T'informam sobre alguns dels atacs informàtics més freqüents per a ajudar-te a entendre com funcionen i que així estiguis alerta si mai algú intenta posar en perill la integritat de les teves dades bancàries.
Els intents de frau a clients de diferents entitats financeres, mitjançant el correu electrònic, han proliferat recentment. El phishing és una de les formes més utilitzades.
Aquesta tècnica de frau consisteix en la utilització de diferents mètodes per suplantar una identitat (com la d'una entitat financera) convidant als destinataris a introduir les seves claus secretes, dades personals i informació dels seus productes financers en formularis falsos amb la finalitat d'emmagatzemar-los i utilitzar-los posteriorment.
Aquesta suplantació es pot realitzar mitjançant SMS, trucada telefònica, correu electrònic i pàgines web o finestres emergents. El mitjà més habitual de dur-la a terme és per correu electrònic, a través del qual es convida als clients a prémer un enllaç que els portarà a una pàgina web falsa simulant l'original de l'entitat bancària. En connectar-se a la web fraudulenta se sol·licitaran les dades financeres o personals. Per aquest motiu, NO has de respondre a cap correu electrònic que sol·liciti la teva contrasenya de Colonya Directa o les dades de les teves targetes financeres.
Aquestes accions fraudulentes es posen a la disposició de la Guàrdia Civil o la Policia Nacional quan hi ha coneixement d'elles per a la seva posterior recerca.
En aquest sentit, els nostres clients han de saber que Colonya MAI sol·licita ni sol·licitarà claus secretes o dades dels seus productes, com el número de la targeta, ni per correu electrònic, ni en persona, ni per via telefònica. Els codis d'autorització d'operacions han d'utilitzar-se únicament dins l'entorn segur de Colonya Directa.
Et resumim les preguntes que has de fer-te per detectar un correu que intenta estafar-nos:
El contingut és sospitós?
Has de ser previngut davant els correus que diuen provenir d'entitats bancàries amb missatges dubtosos, com que el teu compte ha estat bloquejat o cancel·lat per problemes tècnics, que anul·li una transferència que no has realitzat, que retorni un abonament que no et correspon, etc.
L'escriptura és correcta?
Si hi ha errors en el text, com a fallades semàntiques, paraules amb símbols estranys, frases mal redactades, etc., sospita de la fiabilitat del correu.
El correu va personalitzat?
La teva Entitat coneix el teu nom. Si reps comunicacions anònimes dirigides a “Notificació a usuari” o “Benvolgut amic”, és un indici que t'ha de posar alerta.
És necessari fer alguna cosa urgent?
Si ens obliga a prendre una decisió en poc temps, no és bo senyal. Contrasta amb la teva entitat si la urgència és real o no.
L'enllaç és real?
Observa si el text de l'enllaç coincideix amb la direcció a la qual apunta.
Qui envia el correu?
Si reps la comunicació d'una bústia de correu tipus @gmail.com o @hotmail.com, sospita!
Quin tipus d'informació et demanen?
Si et sol·liciten dades dels teus productes bancaris o dades personals, com el teu telèfon mòbil, NIF, etc., podria ser un correu fraudulent.
En cas de dubte, i sense facilitar cap dada financera, és necessari posar-se immediatament en contacte amb el nostre servei d'atenció a clients 912 753 263.
Per a més informació, pots accedir a les pàgines http://www.osi.es i http://www.incibe.es avalades pel Ministeri d'Indústria, Turisme i Comerç, que proporcionen recomanacions, guies i eines gratuïtes amb les quals navegar més segur.
Vishing
Al vishing els ciberdelinqüents intenten enganyar les seves víctimes amb trucades telefòniques o missatges de veu que pretenen suplantar la identitat de l'entitat bancària, amb la finalitat de robar informació sensible personal o bancària i credencials d'usuari, a través de la mentida i la manipulació.
El procediment més comú és l'enviament de correus electrònics que sol·liciten que es truqui a un número de telèfon que té un contestador automàtic en el qual se li demana a l'usuari informació confidencial.
Altres vegades, la trucada telefònica complementa un atac previ per Phishing: El ciberdelinqüent obté la informació confidencial mitjançant un correu electrònic o una web fraudulenta (phishing) però necessita alguna informació addicional que s'exigeix quan es té activat el Doble Factor d'autenticació. En aquest cas, es necessita un codi SMS o un altre tipus de clau per poder validar les operacions, transferències o compres fraudulentes. D'aquesta manera, els cibercriminals truquen per telèfon al client identificant-se com personal de l'entitat i després de donar-li confiança i alarmar-lo d'alguna manera mitjançant arguments d'urgència o de risc, li demanaran la clau que necessiten.
Recomanacions:
Recordeu, la seguretat dels sistemes d'informació és responsabilitat cada un de nosaltres.
Smishing
Smishing és una variant del phishing tradicional, que en lloc d'enviar correus electrònics utilitza els missatges SMS.
Mitjançant l'enviament de missatges SMS al mòbil, s'intenta convèncer a l'usuari perquè visiti una pàgina fraudulenta o cridi a algun número de telèfon, amb l'objectiu d'obtenir les seves claus de banca electrònica, dades financeres, com el número i PIN de la seva targeta, o informació personal. També pot tenir altres propòsits, com vendre productes o serveis falsos, infectar el dispositiu mòbil amb un virus, etc.
Alguns exemples de Smishing podrien ser:
Li oferim uns consells bàsics per evitar ser víctima d'un Smishing:
En cas de dubte, i sense facilitar cap dada financera, és necessari posar-se immediatament en contacte amb el nostre servei d'atenció a clients 912 753 263.
Per a més informació, pots accedir a les pàgines http://www.osi.es i http://www.incibe.es avalades pel Ministeri d'Indústria, Turisme i Comerç, que proporcionen recomanacions, guies i eines gratuïtes amb les quals navegar més segur.
Atacs de virus informàtics:
Els virus informàtics són programes que s'instal·len a l'ordinador, tablet o smartphone d'un usuari sense el permís o coneixement del propietari amb finalitats malicioses, com robar o destruir informació.
Conseqüències dels virus:
Símptomes de dispositius infectats:
Vies d'Entrada:
Mesures de Protecció:
Per evitar les possibles infeccions de virus és convenient prendre una sèrie de precaucions:
Utilitza eines de seguretat (mesures per eliminar amenaces conegudes i incidències ocorregudes) :
En cas de dubte, i sense facilitar cap dada financera, és necessari posar-se immediatament en contacte amb el nostre servei d'atenció a clients 912 753 263.
Per a més informació, pots accedir a les pàgines http://www.osi.es i http://www.incibe.es avalades pel Ministeri d'Indústria, Turisme i Comerç, que proporcionen recomanacions, guies i eines gratuïtes amb les quals navegar més segur.
El col·lectiu de les treballadores de l'antiga fàbrica de catifes de Can Morató reberen ahir els reconeixements Clara Hammerl de l'Ajuntament de Pollença, en el trancurs de l'acte institucional de lliurament d'aquestes distincions, concedides, en honor al seu nom, a dones o a col·lectius de dones nascudes, que visquin o hagin treballat a Pollença, per tal de donar visibilitat a seva la contribució a la millora de la societat en tots els àmbits (laboral, social, artístic, esportiu ...).Al mateix acte, també es lliurà l'obsequi commemoratiu de la distinció a Colonya, com a dipositària d'aquest reconeixement simbòlic a totes les dones treballadores de la Fàbrica de Can Morató, especialment a les que ja no hi són, que tindrà un lloc d'honor a la nova seu institucional de l'entitat.La nostra més cordial enhorabona a aquestes dones treballadores, pioneres en l'àmbit laboral femení i fonamentals en el treball exquisit que es realitzava a l'antiga fàbrica de catifes de Can Morató.Colonya felicita també a l'Ajuntament de Pollença per aquesta iniciativa del reconeixements Clara Hammerl que posen en valor i visibilitzen l'aportació de les dones a la nostra societat.https://sompollenca.com/video/2021/06/06/un-viatge-a-traves-de-la-vida-de-can-morato/https://sompollenca.com/municipi/2021/08/09/reconeixements-clara-hammerl-per-a-les-treballadores-de-can-morato/
Veure més
En els darrers mesos ha sorgit un nou mètode d'estafa anomenat vishing, on els ciberdelinqüents intenten enganyar les seves víctimes amb trucades telefòniques o missatges de veu que pretenen suplantar la identitat de l'entitat bancària, amb la finalitat de robar informació sensible personal o bancària i les credencials d'usuari, a través de la mentida i la manipulació. Com funciona el Vishing?El procediment més comú és l'enviament de correus electrònics que sol·liciten que es truqui a un número de telèfon que té un contestador automàtic en el qual se li demana a l'usuari informació confidencial.Altres vegades, la trucada telefònica complementa un atac previ per Phishing: El ciberdelinqüent obté la informació confidencial mitjançant un correu electrònic o una web fraudulenta (phishing) però necessita alguna informació addicional que s'exigeix quan es té activat el Doble Factor d'autenticació. En aquest cas, es necessita un codi SMS o un altre tipus de clau per poder validar les operacions, transferències o compres fraudulentes. D'aquesta manera, els cibercriminals truquen per telèfon al client identificant-se com personal de l'entitat i després de donar-li confiança i alarmar-lo d'alguna manera mitjançant arguments d'urgència o de risc, li demanaran la clau que necessiten.Que he de fer en cas de Vishing?Et recomanam seguir aquestes senzilles instruccions:Sospita si reps una trucada d'un servei conegut que no esperes i, sobretot, d'aquelles comunicacions que sol·licitin realitzar una acció de manera urgent, com facilitar informació sensible.No facilitis informació personal ni revelis les teves credencials bancàries. La teva entitat mai et demanarà informació confidencial per e-mail, SMS o qualsevol altre canal poc segur, en aquest cas, una trucada telefònica.Verifica la identitat de la persona que s'ha posat en contacte amb tu. Si el remitent proporciona un número per tornar la trucada, pot ser part de l'estafa, així que no el facis servir. En lloc d'això, cerca el número de telèfon públic oficial de l'empresa o institució que se suposa que t'està contactant i crida'ls pel teu compte o acudeix personalment a la seva oficina.Penja si sospites. En el moment en què sospites que es tracta d'una trucada telefònica fraudulenta, no sentis l'obligació d'haver de mantenir la conversa. Simplement penja i bloqueja el número de telèfonUtilitza una aplicació d'identificació de trucada: les innombrables alternatives de veu sobre IP possibiliten la creació de nombres falsos de forma molt senzilla.Esperam haver aclarit els vostres dubtes respecte a aquest nou mètode d'estafa. Recordeu, la seguretat dels sistemes d'informació és responsabilitat cada un de nosaltres. Si teniu qualsevol dubte, podeu contactar amb nosaltres i us ajudarem encantats.
Veure més
Tant si ets arrendatari com inquilí, la pregunta és la mateixa: qui paga l'assegurança de l'habitatge llogat?La resposta és senzilla: ambdós. Cada un amb la seva pròpia assegurança per cobrir diferents coses. Però abans s'han de tenir en compte alguns conceptes per poder diferenciar l'assegurança de la llar com a propietari i l'assegurança de la llar per a inquilins.-Continent: Es refereix a l'immoble, a l'estructura de l'edifici i als materials que el construeixen, com les parets, teulades, sòl, etc. També entrarien en aquesta categoria els elements de subministraments, com les canonades del gas, electricitat, etc. Correspon al propietari fer-se càrrec d'aquesta part.-Contingut: Engloba tot el que es troba a l'interior de l'habitatge, com els mobles, objectes personals, aparells electrònics, etc. En aquest cas, és l'inquilí qui ha de comptar amb una assegurança per al contingut de l'immoble i, així, protegir totes les seves pertinences dins la llar en cas de robatori.-Responsabilitat Civil: Es tracta de la cobertura que cobreix les reparacions i indemnitzacions produïdes a la casa i que afecten un tercer. Dependrà de la situació i, sobretot, de la culpabilitat. Si es deu a un error de l'inquilí, serà la seva assegurança qui se'n farà càrrec. En canvi, si es tracta d'avaries que produeixen humitats que afectin el veïnat, per exemple, serà el propietari qui haurà de reparar els desperfectes.En definitiva, el més recomanable és que tant el propietari com l'inquilí comptin amb la seva pròpia assegurança per tal que ambdós estiguin protegits.A Colonya Caixa Pollença t'oferim l'assegurança a midaA diferència d'altres assegurances, no és obligatori contractar una assegurança de la llar, però no tenir-ne una pot suposar una imprudència. Per això és aconsellable comptar amb una assegurança que es faci càrrec de qualsevol imprevist i cobreixi totes les teves pertinences.A Colonya t'oferim assegurances personalitzades, tant per a propietaris com per a llogaters , ja que cada persona és distinta i té diferents necessitats. D'aquesta manera tendràs una assegurança que s'ajusti al teu pressupost, al teu estil de vida i a la teva llar.A més, comptes amb doble atenció per si ho necessites (de la companyia asseguradora i de Colonya Assegurances) i es farà una aportació solidària d'un 5% de la prima neta del primer any de contractació de les pòlisses d'assegurances a la nostra fundació.Ja saps, informa't a la nostra web o acosta't a qualsevol de les nostres oficines per poder oferir-te l'assegurança que realment necessites.*Aquesta entrada del blog s'ha basat en l'article que podeu veure aquí.
Veure més
Amb el creixement de les noves tecnologies, els telèfons mòbils i les seves aplicacions bancaris, la por a un possible robatori cibernètic ha anat incrementant als darrers anys. Això s'ha fet més evident amb la possibilitat de poder pagar les teves compres amb una targeta contactless o des del teu telèfon mòbil amb només apropar-lo al terminal TPV del negoci. En aquest article intentarem desmentir algunes de les falses històries i llegendes urbanes que han sorgit respecte a aquest nou mètode de pagament.1. Poden robar-me sense donar-me conta.Segur que alguna vegada hem escoltat alguna història sobre algú que ha sofrit un robatori, aprofitant una aglomeració de persones, amb un TPV des del qual activaren les seves targetes contactless o les targetes guardades al smartphone i pogueren extreure els seus diners sense que es donés conta. Hi ha diverses raons per no creure aquestes històries:- Per fer que un TPV pugui llegir les targetes contactless o captar el senyal d'un wallet (apps de pagament amb targetes mitjançant el telèfon), hauria d'estar a una distància no superior a 4 centímetres. En definitiva, el lladre hauria d'estar pràcticament damunt teva, fregant l'assetjament físic, el qual seria molt sospitós.- A més de la teva targeta contactless, normalment tenim altres de l'estil a la cartera, ja sigui l'abonament del transport, el d'accés a l'oficina, al gimnàs o inclús d'un altre banc. Quan varies d'aquestes targetes estan juntes és impossible que pugui llegir només el senyal d'una d'elles, per tant no es podria realitzar el pagament.-Els wallets no et permeten iniciar el pagament sense que s'hagi desbloquejat el telèfon mòbil. Aquesta mesura de seguretat obliga a realitzar l'autenticació al mateix telèfon, el que permet que no sigui necessari introduir el PIN de la targeta al TPV, evitant que algú ens pugui espiar i augmentant la seguretat.-Cada TPV està associat a un establiment o comerç i el seu amo és el responsable del seu ús. En el cas que hi hagi alguna mena de pagament fraudulent seria senzill identificar al propietari del terminal.2. Poden entrar al meu smartphone i quedar-se amb les meves dades.També és comú sentir a la gent dir que poden introduir un virus al teu mòbil o que algú pot hackejar-lo per accedir a les teves targetes i clonar-les per usar-les lliurement. Però, en realitat, als wallet no es guarda cap número de targeta, només un token que fa referència a aquesta targeta. L'emmagatzematge de la informació es fa a l'element segur del mòbil, la seva seguretat és difícilment franquejable.Només la marca de la targeta (Mastercard) i el banc saben la correspondència entre aquest token i la targeta física real. Quan es realitza un pagament online, només viatja el token junt amb una clau d'ús única per pagament. A més, tots els wallets tenen sistemes de seguretat transparents per comprovar que el telèfon no ha estat manipulat, que l'aplicació ha sigut descarregada de la tenda corresponent i que és la versió certificada pel mateix banc.3. Sabran tots els meus moviments i usaran les meves dades.Molts usuaris es pensen que la informació que s'utilitza per realitzar les compres s'utilitza per recavar informació i oferir publicitat personalitzada. A Colonya, som conscients que la informació privada i confidencialitat els nostres clients és una cosa sagrada i mai compartim cap mena d'informació sobre les seves compres.Esperam que aquest article hagi servit per fer que els que tenien dubtes recuperin la confiança i utilitzin aquest nou mètode de pagament. De totes maneres, si en algun moment tens algun dubte o vols saber més informació, no dubtis en posar-te en contacte amb nosaltres. T'ajudarem a fer que les teves compres no només siguin més còmodes, també més segures.*Aquesta entrada del blog s'ha basat en l'article que podeu veure aquí.
Veure més