preloader logo

Ataques frecuentes

Phishing

Los intentos de fraude a clientes de diferentes entidades financieras, mediante el correo electrónico han proliferado recientemente. El Phishing es una de las formas más utilizadas.

  • Esta técnica de fraude consiste en la utilización de distintos métodos para suplantar una identidad (como la de una entidad financiera) invitando a los destinatarios a introducir sus claves secretas, datos personales e información de sus productos financieros en formularios falsos con el fin de almacenarlos y utilizarlos posteriormente.
  • Esta suplantación se puede realizar mediante SMS, llamada telefónica, correo electrónico y páginas web o ventanas emergentes. El medio más habitual de llevarla a cabo es por correo electrónico, a través de los cuales se invita a los clientes a pulsar un enlace que les llevará a una página web falsa simulando a la original de la entidad bancaria. Al conectarse a la web fraudulenta se les solicitará los datos financieros o personales. Por este motivo, NO debes responder a ningún correo electrónico que solicite tu contraseña de Colonya Directa, los datos de tus tarjetas financieras, etc.
  • Estas acciones fraudulentas se ponen a disposición de la Guardia Civil o la Policía Nacional en cuanto hay conocimiento de ellas para su posterior investigación.
  • En este sentido, nuestros clientes deben saber que Colonya NUNCA solicita ni solicitará claves secretas o datos de tus productos, como el número de la tarjeta, ni por correo electrónico, ni en persona, ni por vía telefónica. Los códigos de autorización de operaciones deben utilizarse únicamente dentro del entorno seguro de Colonya Directa.

Te resumimos las preguntas que debes hacerte para detectar un correo sospechoso de fraude:

  • ¿El contenido es sospechoso? Debes ser precavido ante los correos que dicen provenir de entidades bancarias con mensajes dudosos, tales como que tu cuenta ha sido bloqueada o cancelada por problemas técnicos, que anules una transferencia que no has realizado, que devuelvas un abono que no te corresponde, etc.
  • ¿La escritura es correcta? Si hay errores en el texto, como fallos semánticos, palabras con símbolos extraños, frases mal redactadas, etc., sospecha de la fiabilidad del correo.
  • ¿El correo va personalizado? Tu entidad conoce tu nombre. Si recibes comunicaciones anónimas dirigidas a “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner alerta.
  • ¿Es necesario hacer algo urgente? Si nos obliga a tomar una decisión en poco tiempo, no es buena señal. Contrasta con tu entidad si la urgencia es real o no.
  • ¿El enlace es real? Observa si el texto del enlace coincide con la dirección a la que apunta.
  • ¿Quién envía el correo? Si recibes la comunicación de un buzón de correo tipo @gmail.com o @hotmail.com, ¡sospecha!
  • ¿Qué tipo de información te piden? Si te solicitan datos de tus productos bancarios y datos personales, como tu teléfono móvil, NIF, etc., podría ser un correo fraudulento.

En caso de duda, y sin facilitar dato financiero alguno, es necesario ponerse inmediatamente en contacto con nuestro servicio de atención a clientes 912 753 263.

Para más información, puedes acceder a las páginas www.osi.es y www.incibe.es avaladas por el Ministerio de Industria, Turismo y Comercio, que proporcionan recomendaciones, guías y herramientas gratuitas con las que navegar más seguro.

Vishing

Con el vishing los ciberdelincuentes intentan engañar a sus víctimas con llamadas telefónicas o mensajes de voz que pretenden suplantar la identidad bancaria, con la finalidad de robar información sensible personal o bancaria y credenciales de usuario, a través de la mentira y la manipulación.

El procedimiento más común es el envío de correos electrónicos que soliciten que se llame a un número de teléfono que tiene un contestador automático en el cual se le pregunta al usuario información confidencial.

Otras veces, la llamada telefónica complementa un ataque previo por Phishing: El ciberdelincuente obtiene la información confidencial mediante un correo electrónico o una web fraudulenta (phishing) pero necesita alguna información adicional que se exija cuando se tiene activado el Doble Factor de autenticación. En este caso, se necesita un código SMS u otro tipo de clave para poder validar las operaciones, transferencias o compras fraudulentas. De esta manera, los ciberciminales llaman por teléfono al cliente identificándose como personal de la entidad y después de darle confianza y alarmarlo de alguna manera mediante argumentos de urgencia o de riesgo, le pregunta la clave que necesitan. 
 

Recomendaciones:

  • Sospecha si recibes una llamada de un servicio conocido que no esperes y, sobre todo, de aquellas comunicaciones que soliciten realizar una acción de manera urgente, como facilitar información sensible.
  • No facilites información personal ni reveles tus credenciales bancarias. Tu entidad nunca te preguntará información confidencial por e-mail, SMS o cualquier otro canal poco seguro, en este caso, una llamada telefónica.
  • Verifica la identidad de la persona que se ha puesto en contacto contigo. Si el remitente proporciona un número para devolver la llamada, puede ser parte de la estafa, así que no lo utilices. En lugar de eso, busca el número de teléfono público oficial de la empresa o institución que se supone que te está contactando y llámales por tu cuenta o acude personalmente a su oficina.
  • Cuelga si sospechas. En el momento en que sospeches que se trata de una llamada telefónica fraudulenta, no sientas la obligación de tener que mantener la conversación. Simplemente cuelga y bloquea el número de teléfono.
  • Utiliza una aplicación de identificación de llamada: las innombrables alternativas de voz sobre IP posibilitan la creación de nombres falsos de forma muy sencilla. 

Recordad, la seguridad de los sistemas de información es responsabilidad de cada uno de nosotros.

Smishing

Mediante el envío de mensajes SMS al móvil, se intenta convencer al usuario para que visite una página fraudulenta o llame a algún número de teléfono, con el objetivo de obtener sus claves de Colonya Directa, datos financieros, como el número y PIN de su tarjeta, o información personal. También puede tener otros propósitos: como vender productos o servicios falsos, infectar el dispositivo móvil con un virus, etc.

Algunos ejemplos de Smishing podrían ser:

  • Llámenos inmediatamente al teléfono 9X XXX XXX en relación a una reciente restricción en su cuenta. Gracias.
  • Envíenos la siguiente documentación: copia de su tarjeta de coordenadas y su tarjeta bancaria y anote también el pin al correo XXXXXXXXXXXXXXXXX.
  • Estimado cliente, su tarjeta VISA ha sido bloqueada por su seguridad. Para desbloquearla visite urgentemente la web XXXXXXXXXXXX y complete los pasos. Tiene 24h.

Te ofrecemos unos consejos básicos para evitar ser víctima de un Smishing:

  • No accedas a ningún enlace que llegue a través de SMS, especialmente si desconoces el número telefónico del remitente.
  • No proporciones usuarios, claves, datos bancarios o personales a través de SMS. Si recibes un mensaje que le solicita estos datos, desconfía y ponte en contacto con tu entidad.
  • Manténte informado sobre las técnicas y modalidades de estafas que se utilizan para engañar a los usuarios.
  • No almacenes información personal o bancaria en tu móvil, como claves de acceso a tu banca multicanal, coordenadas de firma, PIN de su tarjeta, etc. Los virus pueden transmitir estos datos sensibles a los estafadores.

En caso de duda, y sin facilitar dato financiero alguno, es necesario ponerse inmediatamente en contacto con nuestro servicio de atención a clientes  912 753 263.

Para más información, puedes acceder a las páginas www.osi.es y www.incibe.es avaladas por el Ministerio de Industria, Turismo y Comercio, que proporcionan recomendaciones, guías y herramientas gratuitas con las que navegar más seguro.

Virus informáticos

Ataques de virus informáticos

Los virus informáticos son programas que se instalan en el PC, Tablet o smartphone de un usuario sin el permiso o conocimiento del propietario con fines maliciosos, como robar o destruir información.

Consecuencias de los virus:

  • Borrado de información
  • Robo de información
  • Suplantación de identidad
  • Pérdidas económicas

Síntomas de dispositivos infectados:

  • Realización de operaciones más lentamente
  • Incremento del tiempo en la ejecución y carga de programas
  • Disminución puntual y/o permanente de forma no justificada, del espacio libre en el disco duro y de la memoria RAM disponible.
  • Aparición de programas desconocidos en la memoria

Vías de Entrada:

  • Correo electrónico
  • SMS
  • Dispositivos de almacenamiento externos (memorias USB, discos duros, tarjetas de memoria, etc.)
  • Descarga de ficheros
  • Páginas web “maliciosas”
  • Redes Sociales

Medidas de Protección:

Para evitar las posibles infecciones de virus es conveniente tomar una serie de precauciones:

  • Ser prudente al visitar sitios webs desconocidos y vigilar la descarga de ficheros o programas.
  • No almacenes ni ejecutes en tu dispositivo programas de los que no conozcas su origen.
  • Ten al día tu sistema operativo con las últimas actualizaciones.
  • Busca siempre el prefijo https:// en la dirección del sitio Web.
  • Utiliza un sistema antivirus incorporando "cortafuegos" (Firewall) y un sistema "antiespía" (Spyware) y mantenlos permanentemente actualizados.
  • Verifica los documentos que hayas podido recibir del exterior (vía correo electrónico, disquete, download, etc.) con el antivirus.
  • Nunca ejecutes un programa ni sigas un enlace que te llegue por correo electrónico o SMS y parezca extraño ni participes en mensajes en cadena.
  • La información es clave para identificar los riesgos y poder combatirlos. Procura estar al día de las amenazas que circulan.
  • Visita periódicamente páginas de seguridad de los fabricantes de los programas que utilices.
  • Haz copias de seguridad con cierta frecuencia, para evitar la pérdida de datos importantes.
  • Utiliza herramientas de seguridad (medidas para eliminar amenazas conocidas y/o incidencias ocurridas): Plugins de seguridad para el navegador
  • Programas de bloqueo de ventanas emergentes.
  • Programas de bloqueo de banners
  • Programas anti-spam
  • Programas anti-fraude
  • Utiliza el sentido común. Hay que ser precavido ante cualquier hecho que te parezca sospechosa.

En caso de duda, y sin facilitar dato financiero alguno, es necesario ponerse inmediatamente en contacto con nuestro servicio de atención a clientes 912 753 263.

Para más información, puedes acceder a las páginas www.osi.es y www.incibe.es avaladas por el Ministerio de Industria, Turismo y Comercio, que proporcionan recomendaciones, guías y herramientas gratuitas con las que navegar más seguro.

Sabías que...

Antiguas Trabajadoras de la Fábrica de Can Morató Distinguidas con los Reconocimientos CLARA HAMMERL 2021
Antiguas Trabajadoras de la Fábrica de Can Morató Distinguidas con los Reconocimientos CLARA HAMMERL 2021

El colectivo de las trabajadoras de la antigua fábrica de alfombras de Can Morató recibieron ayer los reconocimientos Clara Hammerl del Ayuntamiento de Pollença, en el transcurso del acto institucional de entrega de estas distinciones, concedidas, en honor a su nombre, a mujeres o a colectivos de mujeres nacidas, que vivan o hayan trabajado en Pollença, para dar visibilidad a su contribución a la mejora de la sociedad en todos los ámbitos (laboral, social, artístico, deportivo ...).En el mismo acto, también se entregó el obsequio conmemorativo de la distinción a Colonya, como depositaria de este reconocimiento simbólico a todas las mujeres trabajadoras de la Fábrica de Can Morató, especialmente a las que ya no están, que tendrá un lugar de honor en la nueva sede institucional de la entidad.Nuestra más cordial enhorabuena a estas mujeres trabajadoras, pioneras en el ámbito laboral femenino y fundamentales en el trabajo exquisito que se realizaba en la antigua fábrica de alfombras de Can Morató.Colonya felicita también al Ayuntamiento de Pollença para esta iniciativa del reconocimientos Clara Hammerl que ponen en valor y visibilizan la aportación de las mujeres en nuestra sociedad.https://sompollenca.com/video/2021/06/06/un-viatge-a-traves-de-la-vida-de-can-morato/https://sompollenca.com/municipi/2021/08/09/reconeixements-clara-hammerl-per-a-les-treballadores-de-can-morato/

Ver más
¿Qué es el Vishing?
¿Qué es el Vishing?

En los últimos meses ha surgido un nuevo método de estafa llamado vishing, donde los ciberdelincuentes intentan engañar a sus víctimas con llamadas telefónicas o mensajes de voz en los que pretenden suplantar la identidad bancaria, con la finalidad de robar información sensible, personal o bancaria, y los credenciales del usuario, a través de la mentira y la manipulación. ¿Cómo funciona el Vishing?El procedimiento más común es el envío de correos electrónicos que solicitan que se llame a un número de teléfono que tiene un contestador automático en el cual se le pregunta al usuario información confidencial.Otras veces, la llamada telefónica complementa un ataque previo por Phishing. Es decir, el ciberdelincuente obtiene la información confidencial mediante un correo electrónico o una web fraudulenta (phishing), pero necesita alguna información adicional que se exija cuando se tiene activado el Doble Factor de autenticación. En este caso, se necesita un código SMS u otro tipo de clave para poder validar las operaciones, transferencias o compras fraudulentas. De esta manera, los ciberciminales llaman por teléfono al cliente identificándose como personal de la entidad y, después de darle confianza y alarmarlo de alguna manera mediante argumentos de urgencia o de riesgo, le pregunta la clave que necesitan.¿Qué debo hacer en caso de Vishing?Te recomendamos seguir estas sencillas instrucciones:Sospecha si recibes una llamada de un servicio conocido que no esperes y, sobre todo, de aquellas comunicaciones que soliciten realizar una acción de manera urgente, como facilitar información sensible.No des información personal ni reveles tus credenciales bancarias. Tu entidad nunca te preguntará información confidencial por e-mail, SMS o cualquier otro canal poco seguro, en este caso, una llamada telefónica.Verifica la identidad de la persona que se ha puesto en contacto contigo. Si el remitente proporciona un número para devolver la llamada, puede ser parte de la estafa, así que no lo utilices. En lugar de eso, busca el número de teléfono público oficial de la empresa o institución que se supone que te está contactando y llámales por tu cuenta o acude personalmente a su oficina.Cuelga si sospechas. En el momento en que sospeches de que se trata de una llamada telefónica fraudulenta, no sientas la obligación de tener que mantener la conversación. Simplemente cuelga y bloquea el número de teléfono.Utiliza una aplicación de identificación de llamada: las innombrables alternativas de voz sobre IP posibilitan la creación de nombres falsos de forma muy sencilla. Esperamos haber aclarado vuestras dudas con respecto a este nuevo método de estafa. Recordad, la seguridad de los sistemas de información es responsabilidad de cada uno de nosotros. Si tenéis cualquier duda, podéis contactar con nosotros y os ayudaremos encantados.

Ver más
Seguro de hogar de una vivienda en alquiler, ¿Quién debe pagar?
Seguro de hogar de una vivienda en alquiler, ¿Quién debe pagar?

Tanto si eres arrendador como inquilino, la pregunta es la misma: ¿quién paga el seguro de la vivienda alquilada?La respuesta es sencilla: ambos. Cada uno con su propio seguro para cubrir diferentes cosas. Pero antes hay que tener en cuenta varios conceptos para poder diferenciar el seguro de hogar como propietario y el seguro de hogar para inquilinos.-Continente: Se refiere al inmueble, a la estructura del edificio y los materiales que lo construyen, como las paredes, tejados, suelo, etc. También entrarían en esta categoría los elementos de suministros, como las tuberías del gas, electricidad, etc. Corresponde al propietario hacerse cargo de esta parte.-Contenido: Engloba todo lo que se encuentra en el interior de la vivienda, como los muebles, objetos personales, aparatos electrónicos, etc. En este caso, es el inquilino el que debe contar con un seguro para el contenido del inmueble y, así, proteger todas sus pertenencias dentro del hogar en caso de robo.-Responsabilidad Civil: Se trata de la cobertura que cubre las reparaciones e indemnizaciones producidas en la casa y que afecten a un tercero. Dependerá de la situación y, sobre todo, de la culpabilidad. Si se debe a un error del inquilino, será su seguro el que se haga cargo. En cambio, si se trata de averías que producen humedades que afectan al vecino, por ejemplo, será el propietario el que deba reparar el daño. En definitiva, lo más recomendable es que tanto propietario como inquilino cuenten con su propio seguro para que ambos estén protegidos. En Colonya Caixa Pollença te ofrecemos un seguro a medidaA diferencia de otros seguros, no es obligatorio contratar un seguro de hogar, pero no tener uno puede suponer una imprudencia. Por eso es aconsejable contar con un seguro que se haga cargo de cualquier imprevisto y cubra todas tus pertenencias. En Colonya te ofrecemos seguros personalizados, tanto para propietarios como para inquilinos, ya que cada persona es distinta y tiene diferentes necesidades. De esta manera tendrás un seguro que se amolde a tu presupuesto, tu estilo de vida y a tu hogar. Además cuentas con doble atención por si la necesitas (de la compañía aseguradora y de Colonya Seguros) y puedes realizar una aportación solidaria de un 5% de la prima neta del primer año de contratación de las pólizas de seguros a nuestra fundación.Ya sabes, infórmate en nuestra web o acércate a cualquiera de nuestras oficinas para poder ofrecerte el seguro que realmente necesitas.*Esta entrada del blog se ha basado en el artículo que podéis ver aquí.

Ver más
Desmontando leyendas urbanas sobre el pago con el móvil
Desmontando leyendas urbanas sobre el pago con el móvil

Con el crecimiento de las nuevas tecnologías, los teléfonos móviles y sus aplicaciones bancarias, el miedo a un posible robo cibernético ha ido incrementando en los últimos años. Esto se ha hecho más evidente con la posibilidad de poder pagar tus compras con una tarjeta contactless o desde tu teléfono móvil con tan solo acercarlo al terminal TPV del negocio. En este artículo intentaremos desmentir algunas de las falsas historias y leyendas urbanas que han surgido con respecto a este nuevo método de pago.1. Pueden robarme sin darme cuenta.Seguro que alguna vez hemos escuchado alguna historia sobre alguien a quien le han robado, aprovechando una aglomeración de personas, con un TPV desde el cual activaron sus tarjetas contactless o las tarjetas guardadas en el smartphone y pudieron extraerles su dinero sin que se diera cuenta. Hay varias razones para no creerse esas historias:- Para que un TPV pueda leer las tarjetas contactless o captar la señal de una wallet (apps de pago con tarjeta a través del teléfono), tendría que estar a una distancia no superior a 4 centímetros. En definitiva, el ladrón tendría que estar prácticamente encima tuya, rozando el acoso físico, lo cual sería muy sospechoso.- Además de tu tarjeta contactless, normalmente tenemos otras de este estilo en la cartera, ya sea la del abono transporte, de acceso a la oficina, al gimnasio o incluso de otro banco. Cuando varias de estas tarjetas están juntas es imposible que puedan leer solo la señal de una de ellas, por lo tanto no se podría realizar el pago.- Los wallets no permiten iniciar el pago sin que se haya desbloqueado el teléfono móvil. Esta medida de seguridad obliga a realizar la autenticación en el propio teléfono, lo que permite que no sea necesario introducir el PIN de la tarjeta en el TPV, evitando que alguien nos pueda espiar y aumentando la seguridad.- Cada TPV está asociado a un establecimiento o comercio y su dueño es el responsable de su uso. En el caso de que se produzca algún pago fraudulento sería sencillo identificar al propietario del terminal.2. Pueden entrar en mi smartphone y quedarse con mis datos.También es común escuchar a gente decir que pueden introducir un virus en tu móvil o que alguien puede hackearlo para acceder a tus tarjetas y clonarlas para usarlas libremente. Pero, en realidad, en los wallet no se guarda ningún número de tarjeta, tan solo un token que hace referencia a dicha tarjeta. El almacenamiento de la información se hace en el elemento seguro del móvil, cuya seguridad es difícilmente franqueable.Solo la marca de la tarjeta (Mastercard) y el banco saben la correspondencia entre ese token y la tarjeta física real. Cuando se realiza un pago online, solo viaja ese token junto a una clave de uso único por pago. Además, todos los wallets tienen sistemas de seguridad transparentes para comprobar que el teléfono no ha sido manipulado, que la aplicación ha sido descargada de tu tienda correspondiente y que es la versión certificada por el propio banco.3. Van a saber todos mis movimientos y van a usar mis datos.Muchos usuarios se piensan que la información que se utiliza para realizar las compras es utilizada para recabar información y ofrecer publicidad personalizada. En Colonya, somos conscientes de que la información privada y la confidencialidad de nuestros clientes es algo sagrado y jamás compartimos ningún tipo de información sobre sus compras.Esperamos que este artículo haya servido para que los que tenían dudas recuperen la confianza y utilicen este nuevo método de pago. De todas formas, si en algún momento tienes alguna duda o quieres saber más información, no dudes en ponerte en contacto con nosotros. Te ayudaremos para que tus compras no solo sean más cómodas, también más seguras.*Esta entrada del blog se ha basado en el artículo que podéis ver aquí.

Ver más

El día a día

Presentado el Anuari de l'Educació 2025, que destaca la importancia de la formación docente y la innovación pedagógica
Presentado el Anuari de l'Educació 2025, que destaca la importancia de la formación docente y la innovación pedagógica

Ver más
Colonya apoya la 16.ª edición del Palma Montaña Film Fest
Colonya apoya la 16.ª edición del Palma Montaña Film Fest

Ver más
La UIB y Colonya, Caixa Pollença refuerzan su colaboración para fomentar las vocaciones científicas
La UIB y Colonya, Caixa Pollença refuerzan su colaboración para fomentar las vocaciones científicas

Ver más
Acto de colocación de la primera piedra que marca el inicio de las obras de la que será la nueva sede de Colonya, Caixa d’Estalvis de Pollença y de la Fundació Guillem Cifre de Colonya
Acto de colocación de la primera piedra que marca el inicio de las obras de la que será la nueva sede de Colonya, Caixa d’Estalvis de Pollença y de la Fundació Guillem Cifre de Colonya

Ver más

Configuración de cookies

Utilizamos cookies para brindarle la mejor experiencia posible. También nos permiten analizar el comportamiento de los usuarios para mejorar constantemente el sitio web para usted.