RECOMENDACIONES DE SEGURIDAD

Para navegar en Internet es fundamental tener siempre presente las precauciones que garanticen su seguridad, la seguridad de las operaciones realizadas y la salvaguarda de sus datos personales.

Conozca aquí algunas recomendaciones de seguridad esenciales a adoptar en la utilización de su ordenador, teléfono móvil o Tablet, en el acceso a los servicios Internet y Mobile Banking de NOVO BANCO.

PROTEJA SU ORDENADOR

+
  • Instale un antivirus y manténgalo permanentemente actualizado. ¡No mantener el antivirus actualizado es casi lo mismo que no tenerlo! El antivirus protege el ordenador de ataques maliciosos verificando los programas que se instalan e incluso los e-mails que se reciben en el buzón de entrada.

  • Utilice un Firewall / Internet Security - Se recomienda el uso de un sistema de firewall en los ordenadores conectados a Internet. Por todo Internet existen procesos controlados por intrusos que están constantemente navegando por las direcciones de Internet buscando ordenadores vulnerables. Los sistemas de firewall proporcionan una adecuada protección contra este tipo de ataques de reconocimiento.

  • Mantenga sus aplicaciones actualizadas, particularmente las del Sistema Operativo. La gran mayoría de los ataques se realizan explorando fallos en las aplicaciones que utilizan los usuarios; si no tiene el software debidamente actualizado, aumentará el número de fallos que pueden ser explorados. Actualice regularmente el sistema operativo y el browser de acceso a internet.

  • Atención a la instalación de software: para aumentar la seguridad de su ordenador deberá utilizar un software con sus licencias correspondientes. No instale programas/software sin que se garantice de antemano la fiabilidad de su origen. No todos los programas son lo que afirman ser y algunos buscan permitir a terceros el acceso a su información.

SEGURIDAD EN EL SMARTPHONE O TABLET

+
  • Dificulte el acceso a su Smartphone o Tablet protegiéndolo con una contraseña. Tenga en cuenta que estos equipos pueden ser fácilmente extraviados o robados.

  • Instale las aplicaciones (Apps) sólo de los proveedores/tiendas de confianza (Appstore, Playstore, WindowsPhone Store, BlackBerry World, Nokia Store) y confirme siempre los niveles de permisos que se solicitan.

  • Establezca límites y cree reglas de uso de Internet. Por ejemplo, implemente restricciones de acceso para impedir la instalación o ejecución de programas que no sean de su conocimiento.

  • Instale un antivirus para su Smartphone o Tablet. Ya existen soluciones disponibles para algunos tipos de smartphones/tablets siendo algunas gratuitas.

  • Actualice siempre el sistema operativo y las aplicaciones instaladas. Si no realiza las actualizaciones se aumenta el riesgo de ataques virtuales o la instalación de aplicaciones malintencionadas.

  • Acceda sólo a las redes Wi-Fi conocidas. Las redes Wi-Fi gratuitas/hotspots facilitan el acceso a Internet y también el trabajo de los cibercriminales. Evite utilizar este tipo de conexión para acceder a sitios web que requieran la introducción de información sensible, incluyendo redes sociales, compras on-line y homebanking.

  • Atención a los enlaces recibidos por SMS o correo electrónico con origen en un contacto desconocido. Evite hacer clic en mensajes, imágenes u otros contenidos publicitarios de aspecto u origen dudoso. Elimine el mensaje y bloquee el remitente o, si es de una entidad de confianza, le sugerimos que confirme la veracidad del contenido poniéndose en contacto con ella antes de acceder al enlace. Tenga cuidado si el SMS le pide una respuesta con sus datos personales. Puede que no se trate de software malicioso, pero una forma de recopilar contactos para las campañas de SPAM.

Es cada vez más importante saber identificar los peligros y salvaguardar la seguridad de los equipos del acceso por parte de terceros a datos e información personal.


Mantenga el Smartphone seguro. Cada vez más el teléfono móvil es un objeto personal que contiene información sensible, ¡por lo que manténgalo siempre cerca de usted!

INTERNET SEGURA

+

Hoy en día se utiliza Internet no sólo para trabajar, sino para ocupar el tiempo libre y hablar con los amigos. Por eso es cada vez más importante saber identificar los peligros y salvaguardar la seguridad de los equipos del acceso por parte de terceros a datos e informaciones personales.

  • No todo debe compartirse. El uso de ordenadores o Smartphone en el acceso a Internet debe ser efectuado de forma responsable, prestando especial atención a la información que se pone a disposición en las redes sociales.

  • No identifique o proporcione datos personales como el nombre completo, direcciones, números de teléfono o teléfono móvil y direcciones de correo electrónico en redes sociales o páginas web que se presenten en nombre de su banco u otro servicio. Si está en un sitio web que le solicita la inserción de información sensible, compruebe si hay señales de algo sospechoso. Por ejemplo, compruebe la dirección URL para asegurarse de que la página es realmente parte del sitio de la organización y no de una página fraudulenta en un dominio diferente (como NBbanco.com o g00gle.com). Si todavía está en una página donde se le solicitarán medios de pago (como información sobre su tarjeta de crédito), compruebe el icono del candado en el navegador.

  • No confíe ciegamente en otros usuarios de las redes sociales que a menudo son simples usuarios desconocidos, o incluso pueden ser amigos con cuentas comprometidas.

  • Tenga cuidado con el contenido de algunos anuncios compartidos en las redes sociales, los llamados "hoaxes" que son mensajes falsos sobre un tema que puede ir desde niños supuestamente enfermos, cambios en el sistema/reglas de una determinada red social, personas que están desaparecidas, boletos de la lotería, e incluso concursos donde se ganan equipos electrónicos o cupones de compras. Certifique con la entidad si un determinado anuncio/concurso es real o no.

  • Tenga cuidado con los juegos online ya que, por ser muy apreciados por los más jóvenes, algunos de ellos no son más que una vía para obtener contraseñas e información personal.

  • Atención a las ofertas de trabajo que parecen excelentes oportunidades de ganar dinero sin esfuerzo. A veces lo que se pide a los "candidatos" es que tengan cuentas en Bancos Nacionales para que sirvan de intermediarios en transferencias de dinero a países extranjeros cuyo origen es ilegal y lesiona a terceros.

  • No utilice ordenadores públicos (como los cibercafés) para realizar compras on-line, ya que estos equipos pueden estar infectados con virus o estar siendo objeto de vigilancia por terceros.

  • Utilice contraseñas complejas. No utilice fechas de nacimiento u otras referencias personales ya que éstas son las primeras que terceros, con intenciones maliciosas, intentan utilizar.

UTILIZACIÓN DEL CORREO ELECTRÓNICO

+

Los mensajes de correo electrónico y sus datos adjuntos se utilizan con frecuencia para propagar virus o proporcionar un puerto de entrada para que un hacker tenga acceso a su equipo.


Si ha recibido un mensaje de correo electrónico que no reconoce el origen o el asunto del mismo, que contiene vínculos y/o archivos adjuntos, donde se solicita información de carácter privado y/o confidencial, o en la que se incluyen ofertas de trabajo demasiado atractivas, DESCONFIE de inmediato.


Alguien, probablemente, lo está tratando de engañar por lo que se debe desconfiar porque puede estar siendo objeto de un Phishing. Los ataques de Phishing han evolucionado rápidamente adaptándose a la realidad actual. Los más recientes se encargan, sobre todo, con programas maliciosos que se instalan cuando accede a vínculos o abre archivos adjuntos en correos electrónicos.

  • Debe borrar el mensaje sin leerlo si el tema es apelativo.

  • No debe abrir archivos adjuntos (por ejemplo, pdf, docx, doc) antes de asegurarse de que el contenido es seguro y que el mensaje se ha enviado de hecho.

  • No debe reenviar el mensaje.

  • No debe responder al mensaje.

Si ha recibido un correo electrónico que no estaba esperando, por más que el remitente del correo electrónico le parezca confiable, deberá siempre confirmar telefónicamente la veracidad del contenido del correo electrónico con la respectiva entidad (por ejemplo: solicitud de pago de una cantidad de dinero a una empresa, de un recibo que no esperaba, de un pago suplementario de agua, luz...).


En caso de duda, por favor, póngase en contacto con NBdirecto a través del nº 900 123 252.

SEGURIDAD EN NBnet – BANCA POR INTERNET

+

Para que pueda realizar sus operaciones financieras de manera segura y con la mayor confidencialidad posible acerca de sus datos personales, le informamos de que la conexión al servicio de Banca por Internet se realiza a través de un servidor seguro, NBNET.NOVOBANCO.ES, y de que los datos de las operaciones se transmiten de forma encriptada para asegurar que nadie pueda identificar la información.

Novo Banco utiliza una clave de encriptación de 128 bits y una certificación de seguridad de VERISIGN, que le garantiza que está accediendo realmente a nuestro servidor de información. y, Para ello, Novo Banco utiliza únicamente NBNET.NOVOBANCO.ES como web fiable. Con esta protección, logramos que cuando usted introduce sus claves de acceso, los datos se transmitan de manera segura, mientras que el resto de contenidos de nuestra página principal se visualiza con mayor rapidez al no estar encriptado.

Además, si dispone de la versión del navegador Microsoft Internet Explorer 8 o posterior o de alguno de los exploradores web de mercado, podrá confirmar la autenticidad de nuestra página web y su seguridad comprobando el color verde de la barra de direcciones y, a la derecha de esta, de forma ampliada, la información de la titularidad del certificado, tal y como se muestra a continuación.

Debido a los múltiples intentos de fraude que se han detectado sobre muchas de las principales entidades financieras, le informamos acerca de algunos conceptos y medidas de seguridad que son de gran importancia.

¿Qué es el pharming?
  • Consiste en suplantar el sistema de resolución de nombres de dominio (DNS) para conducir al usuario a una página web falsa. Cuando un usuario teclea una dirección en su navegador, esta debe ser convertida a una dirección IP numérica. Este proceso es lo que se llama resolución de nombres, y de él se encargan los servidores DNS (Domain Name Server). En ellos se almacenan tablas con las direcciones IP de cada nombre de dominio. El pharming consiste en modificar este sistema de resolución de nombres, de manera que cuando el usuario cree que está accediendo a su banco en Internet, realmente está accediendo a la IP de una página web falsa.
¿Cómo evitar el pharming?
  • Lo primero es saber si la página web que está visitando es la correcta. Para ello podemos utilizar una dirección que nos indicará si la página web es la verdadera. Se debe teclear en el navegador exactamente lo siguiente:
    javascript:alert("Direccion real: "+ location.protocol + "//" + location.hostname + "/")
    En la pantalla aparecerá un mensaje indicando la dirección correcta de la página web que estamos visitando.
  • Evitar que se instale en su ordenador malware (programas y aplicaciones mal intencionados)siguiendo estos consejos:
    No abra ficheros adjuntos si desconfía de su procedencia.
    Mantenga actualizado su antivirus y páselo diariamente.
    Utilice un firewall o cortafuegos.
¿Qué es el phishing?
  • Consiste en duplicar la página web de su banco para hacerle creer que se encuentra en la página original en lugar de en la copiada. Generalmente, se hace a través de envíos masivos de correos electrónicos, que le facilitan un enlace a una página o directamente le muestran en pantalla la página copiada, en la que le solicitan que verifique sus claves de acceso para poder operar mediante su banca por Internet. De esta manera, capturan sus datos de acceso para posteriormente operar con sus cuentas.
¿Qué es el vishing?
  • Es una variedad telefónica del phishing que aprovecha las bondades de la telefonía. Una de las estrategias consiste en enviar un e-mail en el que se incluye un teléfono al que llamar, en el que le solicitarán a la víctima sus claves de banca por Internet, los dígitos de su tarjeta de crédito/débito, etc.
¿Qué es el smishing?
  • El usuario recibe un SMS donde se le informa de que alguien le ha dado de alta en un servicio de pago para, por ejemplo, conocer a gente o recibir contenidos, indicándole además que, si quiere darse de baja, debe hacerlo en una web, en la que, al acceder, le instalan un troyano (virus informático).
Medidas de seguridad
  • Es necesaria una identificación de conexión a Banca por Internet en la que habrá que cumplimentar el nombre de usuario y contraseña (password) asignada. Además, se suministra una tarjeta de claves para realizar aquellas operaciones que requieran un nivel mayor de seguridad, tales como transferencias, depósitos, etc.
    No obstante, para una mayor protección le recordamos que:
    - Debe acceder al servicio únicamente a través de nuestra dirección web: www.novobanco.es
    - No utilice enlaces (links) incorporados en e-mails.
    - Evite acceder al servicio de Banca por Internet o realizar transacciones financieras desde conexiones públicas, es decir, aquellas en las que los equipos estén disponibles para muchas personas.
    - Novo Banco nunca le solicitará sus claves de acceso al servicio mediante el envío de un correo electrónico.
    - Modifique sus claves periódicamente y no utilice la opción de "autoguardado" en caso de que aparezca.
    - Cuando acabe de operar utilice la función de "desconexión".
    - Elimine los archivos temporales de su ordenador mediante el menú: Herramientas/opciones de internet/ archivos temporales de internet, pulsando sobre "eliminar cookies" y "eliminar archivos temporales".
    - No abra correos electrónicos de remitentes desconocidos.
    - Compruebe con frecuencia la fecha y hora de última conexión y si se ha realizado alguna conexión en una fecha u hora que no recuerde, proceda a cambiar su clave de acceso como medida de seguridad y comuníquenoslo.
    - No facilite nunca sus datos personales o códigos de acceso a remitentes de mails o teléfonos desconocidos.
Qualys Secure Seal en el servicio de Banca a Distancia
  • Mediante su sello, Qualys garantiza que nuestro servicio de Banca por Internet ha superado con éxito cuatro exploraciones integrales de seguridad: análisis de vulnerabilidad en red, aplicación web análisis de vulnerabilidad, detección de malware y validación de certificados SSL.
  • Estas exploraciones, realizadas de forma periódica sobre el servicio de Banca por Internet, demuestran la constante preocupación de Novo Banco por mejorar de forma proactiva y rigurosa la seguridad del servicio y la protección de su información.