En International Finance Bank, proteger su información y sus activos es la máxima prioridad. A medida que los esquemas de fraude evolucionan y se vuelven más sofisticados, la mejor manera de estar seguro es mantenerse informado sobre las tendencias actuales.
A continuación se ofrecen algunos consejos proactivos para mantener segura su cuenta bancaria:
«Usuario final» se utilizará para indicar un cliente autorizado que utiliza software para los fines benévolos para los que fue previsto y «agente» se utilizará para indicar una persona cuyo objetivo es explotar una aplicación de software para algún fin negativo.
Si un agente intenta ingresar no autorizado a la cuenta de un cliente tratando de adivinar un ID de inicio de sesión y una contraseña, la cuenta bancaria en línea de International Finance Bank del cliente se desactivará en el tercer intento de inicio de sesión incorrecto, invalidando así la combinación de inicio de sesión. La desactivación y/o destrucción de la contraseña evita que un agente no autorizado ejecute un ataque de fuerza bruta, que utiliza una aplicación que ejecutará millones de contraseñas posibles eliminando las no válidas hasta encontrar una coincidencia. En este escenario, para protegerse contra el uso no autorizado del ID de inicio de sesión y la contraseña de un cliente, el sistema de banca en línea de International Finance Bank desactiva la contraseña indefinidamente hasta que el cliente llama al banco y solicita que se restablezca el ID de inicio de sesión y la contraseña asociados, o el cliente hace clic en Enlace “recibir una nueva contraseña” para recibir una contraseña temporal enviada a la dirección de correo electrónico registrada en el Banco. Un cliente también activará esta característica de seguridad al escribir incorrectamente una contraseña tres veces sin querer. En esta situación, el cliente deberá llamar al Banco para restablecer la contraseña de las cuentas bloqueadas. Por ejemplo, un error común cometido por los usuarios finales es tener el bloqueo de mayúsculas al ingresar una contraseña. Dado que la contraseña distingue entre mayúsculas y minúsculas y un usuario final no puede ver los caracteres que se escriben, es fácil pensar que la contraseña se está escribiendo correctamente cuando el bloqueo de mayúsculas está activado.
Una contraseña y un ID de inicio de sesión brindan seguridad contra la entrada y el acceso no autorizados a las cuentas de los clientes. Las contraseñas no deberían ser fáciles de adivinar; por ejemplo, se deben evitar los nombres de niños o mascotas, fechas de nacimiento, direcciones u otras identificaciones fácilmente reconocibles. Combinar mayúsculas y minúsculas dentro de su contraseña, así como combinar caracteres alfabéticos, numéricos y especiales, es una buena medida de seguridad al seleccionar una contraseña.
Las redes WiFi públicas abiertas y no seguras pueden ser peligrosas. Los delincuentes pueden configurar enrutadores para brindar servicio WiFi en lugares públicos. Una vez que se conecte, podrán interceptar, capturar y desviar todas sus comunicaciones. Eso significa que los delincuentes pueden acceder a todo, desde sus inicios de sesión y archivos adjuntos de correo electrónico de la empresa hasta la información de la tarjeta de crédito que ingresa en los sitios de comercio electrónico.
Cómo protegerse contra ello:
Los usuarios finales deben utilizar versiones posteriores de Mozilla Firefox, Safari, Google Chrome y Microsoft Internet Explorer para acceder a la aplicación de Banca en Línea del Banco. Las versiones posteriores vienen equipadas con tecnología de cifrado desarrollada por Netscape conocida como Secure Sockets Layer, comúnmente conocida como SSL. La función específica de SSL es manipular datos en un formato ilegible cuando salen de la computadora del usuario final. La codificación temporal de datos en tránsito se conoce como «cifrado». En el improbable caso de que un agente intercepte los datos en tránsito, el cifrado hace que los datos sean ilegibles para un ser humano. Además, los datos en tránsito se dividen en paquetes que viajan por separado y no se reorganizan hasta que se filtran a través del enrutador y firewall del Banco. El Banco también utiliza múltiples medidas para garantizar que los datos se cifren y posteriormente se descifren de forma segura. El uso de claves electrónicas que bloquean los datos a medida que se transmiten y los desbloquean una vez recibidos y pasados exitosamente a través de los firewalls del Banco es solo un ejemplo.
El correo electrónico público no siempre es un proceso seguro, ya que los datos no siempre están cifrados cuando viajan a través de la Internet pública y pueden ser interceptados por terceros. Tenga cuidado de no proporcionar información en un solo mensaje que le permita a un agente iniciar sesión en su cuenta. Los números de cuenta completos no deben incluirse en un correo electrónico. Si es necesario hacer referencia a una cuenta, hágalo únicamente con los últimos cuatro dígitos. International Finance Bank nunca solicitará la contraseña de un cliente para ningún sistema y alienta a los clientes a nunca compartir contraseñas.
Nuestro sistema de banca en línea utiliza un servidor de Internet completamente independiente de la computadora central del banco. El sistema de banca en línea también utiliza la última tecnología de la industria, incluida la entrada controlada por contraseña, el protocolo de capa de conexión segura (SSL), el cifrado de datos, el par de claves pública-privada, los cortafuegos y los enrutadores de filtrado. Cada componente actúa como una capa segura de protección para salvaguardar todos los datos.
En el vishing, un ciberdelincuente contacta contigo por teléfono haciéndose pasar por alguien en una posición de autoridad. El vishing es similar al phishing, pero el ataque se realiza por teléfono en lugar de por correo electrónico. La persona que llama puede pretender ser del departamento de TI o finanzas de la empresa, hacerse pasar por un ejecutivo o socio comercial, o afirmar ser de una empresa de software como Microsoft. La persona que llama intenta convencerlo de que proporcione información privada o realice una acción que pueda usarse para comprometer los sistemas de la empresa o robarle personalmente.
Cómo protegerse contra ello:
El ransomware es una forma de software malicioso (o malware) que, una vez que se apodera de su computadora, lo amenaza con dañarlo, generalmente negándole el acceso a sus datos. El atacante exige un rescate a la víctima y promete, no siempre sinceramente, restaurar el acceso a los datos previo pago.
Como ocurre con todas las amenazas, la prevención es clave. Esto es especialmente cierto en el caso de amenazas tan dañinas como el ransomware.
Debería:
Los informes de fraude en transferencias bancarias se han disparado del 14 % de las empresas (2014) al 48 % (2017).* Los ciberdelincuentes engañan a las personas para que inicien pagos fraudulentos o proporcionen información que pueden utilizar para robar directamente de las cuentas de las empresas. Los pagos por transferencia bancaria los ejecuta la institución financiera casi al instante. Pueden ser imposibles de revertir. Los delincuentes se han vuelto sofisticados a la hora de hacerse pasar por miembros del personal para hacer que las solicitudes urgentes parezcan legítimas. Por ejemplo, han comenzado a vincular las estafas electrónicas con los requisitos fiscales y a utilizar cuentas nacionales en lugar de cuentas internacionales más sospechosas. Hoy en día, los empleados deben tener más cuidado.
*Informe de la Encuesta de Control y Fraude de Pagos de AFP® 2018, Asociación de Profesionales Financieros, 2018.
Cómo protegerse contra ello:
Consejos para protegerse contra el robo de identidad:
La estafa suele funcionar así: recibe un correo electrónico que parece provenir de una empresa de buena reputación (una que reconoce y con la que posiblemente hace negocios), como su proveedor de Internet, un banco, una compañía de tarjetas de crédito, una agencia gubernamental, etc. El correo electrónico estará diseñado para hacerle pensar que debe responder de inmediato para resolver un problema con su cuenta, evitar la cancelación, reclamar un premio valioso, etc. Lo más probable es que se le solicite que actualice o valide información: número de cuenta, contraseña, número de Seguro Social. u otra información que pueda usarse para verificar su cuenta. Se le animará a hacer clic en un botón para ir al sitio web de la organización. ¡No lo hagas!
Si el correo electrónico que recibió fue parte de una estafa de phishing, el enlace proporcionado lo llevará a un sitio web falso que se parece al real. O bien, puede que en realidad sea el sitio web real, pero incluirá ventanas emergentes diseñadas para recopilar su información personal. Otro objetivo de esta estafa puede ser infiltrar en su computadora un virus o software diseñado para espiar sus transacciones en Internet.
Nunca es una buena idea abrir un archivo adjunto de correo electrónico que no solicitó o uno de un remitente desconocido. Y nunca debe proporcionar información confidencial en respuesta a un correo electrónico o una llamada que no haya iniciado.
Si le preocupan sus cuentas como resultado de recibir un correo electrónico, visite el sitio web de la empresa directamente (no corte y pegue la dirección en el correo electrónico del phisher) o llame para averiguar si hay algún problema e informe a la empresa. recibiste el correo electrónico. regresó dejando a la víctima con una pérdida financiera.
Protéjase prestando atención a las siguientes señales de alerta:
Las técnicas utilizadas para perpetuar este delito incluyen phishing, ingeniería social, robo de identidad, suplantación de correo electrónico y uso de malware.
Siga estas mejores prácticas para ayudar a proteger su negocio:
Las empresas que sean víctimas de una pérdida por fraude electrónico debido a una solicitud de correo electrónico comprometida pueden presentar una queja ante el FBI en https://www.ic3.govopens in a new window Las empresas que sean víctimas de una pérdida por fraude electrónico debido a una solicitud de correo electrónico comprometida pueden presentar una queja ante el FBI en
Ambos esquemas son más comunes con solicitudes de empleo en línea y oportunidades de trabajo desde casa.
Esté atento a las siguientes señales de alerta mientras busca empleo:
Si te encuentras en una situación ganadora, evita que se convierta en una situación perdedora siendo consciente de lo siguiente:
Busque las siguientes señales de alerta antes de enamorarse en línea:
Informe inmediatamente a International Finance Bank si ha perdido o le han robado cheques o tarjetas; si cree que su ID de usuario, contraseña o números de cuenta se han visto comprometidos; o si nota alguna actividad no autorizada asociada con cualquiera de sus cuentas de International Finance Bank. Estas situaciones deben informarse llamando al (305) 648-8800 (de lunes a viernes, de 8 a. m. a 5 p. m., hora del Este), contactándonos a través de nuestro sitio web o visitando su sucursal más cercana.
International Finance Bank | 305-648-8800 |
Federal Trade Commission | 1-877-438-4338 www.ftc.govopens in a new window |
FBI | 1-855-tell-FBI www.Ic3.govopens in a new window |
Experian | 1-888-397-3742 www.experian.comopens in a new window |
TransUnion | 1-800-680-7289 www.transunion.comopens in a new window |
Conozca cómo nuestras soluciones personalizadas pueden cambiar la forma en que realiza sus operaciones bancarias.
Administre todas sus cuentas directamente desde su dispositivo. Con nuestra conveniente aplicación móvil, puede consultar fácilmente su saldo, depositar cheques, transferir fondos, pagar facturas y mucho más. Descargue la aplicación aquí.