Seguridad en Internet

El Banco de la Nación pensando en su seguridad y debido a las amenazas frecuentes contra la seguridad en Internet continúan evolucionando, se informa, recomienda y se crean estrategias para ayudar a reducir en conjunto con sus clientes dichas amenazas.

Clave Dinámica (Token)

Proteja su clave dinámica de los distintos tipos de ataques y fraudes.

Tarjeta Multired

Clave Dinámica


  • Banco de la Nación NUNCA te solicitará por ningún medio los datos de tu tarjeta de coordenadas, tu clave secreta de internet o del token.
  • No saques copias de tu Tarjeta de Coordenadas.
  • Mantén tu tarjeta y token en un lugar seguro, sin especificar tu clave de internet.
Tarjeta Multired

Clave Dinámica


  • NUNCA ingreses tu clave secreta o datos de tu tarjeta de coordenadas en respuesta a correos electrónicos, mensajes de celular (SMS), llamada telefónica No prestes tus dispositivos de clave dinámica ni divulgues su contenido a terceros, ni siquiera a personal del Banco.

Teniendo en claro, nos damos cuenta que estos nos generaran gastos, a lo que llamaremos Gastos Básicos y es lo que la mayoría debe asumir de forma permanente y administrarlo en forma adecuada.

Multired Virtual (Banca por Internet)

Para un buen uso de Multired Virtual del Banco de la Nación, debes de tener en cuenta lo siguiente:

Tarjeta Multired

Autenticidad página Web


  • Escribe en la barra de direcciones https://www.bn.com.pe
  • Al ingresar a la página del Banco, tiene que verificar que en la barra de dirección se muestre únicamente: https://www.bn.com.pe
  • Nunca accedas a través de enlaces adjuntos en correos electrónicos o buscadores.
  • Ingresa a nuestra Banca por Internet desde tu computadora personal, no lo hagas desde cabinas públicas, éstas pueden tener programas ocultos para capturar tu información.
  • No descuides tu computadora cuando realices alguna transacción vía Internet.
  • Siempre finaliza tu operación a través de la opción "Cerrar Sesión".
  • Revisa periódicamente tus cuentas.
  • Asegúrate que nadie vea el ingreso de tu clave de Internet 6 dígitos y verifica tu sello de seguridad, tus datos personales y la fecha de tu último ingreso a Multired Virtual
Clave Secreta

Identifique Zona segura en Internet


  • ¿Cómo reconocer la zona segura de Multired Virtual?
  • Ingresando primero a mano, la dirección del Banco: www.bn.com.pe. Luego , dentro de la página, verificar el link https://zonasegura1.bn.com.pe/BNWeb/Inicio y que contenga el https y asi estar seguro que estamos en la Zona Segura de Multired Virtual del Banco de la Nación.
  • Verificar en los navegadores web la imagen de un candado cerrado en la barra de dirección o en la de estado. Al dar doble click sobre el candado aparecerá una ventana con un certificado digital que garantiza la seguridad de la zona de transacciones al usuario, en tal sentido éste deberá verificar la fecha de validez del mismo.
  • Verificar que el teclado virtual variará la posición de los números cada vez que se ingresa a hacer una transacción.
Conozca los diversos ataques informáticos y evitelos.

El Banco de la Nación informa que NUNCA solicita la actualización de los datos personales, claves de información bancaria de sus clientes a través de su página Web, correo electrónico, teléfono u otro medio alternativo.

Si observa alguna situación extraña o tiene alguna consulta, comuníquese inmediatamente con nosotros a nivel nacional al 0800-10700 y en Lima al 440-5305 o escribanos a mconsultas@bn.com.pe

Debemos tener en cuenta que a la actualidad los ataques informáticos se van sofisticando y la única forma de poder enfrentarlo es teniendo conocimiento de ello y tomando en cuenta las recomendaciones que se brinden por cada tipo de ataque. El Banco de la Nación pone en conocimiento los ataques más comunes que se vienen realizando.

Phishing

Phishing


  • Tríptico - Prevenir el Phishing
  • El "phishing" es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Resumiendo "todos los datos posibles" para luego ser usados de forma fraudulenta.
    ¿Cómo identificar Correos Fraudulentos (Phishing)?
  • Opera a través de correos electrónicos falsos, los cuales contienen un Link (enlace) con el nombre o parte del nombre de una institución formal conocida.
  • Al ingresar a este Link, el usuario es direccionado a una página Web falsa pero muy similar a la auténtica, en ella se le solicitará el ingreso de información confidencial como: clave secreta, número de tarjeta, número de cuenta, etc.
  • Los correos fraudulentos pueden mostrar promociones alusivas a nuestra institución, a fin que el usuario crea en la veracidad del envío.
  • Puede contener mensajes aludiendo a situaciones urgentes, con la finalidad de confundir al usuario.
  • Estos mensajes normalmente están relacionados a las cuentas de ahorros del usuario, y solicitan ingresar la información confidencial del mismo para evitar el cierre o suspensión de la cuenta.
  • Usualmente, utilizan frases como: “Actualice sus datos”, “Alerta de Fraude”, “tiene premios, solo verifique sus datos”, “Muy importante su BANCO”, entre otros.
Vishing

Otra forma de realizar ataques de phishing


  • SMISHING
  • Otra forma para realizar ataques de phishing es a través de SMS, conocido como smishing (mediante el cual el usuario recibe un mensaje de texto intentando convencerle de que visite un enlace fraudulento)
  • Otra tipo de "vishing" telefónico es el que usa los mensajes SMS de los teléfonos móviles. Recomendaciones:
  • Si una voz en su contestador le avisa de que el Banco de la Nación ha congelado su cuenta y debe llamar a un teléfono gratuito, no llame.
  • Si recibe un mensaje electrónico que le pide lo mismo, no lo crea.
  • Si le envían un SMS de bienvenida a un servicio que no ha contratado, bórrelo y olvídese.
  • VISHING
  • El uso de telefonía IP, conocido como vishing (el usuario recibe una llamada telefónica que simula proceder de una entidad bancaria solicitándole que verifique una serie de datos).
  • La modalidad de estafa "Phishing" ha mutado y se convirtió en el nuevo "Vishing". Bajo este esquema, se usa la telefonía como medio de cuento y estafa. El vishing te pide que llames a un número telefónico para “actualizar tu información personal”, “resolver un problema con una cuenta”, o cualquier otro engaño semejante.
  • La estrategia consiste en enviar correos electrónicos fingiendo representar al Banco que especifican un número de teléfono al que llamar, donde voces automáticas piden a la víctima su número de cuenta o tarjeta, contraseña, entre otros datos personales.
Recomendaciones de Seguridad
Tarjeta Multired

¿Cómo Ud puede proteger su información?


  • La seguridad de sus operaciones también depende de usted. Para evitar que otras personas puedan hacer un uso indebido de estos servicios, le recomendamos que tenga en cuenta las siguientes precauciones:
  • No facilite sus claves por teléfono o Internet si recibe una llamada telefónica o correo electrónico en nombre del BN.
  • El BN nunca le enviará por correo electrónico solicitud alguna para que informe de sus datos personales ni de sus claves.
  • En caso usted reciba estos mensajes de correo electrónico o vía telefónica es importante que lo comunique a nuestra mesa de consultas al 0800-10700 a nivel nacional o al 440-5305 (Lima) o nos escriba al correo mconsultas@bn.com.pe.
  • No abra correos electrónicos si tiene alguna duda sobre su procedencia.
  • Es imprescindible que nadie más que usted conozca sus claves, no divulgándolas ni anotándolas en un sitio fácilmente accesible.
  • Cambie las claves cada cierto tiempo.
  • Son más inseguras las claves que responden a un nombre propio o a una palabra del diccionario, las claves vinculadas al usuario (número de teléfono, fecha de nacimiento, etc.), los números correlativos, las claves de letras o números repetidos.
  • Actualice regularmente su navegador, instalando las últimas versiones disponibles.
  • Desactive las funciones que permiten que su ordenador guarde contraseñas.
  • Evite la introducción de claves en terminales de uso público, como cibercafés, aeropuertos, etc. o en ordenadores ajenos que no le merezcan confianza.
  • Nunca acceda a la página del BN desde enlaces contenidos en un e-mail, o  buscadores. Teclee siempre en su navegador la dirección y compruebe que la página web en la que ha entrado sea del BN (https://www.bn.com.pe; https://zonasegura1.bn.com.pe/BNWeb/Inicio; https://zonasegura1.bn.com.pe/BN_PTIV/). Otro detalle de seguridad es la imagen de un candado cerrado que muestran los navegadores web al costado de la dirección o en la barra de estado.
  • Tome las medidas razonables para garantizar que no es observado ni escuchado mientras teclea sus claves o habla por teléfono.
  • La forma más segura para evitar ser estafado es que NUNCA responda a solicitudes de información personal realizadas a través de correo electrónico, llamada telefónica o mensaje corto (SMS). El BN, no hace este tipo de consultas ni pedidos con sus clientes.
  • Las entidades u organismos NUNCA le solicitan contraseñas, números de tarjeta ú otra información personal por correo electrónico, por teléfono o SMS.
  • Para visitar al Portal del BN, teclee la dirección en la barra de direcciones de su navegador. NUNCA POR ENLACES PROCEDENTES DE SITIO DIFERENTE al https://www.bn.com.pe.
  • Compruebe que la página web de Multired Virtual en la que ha entrado es una dirección segura. Para ello, ha de empezar con https:// y un pequeño candado cerrado que debe aparecer al costado de la barra de dirección o en la barra de estado de su navegador.
  • Revise periódica y detalladamente sus cuentas para detectar algún movimiento irregular.
Clave Secreta

Recomendaciones de Seguridad en Internet


  • Realice siempre un análisis de su equipo y compruebe si está libre de virus o troyanos.
  • Mantenga su sistema operativo y navegador de Internet siempre actualizado.
  • Utilice aplicativos de seguridad como antivirus, anti spywares, firewalls y toda herramienta disponible para evitar la invasión de sus sistemas. Cerciórese de tenerlos siempre activados y actualizados.
  • ¿Cómo proteger nuestra computadora?
  • Asegure su computadora con algunos pasos simples. Para proteger su información y reducir drásticamente el riesgo de ser víctimas de amenazas en línea, le recomendamos que utilice herramientas de seguridad para ayudar a proteger su información personal cuando esté conectado a Internet.
  • Un equipo protegido adecuadamente le permitirá tener una experiencia más segura en Internet.
  • Protección anti–spyware
  • Asegúrese que su computadora disponga de un programa de protección anti-spyware que detecta y elimina todas las formas de spyware, que pueden robar o modificar información vital.
    Es preciso detallar que el spyware es un software malicioso que recopila información de su computadora y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario de la computadora.
    Utilice este programa para escanear su computadora frecuentemente. Muchas compañías de software anti – spyware ofrecen esta solución que lo protegerá de una amplia variedad de amenazas y también proporcionará el servicio de atención al cliente en caso de tener preguntas.
    Para mantenerse al día con las nuevas amenazas, asegúrese de mantener su programa anti-spyware actualizado.
  • Protección anti – virus
  • Asegúrese que su computadora disponga de un programa de protección anti – virus que detecte y elimine virus. Las principales compañías de software anti – virus lo protegerán de una amplia variedad de amenazas y también le proporcionarán el servicio de atención al cliente en caso de tener preguntas. Asegúrese de mantener siempre su programa de anti – virus actualizado.
  • Firewall
  • Habilitar el servicio de firewall en su computadora, llamado también Servidor de Seguridad de conexión a Internet nos proporciona una serie de servicios de seguridad que impiden que usuarios no autorizados tengan acceso a una computadora o puedan vigilar las transferencias de información.
  • Instale todos los parches de software
  • Conocidos también como "parches" o "paquetes de servicio" están disponibles para los programas de su computadora, especialmente si la revisión soluciona un agujero de seguridad. Todos los programas, tales como Windows, Mac, o sistemas operativos Linux, deben actualizarse periódicamente.
Otros correos fradulentos
Correos Fraudulentos

Conozca los diversos ataques informáticos y evítelos.

¡ALERTA! Ponemos en conocimiento de nuestros clientes y público en general que está circulando un correo FRAUDULENTO que busca robar su información bancaria personal. Exhortamos a tener mucho cuidado y a denunciar este tipo de actividades delictivas.

Banco de la Nación | Ministerio de Economía y Finanzas | Perú

Oficina Principal: Av. Javier Prado Este 2499. San Borja. Central Telefónica: 01 519 2000.
Atención en Oficinas Administrativas: Lunes a Viernes de 8:30 a 17:30 horas. Refrigerio de: 13 a 14 horas
Atención en Oficina de Trámite Documentario: Lunes a Viernes de 8:30 a 16:30 horas (Horario corrido)

Servicio al Cliente:

Línea gratuita: 0 800 10 700 (Sólo desde teléfonos fijos)
Línea telefónica: 01 440-5305 / 01 4424-470
Última actualización: 22 de mayo del 2019
  • Validación css
  • Validación xhtml