SEGURIDAD Y PRIVACIDAD EN LÍNEA

En International Finance Bank, proteger su información y sus activos es la máxima prioridad. A medida que los esquemas de fraude evolucionan y se vuelven más sofisticados, la mejor manera de estar seguro es mantenerse informado sobre las tendencias actuales.

Realice operaciones bancarias en línea de forma Segura

A continuación se ofrecen algunos consejos proactivos para mantener segura su cuenta bancaria:

• No deje artículos personales como su billetera o bolso en su automóvil.
• No deje el correo saliente en su buzón con la bandera levantada. Es un aviso para los ladrones de que es posible que tenga cheques en su buzón.
• No escriba PIN ni inicios de sesión. Memorízalos.
• Ponga una contraseña en su cuenta que sólo usted conozca.
• Tenga cuidado con las redes Wi-Fi públicas no seguras. Es posible que los delincuentes estén esperando para acceder a su dispositivo.
• Notifique a su banco tan pronto como crea que su identidad puede haber sido comprometida. Los datos permanecen seguros..

«Usuario final» se utilizará para indicar un cliente autorizado que utiliza software para los fines benévolos para los que fue previsto y «agente» se utilizará para indicar una persona cuyo objetivo es explotar una aplicación de software para algún fin negativo.

THREE STRIKES AND YOU’RE OUT!

Si un agente intenta ingresar no autorizado a la cuenta de un cliente tratando de adivinar un ID de inicio de sesión y una contraseña, la cuenta bancaria en línea de International Finance Bank del cliente se desactivará en el tercer intento de inicio de sesión incorrecto, invalidando así la combinación de inicio de sesión. La desactivación y/o destrucción de la contraseña evita que un agente no autorizado ejecute un ataque de fuerza bruta, que utiliza una aplicación que ejecutará millones de contraseñas posibles eliminando las no válidas hasta encontrar una coincidencia. En este escenario, para protegerse contra el uso no autorizado del ID de inicio de sesión y la contraseña de un cliente, el sistema de banca en línea de International Finance Bank desactiva la contraseña indefinidamente hasta que el cliente llama al banco y solicita que se restablezca el ID de inicio de sesión y la contraseña asociados, o el cliente hace clic en Enlace “recibir una nueva contraseña” para recibir una contraseña temporal enviada a la dirección de correo electrónico registrada en el Banco. Un cliente también activará esta característica de seguridad al escribir incorrectamente una contraseña tres veces sin querer. En esta situación, el cliente deberá llamar al Banco para restablecer la contraseña de las cuentas bloqueadas. Por ejemplo, un error común cometido por los usuarios finales es tener el bloqueo de mayúsculas al ingresar una contraseña. Dado que la contraseña distingue entre mayúsculas y minúsculas y un usuario final no puede ver los caracteres que se escriben, es fácil pensar que la contraseña se está escribiendo correctamente cuando el bloqueo de mayúsculas está activado.

SUGERENCIAS DE CONTRASEÑAS

Una contraseña y un ID de inicio de sesión brindan seguridad contra la entrada y el acceso no autorizados a las cuentas de los clientes. Las contraseñas no deberían ser fáciles de adivinar; por ejemplo, se deben evitar los nombres de niños o mascotas, fechas de nacimiento, direcciones u otras identificaciones fácilmente reconocibles. Combinar mayúsculas y minúsculas dentro de su contraseña, así como combinar caracteres alfabéticos, numéricos y especiales, es una buena medida de seguridad al seleccionar una contraseña.

WIFI PÚBLICO

Las redes WiFi públicas abiertas y no seguras pueden ser peligrosas. Los delincuentes pueden configurar enrutadores para brindar servicio WiFi en lugares públicos. Una vez que se conecte, podrán interceptar, capturar y desviar todas sus comunicaciones. Eso significa que los delincuentes pueden acceder a todo, desde sus inicios de sesión y archivos adjuntos de correo electrónico de la empresa hasta la información de la tarjeta de crédito que ingresa en los sitios de comercio electrónico.

Cómo protegerse contra ello:

• No utilices redes WiFi públicas que no requieran contraseña.
• Preste atención a las advertencias de que se está conectando a una red que no ha sido segura.
• Utilice una red privada virtual (VPN) siempre que sea posible y utilice siempre la VPN de la empresa para conectarse de forma remota a los recursos de la empresa.
• Si está en una red WiFi pública, limite su navegación a sitios que utilicen cifrado (sitios con nombres que comenzarán con HTTPS en lugar de HTTP).
• Evite iniciar sesión en sitios web donde existe la posibilidad de que los ciberdelincuentes capturen su identidad, contraseñas o información personal, como sitios de redes sociales, servicios bancarios en línea o sitios web que almacenan la información de su tarjeta de crédito.
• Si transmite información confidencial, considere usar la red de datos de su dispositivo móvil en lugar de WiFi.
• Asegúrese de que su dispositivo tenga las actualizaciones y parches más recientes.

SEGURIDAD DE LA TRANSMISIÓN

Los usuarios finales deben utilizar versiones posteriores de Mozilla Firefox, Safari, Google Chrome y Microsoft Internet Explorer para acceder a la aplicación de Banca en Línea del Banco. Las versiones posteriores vienen equipadas con tecnología de cifrado desarrollada por Netscape conocida como Secure Sockets Layer, comúnmente conocida como SSL. La función específica de SSL es manipular datos en un formato ilegible cuando salen de la computadora del usuario final. La codificación temporal de datos en tránsito se conoce como «cifrado». En el improbable caso de que un agente intercepte los datos en tránsito, el cifrado hace que los datos sean ilegibles para un ser humano. Además, los datos en tránsito se dividen en paquetes que viajan por separado y no se reorganizan hasta que se filtran a través del enrutador y firewall del Banco. El Banco también utiliza múltiples medidas para garantizar que los datos se cifren y posteriormente se descifren de forma segura. El uso de claves electrónicas que bloquean los datos a medida que se transmiten y los desbloquean una vez recibidos y pasados ​​exitosamente a través de los firewalls del Banco es solo un ejemplo.

CORREO ELECTRÓNICO

El correo electrónico público no siempre es un proceso seguro, ya que los datos no siempre están cifrados cuando viajan a través de la Internet pública y pueden ser interceptados por terceros. Tenga cuidado de no proporcionar información en un solo mensaje que le permita a un agente iniciar sesión en su cuenta. Los números de cuenta completos no deben incluirse en un correo electrónico. Si es necesario hacer referencia a una cuenta, hágalo únicamente con los últimos cuatro dígitos. International Finance Bank nunca solicitará la contraseña de un cliente para ningún sistema y alienta a los clientes a nunca compartir contraseñas.

Nuestro sistema de banca en línea utiliza un servidor de Internet completamente independiente de la computadora central del banco. El sistema de banca en línea también utiliza la última tecnología de la industria, incluida la entrada controlada por contraseña, el protocolo de capa de conexión segura (SSL), el cifrado de datos, el par de claves pública-privada, los cortafuegos y los enrutadores de filtrado. Cada componente actúa como una capa segura de protección para salvaguardar todos los datos.

VISHING

En el vishing, un ciberdelincuente contacta contigo por teléfono haciéndose pasar por alguien en una posición de autoridad. El vishing es similar al phishing, pero el ataque se realiza por teléfono en lugar de por correo electrónico. La persona que llama puede pretender ser del departamento de TI o finanzas de la empresa, hacerse pasar por un ejecutivo o socio comercial, o afirmar ser de una empresa de software como Microsoft. La persona que llama intenta convencerlo de que proporcione información privada o realice una acción que pueda usarse para comprometer los sistemas de la empresa o robarle personalmente.

Cómo protegerse contra ello:

• Verificar solicitudes telefónicas inesperadas de formas que no estén relacionadas con la llamada telefónica entrante. Por ejemplo, utilice un directorio oficial y otro teléfono para llamar a la oficina principal de la empresa y pedir hablar con la persona que llama y realiza la solicitud.
• Sospeche mucho de cualquier persona que le llame y le pida que comparta información de inicio de sesión por teléfono.
• Si una persona que llama le pide que proporcione datos de su cuenta o información de identificación personal, rechace hacerlo e informe el contacto a seguridad.
• Seguridad no lo llamará para solicitarle que cambie los inicios de sesión, las contraseñas o la configuración de la red. Cualquier persona que llame y haga este tipo de solicitud probablemente sea un estafador. Rechace la solicitud y notifique a seguridad.

SECUESTRO DE DATOS

El ransomware es una forma de software malicioso (o malware) que, una vez que se apodera de su computadora, lo amenaza con dañarlo, generalmente negándole el acceso a sus datos. El atacante exige un rescate a la víctima y promete, no siempre sinceramente, restaurar el acceso a los datos previo pago.

Como ocurre con todas las amenazas, la prevención es clave. Esto es especialmente cierto en el caso de amenazas tan dañinas como el ransomware.

Debería:

• Realice copias de seguridad de sus archivos importantes con regularidad.
• Considere utilizar la regla 3-2-1: haga tres copias de seguridad, guárdelas en al menos dos ubicaciones y al menos una copia fuera de línea.
• Utilice un servicio de almacenamiento en la nube verificado para almacenar un archivo de sus archivos. Puede intentar restaurar sus archivos desde la copia de seguridad en caso de una infección de ransomware.
• Instale y utilice una solución antivirus actualizada.
• No haga clic en enlaces ni abra archivos adjuntos en correos electrónicos de personas que no conoce o de empresas con las que no hace negocios.
• Asegúrese de que su software esté actualizado para evitar vulnerabilidades.
• Cuando navegue por Internet, utilice un navegador examinado que detenga los kits de explotación, bloquee las ventanas emergentes y las URL maliciosas.

FRAUDE POR TRANSFERENCIA BANCARIA

Los informes de fraude en transferencias bancarias se han disparado del 14 % de las empresas (2014) al 48 % (2017).* Los ciberdelincuentes engañan a las personas para que inicien pagos fraudulentos o proporcionen información que pueden utilizar para robar directamente de las cuentas de las empresas. Los pagos por transferencia bancaria los ejecuta la institución financiera casi al instante. Pueden ser imposibles de revertir. Los delincuentes se han vuelto sofisticados a la hora de hacerse pasar por miembros del personal para hacer que las solicitudes urgentes parezcan legítimas. Por ejemplo, han comenzado a vincular las estafas electrónicas con los requisitos fiscales y a utilizar cuentas nacionales en lugar de cuentas internacionales más sospechosas. Hoy en día, los empleados deben tener más cuidado.

*Informe de la Encuesta de Control y Fraude de Pagos de AFP® 2018, Asociación de Profesionales Financieros, 2018.

Cómo protegerse contra ello:

• Siga siempre los procesos de la empresa para autenticar solicitudes de pago y realizar pagos.
• Consulte personalmente con su gerente o proveedor antes de responder a cualquier solicitud inesperada de transferencia bancaria u otro pago.
• Sospeche de las solicitudes urgentes y de las que se realizan en un momento en el que puede resultar más difícil confirmarlas.
• Confirme cuidadosamente cualquier cambio solicitado en la ubicación de pago de un proveedor.
• No se deje engañar por llamadas o correos electrónicos que, afirmando ser del IRS u otras autoridades tributarias, exigen pagos inmediatos mediante transferencias bancarias.
• Evite publicar información en las redes sociales que los estafadores puedan utilizar para hacerse pasar por usted (por ejemplo, información sobre sus planes de viaje).
• Comuníquese con el departamento de seguridad de la empresa de inmediato si sospecha que alguien está intentando cometer fraude en transferencias bancarias.

EL ROBO DE IDENTIDAD

Consejos para protegerse contra el robo de identidad:

• No comparta información personal. Nunca proporcione sus contraseñas, PIN, números de cuenta corriente y de tarjeta de crédito o número de Seguro Social a nadie a menos que conozca a la persona o la organización. International Finance Bank nunca le solicitará este tipo de información confidencial por correo electrónico o durante una llamada telefónica que iniciemos sin su solicitud.
• Triture solicitudes financieras, extractos bancarios u otros documentos que contengan información personal antes de deshacerse de ellos.
• Coloque el correo saliente en una caja de recolección oficial y segura del Servicio Postal.
• Si deja de recibir sus facturas, llame a las compañías que generan las facturas para averiguar por qué.
• Revise cuidadosamente todos los estados de cuenta e investigue de inmediato si sus facturas incluyen artículos o cargos cuestionables.
• Al menos una vez al año, comuníquese con las principales compañías de informes crediticios para revisar su informe crediticio y asegurarse de que la información sea correcta.
• Para obtener más información, incluidos los pasos a seguir si es víctima de robo de identidad, visite el sitio web de la Comisión Federal de Comercio en ftc.gov.

La estafa suele funcionar así: recibe un correo electrónico que parece provenir de una empresa de buena reputación (una que reconoce y con la que posiblemente hace negocios), como su proveedor de Internet, un banco, una compañía de tarjetas de crédito, una agencia gubernamental, etc. El correo electrónico estará diseñado para hacerle pensar que debe responder de inmediato para resolver un problema con su cuenta, evitar la cancelación, reclamar un premio valioso, etc. Lo más probable es que se le solicite que actualice o valide información: número de cuenta, contraseña, número de Seguro Social. u otra información que pueda usarse para verificar su cuenta. Se le animará a hacer clic en un botón para ir al sitio web de la organización. ¡No lo hagas!

Si el correo electrónico que recibió fue parte de una estafa de phishing, el enlace proporcionado lo llevará a un sitio web falso que se parece al real. O bien, puede que en realidad sea el sitio web real, pero incluirá ventanas emergentes diseñadas para recopilar su información personal. Otro objetivo de esta estafa puede ser infiltrar en su computadora un virus o software diseñado para espiar sus transacciones en Internet.

Nunca es una buena idea abrir un archivo adjunto de correo electrónico que no solicitó o uno de un remitente desconocido. Y nunca debe proporcionar información confidencial en respuesta a un correo electrónico o una llamada que no haya iniciado.

Si le preocupan sus cuentas como resultado de recibir un correo electrónico, visite el sitio web de la empresa directamente (no corte y pegue la dirección en el correo electrónico del phisher) o llame para averiguar si hay algún problema e informe a la empresa. recibiste el correo electrónico. regresó dejando a la víctima con una pérdida financiera.

Protéjase prestando atención a las siguientes señales de alerta:

• El monto del pago por el artículo o tarea está inflado.
• Usted desconoce el emisor del cheque.
• Se le pide que retire los fondos rápidamente y se los envíe a otra persona.

Las técnicas utilizadas para perpetuar este delito incluyen phishing, ingeniería social, robo de identidad, suplantación de correo electrónico y uso de malware.

Siga estas mejores prácticas para ayudar a proteger su negocio:

• Proteja su red informática para evitar intrusiones.
• Verificar los cambios por correo electrónico en las instrucciones de cableado por teléfono.
• Verificar por teléfono nuevas solicitudes de correo electrónico para transferencias.
• Proporcionar capacitación a los empleados sobre cómo proteger las computadoras y teléfonos celulares proporcionados por la empresa.

Las empresas que sean víctimas de una pérdida por fraude electrónico debido a una solicitud de correo electrónico comprometida pueden presentar una queja ante el FBI en https://www.ic3.govopens in a new window Las empresas que sean víctimas de una pérdida por fraude electrónico debido a una solicitud de correo electrónico comprometida pueden presentar una queja ante el FBI en

Ambos esquemas son más comunes con solicitudes de empleo en línea y oportunidades de trabajo desde casa.

Esté atento a las siguientes señales de alerta mientras busca empleo:

• El salario por el trabajo es mayor de lo esperado.
• La descripción y los requisitos del trabajo son vagos.
• Se espera que usted envíe dinero a alguien que no conoce.

• No puede encontrar información sobre la empresa en búsquedas en línea.
• Le piden información de su cuenta bancaria o iniciar sesión.

Si te encuentras en una situación ganadora, evita que se convierta en una situación perdedora siendo consciente de lo siguiente:

• Los impuestos generalmente se deducen de los premios de la lotería, no se pagan por adelantado.
• Tenga mucho cuidado si no recuerda haber participado en la lotería o el concurso.
• No envíe fondos a una persona desconocida.

Busque las siguientes señales de alerta antes de enamorarse en línea:

• No os habéis conocido en persona.
• Se posponen los intentos de reunirse.
• La persona suele estar fuera del país o no se le puede localizar.
• Te piden que envíes fondos a una persona desconocida.
• El motivo de la transferencia de fondos no tiene sentido.

Informe inmediatamente a International Finance Bank si ha perdido o le han robado cheques o tarjetas; si cree que su ID de usuario, contraseña o números de cuenta se han visto comprometidos; o si nota alguna actividad no autorizada asociada con cualquiera de sus cuentas de International Finance Bank. Estas situaciones deben informarse llamando al (305) 648-8800 (de lunes a viernes, de 8 a. m. a 5 p. m., hora del Este), contactándonos a través de nuestro sitio web o visitando su sucursal más cercana.