07 Setiembre 2007

Estimado Cliente:

La Sucursal Electrónica de BAC San José cuenta con un Certificado SSL (Secure Sockets Layer) de 128-bit, el cual provee seguridad al realizar sus transacciones en nuestra Sucursal Electrónica.

El SSL o Secure Socket Layer es un protocolo de seguridad utilizado en Internet, que permite establecer un canal de comunicación seguro entre dos máquinas para enviar datos encriptados.

Su "Browser" o navegador utiliza ésta tecnología para encriptar información confidencial, de tal forma que solo el destinatario entenderá el mensaje. Usted podrá saber que SSL está presente en una página si su navegador muestra un candado  en la parte inferior.

Recomendaciones Genéricas para su seguridad y autoprotección en Internet.

En general, siga las siguientes recomendaciones para mantener su seguridad durante la navegación en Internet.

Relativas a sus claves, códigos de acceso y operación

• Sus claves y códigos son personales e intransferibles, por lo que no debe revelarlas a nadie.
• Cambie perióricamente sus claves de acceso y en especial cuando tenga la sospecha o duda sobre la confidencialidad de las mismas.
• No utilice las claves proporcionadas por defecto, cambiándolas por otras tan pronto como le sea posible.
• Procure, siempre que le sea posible, no utilizar las mismas claves y códigos en todas sus entidades financieras.

Relativas a la protección y cuidados de su PC

Consejos prácticos para su Seguridad ( Internet Banking )

Además de los Sistemas de Seguridad (encriptación) en nuestra página de Internet, contamos con el Sistema de Preregistros. El cual consiste en que, sólo es posible trasladar fondos entre sus cuentas, o las cuentas que Usted haya autorizado previamente mediante el Contrato de Preregistros.

Para su mayor seguridad le recomendamos:

• Ingresar a la sucursal electrónica únicamente por medio de nuestras direcciones:
  • www.bacsanjose.com
  • www.bac.net
• Cambiar regularmente su clave de acceso por una clave nueva.
• No acceder a páginas diferentes a las mencionadas anteriormente.

Si recibe un correo electrónico que solicita información confidencial o si su antivirus detecta un correo con virus cuyo remitente parezca ser de nuestra Organización, por favor proceda a borrarlo y NO abrir archivos (attachment ) en el mismo y comunicarse a nuestro de servicio telefónico al 2295-9797.

Relativas a la protección y cuidados de su PC

• La protección de su PC es clave, por lo que es necesario que disponga de un Sistema Operativo correctamente actualizado con los últimos parches y actualizaciones de seguridad proporcionados por el fabricante.
• Instale y mantenga permanentemente actualizado un software antivirus en su equipo.
• Instale y mantenga actualizado un software de protección personal “firewall” y revise con cierta periodicidad los registros “logs” de actividad que genera en busca de anormalidades o eventos no comunes.
• Desactive las funciones de almacenamiento de claves en la “cache” del sistema.
• Evite la instalación de software de dudosa legitimidad. Relativas a su operativa bancaria
• Procure no acceder a su entidad financiera a través de enlaces ubicados en email ni en webs de terceros, siempre que le sea posible introduzca manualmente la dirección o utilice las opción de favoritos.
• Compruebe que la conexión a su entidad de realiza a través de una conexión segura (HTTPS) y mediante un certificado de seguridad válido que autentique y garantice que realmente se esta conectado con su entidad.
• Si las entidades financieras, tras la conexión, le proporcionan información sobre la última conexión o el último cambio de contraseña, compruébelo siempre que le sea posible.
• Manténgase regularmente informado del estado de sus cuentas y de las últimas operaciones realizadas por el medio que habitualmente utilice su entidad
• Finalice todas sus conexiones con la entidad mediante la función “desconexión”, nunca cerrando directamente el navegador.
• En general lea y siga las recomendaciones de seguridad que su entidad le proporciona y recomienda.
• Evite conectarse desde lugares públicos que no le ofrezcan suficientes garantías de seguridad en el equipo.

En caso de que se pongan en contacto con usted telefónicamente, procure asegurarse de que el interlocutor pertenece de forma legítima a la entidad referida:

• Inicialmente intente ser usted mismo quien realice la llamada al número habitual del servicio de atencion al cliente de la entidad.
• Pida que se identifique de forma clara y correcta.
• Como empleado de la entidad, solicite que le amplíe mayores detalles sobre sus propios datos: o D.N.I, domicilio, número de cuenta o Saldo disponible en la actualidad o Datos de la última operación o apunte en su cuenta. o En general, cualquier información que no pueda estar disponible fácilmente salvo para empleados de la entidad.

Recomendaciones básicas para detectar un sitio web falso. Asegúrese de que su PC no tiene virus. Un virus podría modificar el aspecto de su navegador, además de capturar la información introducida en formularios.

Nunca siga enlaces de correos electrónicos ni de ningún otro origen para acceder a sitios web sensibles. Es mejor teclear la URL (dirección del sitio web) manualmente o usar un "Favorito" o "Marcador" creado por uno mismo. Conviene verificarlo siempre (La mayoría de los navegadores muestran el destino en la barra de estado al mantener el ratón sobre el nombre del "Favorito")

Verifique la conexión cifrada y el certificado del sitio como se detalla a continuación. En una página con marcos (subdivisiones en las que se pueden cargar distintas páginas web) es conveniente verificar cada uno de los marcos.

Como identificar y reaccionar ante correos electrónicos "falsos"

INICIO

Conozca lo que es “Phishing”

El término "Phishing" viene del inglés "fishing" (pescando), el cual ahora se utiliza para identificar la acción fraudulenta de conseguir información confidencial vía correo electrónico, con el propósito de que los receptores lo contesten o lo reenvíen con información real.

BAC SAN JOSE nunca le solicitará información confidencial tal como número de sus cuentas o password vía correo electrónico. Si recibe un correo electrónico que solicita este tipo de información, por favor proceda a borrarlo y NO abrir archivos (attachment ) en el mismo y comunicarse a nuestro de servicio telefónico al 2295-9797

¿ Cómo reconocer un correo electrónico de “Phishing”? Puede recibir un correo electrónico inesperado de cualquier institución financiera o de otro tipo de proveedor, pero en realidad podría ser de alguien externo haciéndose pasar por un banco o algún otro proveedor de servicio.

En estos casos, en el asunto o texto del correo electrónico “Phishing” se solicitan datos personales o bien confidenciales, de sus cuentas o identificación personal, para que lo responda en el mismo, o a través de una liga adjunta que ingrese a alguna página web .

La forma más común como pueden intentar extraer esta información, sería utilizando títulos o comentarios, ya sea en Español o cualquier otro idioma, como:

• “Seguridad y mantenimiento”
• “Investigación de irregularidades”
• “ Personalización de cuentas”
• “Su cuenta ha sido congelada”
• “Tenemos que reconfirmar sus datos”
• “Su tarjeta de crédito ha sido cancelada”
• “Usted tiene una suma grande de dinero en su cuenta, por favor verifique sus movimientos”
• “ Actualice sus datos”

Lo anterior, es para lograr convencerlo de dar “clic” y entrar a la liga.

Lo que usted debe saber
Aún cuando su computadora se encuentre protegida con programas actualizados contra virus y otras vulnerabilidades le recomendamos no hacer clic en la liga que venga adjunta en el correo electrónico y que además no reconoce al remitente.

Si usted recibe un correo sospechoso a nombre de BAC SAN JOSE, llame a nuestros Centros de Atención Telefónica para asegurar la legitimidad del correo que usted recibió al teléfono: 2295-9797 ( BAC SAN JOSE ), o vía e-mail a: info@bacsanjose.com

inicio