Seguretat

Quan es tracta dels teus diners, les teves dades i les teves comunicacions, la seguretat és més que important: és imprescindible. Pots estar-ne segur.

Per això, Fiare Banca Etica disposa de múltiples mesures que garanteixen la confidencialitat de les comunicacions i protegeixen les dades a les transaccions que es fan per Internet.

Però la seguretat també depèn de tu. Informa’t de les nostres mesures i recomanacions.

Seguretat a Banca per Internet

A Banca per Internet som conscients de la necessitat de garantir el trànsit de la informació entre l’entitat i els nostres clients. Per aquest motiu, disposem de mesures de seguretat que garanteixen la confidencialitat de les comunicacions.

Accés segur

La seguretat a l’accés dels nostres usuaris a la Banca per Internet és prioritària. Per això, enviem les teves contrasenyes sota un sistema de protocol segur HTTPS, tot minimitzant d’aquesta manera possibles intents de frau en línia.

Als clients nous de Banca per Internet se’ls proporciona claus d’accés: usuari, contrasenya i PIN telefònic, que els caldran per confirmar les seves operacions amb la màxima garantia de seguretat.

• Número d’usuari: clau personal i intransferible.
• Document d’identificació: NIF/NIE.
• Contrasenya: clau generada automàticament pel sistema, que el client haurà de modificar la primera vegada que accedeixi a ruralvía. Es recomana no fer servir contrasenyes trivials o de deducció fàcil.
• PIN telefònic: cada vegada que un client es posi en contacte amb el servei ruralvía Banca Telefònica a través del número de telèfon 902 310 902, s’haurà d’identificar amb el seu usuari ruralvía, el seu document d’identificació i amb el PIN telefònic.
• A través de Banca per Internet es poden fer gran varietat de transaccions. A l’hora de confirmar les teves operacions amb la màxima seguretat, hauràs d’introduir la coordenada de signatura que et sol·liciti el sistema.

Determinades operacions que exigeixin un nivell més gran de seguretat, per exemple, les transferències, requeriran un sistema de doble autenticació: rebràs un codi per SMS que hauràs d’introduir per finalitzar les operacions.

Per a qualsevol consulta posa’t en contacte amb el Servei d’Atenció Telefònica

Recomanacions bàsiques

Per la teva seguretat, et suggerim que segueixis les recomanacions bàsiques següents:

1. L’USUARI I LA CONTRASENYA SÓN CLAUS PERSONALS I INTRANSFERIBLES. Per tal de garantir la seguretat cal mantenir la confidencialitat d’aquestes dades. Et recomanem no fer servir contrasenyes trivials o de deducció fàcil, ni cedir-les a tercers.

2. NO FACILITIS DADES PERSONALS O FINANCERES si no estàs en un entorn segur i amb proveïdors de confiança.

3. NO FACILITIS LES TEVES CLAUS NI ELS TEUS NÚMEROS SECRETS en entorns que no siguin de Fiare Banca Etica, ni tampoc quan facis servir canals alternatius (correu electrònic, telèfon, etc.) que s’identifiquin com a Fiare Banca Etica amb propostes enganyoses, promocions, regals o errors tècnics que obliguin a modificar aquestes claus amb la petició de les actuals. 

4. NO HAS D’ACCEPTAR DOCUMENTS NI ARXIUS PROCEDENTS DE DESCONEGUTS o que tinguin un origen poc fiable, poden ser una via d’accés a VIRUS perillosos, molt perjudicials per al teu sistema operatiu. És important instal·lar un sistema antivirus, utilitzar-lo i actualitzar-lo periòdicament.

Garantia de seguretat

La informació relacionada amb l’accés al teu compte viatja de manera xifrada mitjançant SSL a 128 bits. Actualment, és el sistema més potent de protecció de dades d’un lloc web, i està avalat per un certificat emès per Verisign.

La pantalla de Banca per Internet està dividida almenys en dues parts: la part superior, que inclou la capçalera, i la part inferior, que és on has d’introduir les teves claus d’accés i on posteriorment es presenta la informació oferta pel servei de Banca per Internet. 

La part superior no viatja al teu ordinador mitjançant el protocol SSL, perquè no conté informació confidencial, i amb això aconsegueix una velocitat de transferència més gran i el fet que les imatges que hi ha incloses es puguin desar al mateix navegador.

La part inferior viatja fent servir el protocol SSL, cosa per la qual la informació que se sol·licita per identificar-te, i la informació relacionada amb els teus productes financers, viatgen de manera segura.

Ambdues parts estan contingudes dins d’un marc de treball (FRAME) que no viatja fent servir SSL, cosa que fa que no vegis el cadenat tancat dins del navegador Netscape. 

Com es pot comprovar si la teva pàgina és segura?

En entrar a Banca per Internet, el primer que has de verificar per a la teva seguretat és:

• Que la pàgina de l’adreça web sigui HTTPS. L’última “s” indica que et trobes en una pàgina de confiança per fer les teves gestions financeres, atès que un servidor segur comença per HTTPS i no per HTTP.
• A les últimes versions dels navegadors, la barra mostra la icona del cadenat i la barra d’adreces està ombrejada de color verd. Això indica que la pàgina està bloquejada enfront d’intents de visualització per part de tercers, cosa que assegura la seva privacitat.

Si la barra d’adreces apareix ombrejada de vermell, desconfia d’aquesta pàgina, perquè podria ser fraudulenta. Si no fas servir l’última versió disponible del teu navegador, és possible que la barra d’adreces no aparegui ombrejada.

Com es pot comprovar el certificat de seguretat?

Per comprovar els certificats de seguretat de la pàgina, cal prémer la icona del cadenat que apareix en accedir a una zona segura i verificar que la data de caducitat i el domini del certificat siguin vigents.

Atacs més freqüents

Conèixer com funcionen els tipus de frau més freqüents, com ara virus informàtics, pesca informàtica, etc., et permetrà navegar per Internet amb més seguretat. T’oferim alguns consell i mesures de precaució per evitar ser víctima d’aquest tipus d’atacs.

Phishing (pesca)

No responguis mai cap correu electrònic que et demani la teva contrasenya de Banca per Internet!

Recentment, els intents de frau a clients de diferents entitats financeres mitjançant correu electrònic han proliferat. La pesca és una de les maneres més utilitzades.

Aquesta tècnica de frau consisteix en la utilització de diferents mètodes per suplantar una identitat (com la d’una entitat financera) tot invitant els usuaris a introduir les seves claus secretes, dades personals i informació dels seus productes financers en formularis falsos per tal d’emmagatzemar-les i utilitzar-les posteriorment. 

Aquesta suplantació es pot fer mitjançant SMS, trucada telefònica, correu electrònic i pàgines web o finestres emergents. El mitjà més habitual de dur-la a terme és per correu electrònic, a través dels quals s’invita els clients a prémer un enllaç que els portarà a una pàgina web falsa que simula l’original de l’entitat bancària. En connectar-se a la web fraudulenta se’ls sol·licitarà les dades financeres o personals. Per aquest motiu, NO has de respondre cap correu electrònic que et demani la teva contrasenya de ruralconfirming, les dades de les teves targetes financeres, etc.

Aquestes accions fraudulentes es posen a disposició de la Guàrdia Civil o la Policia Nacional  quan se’n té coneixement per a la seva investigació posterior.

En aquest sentit, els nostres clients han de saber que Fiare Banca Etica MAI no demana ni demanarà claus secretes ni dades dels teus productes, com tampoc el número de la teva targeta, ni per correu electrònic, ni per via telefònica, ni en persona. Els codis d’autorització d’operacions només s’han de fer servir dintre de l’entorn segur de Banca per Internet. 

Resumim les preguntes que cal fer-se per detectar un correu que intenta estafar-nos:

• El contingut és sospitós?Sigues caut amb els correus que diuen que procedeixen d’entitats bancàries amb missatges dubtosos, com ara que el teu compte ha estat bloquejat o cancel·lat per problemes tècnics, que anul·lis una transferència que no has fet, que tornis un abonament que no et correspon, etc.
• L’escriptura és correcta?Si hi ha errors al text, com ara errades semàntiques, paraules amb signes estranys, frases mal redactades, etc., sospita de la fiabilitat del correu.
• El correu està personalitzat?La teva entitat sap el teu nom. Si reps comunicacions anònimes adreçades a “Notificació a usuari” o “Benvolgut amic”, és un indici que t’ha de posar en alerta.
• Cal fer alguna cosa urgentment? Si ens obliga a prendre una decisió en poc temps, no és bon senyal. Contrasta amb la teva entitat si la urgència és real o no.
• L’enllaç és real?Observa si el text de l’enllaç coincideix amb l’adreça a la qual apunta.
• Qui envia el correu?Si reps la comunicació d’una bústia de correu tipus @gmail.com o @hotmail.com, sospita!
• Quin tipus d’informació et demanen? Si et sol·liciten dades dels teus productes bancaris i dades personals, com ara el teu número de telèfon mòbil, el NIF, etc., podria ser un correu fraudulent.

Per a més informació, pots accedir a les pàgines http://www.osi.es i http://www.incibe.es avalades pel Ministeri d’Indústria, Turisme i Comerç, que proporcionen recomanacions guies i eines gratuïtes amb les quals navegar amb més seguretat.

En cas de dubte, no facilitis mai cap dada financera i posa’t immediatament en contacte amb el nostre Servei d’Atenció als Clients.

Smishing (pesca per SMS)

L’smishing o pesca per SMS és una variant de la pesca tradicional que en lloc d’enviar correus electrònics fa servir missatges SMS.

Mitjançant l’enviament de missatges SMS al mòbil, s’intenta convèncer l’usuari per tal que visiti una pàgina fraudulenta o truqui a algun número de telèfon per tal d’obtenir les seves claus de banca electrònica, dades financeres, com ara el número i el PIN de la seva targeta o informació personal. També pot tenir altres propòsits, com ara vendre productes o serveis falsos, infectar el dispositiu mòbil amb un virus, etc.

Alguns exemples de pesca per SMS podrien ser:

  – Truqui’ns immediatament al telèfon 9X XXX XXX amb relació a una restricció recent al seu compte. Gràcies.
  – Enviï’ns la documentació següent: còpia de la seva targeta de coordenades i la seva targeta bancària, i anoti també el PIN al correu XXXXXXXXXXXXXXXXX.
  – Benvolgut/uda client/a, la seva targeta VISA ha estat bloquejada per la seva seguretat. Per desbloquejar-la visiti urgentment la web XXXXXXXXXXXX i completi les passes. Té 24 h.

Aquests són alguns consells bàsics per evitar ser víctima d’una pesca per SMS:

• No accedeixis a cap enllaç que arribi a través d’SMS, especialment si desconeixes el número telefònic del remitent.
• No proporcionis usuaris, claus, dades bancàries o personals a través d’SMS. Si reps un missatge que et sol·licita aquestes dades, desconfia i posa’t en contacte amb la teva entitat.
• Mantén-te informat sobre les tècniques i les modalitats d’estafes que es fan servir per enganyar els usuaris.
• No emmagatzemis informació personal o bancària al teu mòbil, com ara claus d’accés a la teva banca multicanal, coordenades de signatura, PIN de la teva targeta, etc. Els virus poden transmetre aquestes dades delicades als estafadors.

Per a més informació, pots accedir a les pàgines http://www.osi.es i http://www.incibe.es,  avalades pel Ministeri d’Indústria, Turisme i Comerç, que proporcionen recomanacions, guies i eines gratuïtes amb les quals navegar amb més seguretat.

En cas de dubte, i sense facilitar cap dada financera, posa’t immediatament en contacte amb el nostre Servei d’Atenció a Clients => LINK a página numeri utili

Virus informàtics

Els virus informàtics són programes que s’instal·len al PC, tauleta, o telèfon intel·ligent d’un usuari sense permís o coneixement del propietari amb finalitats malicioses, com ara robar o destruir informació.

– Conseqüències dels virus:
– Esborrament d’informació.
· Robatori d’informació.
· Suplantació d’identitat.
· Pèrdues econòmiques.

– Símptomes de dispositius infectats:
· Realització d’operacions més lentament.
· Increment del temps en l’execució i càrrega de programes.
· Disminució puntual i/o permanent de manera no justificada de l’espai lliure al disc dur i de la memòria RAM disponible.
· Aparició de programes desconeguts a la memòria.

– Vies d’entrada:
· Correu electrònic.
· SMS.
· Dispositius d’emmagatzematge externes (memòries USB, discs durs, targetes de memòria, etc.).
· Descàrrega de fitxers.
· Pàgines web “malicioses”.
· Xarxes socials.

– Mesures de protecció:
Per evitar les possibles infeccions de virus és convenient prendre una sèrie de precaucions:
· Sigues prudent en visitar llocs web desconeguts i vigila la descàrrega de fitxers o programes.

· No emmagatzemis ni executis al teu dispositiu programes dels quals no coneguis elseu origen.
· Mantingues al dia el teu sistema operatiu amb les últimes actualitzacions.
· Cerca sempre el prefix https:// a l’adreça del lloc web.
· Fes servir un sistema antivirus que incorpori “tallafocs” (Firewall) i un sistema “antiespia” (Spyware) i mantingues-los actualitzats permanentment.
· Verifica els documents que hagis pogut rebre de l’exterior (via correu electrònic, USB, descàrrega, etc.) amb l’antivirus.
· No executis mai un programa ni segueixis un enllaç que t’arribi per correu electrònic o SMS i sembli estrany, ni participis en missatges en cadena.
· La informació és clau per identificar els riscos i poder combatre’ls. Procura estar al dia de les amenaces que circulen.
· Visita periòdicament pàgines de seguretat dels fabricants dels programes que facis servir.
· Fes còpies de seguretat sovint, per evitar la pèrdua de dades importants.
· Fes servir eines de seguretat (mesures per eliminar amenaces conegudes i/o incidències que han ocorregut) o connectors (plug-ins) de seguretat per al navegador:
    Programes de bloqueig de finestres emergents.
    Programes de bloqueig de bàners
Programes antispam
Programes antifrau

· Fes servir el sentit comú. Sigues caut davant de qualsevol cosa que sembli sospitosa.

Per a més informació, pots accedir a les pàgines  http://www.osi.es  i  http://www.incibe.es, avalades pel Ministeri d’Indústria, Turisme i Comerç, que proporcionen recomanacions guies i eines gratuïtes amb les quals navegar amb més seguretat.

En cas de dubte, i sense facilitar cap dada financera, posa’t immediatament en contacte amb el nostre Servei d’Atenció a Clients.