Formas frecuentes para iniciar el fraude. Ingeniería social Robo de información confidencial* obtenida por conversaciones engañosas vía telefónica, o por otros medios como los ingresos de información confidencial para el registro en sitios no conocidos. Código malicioso (Keylogger, Virus u otros tipos de malware) Robo de información confidencial* por medio de software instalado en los computadores. Phishing Robo de información confidencial* valiendose de correos engañosos que contienen enlaces a sitios que suplantan la web del Banco (Pharming). Software espía Facilita el robo de información confidencial* por medio de un software que se instala en el computador (sin autorización) que permite desde otro computador remoto, visualizar o capturar las páginas que se visitan o la información que se digita. * Información confidencial: Conjunto de datos que pueden incluir nombres, identificación, claves, cuentas, números de tarjeta, entre otros Cómo prevenirlo Al ingresar a la Banca Transaccional, verifique que está en un lugar seguro si aparece https:// al inicio de la dirección y que el candado en la parte superior derecha está cerrado. No ingrese a la Banca Virtual desde computadores de acceso compartido, ni utilice redes públicas o zonas WIFI gratuitas para efectuar transacciones. Utilice siempre un computador confiable. No acepte ayuda de terceros para el uso de la Banca Virtual. En caso de requerir asesoría, comuníquese directamente con el Banco. Siempre digite la dirección completa del sitio web del Banco www.gnbsudameris.com.co, no acepte enlaces que reciba por correo o por mensajes de cualquier otro medio. Asegúrese que al digitar sus datos de ingreso, la información no sea observada por terceros. Cambie sus claves con frecuencia. No utilice claves que sean fácilmente predecibles. No comparta sus claves ni su información confidencial a ninguna persona. Evite descargar software desde sitios no conocidos, estos pueden contener aplicaciones maliciosas que afecten la seguridad de su información. Desconfíe de los programas y de software gratuito, así como de los mensajes de correo de personas que no conozca. No abra los archivos adjuntos. Al finalizar el uso de la Banca Virtual, cierre la sesión mediante la opción "Salida Segura". Asegúrese que el computador donde ingresa cuente con herramientas actualizadas de seguridad (antivirus, firewall, anti espías, etc.). Para ingresar a sus productos desde su teléfono móvil, prefiera descargar la aplicación Banca Móvi, sobre su acceso por Navegador o Browser. Active los servicios de Doble Factor de Autenticación que ofrece el Banco GNB Sudameris. No acepte la opción que ofrecen los navegadores de internet de guardar automáticamente las claves o contraseñas. Personalice sus productos de acuerdo con las necesidades de uso, con el fin de tener mayor control de las transacciones que realiza habitualmente a través de la Banca Virtual mediante la opción Parametrización de Productos o en cualquier Oficina de la Red Nacional.
Formas frecuentes para iniciar el fraude. SIM swapping Es un tipo de fraude que permite a los criminales robar la identidad mediante el secuestro del número de teléfono, al obtener un duplicado de la tarjeta SIM. Malware Es una aplicación de software que tiene un objetivo malicioso en el dispositivo móvil donde se instala y se ejecuta sin el consentimiento del propietario, cuyo objetivo es obtener datos personales y beneficio económico. Su modo de funcionamiento puede ser automático o controlado remotamente. Los principales tipos de malware son: Virus Programa malicioso que infecta a otros archivos del sistema con la intención de modificarlos o hacerlos inservibles. Una vez un archivo ha sido infectado, también se convierte en portador del virus y, por lo tanto, en una nueva fuente de infección. Para que un virus se propague, este archivo debe ser ejecutado por el usuario. Gusano Programa malicioso autorreplicable que aprovecha las vulnerabilidades de la red para propagarse. Troyano Programa oculto en otra aplicación. Su objetivo es pasar inadvertido por el usuario e instalarse en el sistema cuando el usuario ejecuta la aplicación. Una vez instalado, puede realizar diversas acciones, pero todas ellas sin el consentimiento del usuario. Puertafalsa Programa cuyo objetivo es abrir un acceso al desarrollador del malware, ignorando el proceso normal de autenticación. Esto implica que el dispositivo móvil infectado puede ser controlado remotamente por el atacante. Spyware Aplicación que recoge información sobre una persona u organización sin su consentimiento. Generalmente, el objetivo final de esta información recopilada es venderla a empresas de publicidad. Keylogger Aplicación encargada de almacenar todas las pulsaciones de teclado. Por lo tanto, puede capturar información confidencial, como el número de la tarjeta de crédito o las contraseñas. Hijacker Programa que realiza cambios en la configuración del navegador web. Un ataque típico es cambiar la página de inicio por una página de publicidad. Dialer Programa que de manera oculta realiza llamadas a teléfonos con tarifas especiales. De esta manera, el atacante puede obtener beneficios económicos. Vishing / Smishing Son formas de phishing (suplantación de identidad) que hacen en nombre del banco por llamada o mensaje de texto buscando obtener información confidencial para fines fraudulentos. Ingeniería social Robo de información confidencial* obtenida por conversaciones engañosas vía telefónica, o por otros medios como los ingresos de información confidencial para el registro en sitios no conocidos. * Información confidencial: Conjunto de datos que pueden incluir nombres, identificación, claves, cuentas, números de tarjeta, entre otros Cómo prevenirlo En caso de pérdida de su celular o si sospecha que su línea ha sido objeto de SIM Swapping, comuníquese inmediatamente con su Banco, para tomar las medidas necesarias y evitar el riesgo de suplantación de su identidad frente al Banco. Descargue la aplicación correcta, Banca Móvil GNB Sudameris, desde la tienda oficial de su teléfono celular. Google Play o App Store. Si usted recibe una llamada sospechosa, no suministre ninguna información confidencial y finalice la llamada. No tenga en cuenta los mensajes de texto que le soliciten ingresar a una página para completar información o que soliciten llamar a un número. Nunca de clic en enlaces que vengan en mensajes de texto provenientes de números desconocidos. Nunca deje su dispositivo móvil desbloqueado, manténgalo protegido configurando reconocimiento facial, huella, código o patrón para su acceso. Actualice regularmente las aplicaciones en su dispositivo móvil. Compruebe la configuración de seguridad de su dispositivo para garantizar la máxima protección. No utilice redes públicas o zonas WIFI gratuitas para acceder a sus cuentas o para efectuar transacciones en su aplicación de Banca Móvil. Asegúrese que, al digitar sus datos de autenticación, la información no sea observada por terceros Cambie sus claves con frecuencia. No utilice claves que sean fácilmente predecibles. Las claves son personales e intransferibles. No almacene en las aplicaciones de notas de su dispositivo móvil, información confidencial como usuarios, claves, datos personales, números de cuentas o productos financieros. No acepte ayuda de terceros para el uso de la Banca Móvil. En caso de requerir asesoría, comuníquese con el Banco. No comparta sus claves ni su información confidencial con ninguna persona. Evite descargar software desde sitios no conocidos, este puede contener aplicaciones maliciosas que afecte la seguridad de su información. Desconfíe de los programas y de software gratuito, así como de los mensajes de correo de personas que no conozca. No abra los archivos adjuntos. Al finalizar el uso de la Banca Móvil, cierre la sesión mediante la opción "Salir". No responda mensajes de correo en los que le soliciten datos personales y confidenciales. No utilice dispositivos celulares de otras personas para ingresar, consultar o realizar sus operaciones en la Banca Móvil. No conecte su teléfono celular a computadores o dispositivos desconocidos o que no se encuentren protegidos. Verifique que su smartphone cuente con un antivirus actualizado. No preste su celular a niños u otras personas, sin las debidas precauciones. No pierda de vista el dispositivo o active el modo para niños.
Formas frecuentes para iniciar el fraude. Transacción abierta Cuando un usuario ha iniciado una transacción en cajero automático y es abordado por terceras personas induciendo al usuario a retirarse del cajero, utilizando como excusa el mal funcionamiento de este y el delincuente continua con la transacción. Copiado de banda Por medio de dispositivos falsos instalados en los cajeros. Robo de clave por medio de cámaras Instaladas para visualizar el teclado. Robo de clave por personas desconocidas Que ofrecen ayuda en el uso del cajero o están cerca para observar su clave personal. Cambiazo Consiste en que terceras personas ofrecen ayuda al usuario al momento de efectuar una transacción y logran mediante engaños cambiar la tarjeta débito o crédito por otra similar y además visualizar la clave, para poder efectuar transacciones fraudulentas. Trampas Cuando se instalan elementos extraños que impiden la dispensación del dinero o para copiar la banda de la tarjeta. Cómo prevenirlo No permita que nadie le ayude a efectuar sus operaciones, no revele sus claves, ni tampoco entregue su tarjeta a otra persona. Si es abordado por alguna persona y tiene que retirarse del cajero automático, asegúrese de terminar su operación presionando la tecla CANCELAR. No permita ser presionado por desconocidos que se encuentren haciendo fila en el cajero y espere hasta que el cajero le indique que su transacción ha finalizado. Verifique que el Cajero no tenga elementos extraños que permitan el copiado de banda o la dispensación del dinero. No utilice claves que sean fácilmente predecibles. Asegúrese que, al digitar su clave, no sea observada por terceros. Cubra el teclado. Antes de retirarse, asegúrese que la operación haya finalizado. Cambie frecuentemente la clave de su Tarjeta Débito. Memorice su clave y no la escriba en donde pueda ser leída por otras personas. Después de realizar su transacción, verifique que la tarjeta que retira corresponda a la entregada por su banco. Reporte cualquier irregularidad al Centro de Soporte y Servicio de Servibanca Evite efectuar retiros en sitios con poca iluminación o a altas horas de la noche, sin tomar medidas de precaución como observación y/o compañía de personas de confianza. Si el cajero retiene su tarjeta por algún motivo, no se retire del mismo hasta poder finalizar o cancelar la operación.
Formas frecuentes para iniciar el fraude. Suplantación de funcionarios Delincuentes que se hacen pasar por funcionarios del Banco y ofrecen ayuda a los usuarios para engañarlos y hurtar su dinero. Fleteo Asalto al usuario fuera de la oficina, luego de realizar un retiro en efectivo en las cajas del Banco. Robo de cheques Cobro de cheques hurtados o extraviados en poder del cliente Paquete chileno Estafa que consiste en dejar caer un rollo de papeles semejante a un fajo de billetes para llamar la atención del cliente con el fin de engañarlo, para que así le entregue algo de dinero u otro objeto de valor (celular, reloj, etc), a cambio de entregarle todo el supuesto fajo de dinero. Cómo prevenirlo Evite que personas no autorizadas tengan acceso a datos como saldos de cuenta, firmas autorizadas o solicitudes de chequeras en trámite. No atienda propuestas de colaboración o de presión en la fila por personas ajenas, avise a los funcionarios de la Oficina o al personal de vigilancia. Entregue y reciba dinero solo en las cajas señalizadas por el Banco. Al retirar altas sumas de dinero en efectivo, solicite acompañamiento de la Policía. Mantenga en un lugar seguro sus chequeras y títulos valores. Permanezca muy atento a cualquier persona con actitudes sospechosas en la oficina o en las afueras del Banco. Si detecta o percibe algo extraño o sospechoso, por favor avise de inmediato a los funcionarios del Banco.
Formas frecuentes para iniciar el fraude. Cambiazo Consiste en que terceras personas ofrecen ayuda al usuario al momento de efectuar una transacción y logran mediante engaños cambiar la tarjeta débito o crédito por otra similar y además visualizar la clave, para poder efectuar transacciones fraudulentas. Copiado de banda La información de la tarjeta del cliente es capturada por un dispositivo (lector de banda) fraudulento. Robo de clave Por medio de cámaras instaladas para visualizar el teclado o por medio de software malicioso instalado en el equipo donde se realiza la transacción. Robo de clave Por personas desconocidas que ofrecen ayuda en el uso del datafono o están cerca para observar su clave personal. Suplantación del Cliente Por ingreso de información confidencial robada, para efectuar compras por internet. Cómo prevenirlo No acepte ayuda de terceros para realizar sus transacciones Si sospecha que un tercero ha observado su clave, cámbiela inmediatamente. No pierda de vista su tarjeta. Exija que la transacción se realice en su presencia. Verifique que la tarjeta que le devuelven sea la suya. Cuando digite su clave asegúrese que nadie la pueda visualizar y cubra el teclado. Mantenga sus tarjetas en lugares seguros. No las descuide. Asegúrese de ingresar información de su tarjeta de crédito por Internet, solo en establecimientos confiables. Cuando utilice su tarjeta en cajeros automáticos tenga en cuenta las recomendaciones mencionadas en la sección de Cajeros Automáticos, cuando la utilice para compras por internet tenga en cuenta las recomendaciones dadas en la sección de Banca Virtual. Al efectuar sus transacciones no permita que su tarjeta la deslicen o introduzcan en dispositivos diferentes a datáfonos o Pin Pad, adicionalmente nunca la pierda de vista. Siempre reporte inmediatamente la pérdida o el robo de sus tarjetas en la Línea de Atención al Cliente GNB en Contacto. Mantenga actualizado el número de su celular al cual se envían las notificaciones de sus transacciones. Para compras por internet, evite almacenar o guardar los datos de sus tarjetas en los portales de pago, así los use de manera frecuente.
