http://cartilla.cert.br/



Documentos relacionados
Seguridad en la banca electrónica. <Nombre> <Institución> < >

Seguridad en los Dispositivos Móviles. <Nombre> <Institución> < >

Seguridad en la red. Fuga o robo de información a causa de las siguientes razones:

Información de seguridad en Línea

Cómo registrarse y crear su cuenta de usuario? < IMAGEN 2.1.1: HAZ CLIC SOBRE EL BOTÓN RESALTADO

Manual del usuario del Módulo de Administración de Privilegios del Sistema Ingresador (MAPSI)

POLÍTICAS DE SEGURIDAD DE CAJA SMG

Índice. Manual de Pagos -PSE- RECAUDOS Y CARTERA. 1. Ingreso a la página y link para registro de clientes e intermediarios...2

Buenas Prácticas en Correo Electrónico


DECLARACIÓN DE PRIVACIDAD DE FONOWEB

Transport Layer Security (TLS) Acerca de TLS

Guía sobre los cambios del nuevo sitio Web de Central Directo

Buenas Prácticas de Seguridad en el uso de dispositivos móviles. Alfredo Aranguren Tarazona, CISSP, CISA, CISM

Política de la base datos WHOIS para nombres de dominio.eu

Microsoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.

Recomendaciones de Seguridad Red Social Twitter

Mejores prácticas de Seguridad en Línea

Creación del comercio electrónico para la empresa Donegear.com. Anexo F Características de los Sistemas de Pago

CONTRIBUCIONES EN LÍNEA DE LOS MIEMBROS DE A.A.

e-commerce, es hacer comercio utilizando la red. Es el acto de comprar y vender en y por medio de la red.

BYOD - Retos de seguridad

AGREGAR UN EQUIPO A UNA RED Y COMPARTIR ARCHIVOS CON WINDOWS 7

Un sistema adecuadamente refrigerado debe mantener una temperatura de grados.

Oficina Online. Manual del administrador

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

ANTIPHISHING: Qué es? Para qué sirve? De qué protege? Escenarios de aplicación. Recomendaciones y buenas prácticas.

Para poder navegar en Internet debes primeramente elegir el navegador que vas a utilizar, que puede ser:

Informe de la ciudad de Seattle sobre el acceso y la adopción de la información de tecnología

Son herramientas diseñadas para detectar, bloquear y eliminar virus informáticos y otros programas maliciosos.

Escritorio remoto y VPN. Cómo conectarse desde Windows 7

QUE ES COMLINE MENSAJES? QUE TIPO DE MENSAJES PROCESA COMLINE MENSAJES?

COMO OBTENER SU MASTERCARD SECURE CODE MasterCard Secure Code

MANUAL PARA CONFIGURACIÓN DEL COMPUTADOR DE LOS USUARIOS PARA EL USO DEL SISDON

Autorizan ejecución de la "Encuesta de Seguridad de la Información en la RESOLUCIÓN MINISTERIAL N PCM

Principios de Privacidad y Confidencialidad de la Información

INFORME TECNICO ESTANDARIZACION DEL SERVICIO DE SOPORTE DE LA PLATAFORMA TRANSACCIONAL TRANSLINK TRANSACTION SERVICES OCTUBRE

Como Suceden los Fraudes

Juan Carlos Serna Morales

MANUAL DE POLÍTICAS Y PROCESOS DE BANCA ELECTRÓNICA

FALSOS ANTIVIRUS Y ANTIESPÍAS

GUÍA DE REGISTRO PARA PAYPAL

Guía de comprobación de requisitos y solución a problemas comunes en las Oficinas Virtuales

[VPN] [Políticas de Uso]

Delitos. Informáticos GUÍA DE USUARIO DELITOS INFORMÁTICOS

Ingeniería de Software. Pruebas

Contenido Derechos Reservados DIAN - Proyecto MUISCA

CONFIGURACION AVANZADA DE OUTLOOK EXPRESS 6

Versión Telefónica. Todos los derechos reservados.

POLÍTICA DE PRIVACIDAD PARA APLICACIONES MÓVILES GRUPOCOPESA. 1. información que se obtiene la aplicación y su utilización

Servicio de Marketing

Sophos Computer Security Scan Guía de inicio

Móvil Seguro. Guía de Usuario Terminales Android

Políticas para Asistencia Remota a Usuarios

CONFIGURACION AVANZADA DE MOZILLA THUNDERBIRD

Cloud Security Alliance. Recomendaciones de Seguridad para Usuarios

Introducción a Spamina

Capítulo 1: Empezando...3

MANUAL DE BANCA ELECTRÓNICA

PREGUNTAS FRECUENTES / FAQs. 1. Después de diligenciar el formulario de registro la página se queda cargando

MANUAL DE USUARIO SIIDJ MÓDULO DE SEGURIDAD CAPÍTULO II ADMINISTRADOR DE SEGURIDAD DEL CLIENTE ÍNDICE

MANUAL DE USUARIO AVMsorguar

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

Manual de usuario Cobro en Línea. División de Administración y Finanzas Dirección de Recursos Financieros

SOROLLA MODULO DE JUSTIFICANTES DEL GASTO

ISO Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA WENDY CARRASCAL VILLAMIZAR

Preguntas frecuentes. Page 1 of 7

ROBO DE IDENTIDAD. Cuando usted sabe cómo manejar las finanzas de su negocio, tiene una herramienta muy valiosa para proteger su patrimonio.

Guía de doble autenticación

SEGURIDAD INFORMATICA PHISHING: Definición:

Escudo Movistar Guía Rápida de Instalación Dispositivos Symbian

Convocatoria 668 FORTALECIMIENTO DE LA CIBERSEGURIDAD EN INSTITUCIONES DEL ESTADO DESCARGA E INSTALACION DEL APLICATIVO PARA REGISTRO DE PROYECTOS

SERVICIO BODINTERNET GUÍA DE ACCESO AL MÓDULO DE CONFIGURACIÓN

Manual de Usuario SAT Aplicación Gratuita

TPV VIRTUAL O PASARELA DE PAGOS DE CAJASTUR

Guía para configurar el monitor TCPIP

PADRES EN LA ERA DIGITAL

Versión offline de escritorio Windows

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

Instructivo Asignación y Cambio de clave para el ingreso de usuarios HQ-RUNT

Compras y pagos seguros en INTERNET

El mercado de tarjetas de crédito viene utilizando un sistema anticuado para los

Transcripción:

http://cartilla.cert.br/

La banca electrónica (Internet Banking) permite realizar las mismas transacciones que están disponibles en las sucursales bancarias, sin tener que hacer cola ni atenernos a los horarios de atención al público. R ealizar transacciones bancarias a través de Internet puede presentar riesgos si no tomamos algunas precauciones. Dado que falsificar datos en un servidor de una institución bancaria o comercial no es tarea fácil, los estafadores intentan engañar y persuadir a sus potenciales víctimas para que les entreguen datos sensibles o realicen alguna acción, como por ejemplo ejecutar códigos maliciosos o acceder a páginas falsas (phishing). Para esto suelen utilizar estrategias como las siguientes: Actualización de registros y contraseñas Sincronización de tokens Lanzamiento y actualización de módulos de protección Otras formas de estafa incluyen: Ofrecer aplicaciones maliciosas que una vez instaladas pueden recoger sus datos Realizar llamadas telefónicas intentando hacerse pasar, por ejemplo, por el gerente de su banco y solicitar sus datos personales Explotar posibles vulnerabilidades en su computadora o dispositivo móvil para instalar código malicioso Explotar posibles vulnerabilidades en los equipos de red, como por ejemplo una contraseña débil o predeterminada Recoger información sensible que circula por la red en forma no cifrada Comprobantes de transferencias y depósitos Campañas novedosas, como el lanzamiento de productos y la unificación de bancos y cuentas Registro / actualización del registro de una computadora Suspensión del acceso Banca electrónica: Proteja sus transacciones bancarias

Riesgos principales Si al utilizar la computadora o el dispositivo móvil no toma precauciones especiales, cuando realice una transacción bancaria a través de Internet estará expuesto a los siguientes riesgos: Pérdidas financieras su cuenta bancaria puede ser utilizada para realizar acciones maliciosas, como transferencias indebidas y el pago de cuentas de otras personas Invasión de la privacidad alguien que acceda de forma indebida a su cuenta podría obtener información personal sobre sus transacciones bancarias y así vulnerar su privacidad Violación del secreto bancario alguien que acceda a su cuenta de forma indebida podría violar su derecho al secreto bancario Participación en esquemas fraudulentos su cuenta bancaria puede ser utilizada como un intermediario para realizar estafas y cometer fraudes

Cuidados a tener en cuenta Al acceder al sitio de un banco: Asegúrese de utilizar computadoars y dispositivos móviles seguros Escriba la dirección del sitio del banco directamente en el navegador evite seguir o hacer clic en los enlaces recibidos en mensajes electrónicos (correos electrónicos, mensajes SMS, redes sociales, etc.) no utilice un buscador para encontrar el sitio del banco por lo general, la dirección es bastante conocida Siempre acceda a su cuenta usando la página o la aplicación proporcionada por el propio banco Antes de instalar un módulo de protección, verifique que el autor del módulo realmente sea la institución en cuestión Evite usar dispositivos móviles y computadoras de terceros (como por ejemplo los cibercafés) no hay ninguna garantía de que estos equipos sean seguros Evite usar redes wifi públicas Si su banco está en brasil y ofrece esta opción, utilice una dirección que termine en b.br además de ser de uso exclusivo para las instituciones bancarias, los dominios que terminan en b.br también ofrecen recursos de seguridad adicionales

Asegúrese de utilizar conexiones seguras. Algunos indicios de este tipo de conexiones: la dirección del sitio comienza con https:// en la barra de direcciones aparece dibujado un candado cerrado al hacer clic sobre el candado, se muestran los detalles de la conexión y del certificado digital en uso al lado de la barra de direcciones (a la izquierda o a la derecha) hay un recuadro de color (blanco o azul) con el nombre de dominio del sitio al pasar el ratón o hacer clic sobre el mismo, se muestran los detalles de la conexión y del certificado digital en uso la barra de direcciones y/o el recuadro aparecen en verde y en el recuadro se coloca el nombre de la institución a la cual pertenece el sitio Hay casos en los que el banco utiliza una conexión mixta, es decir, parte de la conexión es segura y parte no lo es. En este caso, consulte con su banco si la conexión es realmente mixta o si se podría tratar de un sitio web falso

Otros cuidados: Proporcione una sola combinación de su tarjeta de seguridad o llave electrónica desconfíe si durante un mismo acceso el sistema le solicita más de una combinación Si lo ha registrado, mantenga su número de celular actualizado este número se utiliza para enviar mensajes de confirmación y códigos de autorización de las transacciones Use siempre la opción salir cuando deje de utilizar su servicio de banca electrónica Tenga cuidado con los mensajes sobre promociones Evite acceder a la central de atención de su banco a través de teléfonos celulares de terceros los datos ingresados, como el número de su cuenta bancaria y su contraseña, podrían quedar almacenados La mayoría de los bancos no envía correos electrónicos sin autorización previa de los usuarios ignore los mensajes que reciba si previamente no ha autorizado su envío, especialmente aquellos de instituciones con las cuales no tenga relación Revise periódicamente los estados de sus cuentas bancarias y los de sus tarjetas de crédito En caso de dudas o problemas: Comuníquese inmediatamente con la central de atención de su banco, directamente con su gerente o con la operadora de su tarjeta de crédito

Proteja sus contraseñas: Tenga cuidado al crear tus contraseñas siempre intente utilizar contraseñas con el mayor número de caracteres posible intente usar contraseñas con diferentes tipos de caracteres no utilice datos personales, como su nombre, apellido o fechas importantes no utilice datos personales que se puedan obtener fácilmente Evite reutilizar sus contraseñas no use para sus transacciones bancarias la misma contraseña que utiliza para acceder a otros sitios Cambie sus contraseñas periódicamente No entregue información bancaria, especialmente sus contraseñas, a través del teléfono o de mensajes electrónicos Proteja su computadora y sus dispositivos móviles: Proteja su computadora y sus dispositivos móviles: instalando las versiones más recientes de todos los programas instalando todas las actualizaciones con mecanismos de seguridad instalados y actualizados, como antimalware, antivirus, antispam y un firewall personal Al instalar aplicaciones desarrolladas por terceros: verifique si los permisos necesarios para su instalación y ejecución son coherentes tenga cuidado: al permitir que las aplicaciones accedan a sus datos personales al seleccionar las aplicaciones, escogiendo solo aplicaciones comprobadas y que tengan un gran número de usuarios http://cartilla.cert.br/cc/

Consulte la Cartilla de Seguridad para Internet para obtener más información sobre los cuidados a tener en cuenta al utilizar un servicio de banca electrónica: http://cartilla.cert.br/ CERT.br es el Centro de Estudios, Respuesta y Gestión de Incidentes de Seguridad en Brasil. Desde 1997, este grupo es responsable de gestionar los incidentes de seguridad que involucran redes conectadas a Internet en Brasil. El Centro también desarrolla actividades de análisis de tendencias, capacitación y concientización, con el objetivo de aumentar los niveles de seguridad y la capacidad de gestión de incidentes en Brasil. Más información en http://www.cert.br/. El Núcleo de Información y Coordinación del Punto BR - NIC.br (http://www.nic.br/) es una entidad civil sin fines de lucro que implementa las decisiones y proyectos del Comité Gestor de Internet en Brasil. Las actividades permanentes de NIC.br incluyen la coordinación del registro de nombres de dominio - Registro.br (http://www.registro.br/), el estudio y la gestión de los incidentes de seguridad en Brasil - CERT.br (http://www.cert.br/), el estudio y la investigación de tecnologías de redes y operaciones - CEPTRO.br (http://www.ceptro. br/), la producción de indicadores sobre las tecnologías de la información y la comunicación - CETIC.br (http://www.cetic.br/) y alojar las oficinas de W3C en Brasil (http://www.w3c.br/). El Comité Gestor de Internet en Brasil coordina e integra todas las iniciativas de servicios de Internet en el país, promoviendo la calidad técnica, la innovación y la difusión de los servicios ofrecidos. Con base en los principios de multilateralidad, transparencia y democracia, CGI.br representa un modelo de gobernanza de Internet multisectorial, con participación efectiva de todos los sectores de la sociedad en sus decisiones. Una de sus formulaciones son los 10 Principios para la Gobernanza y el Uso de Internet (http://www.cgi.br/principios). Más información en http://www.cgi.br/. La traducción de la Cartilla de CERT.br es financiada por: Internet Society es una organización global dedicada a asegurar que Internet siga siendo abierta, transparente y definida para que todos podamos disfrutar de ella. Internet Society es la principal fuente independiente mundial de confianza sobre políticas, estándares tecnológicos y desarrollo futuro de Internet. Más información en http://www.internetsociety.org/es Julio/ 2015

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback