Seguridad de la Información y Ciberseguridad en Canales Transaccionales


Seguridad en nuestras comunicaciones:

Permanentemente la FIDUCIARIA BOGOTÁ está en contacto con nuestros clientes y es importante que estés atento a los mensajes enviados y a la información publicada en los canales que colocamos a tu disposición.

La FIDUCIARIA BOGOTÁ te comunicará por medio de correo electrónico y SMS únicamente información referente a:

  • Contenido multimedia educativa, demos, videos de la Fiduciaria Bogotá
  • Encuestas de satisfacción de servicio, en las cuales nunca solicitaremos datos personales números de tarjetas de crédito, débito o claves y códigos de seguridad.
  • Páginas web de promociones y alianzas especiales de la Fiduciaria
  • Enlaces o links para suscribirse a perfiles en Redes Sociales de la Fiduciaria"

Por medio de enlaces o links en correos electrónico y SMS, nunca te pediremos, ni debes realizar las siguientes acciones:

  • Descargas de aplicaciones para tu celular o computador
  • Enlaces o links que lleven a páginas web para activación de productos financieros
  • Links que lleven a páginas para autenticación en página transaccional de la Fiduciaria
  • Links que lleven a páginas de registro de datos personales, números de tarjetas débito o crédito, claves y códigos de seguridad

Ten en cuenta estas recomendaciones adicionales de seguridad:

  • La FIDUCIARIA BOGOTÁ nunca solicitará por medio de links enviados por correo electrónico o SMS; claves, números de tarjetas crédito o débito, números de cuenta, saldos, ni códigos de seguridad
  • Debes tener en tu computador un software antivirus licenciado que esté permanentemente actualizado

La FIDUCIARIA BOGOTÁ utiliza únicamente para envío de comunicaciones con fines comerciales, los buzones relacionados a nuestro dominio de correo fidubogota.com, como se muestra a continuación: atencion.fidubogota@fidubogota.com

 

Línea de Atención al Cliente:

  • (1) 348 5400 Opción 2
  • Línea Nacional: 01 8000 526030
  • Email: atencion.fidubogota@fidubogota.com

Redes sociales

  • Twitter: @Fidubogota
  • Facebook: Fiduciaria Bogotá
  • Instagram: fidubogota


A través de nuestros portales de internet puedes consultar de forma ágil el estado de tus productos, descargar extractos y certificaciones y realizar tus transacciones.

Los delincuentes pueden intentar apropiarse de información valiosa como tus credenciales de ingreso para realizar transacciones fraudulentas.

Te invitamos a conocer las principales modalidades de fraude para que estés atento y así evitar la pérdida de la confidencia de tu información y la afectación de tus productos financieros.

El Phishing

El Phishing es un mensaje de correo electrónico que busca suplantar las comunicaciones originales de la Fiduciaria, donde te solicitan, por ejemplo, actualizar tu información personal, desbloquear productos, diligenciar formularios o te anexan unos enlaces (links o vínculos), que te llevan a un sitio falso que incluso, tiene un aspecto visual bastante parecido al sitio web oficial. Una vez que digitas tu información personal la recibe directamente el delincuente; este la usará para realizar compras, efectuar transferencias o realizar pagos de obligaciones con cargo a tus productos financieros.

Nuestro portal de Internet es seguro, sin embargo, para protegerte contra esta modalidad de fraude, debes tener en cuenta:

  • Teclea tú mismo la dirección de la página. No sigas enlaces recibidos a través de correo electrónico, mensajes o banners. Te podrían conducir a páginas falsas.
  • Nunca te vamos a solicitar información confidencial para la actualización de datos a través de correo electrónico.
  • Nunca respondas a ninguna solicitud de información personal ni confidencial a través de un correo electrónico.
  • Evita realizar transacciones en lugares de conexión pública a internet como cafés, aeropuertos y hoteles, siempre hazlo desde sitios de confianza.
  • El único sitio autorizado para que ingreses a la fiduciaria en internet es www.fidubogota.com, siempre digítalo en la barra de dirección.
  • Descargue e instale sus aplicaciones directamente desde las tiendas oficiales.
  • Nunca almacenes tus contraseñas en los navegadores que uses. Memorízalas en lo posible.
  • Finaliza correctamente tu actividad en el portal de la fiduciaria, cierra siempre la sesión.

Programas maliciosos (Malware)

Los programas maliciosos son otra modalidad utilizada por los delincuentes informáticos para obtener información valiosa como tus claves y números de productos financieros mediante la instalación de programas conocidos como Malware en tu computador, tableta o teléfono celular. En esta situación se aprovecha la falta de programas de protección en tus dispositivos frente a virus o troyanos informáticos.

Recomendaciones de Seguridad

  • Instala en tus equipos programas licenciados de protección contra virus, troyanos, pharming, phishing y keylogger y actualízalos permanentemente.
  • Ante cualquier actividad inusual como la solicitud repetitiva de tus credenciales de acceso y números generados por su token, desiste de la operación y comunícate de inmediato con la línea de atención o tu asesor de la Fiduciaria de Bogotá.
  • Verifica que en el explorador en la parte superior izquierda, la dirección del sitio web inicie con “https".
  • Si tienes dudas sobre la confidencialidad de tu clave, cámbiala de forma inmediata
  • Cambia con frecuencia tus claves desde lugares seguros.


La descarga e instalación de aplicaciones en tus dispositivos desde fuentes no oficiales o recibidas a través de correo electrónico y la modificación de los parámetros originales de seguridad de tu teléfono, tableta o computador, puede ser aprovechada por terceros para obtener información confidencial de (números de productos, claves secretas, etc.)

Recomendaciones de Seguridad

Instala siempre programas legales y licenciados en tus dispositivos.

  • Descarga tus aplicaciones únicamente desde las tiendas autorizadas Google Play (Android), App Store (iPhone – iPad - Mac) y Microsoft Store para Windows.
  • No realices modificaciones de seguridad en tu dispositivo móvil (Root, Rooting, Rootear o Jailbreak).


El Vishing - Smishing es la falsa comunicación que hacen en nombre de la Fiduciaria (llamadas o mensajes de texto) buscando tu información confidencial. Usualmente esta técnica es bastante exitosa ya que te piden que llames a un número telefónico para actualizar agregar tu información personal o que resuelvas algún inconveniente con tu cuenta. Al llamar al teléfono indicado, se escucharán grabaciones bastante parecidas a las de cualquier servicio telefónico de atención al cliente. Esta grabación te pedirá tu número de cuenta y con esto completan el fraude.

Recomendaciones de Seguridad

  • Realiza Transacciones desde un teléfono seguro (desde tu hogar u oficina).
  • Los Asesores de Servicio del Call Center nunca solicitan información confidencial: clave ni número de tus productos.
  • Protege tu clave, cada vez que vayas a digitarla en el teléfono para la realización de una transacción.

Ingeniería social

Se obtiene información clave para realizar fraudes en nombre tuyo. La ingeniería social es una técnica para engañarte y conseguir que aceptes o ejecutes archivos infectados con algún tipo de virus o malware. Este tipo de fraude permite un mayor anonimato al atacante, puesto que con una cuenta de correo falsa y desde un café, puede lograr obtener información vital accediendo a los ordenadores varias víctimas.

  • Recomendaciones de Seguridad
  • Por ningún motivo entregues información a terceros.
  • En teléfonos con pantalla, verifica que al marcar la tecla redial no quede grabada la información digitada (Cédula, clave y dígitos de la tarjeta).
  • Para efectuar operaciones por teléfono utiliza lugares que sean de tu confianza.
  • Ten cuidado o en lo posible evita utilizar el servicio desde cabinas telefónicas públicas.
  • Evita utilizar teléfonos celulares de personas desconocidas para realizar transacciones.
  • Cambia tu clave periódicamente.
  • Todas las consultas y transacciones por teléfono las debes realizar tú como titular de la cuenta, no delegues a ninguna persona hacer esto.
  • La primera transacción de la Tarjeta Débito solicita cambio de clave. Define una contraseña que no sea de fácil deducción.

PHISHING

Es una modalidad de fraude electrónico que buscar robar los datos bancarios de los clientes. Puede presentarse de dos maneras: Apertura de correos que solicitan ingresar sus datos bancarios a través de un link que lleva a una página que visualmente es idéntica a la de la Fiduciaria pero que en realidad es una página falsa; o ingresando a la página de la Fiduciaria a través de los buscadores de internet.

MALWARE

Ataque usando un software que se infiltra o daña un dispositivo sin el consentimiento de su propietario. La entrada de este virus puede vulnerar las seguridades del dispositivo del cliente.

PHARMING

Esta modalidad es más elaborada ya que infecta el dispositivo del cliente por medio de un malware que modifica algunos archivos del sistema operativo. Esta modificación hace que cuando el cliente digite en el navegador la página de la Fiduciaria sea dirigido a una página falsa sin que el cliente se percate para que ingrese sus datos bancarios.



Suplantación de Funcionarios

A través de este mecanismo, personas inescrupulosas buscan llevarse tu dinero, haciéndose pasar por empleados del banco convenciendo a los usuarios a que entreguen todo el dinero del que disponen, tratando de usar excusas como dar agilidad en la fila o ir verificando cada billete. (Usualmente es antes de realizar una consignación o después de haber realizado un retiro).

Recomendaciones de Seguridad

  • El único lugar en nuestras oficinas u oficinas del Banco de Bogotá, donde realizas pagos o recibes efectivo son las casillas de cajas, las cuales están debidamente identificadas.
  • No divulgues a nadie las transacciones que vas a realizar.

 

El Fleteo

El fleteo es el hurto o robo del efectivo que ha sido retirado después de hacer una transacción en alguna de nuestras oficinas con intimidación, amenazas y violencia. Regularmente en el fleteo, los ladrones actúan en grupo: uno se encuentra dentro del banco haciéndose pasar por cliente y otros se encuentran afuera (en vehículos motorizados), esperando la señal para atacar a la persona elegida.

Recomendaciones de Seguridad

  • Es preferible que no retires altas sumas de dinero en efectivo.
  • Ofrecemos el servicio de cheques de gerencia y transferencias electrónicas de fondos con tu cuenta previamente inscrita.
  • En caso de ser necesario el dinero en efectivo, pide el servicio de acompañamiento que ofrece la Policía Nacional.
  • No divulgues a nadie las transacciones que vas a realizar. Maneja confidencialmente tus operaciones financieras.
  • Si observas la presencia de personas sospechosas en tu entorno avisa discretamente a los funcionarios del Banco o a las autoridades.
  • Si detectas que te están siguiendo acude a la autoridad más cercana o pide ayuda a la Policía al 112 o al 123.

 

Hurto de Cheques

El hurto de Cheques se da por descuido u olvido del usuario, o por dejarlas en sitios poco seguros donde personas inescrupulosas logran hacer el robo.

Recomendaciones de Seguridad

  • Custodia tus cheques y recuerda que funcionan de igual forma que el efectivo. Evita que alguien más tenga acceso a estos.
  • Realiza permanentemente inventario de tu chequera y verifica que no tengas saltos en la numeración.

 

Falsificación o adulteración de cheques y firmas autorizadas

La falsificación o adulteración de los cheques y firmas autorizadas se hace con el fin de que el delincuente logre

obtener dinero de la cuenta, haciéndose pasar por el usuario.

Recomendaciones de Seguridad

  • Al girar los cheques evita dejar espacios en blanco.
  • Evita girar cheques por menores cuantías a personas desconocidas.
  • Evita que personas no autorizadas conozcan datos tales como saldos, firmas, transferencias de nómina, solicitudes de chequeras en trámite, etc.