Seguridad en Canales Transaccionales

El Phishing

El Phishing se basa en un mensaje de correo electrónico de parte de un supuesto asesor bancario que realmente es un usuario malintencionado, donde te solicita actualizar tu información personal diligenciando unos formularios y te anexan unos enlaces (links o vínculos), que te llevan a un sitio falso que incluso, tiene un aspecto bastante parecido al sitio web oficial. Una vez que el usuario esté dentro del sitio, introduce información personal que llega directamente al delincuente. Este la usará para robar su identidad, realizar todo tipo de compras y/o solicitar nuevas tarjetas de crédito.

Ten presente que nunca te pediremos información confidencial ni que actualices tus datos a través de mensajes o mails de correo electrónico.

Nuestro portal de Internet es seguro, sin embargo, para protegerte contra esta modalidad de fraude, ten en cuenta las siguientes recomendaciones:

  • Nunca almacenes tus contraseñas en los navegadores que uses. Memorízalas en lo posible.
  • Teclea tú mismo la dirección de la página. No sigas enlaces de correos, mensajes o banners. Te podrían conducir a páginas falsas.
  • Cada que finalices tu actividad en el portal, cierra la sesión y asegúrate de no tener tu usuario todavía activo.
  • Evita realizar transacciones en lugares de conexión pública a internet, siempre hazlo desde sitios de confianza.
  • Nunca respondas a ninguna solicitud de información personal ni confidencial a través de un correo electrónico.
  • Nunca te vamos a pedir información confidencial para la actualización de datos a través de correo electrónico.
  • El único sitio autorizado para que ingreses a realizar tus transacciones en internet es www.fidubogota.com, siempre digítalo en la barra de dirección. De igual forma, verifica que en el explorador, en la parte superior izquierda, la dirección del sitio web inicie con “https".
  • Para el uso de los portales transaccionales solicita a la entidad un token, de esta manera podrás realizar transacciones y consultas sin estar expuesto a las amenazas de la red.

Instala en tus equipos programas licenciados de protección contra virus, troyanos, pharming, phishing y keylogger.


Instalación de códigos maliciosos

Es la instalación de programas o dispositivos no autorizados en tu computador o en sitios públicos a través de redes, que se hace con el fin de obtener información importante como tus claves y números de tarjeta. Los códigos maliciosos pueden ser virus, como los troyanos que atacan de forma indiscriminada a un número determinado de usuarios.

Recomendaciones de Seguridad

  • Evita realizar transacciones en lugares de conexión pública, siempre hazlo desde sitios de confianza.
  • Instala en tus equipos programas licenciados de protección contra virus, troyanos, pharming, phishing y keylogger y actualízalos frecuentemente.
  • Cambia con frecuencia tus claves desde lugares seguros. Para esto, ten en cuenta que:
    - La longitud de la contraseña sea de mínimo 8 caracteres.
    - La contraseña no contenga tu nombre o una parte de este.
    Asegúrate de que tu contraseña tenga al menos tres (3) de las siguientes características:
    - Caracteres en mayúsculas (A a Z).
    - Caracteres en minúsculas (a a z).
    - Dígitos numéricos (del 0 al 9).
    - Caracteres no alfabéticos ("# $% & /).
  • Nunca prestes tu cuenta para recibir fondos de sitios o personas que desconozcas, los delincuentes usan este método para realizar transacciones fraudulentas.
  • Asegúrate de cerrar tu sesión de manera segura cuando finalices tu actividad en nuestro Portal Web.
  • Verifica que en el explorador en la parte superior izquierda, la dirección del sitio web inicie con “https".
  • Si tienes dudas de sobre la confidencialidad de tu clave, cámbiala de forma inmediata.

Vishing / Smishing

El Vishing - Smishing es la falsa comunicación que hacen en nombre del banco (llamadas o mensajes de texto) buscando tu información confidencial. Usualmente esta técnica es bastante exitosa ya que te piden que llames a un número telefónico para actualizar agregar tu información personal o que resuelvas algún inconveniente con tu cuenta. Al llamar al teléfono indicado, se escucharán grabaciones bastante parecidas a las de cualquier servicio telefónico de atención al cliente. Esta grabación te pedirá tu número de cuenta y con esto completan el fraude.

Recomendaciones de Seguridad

  • No respondas mensajes de texto que nos referencien (Fiduciaria Bogotá) y que no vengan del código 85734.
  • No envíes mensajes de texto para realizar tus transacciones que no sean del código 85734.
  • Las transacciones se realizan enviando mensajes de texto con letras clave para cada transacción y nombres cortos para tus cuentas y servicios.
  • Nosotros NUNCA TE PEDIREMOS CLAVES NI DATOS CONFIDENCIALES a través de mensajes de texto de tu celular ni de llamadas.
  • A través del celular nunca se solicita información confidencial del cliente como claves ni número de cuenta.
  • Las transacciones a través de Banca Móvil sólo se pueden realizar si el cliente tiene el servicio inscrito.

Ingeniería social

Se obtiene información clave para realizar fraudes en nombre tuyo. La ingeniería social es una técnica para engañarte y conseguir que aceptes o ejecutes archivos infectados con algún tipo de virus o malware. Este tipo de fraude permite un mayor anonimato al atacante, puesto que con una cuenta de correo falsa y desde un café, puede lograr obtener información vital accediendo a los ordenadores varias víctimas.

Recomendaciones de Seguridad

  • Por ningún motivo entregues información a terceros.
  • En teléfonos con pantalla, verifica que al marcar la tecla redial no quede grabada la información digitada (Cédula, clave y dígitos de la tarjeta).
  • Ten cuidado o en lo posible evita utilizar el servicio desde cabinas telefónicas públicas.
  • Evita utilizar teléfonos celulares de personas desconocidas para realizar transacciones.
  • Cambia tu clave periódicamente.
  • Digita tu clave personal solamente cuando estés seguro que nadie te observa.
  • Todas las consultas y transacciones las debes realizar tú como titular de la cuenta, no delegues a ninguna persona hacer esto.

Uso de aplicaciones no autorizadas

La descarga e instalación de aplicaciones en el smartphone desde fuentes no oficiales o recibidas a través de correo electrónico y la modificación de los parámetros originales de seguridad del teléfono, puede ser aprovechada por terceros para obtener información de registro (nombre de usuario, claves secretas, etc.)

Recomendaciones de Seguridad

  • No definas claves de fácil deducción para acceder al servicio desde una aplicación Móvil.
  • Tus claves de accesos a los canales electrónicos nunca serán solicitados a través de correos electrónicos o mensajes de texto.
  • Descarga tus aplicaciones únicamente desde las tiendas autorizadas Google Play (Android), App Store (iPhone – iPad) y BlackBerry App World.
  • No realices modificaciones de seguridad en tu dispositivo móvil (Root, Rooting o Rootear).
  • Define previamente los topes transaccionales acorde con tus necesidades.
  • Recuerda finalizar tu sesión correctamente.

Suplantación de Funcionarios

A través de este mecanismo, personas inescrupulosas buscan llevarse tu dinero, haciéndose pasar por empleados del banco convenciendo a los usuarios a que entreguen todo el dinero del que disponen, tratando de usar excusas como dar agilidad en la fila o ir verificando cada billete. (Usualmente es antes de realizar una consignación o después de haber realizado un retiro).

Recomendaciones de Seguridad

  • El único lugar en nuestras oficinas u oficinas del Banco de Bogotá, donde realizas pagos o recibes efectivo son las casillas de cajas, las cuales están debidamente identificadas.
  • No divulgues a nadie las transacciones que vas a realizar.

El Fleteo

El fleteo es el hurto o robo del efectivo que ha sido retirado después de hacer una transacción en alguna de nuestras oficinas con intimidación, amenazas y violencia. Regularmente en el fleteo, los ladrones actúan en grupo: uno se encuentra dentro del banco haciéndose pasar por cliente y otros se encuentran afuera (en vehículos motorizados), esperando la señal para atacar a la persona elegida.

Recomendaciones de Seguridad

  • Es preferible que no retires altas sumas de dinero en efectivo.
  • Ofrecemos el servicio de cheques de gerencia y transferencias electrónicas de fondos con tu cuenta previamente inscrita.
  • En caso de ser necesario el dinero en efectivo, pide el servicio de acompañamiento que ofrece la Policía Nacional.
  • No divulgues a nadie las transacciones que vas a realizar. Maneja confidencialmente tus operaciones financieras.
  • Si observas la presencia de personas sospechosas en tu entorno avisa discretamente a los funcionarios del Banco o a las autoridades.
  • Si detectas que te están siguiendo acude a la autoridad más cercana o pide ayuda a la Policía al 112 o al 123.

Hurto de Cheques

El hurto de Cheques se da por descuido u olvido del usuario, o por dejarlas en sitios poco seguros donde personas inescrupulosas logran hacer el robo.

Recomendaciones de Seguridad

  • Custodia tus cheques y recuerda que funcionan de igual forma que el efectivo. Evita que alguien más tenga acceso a estos.
  • Realiza permanentemente inventario de tu chequera y verifica que no tengas saltos en la numeración.

Falsificación o adulteración de cheques y firmas autorizadas

La falsificación o adulteración de los cheques y firmas autorizadas se hace con el fin de que el delincuente logre

obtener dinero de la cuenta, haciéndose pasar por el usuario.

Recomendaciones de Seguridad

  • Al girar los cheques evita dejar espacios en blanco.
  • Evita girar cheques por menores cuantías a personas desconocidas.
  • Evita que personas no autorizadas conozcan datos tales como saldos, firmas, transferencias de nómina, solicitudes de chequeras en trámite, etc.