Internet y seguridad TARGOBANK

¿Cuáles son nuestras recomendaciones?

Son cosas que ya sabes pero que conviene recordar. Para tu seguridad y autoprotección, te damos algunos consejos para tu navegación y gestiones en internet.

Sobre tus claves y contraseñas

• Tu usuario, contraseña PIN de tarjeta, firma, etc. son personales e intransferibles, por lo que no debes revelarlos a nadie bajo ningún concepto.
• Cambia periódicamente tus contraseñas, en especial cuando sospeches o dudes sobre la confidencialidad de las mismas.
• No utilices las mismas claves y códigos en internet, ni uses claves vinculadas al usuario (nombres de familiares, mascotas, fechas de nacimiento, teléfonos, etc.).
• Evita la introducción de tus claves en terminales de uso público (cibercafés, aeropuertos, etc.).

Sobre la protección de tu equipo

• La protección de tu equipo es clave, por lo que debes disponer de un sistema operativo correctamente actualizado con los últimos parches y mejoras de seguridad recomendadas por el fabricante.
• Instala en tu equipo un software antivirus y mantenlo permanentemente actualizado para evitar infecciones de virus o de programas maliciosos.
• Instala un software cortafuegos o “firewall” personal antes de acceder a Internet y mantenlo siempre actualizado.
• Revisa con cierta periodicidad los registros de actividad (ficheros de “log”) que generan estas herramientas en busca de anormalidades o eventos no comunes.
• Desactiva en tu navegador las funciones de almacenamiento automático de claves en “caché”.
• Elimina periódicamente las cookies y archivos temporales.
• Realiza con cierta frecuencia una copia de seguridad de los archivos de su equipo.

Sobre la navegación por internet

• Navega únicamente por sitios conocidos que te inspiren confianza. Debes ser prudente al visitar webs desconocidas, sobre todo si te invitan a que descargar ficheros y programas.
• No abras mensajes de correo electrónico si tienes dudas sobre su procedencia, con faltas de ortografías importantes o si simplemente contienen títulos sin sentido o inesperados.
• No utilices enlaces incorporados en e-mails o páginas web de terceros.

¿Es segura la operativa Banca-Seguros por Internet?

Opera con total tranquilidad

¿Ves el candadito arriba? Pues eso es seguridad. Contamos con un nuevo certificado de seguridad en nuestra web transaccional y pública. A partir de ahora, los usuarios que accedan a www.targobank.es observarán que la barra de navegación incorpora un candado de seguridad. Este nuevo sistema de seguridad ayudará en la identificación de forma visual de la identidad, o no, de la página Web. Servirá para que nuestros clientes detecten alguno de los casos de phishing de los que pudieran ser víctima.

Por si te interesa saber más acerca de...

• Phishing
  No, no va de ir de pesca, es con ph y no con f, pero buen intento... Es algo más feo. Periódicamente, se detectan envíos de correos masivos indiscriminados, remitidos desde direcciones electrónicas falsas, con el único objetivo de conseguir información confidencial de los clientes. A esta técnica se la conoce con el nombre de phishing. En caso de sospecha de una tentativa de phishing remitida desde direcciones electrónicas falsas teniendo como único objetivo el de conseguir informaciones confidenciales, te rogamos que nos lo comuniques inmediatamente a esta dirección de correo electrónico fraudetbe@targobank.es . Si has sido víctima de fraude, debes comunicar este hecho al banco de inmediato. Además, es necesario modificar la contraseña de acceso a tu Banca-Seguros a Distancia y, por supuesto, interponer denuncia en la Policía, la Guardia Civil o el juzgado.
• Vishing
  Ten cuidado al descolgar y atender las llamadas telefónicas porque los ciberdelincuentes también usan este canal para intentar robarte datos. El vishing es un fraude que se realiza a través de una llamada telefónica con el objetivo de conseguir los datos personales o bancarios de una persona. Se denomina vishing por la combinación de voice (voz, de ahí la “v”) y phishing, el fraude de suplantación de identidad para conseguir datos. En caso de sospecha, te rogamos que nos lo comuniques inmediatamente a esta dirección de correo electrónico fraudetbe@targobank.es . Si has sido víctima de fraude, debes comunicar este hecho al banco de inmediato. Además, es necesario modificar la contraseña de acceso a tu Banca-Seguros a Distancia y, por supuesto, interponer denuncia en la Policía, la Guardia Civil o el juzgado.
• Smishing
  ¿Fraudes vía SMS? Pues sí, también lo intentan así. Explicado de forma sencilla, el smishing es una forma de phishing que involucra un mensaje de texto, un SMS. El smishing es alarmante porque las personas tienden a confiar más en los mensajes de texto que en los mensajes de email. La mayoría de las personas son conscientes del riesgo para la seguridad que conlleva hacer clic en vínculos incluidos en mensajes de correo electrónico. Sin embargo, no puede decirse lo mismo cuando se trata de mensajes de texto. Así que, ya sabes, respira hondo antes de hacer clic. En caso de sospecha, te rogamos que nos lo comuniques inmediatamente a esta dirección de correo electrónico fraudetbe@targobank.es . Si has sido víctima de fraude, debes comunicar este hecho al banco de inmediato. Además, es necesario modificar la contraseña de acceso a tu Banca-Seguros a Distancia y, por supuesto, interponer denuncia en la Policía, la Guardia Civil o el juzgado.
• Pharming
  Parecido al Phishing, pero más sofisticado. Lo que hacen los ciberdelincuentes es dirigir tráfico a páginas web fraudulentas que imitan a páginas auténticas para convencer a las personas de que dejen sus datos personales, como correos electrónicos y contraseñas, o para infectar con un malware sus ordenadores. Pon atención, porque cualquiera puede tropezar con una web de pharming y ser engañado por una versión falsa de una página web de confianza. Por eso es importante que te fijes de que estás en el dominio correcto, antes de dejar ningún dato. En caso de sospecha, te rogamos que nos lo comuniques inmediatamente a esta dirección de correo electrónico fraudetbe@targobank.es . Si has sido víctima de fraude, debes comunicar este hecho al banco de inmediato. Además, es necesario modificar la contraseña de acceso a tu Banca-Seguros a Distancia y, por supuesto, interponer denuncia en la Policía, la Guardia Civil o el juzgado.
  Te animamos a consultar la guía de estafas y fraudes publicada por la CNMV.
• Claves personales
  Con el contrato de Banca-Seguros a Distancia se entregan 2 claves únicas e intransferibles: número de usuario y contraseña provisional. ¡Shhh! Solo para tus ojos. En ningún caso debes facilitar tus claves a quien te las pida por teléfono, e-mail, personalmente o por cualquier otro medio, incluso aunque manifiesten solicitarlas en nombre del banco, ya que nunca te solicitaremos tus claves fuera de la página de identificación de Banca-Seguros por Internet o del sistema de reconocimiento de Contigo24 por teléfono. Recuerda que tampoco te solicitaremos nunca las 2 claves juntas. Así mismo, es conveniente que tu navegador tenga desactivada la opción de "guardar contraseñas".
• Transmisión de la información
  Las transmisiones de información entre tu ordenador y el servidor web de TARGOBANK se realizan mediante el protocolo de encriptación SSL de 256 bits (y porque no había más), la máxima encriptación que existe actualmente.
• Zona web segura
  Para comprobar que te encuentras en páginas seguras, la dirección de la página deberá comenzar por https://... Además, en la parte inferior de la pantalla deberá aparecer un "candado cerrado" o una "llave". Nuestro servicio de Banca-Seguros por Internet está en una zona web segura.
• Certificado de seguridad
  El certificado expedido por la empresa Keynectis garantiza la seguridad de nuestro sistema.
  Si al acceder al servicio, tu navegador no reconoce nuestro certificado, te indicará que éste ha caducado, por lo que deberás actualizarlo en tu ordenador haciendo doble clic encima del "candado" que aparece en la parte inferior de la pantalla y pulsar "Instalar certificado".
• Utilización de cookies
  En la página web de Tomamos impulso utilizamos "cookies" (no de las del desayuno, de las otras) propias y de terceros para garantizar la seguridad de tu conexión, elaborar información estadística, personalizar el contenido y ofrecerte publicidad adaptada al perfil elaborado en base a tus hábitos de navegación. Puedes obtener más información haciendo clic en nuestra Política de cookies. Si quieres recetas de “las otras cookies”, igual en el blog encuentras algo ;-)
• Desconexión del servicio
  Para cerrar las conexiones con las páginas seguras sin que ningún usuario pueda acceder a ellas sin identificarse, es recomendable utilizar el botón de "Desconexión" de la esquina superior derecha del servicio de Banca-Seguros por Internet.
• Estafa del pago de facturas
  El fraude del correo electrónico corporativo, también conocido por sus siglas en inglés como BEC (Business E-mail Compromise), es un tipo de delito que afecta a empresas que realizan pagos de facturas mediante transferencias. ¿Cómo funciona? Al intercambiar información sobre facturas a través de correo electrónico, los delincuentes suplantan la identidad del proveedor encargado de remitirlas. Después, modifican dichas facturas cambiando el IBAN de la cuenta a la que debe realizarse la transferencia de dinero y poniendo la que les interesa ellos. Así consiguen engañar a sus “empresas víctimas”.
  ¿Cómo es posible que el ciberdelincuente obtenga información de la empresa, de sus facturas y la dirección de correo del proveedor? Está claro: ha tenido que acceder previamente al correo de la víctima, posiblemente descifrando la contraseña.
  Si tú o tu empresa habéis sufrido una estafa de este tipo y habéis realizado una transferencia a una cuenta falsa, es importante que contactes con tu entidad lo antes posible.
  Las transferencias son mandatos de pago irrevocables y las entidades no están facultadas para ordenar la devolución sin el consentimiento del titular que se ha beneficiado. Ahora bien, de conformidad con las buenas prácticas y usos financieros, a la entidad se le exige que haga esfuerzos razonables para tratar de recuperar el importe transferido, contactando con el banco receptor.
  Consulta la información sobre fraudes del Banco de España.

¿Cómo protegemos tus compras por Internet?

Tus compras online, ahora más seguras con PSD2 y la autentificación reforzada: más protección contra el fraude para que vayas de compras tranquilo/a también desde el sofá de tu casa.

¿Qué es la PSD2 y en qué te beneficia?

A partir del 1 de enero de 2021 se empezarán a aplicar los cambios legislativos de la nueva normativa europea de pagos online, más conocida como PSD2 (Payment Services Directive 2), para protegerte mejor contra el fraude en tus compras por internet, gracias al sistema de autentificación reforzada.

Doble autenticación

La autentificación es el procedimiento que permite comprobar tu identidad o la validez del instrumento de pago que estés utilizando. La autentificación puede ser simple o reforzada.

Para que exista la autentificación reforzada o SCA (Strong Customer Authentication), la PSD2 obliga a utilizar al menos 2 de los siguientes elementos, que pueden ser de 3 tipos:

• conocimiento: algo que sólo tú sabes como por ejemplo la contraseña, un código PIN, datos de acceso
• posesión: algo que sólo tú tienes como un móvil donde llega un SMS para verificar la operación, email
• inherencia: algo que tú eres, por ejemplo, la posibilidad de verificación biométrica, por huella dactilar, reconocimiento facial, etc.)

Estos factores son independientes entre sí, para que la vulneración de 1 no comprometa la fiabilidad de los demás y se pueda proteger la confidencialidad de tus datos.

¿En qué cambia la forma de pagar on-line respecto a lo que hacíamos hasta ahora?

Para adaptarnos a la doble autentificación exigida por la PSD2, te enviaremos una notificación PUSH a tu móvil desde nuestra APP como segundo elemento de identificación antes de confirmar tu compra.

Con el objetivo de disminuir el riesgo de operaciones fraudulentas causadas por ciberdelitos como el duplicado de la SIM, hemos sustituido el envío de una clave de un solo uso a través de un SMS, por el envío de una notificación PUSH.

Por eso, para validar las compras realizadas en comercios electrónicos seguros desde tu ordenador o tu Smartphone, necesitas descargarte nuestra APP para poder recibir la notificación PUSH e introducir tu contraseña de Confirmación Móvil como confirmación del pago.

¿Qué pasos hay que seguir?

Sólo son 3 rápidos pasos (a los que cada vez estamos más acostumbrados, ¿verdad?):

1. Accede a la web de un comercio electrónico seguro, inicia tu compra e introduce los datos de tu tarjeta. Hasta aquí, todo como siempre.
2. Aparecerá una pantalla que te informará de que acabas de recibir una notificación PUSH en tu móvil y que tienes que validarla.
3. Abre la notificación PUSH e introduce tu contraseña de Confirmación Móvil para finalizar la compra.

Tómalo con calma, hay tiempo suficiente.

Como ves, el proceso es muy sencillo y rápido. Solo te llevará unos minutos completarlo. Tan solo tienes que descargar previamente la APP de TARGOBANK y asegurarte de que tienes activas las notificaciones… y a disfrutar de tus compras.

Incidentes de seguridad de los sistemas de información y/o datos personales (digital y no digital)

Si eres cliente, empleado, colaborador o un tercero:

TARGOBANK España pone a disposición de sus clientes estos formularios de comunicación de incidentes de seguridad de datos personales para comunicar posibles incidentes de seguridad de los sistemas de información y/o de los datos personales que pueda conocer por cualquier medio o causa legítima.

• Formulario de comunicación de incidentes de seguridad de datos personales de TARGOBANK

Esta comunicación garantiza la seguridad y confidencialidad. Pedimos a los clientes que, motivados por la buena fe, comuniquen el presunto hecho o acción irregular en materia de seguridad de los sistemas de información o datos personales (en cualquier soporte) de la entidad del que tengan conocimiento.

Este medio no atiende a cuestiones reservadas a los Servicios de Atención y Defensa del Cliente, ejercicio de los derechos de protección de datos o propias de gestión o información del área operativa de TARGOBANK.

Si eres un usuario/proveedor avanzado en digital:

Deseamos informarte de la política de divulgación de vulnerabilidades de nuestro Grupo Crédit Mutuel Alliance Fédérale.

Las sociedades del grupo en España, en su misión respetuosa de la privacidad de cada uno, pone la tecnología y la innovación al servicio de la humanidad, y consideramos que la seguridad de nuestros clientes y colaboradores es una de nuestras principales prioridades.

Hacemos todo lo posible para garantizar la mejor calidad de servicio y el más alto nivel de seguridad en nuestros productos desde su diseño. Sin embargo, y a pesar de todos nuestros esfuerzos, todavía pueden existir vulnerabilidades.

A través de Euro-Information, sociedad del grupo en Francia, se dota de una política de divulgación de vulnerabilidades que explica la comunicación en materia de declaración de las posibles vulnerabilidades que afectan a sus servicios, así como el método de tratamiento de estas declaraciones.

El punto de entrada para las declaraciones será nuestro "Computer Emergency Response Team (CERT) CM-EI".

Por lo que Euro-Information, en representación del resto de sociedades, agradece tu declaración por la contribución a la seguridad de muchos.

¿Cómo podemos declarar una posible brecha de seguridad?

Para cualquier declaración de vulnerabilidad, envíanos un mensaje a través de uno de los siguientes formularios. Para mejorar la atención y la identificación de dicha vulnerabilidad, incluye toda la información disponible en el formulario de declaración que corresponda:

• Formulario de comunicación de incidentes de seguridad digital de TARGOBANK

Por razones de seguridad, todos nuestros intercambios ulteriores se harán de manera cifrada por medio de PGP.

Para enviarnos comunicaciones cifradas, puedes utilizar nuestra clave PGP disponible en el sitio Crédit Mutuel.

El proceso de tu declaración

Tras tu declaración, nuestros equipos analizarán su contenido para validar la calificación de vulnerabilidad lo antes posible. Solo nos pondremos en contacto contigo si necesitan más información.

Además, pasamos a informar:

• En el marco de este proceso no se prevé ninguna remuneración, aun cuando se demuestre la existencia de una vulnerabilidad.
• Por razones de seguridad, no se hará ninguna publicación de las fallas ni de su resolución.

El grupo y Euro-Information son el único juez de la clasificación de la vulnerabilidad y de la categorización del riesgo resultante.

El tratamiento y el plazo de resolución de dichas vulnerabilidades quedan a discreción de Euro-Information y de la sociedad o sociedades afectadas.

Requisitos de divulgación

Al enviar una declaración de vulnerabilidad a Euro-Information, quedas sujeto a los siguientes extremos:

• Cumplir con las leyes aplicables.
• No realizar ataques de denegación de servicio o agotamiento de recursos.
• Utilizar los sistemas de la web de Euro-Information sin el objetivo de perjudicar al grupo, a sus clientes, a sus empleados o a sus colaboradores.
• No utilizar, modificar o borrar ningún dato al que puedas acceder aprovechando dicha vulnerabilidad.
• No realizar ingeniería social, spam o ataques de phishing contra empleados del grupo/Euro-Information o contra colaboradores de confianza.
• No poner a prueba la seguridad física de los bienes de Euro-Information o de sus colaboradores.
• No divulgar información sobre esta declaración, la vulnerabilidad notificada o el hecho de que se haya notificado una vulnerabilidad a Euro-Information.

Este compromiso de no divulgación se aplicará independientemente del hecho que Euro-Information haya tenido conocimiento o no de la información previamente.

Todos los aspectos de este proceso están sujetos a cambios sin previo aviso.

La declaración de una vulnerabilidad no confiere ningún derecho de propiedad intelectual sobre activos pertenecientes a Euro-Information.

Gracias por tu ayuda.