junto con otros programas que aparentemente tienen otro fin, como juegos o tarjetas de felicitación o programas que llegan  por Email. Su verdadera función es capturar la

información que sé digita en el computador, especialmente contraseñas y números de tarjetas de crédito. Como Prevenirlo: • Instale Antivirus y Software de prevención de Anti - Spyware y mantengalos actualizados. • No instale programas de fuente desconocida. • Utilice el teclado virtual ubicado en nuestra pantalla de acceso cuando digite sus datos de usuario y clave en el portal del Grupo Santander. Diéz recomendaciones generales de seguridad en Internet 1. Sospeche de cualquier email con solicitud urgente de información financiera • A menos que los correos vengan firmados digitalmente (Garantía del emisor por medios electrónicos), no se puede estar seguro si es un correo falsificado. 

• Típicamente los correos fraudulentos vienen con anuncios excitantes o alarmantes en el email con el fin de hacer reaccionar a las personas inmediatamente. • Usualmente los correos fraudulentos solicitan información como nombres de usuario, claves, números de tarjetas de crédito, números de cédula, etc. • Los email fraudulentos generalmente no son personalizados no vienen dirigidos a una persona como si lo son los correos recibidos de los Bancos. 2. No utilice enlaces dentro de un Email para ingresar a una página Web si sospecha que el mensaje puede no ser auténtico. Ingrese al sitio Web escribiendo la dirección usted mismo (Ej.:http://www.bancosantander.com.co). 3. Evite llenar formas de texto en correos electrónicos que solicitan información financiera personal. • Usted no debe comunicar información confidencial como números de tarjeta de crédito o información de cuentas vía correo electrónico. 

• Antes de enviar información financiera a través de un sitio Web, mire el icono del “candado” en la barra de estatus del Navegador de Internet. Esto significa que la información es segura durante la transmisión. 4. Ingrese frecuentemente a sus cuentas en línea y revise sus extractos para verificar que todas sus transacciones son legitimas. • No deje más de un mes sin revisar cada una de sus cuentas. • Si nota algo sospechoso, contacte inmediatamente al Banco. 5. Asegúrese que su Computador y su Navegador de Internet se encuentran al día con las últimas actualizaciones de seguridad. 6. Proteja su sistema de computo. Como mínimo los sistemas para acceder a Internet deben tener en cuenta lo siguiente: 

7. Manejo de Claves Secretas o Passwords. • En lo posible utilice claves secretas diferentes en todos los servicios que utilice, como por ejemplo la de su correo electrónico. • No utilice claves que sean fácilmente identificables como fechas de nacimiento, teléfonos, direcciones, nombres de familiares. • Tener instalado un Software Antivirus actualizado. • Tener instalado un Software de Control de acceso al PC (Firewall de Red o Personal) para protección de accesos no autorizados desde Internet. • Tener instalado Software para protección de instalación de programas espías (Spyware). • Considere instalar una barra auxiliar para el Navegador Web para ayudar a proteger de si10 tios Web fraudulentos.

• No revele por ningún motivo sus claves secretas. • No anote sus claves, memorícelas. • Cambie periódicamente sus claves secretas. • Ingrese su clave de manera confidencial de forma que no pueda ser vista por otras personas que están a su alrededor. 8. No revele su información personal ni financiera en cualquier página de Internet 11

o correo electrónico, cuide la confidencialidad de sus datos. 9. Procedimiento de Verificación de Conexión Segura. • Si desea verificar que se está conectando con los sitios transaccionales de Banco Santander Colombia y Santander Investment Trust, de doble clic sobre el candado que aparece una vez se encuentre en la página de login o de acceso y verifique que el nombre que aparece asociado hace referencia al “Banco Santander Colombia” y no a una entidad diferente. La información que debe aparecer es la siguiente:

Enviado a: supernet.bancosantander.com.co

¿Qué hacer frente a un E-mail Fraudulento? Si sospecha que algún correo electrónico tiene 12 intenciones fraudulentas repórtelo inmediatamente

a la Unidad de Riesgo Informático del Banco Santander Colombia enviándolo a la dirección: [email protected] Si cree haber sido víctima de suplantación o ha suministrado información privada que pueda conducir a un fraude repórtelo inmediatamente a la Unidad de Monitoreo al teléfono: 644 8417 en Bogotá.

13

Recomendaciones generales sobre el uso de tarjetas

• Asegúrese que firma su tarjeta en el cuadro designado para firmar inmediatamente cuando la recibe. • Proteja sus tarjetas. No las deje desatendidas en cualquier sitio. Mantenga sus tarjetas en un lugar seguro. • Evite guardar sus tarjetas en el mismo lugar que su documento de identidad. • No pierda de vista en lugares públicos, su cartera o monedero que contiene sus tarjetas. • Esté consciente de lo que está ocurriendo con su tarjeta cuando esté realizando una transacción. Por ejemplo, no pierda de vista su tarjeta al momento de pagar una cuenta en cualquier 14 lugar público.

• Observe mientras los cajeros procesan su tarjeta y asegúrese que no la pasan electrónicamente por dos dispositivos distintos: si eso ocurre, póngase en contacto con el banco. • Prepare una lista de sus números de cuenta de tarjetas y números de teléfono para reportar si se le pierde o le roban alguna tarjeta. Mantenga la lista en un lugar seguro. Verifique sus tarjetas periódicamente para asegurarse que no le falta ninguna. • No le proporcione su número de tarjeta de crédito a nadie por teléfono o a través de Internet, a no ser que esté negociando con una empresa de buena reputación o usted ha iniciado la llamada o está 100% seguro de la identidad de la persona que lo ha llamado y de la empresa donde trabaja. 15

• Lea y asegúrese que entiende los Términos y Condiciones para usar la tarjeta emitida por parte del Banco. Los términos y condiciones están en el contrato único de vinculación. Formato B-E-046. Póngase en contacto con los servicios al cliente si no comprende alguno de los términos.

Uso de sus tarjetas en Cajeros Automáticos y Puntos de Venta

• Observe sus alrededores detalladamente antes de acercarse a un cajero automático. No use el cajero automático si observa individuos sospechosos en sus alrededores o si el área se encuentra muy aislada o peligrosa.

• Observe si algo parece fuera de lo corriente o sospechoso con respecto al cajero automático indicando que posiblemente fue alterado. No use el cajero automático si es que tiene algún elemento adjunto a la abertura donde se inserta la tarjeta o teclado. Verifique si hay instrucciones inusuales en la pantalla de visualización y si existen pantallas en blanco sospechosas. Si usted sospecha que alguien ha modificado el cajero automático, diríjase a otro cajero automático e infórmele al Banco.

• Evite abrir su bolso, cartera o monedero mientras se encuentra en la línea de espera para el

• Evite los cajeros automáticos que tengan mensajes o letreros fijados en ellos indicando 17

• Cuando sea posible, use cajeros automáticos con los cuales esté familiarizado. De lo contrario, use los cajeros bien alumbrados, y en buenas lugares donde se sienta confortable.

16

cajero automático. Tenga su tarjeta lista en su mano antes de acercarse al cajero automático.

que las instrucciones de la pantalla han sido cambiadas, especialmente si el mensaje está anunciado arriba de la lectora de tarjetas.

Párese cerca del cajero automático y proteja el teclado con su mano cuando ingrese su clave. Siga las instrucciones en la pantalla de visualización, no teclee su clave hasta que el cajero automático se lo solicite. • Si cree que el cajero automático no está trabajando correctamente, oprima la tecla “Cancel” [Cancelar], retire su tarjeta y diríjase a otro cajero. Informe este evento al Banco.

• Tenga cuidado cuando los desconocidos le ofrecen ayuda en un cajero automático, aunque esté teniendo dificultad con la transacción. No se deje distraer mientras se encuentra en el cajero automático. • Asegúrese que las otras personas en la línea de espera mantienen cierta distancia de usted. Tenga cuidado que no lo estén vigilando cuan18 do usted ingresa su clave.

• Siempre verifique que el cajero esté en servicio; de no ser así nunca introduzca su tarjeta. • Nunca fuerce su tarjeta en la ranura donde se inserta la misma. • Mantenga los recibos impresos de su transacción para que pueda comparar transacciones en la información de sus movimientos. Si su tarjeta se traba, se retiene o se pierde, o si alguien interfiere con usted en un cajero, repórtelo inmediatamente al banco y / o a la policía. 19

• No se apure durante la transacción, y guarde su tarjeta y efectivo cuidadosamente en su monedero, bolso / cartera o bolsillo antes de retirarse del cajero automático. Memorice su clave. No la escriba. • Nunca divulgue su clave a nadie, ni siquiera a miembros de su familia, personal del banco o la policía. • No use números obvios (1111 ó 0000) o que se pueden adivinar fácilmente para su clave, tales como su fecha de nacimiento o los últimos cuatro dígitos de su tarjeta débito. • Cambie su clave periódicamente, y si estima que alguien lo ha conocido, cámbielo inmediatamente. • Verifique su saldo y estados de cuenta regularmente y reporte cualquier discrepancia al banco inmediatamente. 20

Sucursales Bancarias • Entregue el dinero únicamente a los funcionarios del área de caja en sus respectivos puestos de trabajo. • Observe a las personas a su alrededor y comunique cualquier irregularidad al personal de la oficina. • No acepte ayuda de extraños. Evite contar dinero mientras hace la fila. • Evite la rutina, cambie los días, horas, rutas, etc. cuando realice sus operaciones bancarias. • No utilice teléfonos celulares en el interior de la sucursal. 21

• Evite hacer operaciones en las que requiera manejar altas sumas de dinero en efectivo. Mantenga de manera confidencial su itinerario cuando vaya a retirar sumas importantes de dinero.

• Antes de retirarse de la ventanilla, asegúrese de tener su comprobante y revise que la información del sistema refleje correctamente el tipo de operación, el número de cuenta, así como el monto correcto y la fecha de la operación realizada.

• Solamente pase a la ventanilla en el momento que corresponda realizar su operación, por ningún motivo se acerque cuando haya otra persona en la ventanilla.

• Si nota alguna irregularidad en la oficina repórtela de inmediato al personal de la sucursal. • No entregue su dinero a personas que le manifiesten ser empleadas de la entidad, con el pretexto de verificar posibles errores en la transacción o para agilizar sus operaciones.

Audio

22

• Tenga cuidado, le pueden ofrecer dinero a cambio de hacer efectivo su cheque o apoyarlo para que usted no pierda tiempo esperando su turno para cobrarlo, este tipo de ofrecimientos siempre tienen intenciones ilícitas.

• No entregue la información de autenticación a terceros (Número de la cédula, Clave, Datos de sus productos). • Verifique que al marcar la tecla redial no quede almacenada la información digitada en la 23

pantalla del teléfono (Número de identificación, Clave, Datos de sus productos). • Para efectuar operaciones por Superrespuesta utilice lugares que sean de su confianza. • Tenga cuidado al utilizar el servicio desde cabinas telefónicas públicas. • Evite utilizar teléfonos celulares de personas desconocidas para realizar transacciones.

cuentas o productos, no delegar a ninguna persona estas operaciones.

Chequeras • Al recibir la chequera tenga la precaución de contar el número de cheques y asegúrese que la numeración sea consecutiva. • En caso de tener algún faltante o alguna anomalía no reciba la chequera y notifíquelo de inmediato.

• Cambie su clave periódicamente, y si estima que alguien la ha conocido, cámbiela inmediatamente. • Digite su clave personal solamente cuando esté seguro que nadie lo observa. • Inscriba los números de teléfono desde los cuales efectuará operaciones monetarias. • Todos la consultas y transacciones por Supe24 rrespuesta las debe realizar el titular de la

• En caso de que envíe a una persona por sus chequeras indíquele que lleve a cabo este mismo procedimiento. 25

• Custodie sus cheques como si se tratara de dinero en efectivo, por tal motivo, evite que alguien más tenga acceso a estos y a la información de sus cuentas.

• Reporte de inmediato al banco cualquier robo o extravío de cheques, ya sea en blanco o llenados. De la orden de no pago (Art. 724 del Código de Comercio).

• Realice permanentemente inventario de su chequera y verifique que no tenga saltos en la numeración.

• Identifique plenamente a quienes le entrega cheques y de quienes los recibe.

• No facilite el uso de la cuenta a terceras personas para depositar cheques de procedencia extraña.

• Verifique que los cheques que reciba no tengan tachaduras o alteraciones en ninguno de sus datos. • Valide la literalidad de los cheques (que coincida el importe con número y letra, firma, su lugar y fecha de expedición, continuidad en los endosos, o que no esté endosado en el caso de cheque cruzado).

• Proteja los datos del importe con letra y del beneficiario, utilizando una línea vertical al 26 principio y otra al final de cada dato.

27

28