Quines són les nostres recomanacions?
Són coses que ja saps, però que cal recordar. Per a la teva seguretat i autoprotecció, et donem alguns consells per a la teva navegació i gestions a internet.
- El teu usuari, contrasenya PIN de targeta, signatura, etc., són personals i intransferibles, per la qual cosa no els has de revelar a ningú sota cap concepte.
- Canvia periòdicament les teves contrasenyes, especialment quan sospitis o dubtis sobre la seva confidencialitat.
- No utilitzis les mateixes claus i codis a internet, ni facis servir claus vinculades a l'usuari (noms de familiars, mascotes, dates de naixement, telèfons, etc.).
- Evita la introducció de les teves claus en terminals d'ús públic (cibercafès, aeroports, etc.).
- La protecció del teu equip és clau, per la qual cosa has de disposar d'un sistema operatiu correctament actualitzat amb els darrers pedaços i millores de seguretat recomanats pel fabricant.
- Instal·la al teu equip un programari antivirus i mantingues-lo permanentment actualitzat per evitar infeccions de virus o de programes maliciosos.
- Instal·la un programari tallafocs o firewall personal abans d'accedir a internet i mantingues-lo sempre actualitzat.
- Revisa amb certa periodicitat els registres d'activitat (fitxers de log) que generen aquestes eines a la recerca d'anormalitats o esdeveniments no comuns.
- Desactiva en el teu navegador les funcions d'emmagatzematge automàtic de claus a la memòria cau.
- Elimina periòdicament les galetes i arxius temporals.
- Realitza amb certa freqüència una còpia de seguretat dels fitxers del teu equip.
- Navega només per llocs coneguts que t'inspirin confiança. Has de ser prudent en visitar webs desconeguts, sobretot si et conviden a descarregar fitxers i programes.
- No obris missatges de correu electrònic si tens dubtes sobre la seva procedència, amb faltes d'ortografia importants o si simplement contenen títols sense sentit o inesperats.
- No utilitzis enllaços incorporats a e-mails o pàgines web de tercers.
És segura l'operativa d'assegurances per internet?
Veus el cadenat a dalt? Doncs això és seguretat. Tenim un nou certificat de seguretat en la nostra web transaccional i pública. A partir d'ara, els usuaris que accedeixin a www.tomamosimpulso.com/assegurances observaran que la barra de navegació incorpora un cadenat de seguretat. Aquest nou sistema de seguretat ajudarà a la identificació de forma visual de la identitat, o no, de la pàgina web. Servirà perquè els nostres clients detectin algun dels casos de phishing dels que poguessin ser víctima.
-
Phishing
Periòdicament, es detecten enviaments de correus massius indiscriminats, remesos des d’adreces electròniques falses, amb l'únic objectiu d'aconseguir informació confidencial dels clients. A aquesta tècnica se la coneix amb el nom de phishing. En cas de sospita d'una temptativa de phishing remesa des d'adreces electròniques falses tenint com a únic objectiu aconseguir informacions confidencials, et preguem que ens ho comuniquis immediatament a aquesta adreça de correu electrònic: controlfrau@gacm.es. Si has estat víctima de frau, has de comunicar aquest fet a la teva companyia immediatament. A més, cal modificar la contrasenya d'accés a la teva àrea de client i, per descomptat, interposar una denúncia a la Policia, a la Guàrdia Civil o al jutjat. -
Vishing
Aneu amb compte en despenjar i atendre les trucades telefòniques perquè els ciberdelinqüents també usen aquest canal per intentar robar-te dades. El vishing és un frau que es fa mitjançant una trucada telefònica amb l'objectiu d'aconseguir les dades personals o bancàries d'una persona. S'anomena vishing per la combinació de voice (veu, per això la v) i phishing, el frau de suplantació d'identitat per aconseguir dades. En cas de sospita, et preguem que ens ho comuniquis immediatament a aquesta adreça de correu electrònic: controlfrau@gacm.es. Si has estat víctima de frau, has de comunicar aquest fet a la teva companyia immediatament. A més, cal modificar la contrasenya d'accés a la teva àrea de client i, per descomptat, interposar una denúncia a la Policia, a la Guàrdia Civil o al jutjat. -
Smishing
Fraus via SMS? Doncs sí, també ho intenten així. Explicat de manera senzilla, l’smishing és una forma de phishing que involucra un missatge de text, un SMS. L’smishing és alarmant perquè les persones tendeixen a confiar més en els missatges de text que en els missatges de correu electrònic. La majoria de les persones són conscients del risc per a la seguretat que comporta fer clic a enllaços inclosos en missatges de correu electrònic. No obstant, no es pot dir el mateix quan es tracta de missatges de text. Així que, ja saps, respira profund abans de fer clic. En cas de sospita, et preguem que ens ho comuniquis immediatament a aquesta adreça de correu electrònic: controlfrau@gacm.es. Si has estat víctima de frau, has de comunicar aquest fet a la teva companyia immediatament. A més, cal modificar la contrasenya d'accés a la teva àrea de client i, per descomptat, interposar una denúncia a la Policia, a la Guàrdia Civil o al jutjat. -
Pharming
Semblant al Phishing, però més sofisticat. El que fan els ciberdelinqüents és dirigir trànsit a pàgines web fraudulentes que imiten pàgines autèntiques per convèncer les persones que deixin les seves dades personals, com ara correus electrònics i contrasenyes, o per infectar amb un malware els seus ordinadors. Para atenció, perquè qualsevol pot ensopegar amb una web de pharming i ser enganyat per una versió falsa d'una pàgina web de confiança. Per això és important que et fixis que estàs en el domini correcte, abans de deixar cap dada. En cas de sospita, et preguem que ens ho comuniquis immediatament a aquesta adreça de correu electrònic: controlfrau@gacm.es. Si has estat víctima de frau, has de comunicar aquest fet a la teva companyia immediatament. A més, cal modificar la contrasenya d'accés a la teva àrea de client i, per descomptat, interposar una denúncia a la Policia, a la Guàrdia Civil o al jutjat. T'animem a consultar la guia d'estafes i fraus publicada per la CNMV. -
Claus personals
Amb el contracte d'e-Client es lliuren dues claus úniques i intransferibles: número d'usuari i contrasenya provisional. Només són per a tu. En cap cas no has de facilitar les teves claus a qui te les demani per telèfon, e-mail, personalment o per qualsevol altre mitjà, fins i tot encara que manifestin sol·licitar-les en nom de la companyia, ja que no et sol·licitarem mai les teves claus fora de la pàgina d'identificació d'assegurances per internet o del sistema de reconeixement per telèfon. Recorda que tampoc no et sol·licitarem mai les dues claus juntes. Així mateix, és convenient que el teu navegador tingui desactivada l'opció de "guardar contrasenyes". -
Transmissió de la informació
Les transmissions d'informació entre el teu ordinador i el servidor web d'AGRUPACIÓ / ATLANTIS es realitzen mitjançant el protocol d'encriptació SSL de 256 bits, la màxima encriptació que existeix actualment. -
Zona web segura
Per comprovar que et trobes en pàgines segures, l'adreça de la pàgina haurà de començar per https://... A més, a la part inferior de la pantalla haurà d'aparèixer un cadenat tancat o una clau. El nostre servei d'assegurances per internet està en una zona web segura. -
Certificat de seguretat
El certificat expedit per l'empresa Keynectis garanteix la seguretat del nostre sistema.
Si en accedir al servei, el teu navegador no reconeix el nostre certificat, t'indicarà que aquest ha caducat, per la qual cosa hauràs d'actualitzar-lo en el teu ordinador fent doble clic damunt del cadenat que apareix a la part inferior de la pantalla i prémer "Instal·lar certificat". -
Ús de galetes
A la pàgina web de Tomamos impulso utilitzem galetes pròpies i de tercers per garantir la seguretat de la teva connexió, elaborar informació estadística, personalitzar el contingut i oferir-te publicitat adaptada al perfil elaborat a partir dels teus hàbits de navegació. Pots obtenir més informació fent clic en la nostra Política de galetes. -
Desconnexió del servei
Per tancar les connexions amb les pàgines segures sense que cap usuari hi pugui accedir sense identificar-se, és recomanable utilitzar el botó de "Desconnexió" de la cantonada superior dreta del servei d'assegurances per internet. -
Estafa del pagament de factures
El frau del correu electrònic corporatiu, també conegut per les sigles en anglès com a BEC (Business E-mail Compromise), és un tipus de delicte que afecta empreses que fan pagaments de factures mitjançant transferències. Com funciona? En intercanviar informació sobre factures a través de correu electrònic, els delinqüents suplanten la identitat del proveïdor encarregat de remetre-les. Després, modifiquen les factures esmentades canviant l'IBAN del compte al qual s'ha de fer la transferència de diners i posant el que els interessa a ells. Així aconsegueixen enganyar les seves "empreses víctimes".
Com és possible que el ciberdelinqüent obtingui informació de l'empresa, de les seves factures i l'adreça de correu del proveïdor? És clar: ha hagut d'accedir prèviament al correu de la víctima, possiblement desxifrant la contrasenya.
Si tu o la teva empresa heu patit una estafa d'aquest tipus i heu fet una transferència a un compte fals, és important que contactis amb la teva entitat com més aviat millor.
Les transferències són mandats de pagament irrevocables i les entitats no estan facultades per ordenar-ne la devolució sense el consentiment del titular que se n'ha beneficiat. Ara bé, de conformitat amb les bones pràctiques i usos financers, a l'entitat se li exigeix que faci esforços raonables per intentar recuperar l'import transferit contactant amb el banc receptor.
Consulta la informació sobre fraus del Banc d'Espanya.
Com es protegeixen les compres per internet?
Les teves compres en línia, ara més segures amb PSD2 i l'autenticació reforçada: més protecció contra el frau perquè vagis de compres tranquil·lament també des del sofà de casa teva.
A partir de l'1 de gener de 2021 es comencen a aplicar els canvis legislatius de la nova normativa europea de pagaments en línia, més coneguda com a PSD2 (Payment Services Directive 2), per protegir-te millor contra el frau en les compres per internet gràcies al sistema d'autenticació reforçada.
L'autenticació és el procediment que permet comprovar la teva identitat o la validesa de l'instrument de pagament que utilitzes. L'autenticació pot ser simple o reforçada.
Perquè existeixi l'autenticació reforçada o SCA (Strong Customer Authentication), la PSD2 obliga a utilitzar almenys dos dels elements següents, que poden ser de tres tipus:
- Coneixement: alguna cosa que només saps tu, com ara la contrasenya, un codi PIN, dades d'accés.
- Possessió: alguna cosa que només tens tu, com un mòbil al qual arriba un SMS per verificar l'operació, e-mail.
- Inherència: una cosa que tu ets, per exemple, la possibilitat de verificació biomètrica, per empremta dactilar, reconeixement facial, etc.).
Aquests factors són independents entre si per tal que la vulneració d’un d’ells no comprometi la fiabilitat dels altres i es pugui protegir la confidencialitat de les teves dades.
Incidents de seguretat dels sistemes d’informació i/o dades personals (digital i no digital)
Si ets client, empleat, col·laborador o un tercer:
El Grup ACM Espanya posen a la disposició dels seus clients aquests formularis de comunicació d'incidents de seguretat de dades personals per comunicar possibles incidents de seguretat dels sistemes d'informació i/o de les dades personals que pugui conèixer per qualsevol mitjà o causa legítima.
Aquesta comunicació garanteix la seguretat i la confidencialitat. Demanem als clients que, motivats per la bona fe, comuniquin el presumpte fet o acció irregular en matèria de seguretat dels sistemes d'informació o dades personals (en qualsevol suport) de l'entitat que en tinguin coneixement.
Aquest mitjà no atén qüestions reservades als Serveis d'Atenció i Defensa del Client, exercici dels drets de protecció de dades o pròpies de gestió o informació de les àrees operatives del Grup ACM Espanya.
Si ets un usuari/proveïdor avançat en digital:
Volem informar-te de la política de divulgació de vulnerabilitats del nostre Grup Crédit Mutuel Alliance Fédérale.
Les societats del grup a Espanya, en la seva missió respectuosa de la privacitat de cadascun, posa la tecnologia i la innovació al servei de la humanitat, i considerem que la seguretat dels nostres clients i col·laboradors és una de les nostres prioritats principals.
Fem tots els possibles per garantir la millor qualitat de servei i el nivell més alt de seguretat en els nostres productes des del seu disseny. No obstant això, i malgrat tots els nostres esforços, encara poden haver-hi vulnerabilitats.
A través d'Euro-Information, societat del grup a França, es dota d'una política de divulgació de vulnerabilitats que explica la comunicació en matèria de declaració de les possibles vulnerabilitats que afecten els seus serveis, així com el mètode de tractament d'aquestes declaracions.
El punt d'entrada per a les declaracions és el nostre "Computer Emergency Response Team (CERT) CM-EI".
Per això, Euro-Information, en representació de la resta de societats, agraeix la teva declaració per la contribució a la seguretat de molts.
Per a qualsevol declaració de vulnerabilitat, envia'ns un missatge a través d'un dels formularis següents . Per millorar l'atenció i la identificació d’aquesta vulnerabilitat, inclou tota la informació disponible en el formulari de declaració que correspongui:
Per raons de seguretat, tots els nostres intercanvis ulteriors es faran de manera xifrada per mitjà de PGP.
Per enviar-nos comunicacions xifrades, pots utilitzar la nostra clau PGP disponible al lloc Crédit Mutuel.
Després de la teva declaració, els nostres equips n’analitzaran el contingut per validar la qualificació de vulnerabilitat tan aviat com puguin. Només ens posarem en contacte amb tu si necessiten més informació.
A més, t’informem que:
- En el marc d'aquest procés no es preveu cap remuneració, encara que es demostri l'existència d'una vulnerabilitat.
- Per raons de seguretat, no es farà cap publicació de les falles ni de la seva resolució.
El grup i Euro-Information són l'únic jutge de la classificació de la vulnerabilitat i de la categorització del risc resultant.
El tractament i el termini de resolució de les esmentades vulnerabilitats queden a discreció d'Euro-Information i de la societat o societats afectades.
En enviar una declaració de vulnerabilitat a Euro-Information, quedes sotmès als punts següents:
- Complir amb les lleis aplicables.
- No realitzar atacs de denegació de servei o esgotament de recursos.
- Utilitzar els sistemes del web d'Euro-Information sense l'objectiu de perjudicar el grup, els seus clients, els seus empleats o els seus col·laboradors.
- No utilitzar, modificar o esborrar cap dada a la qual puguis accedir aprofitant la vulnerabilitat.
- No realitzar enginyeria social, spam o atacs de phishing contra empleats del grup/Euro-Information o contra col·laboradors de confiança.
- No posar a prova la seguretat física dels béns d'Euro-Information o dels seus col·laboradors.
- No divulgar informació sobre aquesta declaració, la vulnerabilitat notificada o el fet que s'hagi notificat una vulnerabilitat a Euro-Information.
Aquest compromís de no divulgació s'aplica independentment del fet que Euro-Information hagi tingut coneixement o no de la informació prèviament.
Tots els aspectes d'aquest procés estan subjectes a canvis sense avís previ.
La declaració d'una vulnerabilitat no confereix cap dret de propietat intel·lectual sobre actius pertanyents a Euro-Information.
Gràcies per la teva ajuda.