Seguridad en oficinas
- Todas las operaciones de retiro o depósito de efectivo deben ser realizadas en el área de caja o la Zona Autoservicio dispuesta en la oficina, donde serás atendido u orientado por personal identificado con el carnet de Ban100.
- No existen ventanillas de caja de atención rápida.
- La atención se realiza mediante el orden establecido por la oficina.
- Si requieres información acerca de alguna operación bancaria que vayas a realizar, acude a nuestros asesores de servicio para que te orienten.
- Antes de retirarte del área de caja o la Zona Autoservicio, asegúrate de tener tu comprobante y revisa que la impresión del sistema refleje correctamente el tipo de operación, depósito, retiro o pago y el número de cuenta, así como el monto correcto y la fecha de las operaciones realizadas.
- No permitas que otra persona se te acerque mientras estás realizando alguna operación en la ventanilla de caja o la Zona Autoservicio.
- No aceptes que ninguna persona te haga preguntas acerca de tu dinero.
- No cuentes tu dinero fuera del área de caja, hazlo en la misma ventanilla y no permitas que atiendan a otra persona mientras terminas de hacerlo.
- Si vas a efectuar uno o más pagos, trae tu dinero ya preparado para cada caso y evita hacerlo en la misma ventanilla de caja o en la Zona Autoservicio.
- ¡Ten cuidado! te pueden ofrecer dinero a cambio de hacer efectivo tu cheque o apoyarlo para que no pierdas tiempo esperando tu turno para cobrarlo, este tipo de ofrecimientos siempre tienen intenciones ilícitas. Nunca aceptes, evita ser víctima de un atraco o de un delito.
- Si te percatas de alguna persona en actividad sospechosa, comunica inmediatamente al personal de la oficina.
- Pregunta al cajero acerca de las alternativas que te ofrecen para el transporte de efectivo; no te expongas a ser asaltado.
Seguridad en cajeros automáticos
- No escribas tu clave al respaldo de la tarjeta débito.
- Tu clave es personal e intransferible.
- Mantén tu tarjeta en un lugar seguro y cambia con frecuencia la clave (evita usar fechas de nacimiento, números telefónicos, identificación, direcciones, etc.).
- Visualiza el entorno y detecta personas con comportamiento sospechoso.
- Utiliza los cajeros automáticos preferiblemente en el día y en lugares concurridos.
- Evita usar cajeros automáticos en lugares apartados o desolados.
- Asegúrate de que exista una distancia prudente con las demás personas de la fila.
- No aceptes ayuda de extraños.
- Nunca introduzcas tu tarjeta si el cajero automático está fuera de servicio.
- Nunca permitas presiones por parte de personas en la fila.
- Verifica que en el cajero automático no se encuentre ningún material extraño pegado.
- En caso de retención de la tarjeta en un cajero automático, llama inmediatamente a la línea de atención del Banco.
- Al digitar tu clave en cajero automático, verifica que nadie la pueda ver (cubre el teclado).
- Al finalizar la transacción, no te olvides de retirar tu tarjeta, el dinero y el recibo.
- Antes de retirarte del cajero automático digita la tecla “cancelar”.
- Al terminar tu transacción destruye completamente los recibos de las transacciones realizadas en el cajero automático antes de arrojarlos a la cesta de basura, o guárdalos en un lugar seguro.
- Antes de abandonar el cajero automático guarda tu dinero, tu tarjeta y recibo.
- Si pierdes tu tarjeta, contáctanos inmediatamente a la línea de atención del banco.
Bloqueo de tarjeta
En caso de robo, pérdida o retención de la tarjeta en el cajero automático contacta inmediatamente con el centro de asesoría en línea (601) 4823382 opción 4
Modalidades de fraude
Clonación
Radica en la copia de la banda magnética de la tarjeta y la obtención de la clave. Esto ocurre en los Cajeros Automáticos o establecimientos comerciales; los delincuentes colocan dispositivos que permiten copiar los datos de las tarjetas.
Recomendaciones
- Antes de utilizar el cajero automático, revisa que no existan elementos extraños en las ranuras de ingreso de la tarjeta y de salida de dinero en efectivo.
- Al digitar tu clave en cajero automático, verifica que nadie la pueda ver (cubre el teclado).
- Al realizar compras cuando te devuelvan la tarjeta, verifica que sea la tuya.
- No aceptes ayuda de extraños.
Cambiazo
Los delincuentes ofrecen ayuda en las transacciones realizando el cambio de la tarjeta por una con características similares y obteniendo la clave para realizar posteriormente transacciones en cajero automáticos o establecimientos comerciales.
Recomendaciones
- No aceptes ayuda de extraños.
- No pierdas de vista tu Tarjeta.
- Al digitar tu clave en Cajeros Automáticos o establecimientos comerciales, verifica que nadie la pueda ver (cubre el teclado).
- Al realizar compras cuando te devuelvan la tarjeta, verifica que sea la tuya.
-
Opción abierta
Los delincuentes inducen al tarjetahabiente a que abandone el Cajero Automático una vez inicia la transacción con el objetivo de que el usuario se retire y el delincuente continúe con la operación.
Recomendaciones
- No aceptes ayuda de extraños.
- Antes de retirarte del Cajero Automático digita la tecla “cancelar”.
- Nunca permitas presiones por parte de personas en la fila, retírate del Cajero Automático cuando te indique la finalización de tu transacción.
Seguridad en Banca en Línea
Contraseñas
- Recuerda que tus claves, así como tus demás datos personales son confidenciales. Nunca suministres información personal (usuario, contraseña, número de cuenta de cualquier tipo, documento de identidad, usuario, entre otros datos), a personas que lo soliciten bajo el argumento de participar en concursos, premio o cualquier otro tipo de ofertas.
- Nunca respondas correos que soliciten tus claves, así estos parezcan provenir de Ban100. Recuerda que nosotros nunca solicitaremos tus claves por ningún medio.
- Realiza cambio de claves regularmente, es una práctica sana y evita que sean vulneradas.
- El acceso a los equipos debe realizarse con usuarios personalizados y contraseñas fuertes (números, letras, caracteres especiales, mayúsculas y minúsculas con mínimo 7 caracteres).
- No construyas tu contraseña con fechas de nacimiento, número de documento de identidad o números de dirección y/o teléfono.
- Memoriza tu usuario y contraseña y mantenlos en absoluta reserva.
- Nunca utilices a terceras personas para realizar tus operaciones, hazlas siempre personalmente.
Equipos y acceso
- Realiza tus transacciones sólo desde tu computador personal, desde tu casa u oficina. Recuerda que estos equipos deben contar con herramientas de seguridad como Antivirus y preferiblemente Anti-Spyware, firewall personal, etc., las cuales debes estar ejecutando y actualizando constantemente para evitar que durante tus conexiones a Internet sean descargados códigos maliciosos que pueden capturar y enviar tu información a otros sitios. No realices transacciones en lugares públicos cómo café Internet. En algunos sitios públicos, los delincuentes están instalando programas para obtener tus claves y realizar posteriormente transacciones fraudulentas a tu cuenta.
- El acceso al sitio debe realizarse digitando la dirección directamente en el navegador www.ban100.com.co.
- Para ingresar a la página del banco digita tú mismo la dirección, nunca lo hagas a través de enlaces o correos electrónicos.
- Comunícate con tu Asesor de Clientes Empresariales, Jefe de Centro de Servicios o Jefe de Sucursal y registra la dirección IP desde la que accederás al portal para realizar tus transacciones.
- Evita descargar software desde sitios que no sean confiables, estos pueden contener códigos malicioso que puede afectar tu computador.
- Cuando ingreses a Banca en Línea no desatiendas tu computador.
- No aceptes ayuda de ninguna persona que se ofrezca a colaborarle en caso de que tu clave presente fallas. Si esto sucede, anula la operación y comunícate a la Línea de Servicio al Cliente (601) 4823382- Opción 1, en Bogotá.
- Cuando termines de realizar tus transacciones no olvides dar clic en Finalizar sesión, esto garantiza que tu sesión sea terminada de forma segura. Adicionalmente, cierra tu navegador.
- Evita ingresar a ventanas emergentes sospechosas que aparezcan en la pantalla de tu computador ofreciéndote, descuentos, promociones o premios: pueden ser prácticas de espías en la web.
- Cuando estés utilizando el portal de transferencias o consultas evita tener de manera simultánea sesiones de mensajería instantánea o programas de telefonía en línea activos.
Delitos Informáticos
Verifica la vigencia del certificado digital cuando estés en la página de Ban100,. Debes verificar que se encuentre en una fecha vigente.
Para Ban100 la seguridad de nuestros clientes es muy importante, por eso nos interesa que tengas en cuenta las siguientes recomendaciones:
¿Qué es un troyano?
Los troyanos son programas maliciosos que se instalan en tu computador con o sin tu consentimiento para capturar tanto tus datos personales y financieros, como números de identificación, NIT y claves de tus cuentas bancarias. Los programas o archivos descargados de fuentes poco confiables como software gratuito, fotos, videos y juegos pueden contener programas ocultos que se instalan en tu computador para capturar la información que ingresas, para luego enviarla a delincuentes.
Robo de identidad
Es común recibir correos de remitentes desconocidos que, con la promesa de un premio, solicitan tus datos personales. Información que posteriormente usarán para acceder a tus cuentas bancarias.
¿Qué es Phishing?
El Phishing es una técnica de captación ilícita de datos personales y de cuentas bancarias a través de enlaces de correos electrónicos o páginas Web, que suplantan la imagen de una entidad financiera.
¿Cómo ocurre el Phising?
- El cliente recibe en su correo electrónico un mensaje supuestamente de una entidad financiera, que contiene indicaciones en las que le solicitan urgentemente hacer clic en un enlace para actualizar datos o realizar algún otro procedimiento.
- Una vez el cliente hace clic en el enlace recibido se abre una página muy similar a la de la entidad financiera, en la que le solicitan ingresar datos como números de identificación, claves de sus cuentas bancarias para actualizar información personal y de sus claves o para desbloquear su cuenta bancaria, entre otros.
- Al ingresar los datos solicitados en la supuesta página de la entidad financiera y al hacer clic en el botón "Aceptar”, los datos son enviados a delincuentes que intentarán realizar fraudes con esta información.
Recomendaciones para evitar ser víctima de phishing
- Siempre ingresa a la página digitando la dirección www.ban100.com.co en tu navegador, nunca a través de enlaces que conduzcan a sitios que te soliciten números de identificación personal y claves.
- Observa si en la parte superior o inferior del navegador aparece el ícono de un candado cerrado. De lo contrario no realices ninguna transacción.
- Comprueba que la dirección electrónica a la que estás accediendo empieza con las siglas "https” es decir, que cuenta con una letra "s” al final.
- Verifique nombre, fecha y hora de tu última conexión. Una vez identificado con tu NIT o documento de identidad y tu clave de acceso, en la parte superior izquierda podrás comprobar la fecha y hora de la última conexión al portal de Ban100.
¿Qué es Pharming?
Es la manipulación de las páginas en internet, llevada a cabo por un código que se ha introducido en el equipo. El pharming modifica las páginas de manera que cuando el usuario cree que está accediendo a su banco en internet, realmente está accediendo a la IP de una página web falsa.
Vishing
Utiliza mensajes de correo fraudulentos que sugieren llamar a un número de teléfono, en el cual un contestador automático va solicitando toda la información requerida para acceder a los productos a través de medios electrónicos.
Smishing
Utiliza el envío de mensajes SMS de los celulares. Los mensajes intentan convencer del ingreso a un sitio Web falso o a un sitio de audio-respuesta en el cual le solicitaran sus claves.
Robo de clave
Descripción: Se dice que ha sucedido un robo de clave cuando se da la captura de su clave.
Responsable: "Key logger"
¿Cómo sucede?: Este es un software o hardware que se aloja de manera invisible en el computador de la víctima y captura la clave del usuario con el fin de robarle el dinero.
Espía en la red
Descripción: La información ha sido vista.
Responsable: "Adware"
¿Cómo sucede?: Esta modalidad de fraude rastrea información del computador y revela sin autorización desde hábitos de navegación en internet, hasta información personal como cuentas de correo, claves de acceso, etc.
Intruso en la red
Descripción: Intruso en el sistema
¿Cómo ocurre?: Este tipo de violación de la seguridad aparece cuando menos se espera, se instala secretamente en el computador y muestra indiscriminadamente toda clase de avisos publicitarios sin autorización del usuario.
Reenvío en serie
Descripción: Tu dirección de correo electrónico ha sido recolectada.
Responsable: "Hoax"
¿Cómo sucede?: Los correos en cadena o Hoax son utilizados para conseguir direcciones de correo electrónico y después enviar spam o realizar fraudes como el phishing. Algunos tienen textos alarmantes sobre catástrofes o incluso la muerte, que supuestamente pueden sucederte si no reenvías el mensaje a todos los contactos de su libreta de direcciones.
¿Qué es Ingeniería Social?
Es un conjunto de técnicas usadas para manipular a las personas a través de engaño telefónico o presencial para apropiarse de su información personal y/o financiera como: números de identificación, claves y certificados digitales. Otra técnica utilizada es la investigación de datos de las personas en redes sociales y otras fuentes similares, para obtener datos de clientes que permitan realizar suplantación de identidad o fraudes bancarios. Ejemplo: averiguar la fecha de nacimiento y ver si la clave tiene relación con ese dato.
¿Cómo ocurre?
- Una persona ubicada detrás del usuario puede mirar los datos que proporcionó al ingresar a la página transaccional.
- El delincuente puede llamar por teléfono y hacerse pasar por empleado de Ban100 para solicitarle al cliente la confirmación de datos personales y financieros como números de identificación o claves de sus cuentas bancarias.
- Los delincuentes también pueden solicitar a través de mensajes de texto enviados al celular, datos personales y financieros como números de identificación o claves de cuentas bancarias.
- Si el usuario descuida su computador, otra persona puede ingresar a este y tratar de obtener archivos como contraseñas y/o certificados digitales. Acopio de datos proporcionados en redes sociales, encuestas, entre otros.
Recomendaciones generales para evitar ser víctima de estos delitos informáticos:
- El candado que aparece en tu navegador debe estar cerrado.
- Las claves de tu acceso a la página son personales e intransferibles. Ningún funcionario de Ban100 debe solicitarlas.
- No proporciones datos personales a través de redes sociales.
- Conforma las claves de tu acceso a la página con datos fáciles de adivinar para ti, pero difíciles de adivinar por terceras personas.
- Cambia tus claves personales periódicamente.
- Memoriza tu clave, nunca la escribas.
- Adopta el hábito de revisar tus estados financieros.
- Guarda en lugares seguros tus documentos personales.
- No dejes información valiosa en tu escritorio o desprotegida en tu computador.
- Rome siempre los documentos que botes a la basura. No hagas transacciones desde computadores desconocidos.
- Actualiza el navegador con las últimas versiones, en Internet Explorer es necesaria la versión 10.0 o superiores.
- No abras mensajes que te generen desconfianza.
- No hagas transacciones en lugares públicos.
- No bajes archivos, ni programas de sitios poco confiables. Utiliza software especializado para eliminar los archivos sospechosos.
- Actualiza frecuentemente tu antivirus.
- No participes ni reenvíes mensajes en cadena.
- Vacuna con antivirus periódicamente tu PC.
Acciones frente a ataques informáticos o intento de fraude
Si recibes un correo que aparentemente proviene de tu entidad Bancaria y desconfías de su procedencia, o al ingresar al portal del banco notas algo sospechoso o inusual, puedes llamar a la Línea de Atención al Cliente (601) 482 33 82 en Bogotá o 01 8000 423 814 a nivel nacional.
Denuncia cualquier irregularidad. Es la única manera de contrarrestar los fraudes electrónicos.