Inicio | Seguridad en operaciones

Vishing

La modalidad de estafa "Phishing" ha mutado y se convirtió en el nuevo "Vishing". Bajo este esquema, se usa la telefonía como medio de cuento y estafa. El vishing te pide que llames a un número telefónico para “actualizar tu información personal”, “resolver un problema con una cuenta”, o cualquier otro engaño semejante.

La estrategia consiste en enviar correos electrónicos fingiendo representar al Banco que especifican un número de teléfono al que llamar, donde voces automáticas piden a la víctima su número de cuenta o tarjeta, contraseña, entre otros datos personales.

Otra tipo de "vishing" telefónico es el que usa los mensajes SMS de los teléfonos móviles. Recomendaciones:

Si una voz en su contestador le avisa de que el Banco de la Nación ha congelado su cuenta y debe llamar a un teléfono gratuito, no llame.

Si recibe un mensaje electrónico que le pide lo mismo, no lo crea.

Si le envían un SMS de bienvenida a un servicio que no ha contratado, bórrelo y olvídese.

Seguridad en operaciones

Tríptico - Prevenir el Phishing

 
 

“El Banco de la Nación NO solicita a través de su página Web, correo electrónico o por algún otro medio sus datos personales (DNI, fecha de nacimiento, sexo, email, clave de internet) para actualizarlos”.

Si observa alguna situación extraña o tiene alguna consulta, comuníquese inmediatamente con nosotros a nivel nacional al 0800-10700 y en Lima al 440-5305

 
 

Ejemplos de correos fraudulento:

El Banco de la Nación, comunica que está circulando desde el 30 de diciembre del 2011, un correo electrónico fraudulento a nombre del Banco de la Nación, donde se envía un mensaje de alerta informando a los clientes que se ha actualizado los sistemas informáticos del Banco y que por ese motivo deben ingresar a su cuenta y verificar sus actividades recientes, caso contrario la cuenta será bloqueada automáticamente, para lo cual debe ingresar al link adjunto, tal como se muestra en la siguiente imagen:
Al respecto, el Banco de la Nación cumple con informar que dicha comunicación es FALSA y no tiene origen alguno en el Banco de la Nación, tratándose de una nueva amenaza de fraude electrónico.

Más ejemplos de correos fraudulentos

30/12/2011.- Correo fraudulento Donde solicitan ingresar a su cuenta y verificar sus actividades recientes, caso contrario la cuenta será bloqueada automáticamente...

30/11/2011.- Correo fraudulento Donde solicitan ingresar a su cuenta y verificar sus actividades recientes, caso contrario la cuenta será bloqueada automáticamente...

02/11/2011.- Correo fraudulento Donde solicitan ingresar a su cuenta y verificar sus actividades recientes, caso contrario la cuenta será bloqueada automáticamente...

10/10/2011.- Correo fraudulento Donde solicitan ingresar a su cuenta y verificar sus actividades recientes, caso contrario la cuenta será bloqueada automáticamente...

05/09/2011.- Correo fraudulento Donde solicitan ingresar a su cuenta y verificar sus actividades recientes, caso contrario la cuenta será bloqueada automáticamente...

30/08/2011.- Correo fraudulento Donde solicitan ingresar a su cuenta y verificar sus actividades recientes, caso contrario la cuenta será bloqueada automáticamente...

27/07/2011.- Correo fraudulento Donde solicitan ingresar a su cuenta y verificar sus actividades recientes, caso contrario la cuenta será bloqueada automáticamente...

22/07/2011.- Correo fraudulento Donde se solicita actualicen sus datos en la banca por Internet

18/07/2011.- Correo fraudulento Donde se envía un mensaje a los clientes informando que han sido ganadores de un premio, solicitando se ingresen sus datos en la banca por Internet

28/06/2011.- Correo fraudulento Donde se indica que por reiterados robos informáticos, se solicita actualicen sus datos en la banca por internet

13/01/2011.- Correo fraudulento Donde se indica que por reiterados robos informáticos, se solicita actualicen sus datos en la banca por internet

31/12/2010.- Correo fraudulento Donde indican que debido a los reiterados robos informáticos, es necesario que actualice sus datos.

29/12/2010.- Correo fraudulento de mensajes@mailer.bn.envios.com.pe Donde indican que se ha detectado que el acceso a su cuenta se ha realizado desde diferentes direcciones IP y se requiere que verifique su actividad reciente.

27/12/2010.- Correo fraudulento de noreply@sonico.com Donde indican que se ha detectado un error en la información de su cuenta...

19/12/2010.- Correo fraudulento de skoost@skoost.com Donde indican que se ha detectado un error en la información de su cuenta...

11/12/2010.- Correo fraudulento de noreply@sonico.com Donde indican a nuestros clientes que Actualicen sus datos y Ganen S/. 10,000

20/11/2010.- Correo fraudulento de info@hi5.com Donde indican se indica que se ha detectado un error en la información de su cuenta

16/11/2010.- Correo fraudulento Donde indican ingresar al link, a fin de confirmar su acceso en línea

02/11/2010.- Correo fraudulento Donde indican ingrese a un link para eliminar el bloqueo de su cuenta

30/09/2010.- Correo fraudulento Donde indican que su servicio en línea ha sido suspendido temporalmente debido a intentos fallidos de accesos

26 y 27/09/2010.- Correo fraudulento de info@hi5.com y de noreply@sonico.com Indicando que se ha bloqueado temporalmente su cuenta

05/09/2010.- Correo fraudulento Donde solicitan verificar su cuenta inmediatamente

03/09/2010.- Correo fraudulento Donde solicitan actualizar datos

02/09/2010.- Correo fraudulento Sobre verificación de cuenta

01/09/2010.- Correo fraudulento Sobre Confirmación de Transferencia de Fondos a una cuenta del Banco Interbank

26/08/2010.- Correo fraudulento de noreply@sonico.com indicando que existen problemas con el Módulo de Pago de Facturas.

11/08/2010.- Correo fraudulento de no-reply@publimailer.com notificando que su servicio en línea se ha suspendido temporalmente a intentos fallidos de acceso a su cuenta en línea.

26/07/2010.- Correo fraudulento de noreply@sonico.com indicando que para confirmar su acceso en línea de registro autentificarte ingresando desde el link adjunto en el correo electrónico

15/07/2010.- Correo fraudulento de noreply@sonico.com indicando que debido a actualizaciones en nuestro servidor, deben restaurar sus datos en las nuevas plataformas ingresando desde el link o imagen adjunta en el correo electrónico.

13/07/2010.- Correo fraudulento de informes@bn.com.pe indicando que debido a fallas en nuestro servidor, deben actualizar sus datos desde el link adjunto en el correo electrónico.

11/07/2010.- Correo fraudulento de noreply@sonico.com indicando acceder al link adjunto del correo, para reactivar su cuenta.

29/06/2010.- Correo fraudulento de noticia@panamericana.tv.pe robo de datos por medio de noticias falsas en este caso promocionan un vídeo que involucra a personajes del espectáculo y para poder visualizarlo deberán dar clic sobre la imagen o enlace adjunto. Al dar clic al video o enlace, éste descargará un virus-troyano que se instala en su PC, el cual tiene por finalidad robar los datos ingresados en los sitios web de su Entidad Bancaria.

23/06/2010.- Correo fraudulento de hola@mailer-terra.com postales electrónicas falsas (simulando ser de Gusanito.com), la cual en realidad es un troyano. Al dar clic para ver la postal ésta inmediatamente modificará el archivo “hosts” de su PC.

7 y 12/06/2010.- Correo fraudulento de info@hi5.com y de noreply@sonico.com indicando acceder al link adjunto en el correo, para eliminar el bloqueo de su cuenta y confirmar su acceso en línea.

18/04/2010.- Correo fraudulento de info@hi5.com donde indican que su cuenta ha sido temporalmente suspendida y se le pide ingresar a un link fraudulento para su activación.

¿Cómo protegerse?

La forma más segura para evitar ser estafado es que NUNCA responda a solicitudes de información personal realizadas a través de correo electrónico, llamada telefónica o mensaje corto (SMS). El BN, no hace este tipo de consultas ni pedidos con sus clientes.

Las entidades u organismos NUNCA le solicitan contraseñas, números de tarjeta ú otra información personal por correo electrónico, por teléfono o SMS.

Para visitar al Portal del BN, teclee la dirección en la barra de direcciones de su navegador. NUNCA POR ENLACES PROCEDENTES DE SITIO DIFERENTE al http://www.bn.com.pe.

Compruebe que la página web en la que ha entrado es una dirección segura. Para ello, ha de empezar con https:// y un pequeño candado cerrado debe aparecer al costado de la barra de dirección ó en la barra de estado de su navegador.

Compruebe que la página web en la que ha entrado sea del BN
(http://www.bn.com.pe; https://zonasegura1.bn.com.pe/BNWeb/Inicio; https://zonasegura1.bn.com.pe/BN_PTIV/). Otro detalle de seguridad es la imagen de un candado cerrado que muestran los navegadores web al costado de la dirección ó en la barra de estado.

Revise periódica y detalladamente sus cuentas para detectar algún movimiento irregular.

Realice siempre un análisis de su equipo y compruebe si está libre de phishing, virus o troyanos.


¿Cómo verificar la autenticidad de la dirección de la página Web?

Al ingresar a la página del Banco, tiene que verificar que en la barra de dirección se muestre únicamente: http://www.bn.com.pe.

Imagen de autenticidad de la dirección de la página Web http://www.bn.com.pe

Operaciones vía Internet

Identifique Zona segura en Internet:

¿Cómo reconocer la zona segura de Multired Virtual?

El usuario debe verificar el link https://zonasegura1.bn.com.pe/BNWeb/Inicio; este corresponde a la Zona Segura de Multired Virtual.

Reconocer una zona segura

Además, en los navegadores web se visualiza la imagen de un candado cerrado en la barra de dirección o en la de estado. Al dar doble click sobre el candado aparecerá una ventana con un certificado digital que garantiza la seguridad de la zona de transacciones al usuario, en tal sentido éste deberá verificar la fecha de validez del mismo.

Adicionalmente, en el teclado virtual variará la posición de los números cada vez que se ingresa a hacer una transacción.

Al dar doble click sobre el candado aparecerá una ventana con un certificado digital que garantiza la seguridad de la zona de transacciones al usuario, en tal sentido éste deberá verificar la fecha de validez del mismo (4).
Zona de transacciones del usuario

¿Qué es el Phishing o Correo Fraudulento?

¿Qué es el Phishing?

El "phishing" es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Resumiendo "todos los datos posibles" para luego ser usados de forma fraudulenta.

¿Cómo identificar Correos Fraudulentos (Phishing)?

Opera a través de correos electrónicos falsos, los cuales contienen un Link (enlace) con el nombre o parte del nombre de una institución formal conocida.

Al ingresar a este Link, el usuario es direccionado a una página Web falsa pero muy similar a la auténtica, en ella se le solicitará el ingreso de información confidencial como: clave secreta, número de tarjeta, número de cuenta, etc.

Los correos fraudulentos pueden mostrar promociones alusivas a nuestra institución, a fin que el usuario crea en la veracidad del envío.

Puede contener mensajes aludiendo a situaciones urgentes, con la finalidad de confundir al usuario.

Estos mensajes normalmente están relacionados a las cuentas de ahorros del usuario, y solicitan ingresar la información confidencial del mismo para evitar el cierre o suspensión de la cuenta.

Usualmente, utilizan frases como: “Actualice sus datos”, “Alerta de Fraude”, “tiene premios, solo verifique sus datos”, “Muy importante su BANCO”, entre otros.

Otra forma para realizar ataques de phishing es a través de SMS, conocido como smishing (mediante el cual el usuario recibe un mensaje de texto intentando convencerle de que visite un enlace fraudulento) y el uso de telefonía IP, conocido como vishing (el usuario recibe una llamada telefónica que simula proceder de una entidad bancaria solicitándole que verifique una serie de datos).

Correos fraudulentos que solicita el ingreso su número de DNI

Si ingresa al Link indicado anteriormente, solicitarán:
Correos fraudulentos que solicita el ingreso de sus datos de su tarjeta de crédito

Es posible que la página fraudulenta solicite los datos completos de la tarjeta del usuario, una vez que éste ingrese lo solicitado el dinero de su cuenta quedará a merced de los estafadores, quienes obtendrán el acceso a saquear la cuenta del usuario.

Banco de la Nación | Ministerio de Economía y Finanzas

Oficina Principal Av. República de Panamá 3664. San Isidro.
Central Telefónica 5 19 20 00. Atención en Oficinas Administrativas: Lunes a Viernes de 8:30 a 17:30 horas. Refrigerio de: 13 a 14 horas
Atención en Oficina de Tramite Documentario: Lunes a Viernes de 9:00 a 17:00 horas (Horario corrido)
Última actualización, 4 de Febrero del 2012
Copyright 2009 BN. Todos los derechos reservados

Validación de hojas de estilo

Validación XHTML

Accesibilidad de nivel A