Categoría: Banca segura

Phishing: estas 5 señales te dirán si un correo es falso

, , ,

¿Recibiste un correo extraño desde Facebook, Netflix o Google PlayStore? ¿O quizás una oferta irresistible de Amazon?

Seguro son emails de phishing, una técnica de ingeniería social que utiliza correos electrónicos falsos para robar tu información privada, sustraer dinero o infectar tu computadora o celular con un virus.

Pero nos tienes a nosotros, mira estas 5 señales y podrás distinguir fácilmente un correo falso.

[Sigue leyendo, al final te dejamos una prueba para que verifiques lo que aprendiste].

1.¿Quién te envía el correo?

No te guíes por el título del correo electrónico. Mira el encabezado para ver quién lo envió.

Toma en cuenta: la mayoría de las organizaciones tendrán su propio dominio de correo electrónico, formado por el nombre de la empresa, usuario@aba.org.do o soporte@amazon.com

Si la dirección «de» no coincide con el supuesto remitente del correo email, o si no tiene sentido, es posible que se trate de un fraude.

Ejemplos

  • El email dice ser de tu lugar de trabajo o una organización formal, pero viene de «usuario@yahoo.com».
  • Recibes un correo de Amazon, y el email es de soporte@amazan.com (fíjate que cambió una letra).
  • Recibes un correo de tu amigo de Facebook, pero el remitente es josé@faceb00k.tl

Tip del experto: duda siempre de emails recibidos de dominios públicos, tales como @gmail, @hotmail, @outlook. -Ing. Miguel M. Arias, director de la Maestría en Ciberseguridad de la Universidad Tecnológica de Santo Domingo.

2. Mira las señales extrañas

Muchos de los correos de phishing son escritos en masa usando plantillas o mensajes genéricos.

Probablemente si recibes este tipo de email, tenga faltas ortográficas, saludos poco profesionales o contenido sin sentido que no coincide con el asunto.

Ejemplos

  • El asunto dice «Documentos Importantes» el cuerpo del correo habla de cambiar tu contraseña.
  • Un correo electrónico que dice provenir de la Universidad se dirige «Estimado usuario de webmail» en lugar de «Estimada, [nombre]».

[GRATIS] Descarga nuestra guía de ciberseguridad para empresas

3.Verifica los enlaces

Muy importante: no abras ningún enlace sin antes verificarlo.

Solo debes seguir estos pasos para revisar un link antes de abrirlo:

  1. Coloca el cursor (mouse), sin hacer click, sobre el enlace.
  2. La página de destino te saldrá en la esquina inferior izquierda (mira la foto como referencia).
Phishing, ejemplo de un correo falso
Ejemplo de un correo de phishing. Para verificar el enlace, solo debes colocar el cursor sobre el link y saldrá la página de destino sin hacer click. Fuente: Google

Además, no visites sitios web si tu navegador te advierte que hay contenidos peligrosos o engañosos.

4.¿Te está presionando?

«Confirma AHORA o cancelaremos tu cuenta», «solo para las primeras 10 personas en hacer clic».

Los ciberdelincuentes pueden utilizar amenazas o una falsa sensación de urgencia para engañarte y que actúes sin pensar.

5.Ante la duda, verifica

Si crees que un mensaje podría ser legítimo, pero no estás seguro, ponte en contacto con el supuesto remitente por separado (por ejemplo, por teléfono) para preguntar por ese correo.

Muchas organizaciones tienen información sobre el tipo de correos que envían en su website oficial, consúltalas antes de caer ante cualquier email fraudulento.

Ahora, revisemos si realmente aprendiste. Identifica este correo

Compartir
banco-estafa-tarjeta-credito

Tu banco, tu aliado

, , , ,

Si necesitas información sobre cómo tener hábitos más seguros en tus productos bancarios digitales o quieres comunicarte con tu banco para solucionar cualquier problema, te compartimos cómo contactar a tu banco, tu aliado contra los ciberdelincuentes.

Banco Caribe

Si eres cliente del Banco Caribe, rellena el formulario de contacto disponible en su sitio web www.bancocaribe.com.do para inquietudes sobre hábitos seguros, comentarios y opiniones. Además, puedes contactarlos llamando al número de teléfono: 809-378-0505 o escribiendo al correo electrónico servicio@bancocaribe.com

Banco Popular

Para emitir tus reportes sobre ataques cibernéticos en el Banco Popular, hazlo a través del correo electrónico Phishing@bpd.com.do o llamando al número de teléfono 809-544-6193 en donde serás atendido por un representante del banco.

Banco Ademi

En Banco Ademi, hay múltiples vías para solicitar información. Estas son: los números de teléfono 809-683-0203, 829-732-3364 y 809-616-3636, también, los correos electrónicos contactcenter@ademionline.com.do e info@bancoademi.com.do. Además, en su sitio web www.bancoademi.com.do disponen de un formulario de contacto disponible para el público.

Banesco

Si necesitas solicitar información o sospechas de algún fraude, en Banesco cuentan con distintos formularios de contacto disponibles para el público en su sitio web: www.banesco.com.do. También puedes escribir al correo electrónico reclamaciones_opn@banesco.com o marcar al número de teléfono 829-893-8200 para ser atendido por el personal del banco.

Banco López de Haro

En el Banco López de Haro, ofrecen distintos canales para contactar a tu banco y realizar tus consultas o solucionar problemas.

Internet Banking a través de su sitio web www.blh.com.do o descargando la aplicación, también, el número de teléfono 809-535-8994 y varios correos electrónicos dependiendo de la sucursal a la que deseas contactar, siendo el de la oficina principal blhsucursalop@blh.com.do.

Banco BHD León

En el banco BHD León, las consultas e inquietudes pueden ser emitidas a través del Centro de Contacto en el teléfono (809) 243- 5000.

Para llamar directamente a prevención de fraudes, marca: 809-243-5282. También, +1 809-200-3435 / +1 809-200-2445, desde el interior sin cargos y, +1 866-898-3300, desde el exterior sin cargos.

Igualmente, escribe al correo electrónico phishing@bhdleon.com.do para denunciar cualquier ciberataque.

CitiBank

En esta entidad bancaria, si necesitas ayuda, envía un correo electrónico a Citiservicedominicana@citi.com indicando tu nombre y número telefónico. Además, puedes llamar a la línea de atención en Santo Domingo +1 809-473-2484 o nacional al +1 809-200-2484.

Banco Lafise

Para detallar cualquier inquietud y proteger tu información en Banco Lafise, contacta al 809-541-4100, o escribe al correo servicioalclienterd@lafise.com conjuntamente con tu nombre, número de cédula y número de teléfono donde contactarte. Además, tienen chat en línea disponible en su sitio web www.lafise.com/blrd.

Banco Santa Cruz

Para emitir tus comentarios e inquietudes al Banco Santa Cruz, llama a los números de teléfono: 809-726-1000 y 809-200-0220 desde el interior sin cargos, disponibles para consultas y transacciones. También puedes escribir al correo electrónico community@bsc.com.do

Scotiabank

Si eres cliente de Scotiabank,  puedes emitir tus dudas y solicitar información para proteger tu privacidad a través del correo electrónico DRinfo@scotiabank.com, llamando al Centro de Contacto 809-567 7268, 829-567 7268 o al +1 809-200-7268 desde el interior sin cargos. También, escribir al correo electrónico drinfo@scotiabank.com.

Bancamérica

En esta entidad, puedes realizar tus consultas y emitir tus inquietudes llamando a los números del centro de servicio al cliente: 809-549-3141 o +1 809-200-0819 desde el interior sin cargos.  También, rellenar el formulario de contacto disponible en su sitio web: www.bancamerica.com.do.

Bell Bank

En Bell Bank emite tus consultas y solicita información escribiendo al correo electrónico comunicaciones@bellbank.com, llamando a los teléfonos 829-732-0002 – 809-732-0002  o a través de la aplicación Bell Click.

Banco Promerica

En Banco Promerica contacta a través del Centro de Interacción con el Cliente (CIC) en el número de teléfono 809-732-6006 en Santo Domingo, escribe al número de WhatsApp 829-257-3400 o vía el correo electrónico servicio@promerica.com.do.

Banco Vimenca

En Banco Vimenca puedes presentar tus dudas a través del centro de Teleasistencia con los números de teléfono: (809) 533-1400, + 1 809-200-1400 desde el interior, o 1 866-458-0571 desde el exterior sin cargos, así como escribiendo al correo electrónico  info@bancovimencaservicios.com.

 Banreservas

Para realizar consultas, solicitudes o recibir información relativa a tus productos Banreservas, debes llamar a su centro de contacto con el número de teléfono:  809-960-2121 para ser atendido por un asesor del banco o escribir a su correo electrónico contacto@banreservas.com. Además, en su sitio web www.banreservas.com.do ofrecen un sistema de chat en línea disponible para el público.

Banco Múltiple Activo Dominicana

Para  recibir atención del Banco Múltiple Activo Dominicana, llama a TeleActivo de lunes a viernes de 8:30 am a 5:00 pm y los sábados de 9:00 am a 1:00 p.m, a través de los números de teléfono: +1(829) 946-2220 y  +1(829) 200-2028 desde el interior sin cargos. También, escribe al correo electrónico teleactivo@bancoactivo.com.do.

Banco BDI

Contacta a tu banco BDI vía telefónica llamando al número 809-535-8586, en donde serás atendido por un representante del banco. También, puedes escribir al correo electrónico BDIMercadeo@bdi.com.do o rellenar el formulario de contacto disponible en su sitio web www.bdi.com.do.

¡Escribe, llama, visita, en fin, al contactar a tu banco, estarás CiberSeguro!

Compartir

La historia detrás de la campaña #YoNavegoSeguro

, , ,

 El sector bancario dominicano, a través de la ABA, quiere empoderar a los usuarios con conocimientos que les permitan navegar seguro en internet. Aquí te contamos sobre esta campaña #YoNavegoSeguro.

Cada vez somos + digitales (los delincuentes también)

8.9 millones de dominicanos tienen acceso a internet (a fecha de marzo 2021) según estadísticas del Instituto Dominicano de Telecomunicaciones (INDOTEL). Estamos hablando que un 80% de personas navegan por la red en nuestro país. Solo durante el período de pandemia el número de registros nuevos creció en 182,296, es decir, un 2% del total de usuarios.

Estos resultados, impulsados aún más por la necesidad de una realidad virtual que ha traído consigo la pandemia, pudieran incrementar los niveles de vulnerabilidad de las personas que, independientemente de sus hábitos digitales, tuvieron que adaptarse rápidamente a un nuevo modelo de manejo de sus actividades digitales.

Ante esto, el sector bancario dominicano, a través de la ABA, ha querido empoderar a los usuarios de herramientas y conocimientos que les permitan navegar de forma segura a través del ciberespacio.

Llegados a este punto. Nos surgió el interés de por qué con tanta información en internet sobre ciberseguridad, con diferentes campañas e instituciones especializadas, cada vez se incrementan más los delitos y las víctimas. El camino nos llevó a interesantes resultados.

Menos miedo, más empatía

Según un estudio del Global Cybersecurity Capacitation Center de la Universidad de Oxford, las campañas sobre ciberseguridad no logran los resultados reales de llevar a la acción a los usuarios y a un cambio de hábitos seguros por varias razones:

  1. Los mensajes amenazantes o intimidantes no son particularmente efectivos, aumentan el estrés a un nivel en el que el usuario se siente repulsado y niega la existencia de un problema.
  2. Cuando son bombardeados con tantas advertencias y consejos, se ven tentados a abandonar todos los esfuerzos de protegerse y dejan de preocuparse sobre los peligros.
  3. Educar y formar desde un concepto muy especializado hace que no entiendan lo que se les está diciendo y no tomen conciencia real en materia de seguridad.

Es por esto que, a pesar de que muchas personas “conocen” los riesgos  y qué deben hacer en materia de ciberseguridad, les surgen dudas, miedo e inseguridades sobre cómo aplicarlo y, al final, lo ven como una carga y un esfuerzo innecesarios.

Analizado todo esto, desde ABA decidimos utilizar la empatía y responder a la pregunta: ¿qué necesito para incorporar en mi día a día hábitos digitales más seguros?

La mejor defensa: tomar el control

Todo lo anterior nos llevó a esta campaña YoNavegoSeguro, a entender que la mejor forma de defenderse de los delitos cibernéticos es que el usuario tome el control en sus decisiones. El arma más efectiva en ciberseguridad es un usuario empoderado, consciente de que con pequeños cambios logra protegerse, cambios que pueda incorporar en su día a día.

Definitivamente desde la Asociación de Bancos Múltiples, nos sumamos a estos cambios y navegamos seguros junto a todos nuestros asociados y sus clientes.

 

Entonces, #yonavegoseguro ¿y tú?

Mira el video de lanzamiento de nuestra campaña #YoNavegoSeguro.

 

Compartir

10 recomendaciones para detectar un email falso

, , ,

Aunque a nivel de plataforma las organizaciones pueden implementar herramientas para hacer que el servicio de correo electrónico sea más seguro y confiable, la decisión final de validar y abrir un correo está en poder del usuario, quien debe asegurarse de que solamente abre correos legítimos. A continuación, diez recomendaciones para ayudarnos a detectar un email falso.

 

Por Ing. Miguel M. Arias

El correo electrónico o email es un medio de comunicación ampliamente utilizado, no solo en nuestro país, sino también en el resto del mundo.

Estudios recientes indican que tanto la cantidad de usuarios de email como la cantidad de email enviados y recibidos seguirán en aumento durante los próximos tres años. Estos señalan  que en el 2020, la cantidad de usuarios de correo en el mundo alcanzó la cifra de 4 billones y se predice que tendrá un crecimiento de un 3% durante los próximos tres años, equivalentes a 100 millones de nuevos usuarios cada año.

Si consideramos que la población mundial es de unos 7.6 billones de habitantes, podemos afirmar que, aproximadamente, la mitad de la población del mundo tiene email.  Estos 4 billones de usuarios enviaron y recibieron unos 306.4 billones de email, diariamente. Esto representa, unos 300 millones de emails por segundo.

El correo electrónico seguirá siendo parte importante de nuestro entorno, tanto para uso empresarial como para uso personal. Para muchos el correo electrónico es una herramienta de trabajo esencial. Desafortunadamente, el mail es usado por ciberdelincuentes como un arma poderosa para perpetrar ataques que pueden tener consecuencias catastróficas para las organizaciones en las que nos desempeñamos. 

Nuestros empleados hoy reciben y envían más correos electrónicos, en parte debido al trabajo remoto,  como consecuencia de teletrabajo. Los ciberdelincuentes usan el correo electrónico para el robo de identidad, secuestro de activos de información (ramsomware), phishing, virus y muchos otros programas maliciosos. Como consecuencia, el riesgo de ciberataques vía correo electrónico es mayor cada día.

Aunque a nivel de plataforma las organizaciones pueden implementar herramientas para hacer que el servicio de correo electrónico sea más seguro y confiable, la decisión final de validar y abrir un correo está en poder del usuario, quien debe asegurar que solamente abre correos legítimos. A continuación, diez recomendaciones para ayudarnos a detectar un email falso:

1.- Manténgase siempre alerta

No asuma que el correo es legítimo. Aún cuando el email provenga de una cuenta real, la cuenta puede haber sido comprometida. Peticiones inusuales o fuera de contexto con alto sentido de urgencia, tales como transferir dinero y similares, deben ser confirmadas.

2.- Verifique el encabezado el correo

No se guíe solamente del título del correo electrónico. Échele una hojeada a la información del encabezado para verificar si viene de una fuente legítima. Las direcciones de email de las organizaciones serias contienen el nombre del dominio en la dirección del correo, después del símbolo @. Ejemplos: usuario@intec.edu.do, usuario@aba.org.do, usuario@com.do, usuario@popularenlinea.com, usuario@banreservas.com, usuario@amazon.com.

3.- Verifique el nombre de dominio

Tenga en cuenta que con solo cambiar un carácter, el dominio corresponde a otra organización. Por ejemplo soporte@entec.edu.do no es un email del “Intec” porque se sustituyó la “i” por una “e” en el nombre del dominio.  soporte@p0pularenlinea.com.do no es un email del Banco Popular porque la “o” fue sustituida por el “0”.

4.- Dude siempre de email recibidos de dominios públicos, tales como @gmail, @hotmail, @outlook.

Las organizaciones que se preocupan por su seguridad no usan dominios públicos para comunicarse con sus clientes, suplidores, empleados ni relacionados.

5.- Verifique que los enlaces no estén redireccionados a sitios falsos

Los enlaces dentro del email deben corresponder al dominio de la organización.  Coloque el cursor, sin hacer clic, sobre el link para visualizar la página a la que el enlace le llevaría y confirme que sea legítima.

6.- No abra ningún enlace sin antes cerciorarse de que ese le lleva a una página legítima

No provea información de sus cuentas ni accesos a través de accesos no confirmados.

7.- Dude de email con faltas ortográficas y errores gramaticales

Otra forma de detectar un email falso es con la ortografía. Las organizaciones serias son cuidadosas en sus comunicaciones, y aunque faltas y errores gramaticales son posibles es poco común encontrar múltiples errores.

8.- Dude de mensajes no solicitados que parecen fuera de contexto

Esos avisos que apelan a nuestra empatía o sentimientos o curiosidad, tales como ofertas increíbles, premios de loterías, herencias, ofertas de trabajo, curas para el Covid, etc.

9.- No abra anexos que no hayan sido solicitados sin estar seguro de su validez

Confirme con la fuente del mismo.

10.- Preste atención al campo en el que aparezca su email

En muchos casos, los ciberdelincuentes envían un email a una dirección con un dominio oficial de una empresa y colocan en el campo Bcc (copia de carbón oculta) la dirección del objetivo real del email.

Mantengámonos siempre alerta, respetemos las políticas de seguridad cibernética y de la información de la organización y recuerde, si es demasiado bueno para ser verdad, probablemente no lo sea. 

¿Cree que está listo para detectar un email falso?

 

Ing. Miguel M. Arias, MCS, CRISC, CRCMP

El autor dirige la maestría en ciberseguridad de la Universidad INTEC y dirige la práctica 
de consultoría en Gobernanza, Riesgo y Complimiento del GRUPO SANUS, SRL.

 

Te puede interesar:
Teletrabajo: protegemos a los nuestros
Compartir

Cómo te protege tu banco

, , ,

Desde la Asociación de Bancos Comerciales estamos comprometidos en acompañar a los usuarios de la banca múltiple en el buen manejo de sus hábitos digitales, así como en ofrecerles los mejores servicios al tiempo que protegemos su información bancaria para que la banca digital sea segura. Trabajamos para navegar seguros, juntos.

Cada vez somos más en línea. A marzo de 2021 el Instituto Dominicano de las Telecomunicaciones, INDOTEL, recoge que el total de cuentas con acceso a internet en el país ascendió a 8.947,594, lo que equivale a un 80% de la población dominicana, aproximadamente.

En la banca digital, hasta abril del año en curso, 4,956,312 usuarios estaban afiliados al internet banking de los bancos múltiples que operan en el país.  Entre enero y abril del presente año, el volumen de las transacciones locales superó un millón 300 mil y de las internacionales sobrepasó los tres millones 100 mil, según datos de la Superintendencia de Bancos.

Estos datos, junto a la aceleración en el proceso de inclusión que ha producido la pandemia de la covid-19, ha ameritado una mayor inversión en materia de infraestructura y recursos tecnológicos por parte de los bancos múltiples.

Banca digital segura

El Sr. Thomas Paulino, presidente del Comité de Ciberseguridad de la Asociación de Bancos Múltiples de República Dominicana (ABA), nos explica que entre las principales acciones que realiza un banco para que la banca digital sea segura para sus usuarios está aunar esfuerzos con las principales líneas del banco, a los fines de disponer del diseño y adopción de controles de seguridad y también la aplicación de las buenas prácticas orientas al desarrollo seguro, con miras a generar y entregar confianza en el valor agregado de los servicios a los clientes.

Esto incluye y no se limita a los términos y condiciones de uso, política de privacidad y aviso legal, sino que además se cumple con la normativa vigente en el país con la ley Ley No. 172-13 que es la Ley orgánica sobre protección de datos de carácter personal promulgada por el Gobierno de República Dominicana y el Reglamento de Seguridad Cibernética emitido por el Banco Central, así como los estándares internacionales establecidos por la Organización Internacional de Normalización, ISO, y el Instituto Nacional de Normas y Tecnología de Estados Unidos, NIST.

Confianza y seguridad

Además, trabajan con un enfoque dirigido a concientizar a la audiencia directamente sobre los riesgos a los que están expuesto mediante el uso inapropiado y como ellos pueden proteger su trazabilidad digital al interactuar con los servicios en línea.

Igualmente, dedican esfuerzos y recursos para orientar a todos los colaboradores con interacción con los clientes (sean cajeros, oficiales de negocios…) a recomendar a los usuarios a seguir las aristas de seguridad.

Para ello tienen un equipo integral, táctico, estratégico y operativo que ejecuta procesos indispensables para generar y entregar confianza y seguridad digital a los clientes a través de los servicios en línea, resaltando que el cliente es nuestra primera y última línea de defensa.

Y en esta línea es que llega la iniciativa conjunta de YoNavegoSeguro con el fin de contribuir a la implantación de una cultura de uso seguro para los diferentes canales digitales tanto en dispositivos fijos como móviles.

La campaña busca informar y sensibilizar a la población sobre cómo proteger toda la información compartida en la red y resguardar también los equipos e información almacenada. Aquí los internautas pueden encontrar información y orientación sobre políticas de seguridad de información, contraseñas, adecuado uso de redes sociales, protección en lugares de trabajo, ingeniería social, manejo de dispositivos móviles, entre otros aspectos.

 

Te puede interesar:
¿Qué profesionales necesito en mi empresa para estar CiberSeguro?

 

 

 

 

 

 

 

 

 

Compartir
Protégete de los ciberdelitos
Recibe informaciones, recursos gratis y consejos para navegar seguro.
Protégete de los ciberdelitos
Recibe informaciones, recursos gratis y consejos para navegar seguro.
Ir al contenido