¿Cuáles son nuestras recomendaciones?
Son cosas que ya sabes pero que conviene recordar. Para tu seguridad y autoprotección, te damos algunos consejos para tu navegación y gestiones en internet.
- Tu usuario, contraseña PIN de tarjeta, firma, etc. son personales e intransferibles, por lo que no debes revelarlos a nadie bajo ningún concepto.
- Cambia periódicamente tus contraseñas, en especial cuando sospeches o dudes sobre la confidencialidad de las mismas.
- No utilices las mismas claves y códigos en internet, ni uses claves vinculadas al usuario (nombres de familiares, mascotas, fechas de nacimiento, teléfonos, etc.).
- Evita la introducción de tus claves en terminales de uso público (cibercafés, aeropuertos, etc.).
- La protección de tu equipo es clave, por lo que debes disponer de un sistema operativo correctamente actualizado con los últimos parches y mejoras de seguridad recomendadas por el fabricante.
- Instala en tu equipo un software antivirus y mantenlo permanentemente actualizado para evitar infecciones de virus o de programas maliciosos.
- Instala un software cortafuegos o “firewall” personal antes de acceder a Internet y mantenlo siempre actualizado.
- Revisa con cierta periodicidad los registros de actividad (ficheros de “log”) que generan estas herramientas en busca de anormalidades o eventos no comunes.
- Desactiva en tu navegador las funciones de almacenamiento automático de claves en “caché”.
- Elimina periódicamente las cookies y archivos temporales.
- Realiza con cierta frecuencia una copia de seguridad de los archivos de tu equipo.
- Navega únicamente por sitios conocidos que te inspiren confianza. Debes ser prudente al visitar webs desconocidas, sobre todo si te invitan a descargar ficheros y programas.
- No abras mensajes de correo electrónico si tienes dudas sobre su procedencia, con faltas de ortografía importantes o si simplemente contienen títulos sin sentido o inesperados.
- No utilices enlaces incorporados en e-mails o páginas web de terceros.
¿Es segura la operativa de seguros por internet?
¿Ves el candadito arriba? Pues eso es seguridad. Contamos con un nuevo certificado de seguridad en nuestra web transaccional y pública. A partir de ahora, los usuarios que accedan a www.tomamosimpulso.com/seguros observarán que la barra de navegación incorpora un candado de seguridad. Este nuevo sistema de seguridad ayudará en la identificación de forma visual de la identidad, o no, de la página Web. Servirá para que nuestros clientes detecten alguno de los casos de phishing de los que pudieran ser víctima.
-
Phishing
No, no va de ir de pesca, es con ph y no con f, pero buen intento... Es algo más feo. Periódicamente, se detectan envíos de correos masivos indiscriminados, remitidos desde direcciones electrónicas falsas, con el único objetivo de conseguir información confidencial de los clientes. A esta técnica se la conoce con el nombre de phishing. En caso de sospecha de una tentativa de phishing remitida desde direcciones electrónicas falsas teniendo como único objetivo el de conseguir informaciones confidenciales, te rogamos que nos lo comuniques inmediatamente a la dirección de correo electrónico controlfrau@gacm.es. Si has sido víctima de fraude, debes comunicar este hecho a tu compañía de inmediato. Además, es necesario modificar la contraseña de acceso a tu área de cliente y, por supuesto, interponer denuncia en la Policía, la Guardia Civil o el juzgado. -
Vishing
Ten cuidado al descolgar y atender las llamadas telefónicas porque los ciberdelincuentes también usan este canal para intentar robarte datos. El vishing es un fraude que se realiza a través de una llamada telefónica con el objetivo de conseguir los datos personales o bancarios de una persona. Se denomina vishing por la combinación de voice (voz, de ahí la “v”) y phishing, el fraude de suplantación de identidad para conseguir datos. En caso de sospecha, te rogamos que nos lo comuniques inmediatamente a la dirección de correo electrónico controlfrau@gacm.es. Si has sido víctima de fraude, debes comunicar este hecho a tu compañía de inmediato. Además, es necesario modificar la contraseña de acceso a tu área de cliente y, por supuesto, interponer denuncia en la Policía, la Guardia Civil o el juzgado. -
Smishing
¿Fraudes vía SMS? Pues sí, también lo intentan así. Explicado de forma sencilla, el smishing es una forma de phishing que involucra un mensaje de texto, un SMS. El smishing es alarmante porque las personas tienden a confiar más en los mensajes de texto que en los mensajes de email. La mayoría de las personas son conscientes del riesgo para la seguridad que conlleva hacer clic en vínculos incluidos en mensajes de correo electrónico. Sin embargo, no puede decirse lo mismo cuando se trata de mensajes de texto. Así que, ya sabes, respira hondo antes de hacer clic. En caso de sospecha, te rogamos que nos lo comuniques inmediatamente a la dirección de correo electrónico controlfrau@gacm.es. Si has sido víctima de fraude, debes comunicar este hecho a tu compañía de inmediato. Además, es necesario modificar la contraseña de acceso a tu área de cliente y, por supuesto, interponer denuncia en la Policía, la Guardia Civil o el juzgado. -
Pharming
Parecido al Phishing, pero más sofisticado. Lo que hacen los ciberdelincuentes es dirigir tráfico a páginas web fraudulentas que imitan a páginas auténticas para convencer a las personas de que dejen sus datos personales, como correos electrónicos y contraseñas, o para infectar con un malware sus ordenadores. Pon atención, porque cualquiera puede tropezar con una web de pharming y ser engañado por una versión falsa de una página web de confianza. Por eso es importante que te fijes de que estás en el dominio correcto, antes de dejar ningún dato. En caso de sospecha, te rogamos que nos lo comuniques inmediatamente a la dirección de correo electrónico controlfrau@gacm.es. Si has sido víctima de fraude, debes comunicar este hecho a tu compañía de inmediato. Además, es necesario modificar la contraseña de acceso a tu área de cliente y, por supuesto, interponer denuncia en la Policía, la Guardia Civil o el juzgado. Te animamos a consultar la guía de estafas y fraudes publicada por la CNMV. -
Claves personales
Con el contrato de e-Cliente se entregan 2 claves únicas e intransferibles: número de usuario y contraseña provisional. ¡Shhh! Solo para tus ojos. En ningún caso debes facilitar tus claves a quien te las pida por teléfono, e-mail, personalmente o por cualquier otro medio, incluso aunque manifiesten solicitarlas en nombre de la compañía, ya que nunca te solicitaremos tus claves fuera de la página de identificación de seguros por internet o del sistema de reconocimiento por teléfono. Recuerda que tampoco te solicitaremos nunca las 2 claves juntas. Asimismo, es conveniente que tu navegador tenga desactivada la opción de "guardar contraseñas". -
Transmisión de la información
Las transmisiones de información entre tu ordenador y el servidor web de AGRUPACIÓ / ATLANTIS se realizan mediante el protocolo de encriptación SSL de 256 bits (y porque no había más), la máxima encriptación que existe actualmente. -
Zona web segura
Para comprobar que te encuentras en páginas seguras, la dirección de la página deberá comenzar por https://... Además, en la parte inferior de la pantalla deberá aparecer un "candado cerrado" o una "llave". Nuestro servicio de seguros por internet está en una zona web segura. -
Certificado de seguridad
El certificado expedido por la empresa Keynectis garantiza la seguridad de nuestro sistema.
Si al acceder al servicio, tu navegador no reconoce nuestro certificado, te indicará que este ha caducado, por lo que deberás actualizarlo en tu ordenador haciendo doble clic encima del "candado" que aparece en la parte inferior de la pantalla y pulsar "Instalar certificado". -
Utilización de cookies
En la página web de Tomamos impulso utilizamos "cookies" (no de las del desayuno, de las otras) propias y de terceros para garantizar la seguridad de tu conexión, elaborar información estadística, personalizar el contenido y ofrecerte publicidad adaptada al perfil elaborado a partir de tus hábitos de navegación. Puedes obtener más información haciendo clic en nuestra Política de cookies. Si quieres recetas de “las otras cookies”, igual en el blog encuentras algo ;-) -
Desconexión del servicio
Para cerrar las conexiones con las páginas seguras sin que ningún usuario pueda acceder a ellas sin identificarse, es recomendable utilizar el botón de "Desconexión" de la esquina superior derecha del servicio de seguros por internet. -
Estafa del pago de facturas
El fraude del correo electrónico corporativo, también conocido por sus siglas en inglés como BEC (Business E-mail Compromise), es un tipo de delito que afecta a empresas que realizan pagos de facturas mediante transferencias. ¿Cómo funciona? Al intercambiar información sobre facturas a través de correo electrónico, los delincuentes suplantan la identidad del proveedor encargado de remitirlas. Después, modifican dichas facturas cambiando el IBAN de la cuenta a la que debe realizarse la transferencia de dinero y poniendo la que les interesa ellos. Así consiguen engañar a sus “empresas víctimas”.
¿Cómo es posible que el ciberdelincuente obtenga información de la empresa, de sus facturas y la dirección de correo del proveedor? Está claro: ha tenido que acceder previamente al correo de la víctima, posiblemente descifrando la contraseña.
Si tú o tu empresa habéis sufrido una estafa de este tipo y habéis realizado una transferencia a una cuenta falsa, es importante que contactes con tu entidad lo antes posible.
Las transferencias son mandatos de pago irrevocables y las entidades no están facultadas para ordenar la devolución sin el consentimiento del titular que se ha beneficiado. Ahora bien, de conformidad con las buenas prácticas y usos financieros, a la entidad se le exige que haga esfuerzos razonables para tratar de recuperar el importe transferido, contactando con el banco receptor.
Consulta la información sobre fraudes del Banco de España.
¿Cómo se protegen tus compras por internet?
Tus compras online, ahora más seguras con PSD2 y la autentificación reforzada: más protección contra el fraude para que vayas de compras tranquilo/a también desde el sofá de tu casa.
A partir del 1 de enero de 2021 se empezaron a aplicar los cambios legislativos de la nueva normativa europea de pagos online, más conocida como PSD2 (Payment Services Directive 2), para protegerte mejor contra el fraude en tus compras por internet, gracias al sistema de autentificación reforzada.
La autentificación es el procedimiento que permite comprobar tu identidad o la validez del instrumento de pago que estés utilizando. La autentificación puede ser simple o reforzada.
Para que exista la autentificación reforzada o SCA (Strong Customer Authentication), la PSD2 obliga a utilizar al menos 2 de los siguientes elementos, que pueden ser de 3 tipos:
- conocimiento: algo que sólo tú sabes como por ejemplo la contraseña, un código PIN, datos de acceso
- posesión: algo que sólo tú tienes como un móvil donde llega un SMS para verificar la operación, email
- inherencia: algo que tú eres, por ejemplo, la posibilidad de verificación biométrica, por huella dactilar, reconocimiento facial, etc.)
Estos factores son independientes entre sí, para que la vulneración de 1 no comprometa la fiabilidad de los demás y se pueda proteger la confidencialidad de tus datos.
Incidentes de seguridad de los sistemas de información y/o datos personales (digital y no digital)
Si eres cliente, empleado, colaborador o un tercero:
El Grupo ACM España ponen a disposición de sus clientes estos formularios de comunicación de incidentes de seguridad de datos personales para comunicar posibles incidentes de seguridad de los sistemas de información y/o de los datos personales que pueda conocer por cualquier medio o causa legítima.
Esta comunicación garantiza la seguridad y confidencialidad. Pedimos a los clientes que, motivados por la buena fe, comuniquen el presunto hecho o acción irregular en materia de seguridad de los sistemas de información o datos personales (en cualquier soporte) de la entidad del que tengan conocimiento.
Este medio no atiende a cuestiones reservadas a los Servicios de Atención y Defensa del Cliente, ejercicio de los derechos de protección de datos o propias de gestión o información de las áreas operativas del Grupo ACM España.
Si eres un usuario/proveedor avanzado en digital:
Deseamos informarte de la política de divulgación de vulnerabilidades de nuestro Grupo Crédit Mutuel Alliance Fédérale.
Las sociedades del grupo en España, en su misión respetuosa de la privacidad de cada uno, pone la tecnología y la innovación al servicio de la humanidad, y consideramos que la seguridad de nuestros clientes y colaboradores es una de nuestras principales prioridades.
Hacemos todo lo posible para garantizar la mejor calidad de servicio y el más alto nivel de seguridad en nuestros productos desde su diseño. Sin embargo, y a pesar de todos nuestros esfuerzos, todavía pueden existir vulnerabilidades.
A través de Euro-Information, sociedad del grupo en Francia, se dota de una política de divulgación de vulnerabilidades que explica la comunicación en materia de declaración de las posibles vulnerabilidades que afectan a sus servicios, así como el método de tratamiento de estas declaraciones.
El punto de entrada para las declaraciones será nuestro "Computer Emergency Response Team (CERT) CM-EI".
Por lo que Euro-Information, en representación del resto de sociedades, agradece tu declaración por la contribución a la seguridad de muchos.
Para cualquier declaración de vulnerabilidad, envíanos un mensaje a través de uno de los siguientes formularios. Para mejorar la atención y la identificación de dicha vulnerabilidad, incluye toda la información disponible en el formulario de declaración que corresponda:
Por razones de seguridad, todos nuestros intercambios ulteriores se harán de manera cifrada por medio de PGP.
Para enviarnos comunicaciones cifradas, puedes utilizar nuestra clave PGP disponible en el sitio Crédit Mutuel.
Tras tu declaración, nuestros equipos analizarán su contenido para validar la calificación de vulnerabilidad lo antes posible. Solo nos pondremos en contacto contigo si necesitan más información.
Además, pasamos a informar:
- En el marco de este proceso no se prevé ninguna remuneración, aun cuando se demuestre la existencia de una vulnerabilidad.
- Por razones de seguridad, no se hará ninguna publicación de las fallas ni de su resolución.
El grupo y Euro-Information son el único juez de la clasificación de la vulnerabilidad y de la categorización del riesgo resultante.
El tratamiento y el plazo de resolución de dichas vulnerabilidades quedan a discreción de Euro-Information y de la sociedad o sociedades afectadas.
Al enviar una declaración de vulnerabilidad a Euro-Information, quedas sujeto a los siguientes extremos:
- Cumplir con las leyes aplicables.
- No realizar ataques de denegación de servicio o agotamiento de recursos.
- Utilizar los sistemas de la web de Euro-Information sin el objetivo de perjudicar al grupo, a sus clientes, a sus empleados o a sus colaboradores.
- No utilizar, modificar o borrar ningún dato al que puedas acceder aprovechando dicha vulnerabilidad.
- No realizar ingeniería social, spam o ataques de phishing contra empleados del grupo/Euro-Information o contra colaboradores de confianza.
- No poner a prueba la seguridad física de los bienes de Euro-Information o de sus colaboradores.
- No divulgar información sobre esta declaración, la vulnerabilidad notificada o el hecho de que se haya notificado una vulnerabilidad a Euro-Information.
Este compromiso de no divulgación se aplicará independientemente del hecho que Euro-Information haya tenido conocimiento o no de la información previamente.
Todos los aspectos de este proceso están sujetos a cambios sin previo aviso.
La declaración de una vulnerabilidad no confiere ningún derecho de propiedad intelectual sobre activos pertenecientes a Euro-Information.
Gracias por tu ayuda.