Avís important de frau
Darrerament s'ha detectat l'enviament fraudulent de SMS massius que pretenen obtenir les credencials dels usuaris.
RECORDA: Caixa Enginyers no sol·licita mai confirmació de dades per SMS ni et trucarà per demanar codis.
Protegeix-te d'estafadors que suplanten a Caixa Enginyers i no cliquis mai en enllaços de SMS rebuts. Són missatges falsos. Si tens qualsevol dubte, contacta amb nosaltres per mitjà dels canals habituals. Més detalls sobre aquesta ciberestafa en aquest enllaç.
1. Introducció
L'actiu més important de la Caixa d'Enginyers és la confiança que genera entre els seus socis. Però no es tracta d'una confiança cega és només un crèdit que els socis ofereixen a la Caixa d'Enginyers i que ha de ser permanentment renovat i recompensat.
Una de las maneres que té la Caixa d'Enginyers de mantenir i renovar aquesta confiança és oferir Seguretat als seus socis. Seguretat entesa en el sentit ampli de la paraula, tal como es recull al Diccionari de la Llengua Catalana de l'Institut d'Estudis Catalans:
SEGUR, -A.
(Del lat. securus).
- adj. [LC] Exempt de tot perill o risc. Poseu-ho en un lloc segur.
- adj. [LC] Que no admet dubte, que s'esdevindrà de cert. Ser d'un èxit segur. La victòria és segura. El va salvar d'una mort segura.
- adj. [LC] Que no hi ha perill que falli, amb què es pot confiar en absolut. Un remei segur. Un mitjà segur. Un confident segur. Una memòria segura.
- adj. [LC] Fermament establert. Una fe segura.
- adj. [LC] Que creu poder comptar amb algú o amb alguna cosa. Estic segur que vindrà. Estem ben segurs de la seva fidelitat. Estar algú segur de si mateix.
La Seguretat no és quelcom fix i invariable; és un estat que requereix un esforç constant i concentrat para assolir-lo, i un esforç encara més gran per mantenir-la. És necessari un fort compromís, per part de tots els que formem part de la Caixa d'Enginyers, per poder assolir aquest objectiu, recompensant la confiança que els socis han dipositat en nosaltres.
Una expressió pública d'aquest compromís és la certificació en el compliment de l'estàndard ISO/IEC 27001 (Sistema de Gestió de Seguretat de la Informació), per garantir la protecció adient a la informació que gestiona la Caixa d'Enginyers. Amb aquesta certificació es posa de manifest el ferm compromís de l'entitat amb el compliment dels requisits que apliquen a la seguretat de la informació i amb la millora contínua de la mateixa. Pots consultar més informació sobre aquesta certificació en el següent enllaç: ISO/IEC 27001.
En l'apartat de Seguretat volem col·laborar amb els nostres socis, proporcionant-los informació i indicacions pràctiques que els ajudin a incorporar Seguretat a la seva activitat diària.
2. Canals de Contacte en Cas de Frau
Caixa d'Enginyers posa a la teva disposició dos canals per poder comunicar qualsevol frau que hagis pogut patir en la utilització dels nostres serveis. Per poder gestionar la reclamació sempre serà necessari que presentis una denúncia davant la policia i que ens proporcionis una còpia de la mateixa.
Contacta amb nosaltres tan aviat com puguis per poder evitar ser víctima de més casos de frau, adreçant-te a:
- La nostra xarxa d'oficines, on t'atendrà l'Equip Comercial amb el que gestiones habitualment els teus productes i serveis. Al següent enllaç pots consultar adreces, telèfons i plànols d'ubicació de qualsevol de les nostres oficines: xarxa d'oficines i caixers.
- Banca TELEFÒNICA, que et permetrà, sense desplaçaments, gestionar la teva reclamació. Podràs fer-ho trucant al 900 300 321 o bé enviant un correu electrònic (anar a l'apartat Contacte). Les comunicacions procedents de Banca TELEFÒNICA de Caixa Enginyers que rebis amb posterioritat a la reclamació, sempre es faran des de les adreces contacti.cde@caixa-enginyers.com o contacte.cdi@caja-ingenieros.es. És important que verifiquis aquesta procedència per assegurar-te que és un correu autèntic de Caixa Enginyers.
Si no pots contactar amb nosaltres pots bloquejar de forma immediata l'accés a la BancaONLINE posant el teu usuari i una contrasenya errònia tres vegades, de manera que no es podrà utilitzar fins que puguis contactar-nos.
3. Opera a Banca ONLINE amb Seguretat
Els serveis de banca electrònica, com Banca ONLINE, permeten als seus usuaris gestionar els seus diners sense haver-se de desplaçar a una oficina de l'entitat financera amb la que treballen. És important garantir que la persona que fa l'operació en Banca ONLINE és la propietària dels diners, per evitar que pugui ser la víctima d'un frau. Darrerament les organitzacions criminals han trobat en els sistemes de banca electrònica un objectiu preferent per les seves activitats delictives, suplantant als veritables propietaris dels diners per apropiar-se'ls.
La protecció davant d'aquests fraus recau en la autenticació de la persona que fa les operacions a Banca ONLINE. Tots els usuaris del servei tenen un codi d'usuari i una clau d'accés personals. Són les anomenades credencials, úniques per a cada persona. Es fan servir per identificar i autenticar a la persona que vol accedir al servei de Banca ONLINE d'aquesta forma el servei verifica que la persona que accedeix és qui diu ser.
Aquests tres elements (codi d'usuari, clau d'accés i SMS) s'han de protegir per evitar ser víctimes d'un frau. En aquesta protecció és necessària la col·laboració dels usuaris de Banca ONLINE, seguint les recomanacions detallades a continuació:
- Canvia la clau d'accés amb certa freqüència i utilitza una clau que només facis servir a Banca ONLINE. Si fas servir la mateixa contrasenya que en altres serveis (per exemple en un servei de web mail com Gmail/Yahoo o en un compte de xarxes socials com Facebook/LinkedIn) estàs exposat amb més probabilitat a que es vegi compromesa, facilitant la suplantació de la teva identitat.
- Si sospites que has pogut ser víctima d'algun tipus de frau pots bloquejar de forma immediata l'accés a la BancaONLINE posant el teu usuari i una contrasenya errònia tres vegades, de manera que no es podrà utilitzar fins que puguis contactar amb nosaltres.
- No comparteixis les teves credencials (codi d'usuari i clau d'accés) amb cap altra persona. És recomanable memoritzar-les i no apuntar-les en documents ofimàtics, mòbils, agendes... Si només les coneixes tu ningú més les podrà utilitzar per suplantar-te. No utilitzis contrasenyes que puguin ser fàcilment deduïbles per tercers: no utilitzis el mateix codi d'usuari, el teu nom o cognoms, la teva matrícula o el teu número de telèfon.
- Evita sempre que sigui possible accedir al servei de Banca ONLINE des d'un ordinador que no sigui el propi o un confiable (per exemple el de la teva feina). Si et veus obligat a fer servir l'ordinador d'un locutori o cibercafè, per exemple perquè et trobes de viatge, canvia tan aviat com et sigui possible les teves credencials. Existeixen programes que poden detectar l'accés a les pàgines web de banca electrònica, capturar les dades d'identificació utilitzades (codi d'usuari i clau d'accés) i enviar-les a un servidor remot per ser utilitzades per suplantar-te en Banca ONLINE.
- Desconfía de la pàgina web que estàs visitant si detectes que la direcció de la barra d'el navegador conté algun error ortogràfic (com www.cajaingeniiros.es o www.caiixaenginyers.com) o bé si la pàgina et demana una informació que no correspon (dades de la targeta, del teu número de mòbil ...)
- Revisa les recomanacions de l'apartat Navega per Internet amb Seguretat per disposar d'un ordinador protegit davant les amenaces d'Internet, que et permeti operar a Banca ONLINE amb més garanties.
- Evita accedir al servei Banca ONLINE des d'un enllaç d'un correu electrònic o d'un document ofimàtic. Utilitza sempre la barra d'adreces del navegador per escriure la URL (www.caixaenginyers.com) o afegeix l'adreça a Favorits o Marcadors per tenir-la sempre disponible. Així evitaràs que et puguin portar a una adreça web falsa amb la intenció d'enganyar-te i obtenir les teves credencials. Si vols fer servir l'aplicació de Banca MÒBIL tens diferents opcions per descarregar-la:
- Des de l'App Store:
Es recomana no utilitzar dispositius amb sistema operatiu iOS modificat (Jailbreak) per a operar en Banca MÒBIL. L'ús d'aquest tipus de dispositius pot posar en compromís les claus d'accés al servei de Banca MÒBIL perdent aquestes el seu caràcter privat. - Des del Google Play (revisa que els permisos que et sol·licita són l'accés a Identitat, Ubicació, Telèfon, Contactes, Galeria Multimèdia, Càmera, ID de dispositiu i Dades de trucades):
- Des dels següents enllaços:
- Des de l'App Store:
- Utilitza l'opció del menú "Sortir" per finalitzar la teva sessió de forma segura. Si tanques el navegador directament el servei tindrà la sessió oberta un cert temps fins a que es tanqui per inactivitat. És recomanable tancar la sessió correctament per evitar que estigui oberta més temps de l'estrictament necessari.
- Supervisa les operacions que es fan amb els teus diners. Revisa habitualment els teus comptes i les operacions fetes amb les teves targetes VISA o Mastercard, per validar que totes les operacions són correctes.
- Mantingues actualitzat el telèfon mòbil de contacte per poder rebre correctament els codis OTP i altres alertes del servei.
- Aprofita cada vegada que accedeixis al servei de Banca ONLINE per mirar la data i hora de la darrera connexió. Si les teves credencials han estat compromeses i una altra persona les ha utilitzat, podràs veure en aquest apartat les dades d'una connexió que tu no has fet.
- És recomanable configurar l'opció de bloqueig automàtic als dispositius mòbils, a través de PIN, patró de desbloqueig, empremta digital o reconeixement facial. És preferible utilitzar un mecanisme biomètric, però en cas d'optar-ne per qualsevol altre és important no compartir-lo amb ningú. El dispositiu mòbil s'ha convertit en un dels principals mecanismes d'identificació i seguretat de la teva entitat per validar les teves operacions bancàries, incloses les de Bizum, per la qual cosa és necessari extremar les precaucions.
- En el cas de rebre una sol·licitud d'enviament de diners a través de Bizum, llegeix atentament l'SMS i/o la notificació rebudes. Comprova que l'import i el nom del destinatari són correctes. Per acceptar la sol·licitud d'enviament de diners és necessari que accedeixis a la teva aplicació bancària i introduir un segon factor de validació. Rebutja la sol·licitud si no identifiques la petició d'enviament de diners. Mai acceptis sol·licituds de fonts desconegudes, companyies amb les que no hi tinguis cap relació i/o Administracions Públiques o organismes oficials.
4. Compra per Internet amb Seguretat
Actualment en Internet es pot realitzar pràcticament qualsevol compra sense haver-se de desplaçar físicament als comerços. Això facilita l'adquisició però introdueix un nou factor de risc en les compres. La informació necessària per validar el mitjà de pagament utilitzat en una compra en Internet, normalment una targeta financera (Visa o Mastercard per exemple), és molt sensible. Si un tercer la interceptés (numeració de targeta, caducitat, titular i CVV) podria reutilitzar-la per fer compres fins a que s'exhaurís el saldo de la targeta o fins a que es bloquegés la mateixa.
Per això és molt important ser previnguts en aquestes operacions i només realitzar-les en condicions que garanteixin la protecció de les dades intercanviades. Les targetes de la Caixa d'Enginyers t'ajuden a protegir-te davant dels fraus (visita l'apartat Targetes per obtenir més informació), però és necessària la teva col·laboració per fer aquesta protecció més efectiva.
Et relacionem a continuació els aspectes que has de tenir presents per poder dur a terme transaccions comercials en Internet amb més garanties:
- Fes servir les targetes de Caixa d'Enginyers en les teves compres per Internet. Són targetes que neixen securitzades i que si les utilitzes en comerços electrònics segurs (on trobaràs el logo de Visa o de Mastercard certificant la seva seguretat) ofereixen un nivell de seguretat semblant a la compra en l'establiment, perquè et garantiran que el comerç electrònic en el que estàs comprant sigui un comerç legítim. Per poder efectuar el pagament en els comerços electrònics segurs hauràs d'introduir el teu PIN, de forma que és més difícil que et puguin suplantar en cas de robar-te la targeta.
- Tingues sempre sota control la teva targeta financera. No li facis fotos, fotocòpies o la deixis a tercers. En la targeta es troba tota la informació necessària per poder fer una compra en Internet en comerços no segurs, i compartir aquesta informació et posarà en risc. En els comerços segurs no la podrien fer servir sense conèixer el teu PIN.
- Evita realitzar compres en Internet des d'un ordinador que no sigui el propi o un confiable (per exemple el de la teva feina). Si l'ordinador es troba compromès, un software maliciós podria recollir la informació que introdueixes al formulari web de compra i reenviar-la a un servidor remot. Amb aquesta informació es podrien fer compres sense el teu consentiment. Existeixen mercats il·legals en Internet en que es comercialitzen dades de targetes compromeses per ser utilitzades en operacions fraudulentes; la teva targeta es podria veure comercialitzada i utilitzada.
- Revisa les recomanacions de l'apartat Navega per Internet amb Seguretat per disposar d'un ordinador protegit davant les amenaces d'Internet, que et permeti fer compres en Internet amb més garanties.
- Realitza les compres només en pàgines web que siguin de la teva confiança. Evita accedir-hi des d'un enllaç d'un correu electrònic o d'un document ofimàtic. Utilitza sempre la barra d'adreces del navegador per escriure la URL, o afegeix l'adreça a Favorits o Marcadors per tenir-la sempre disponible.
- Verifica que la pàgina web on realitzes la compra fa servir protocol de xifrat. Això voldrà dir que la informació que li proporciones per fer la compra s'enviarà xifrada per Internet, evitant que un tercer la pugui interceptar. Per verificar-ho fixat en que l'adreça que et presenti la barra d'adreces del navegador comenci per "https://" i que el navegador et presenti un cadenat identificant la pàgina web com un lloc segur.
- Revisa que el certificat que et presenti la pàgina web estigui confirmat per una entitat de confiança (com Verisign o la Fábrica Nacional de Moneda y Timbre - FNMT) i sigui vàlid en el moment de fer la transacció. Així podràs verificar que no has estat redirigit a una pàgina web falsa.
- Si la teva entitat financera t'ho ofereix com a servei, activa els avisos per SMS en compres amb les teves targetes. Les targetes de la Caixa d'Enginyers ja ho fan per moltes operacions nacionals i internacionals (visita l'apartat Targetes per obtenir més informació). D'aquesta manera sabràs al moment si s'ha fet una operació amb la teva targeta sense el teu consentiment.
- Supervisa les operacions que es fan amb les teves targetes VISA o Mastercard de forma periòdica (Banca ONLINE i Banca MÒBIL et permeten fer fàcilment la consulta en qualsevol moment). Així podràs validar que totes les operacions són correctes i detectar els fraus ràpidament per poder reaccionar i bloquejar la teva targeta.
- Si detectes que s'ha comés un frau amb la teva targeta, bloqueja-la immediatament des de Banca ONLINE, Banca MÒBIL o Banca TELEFÒNICA al 900 300 321 (+34 93 310 26 26) o al telèfon de VISA 900 192 100, si et trobes fora de l'horari de servei de Banca TELEFÒNICA.
5. Utilitza les teves targetes amb Seguretat
Les targetes financeres, com Visa o Mastercard, han substituït als diners en efectiu en moltes transaccions, descarregant als ciutadans i als comerços de part dels riscos associats a tenir diners en metàl·lic. També són un mitjà de pagament més higiènic que els bitllets de paper, que han pogut passar per moltes mans abans d'arribar a les nostres.
Proporcionen autonomia per poder fer despeses de pràcticament qualsevol import en qualsevol lloc i moment, i per poder obtenir diners en efectiu en pràcticament qualsevol ubicació i horari (utilitzant la xarxa de caixers automàtics). Des d'aquest punt de vista les targetes financeres no deixen de ser un equivalent als diners en efectiu, i la seva facilitat de conversió en diners és a la vegada el seu punt fort i la seva vulnerabilitat més gran.
S'han de protegir com si fossin diners en efectiu, perquè pràcticament ho són. Per poder utilitzar-les amb Seguretat és important tenir presents les següents recomanacions:
- Utilitza targetes amb xip EMV incorporat, com les de la Caixa d'Enginyers. Aquesta tecnologia et permet evitar que es puguin fer operacions només amb la banda magnètica de la targeta i imitant la teva firma. La petició de PIN farà que només qui el conegui pugui fer compres amb la teva targeta en establiments de la zona SEPA (Zona Única de Pagament en Euros - Single Euro Payments Area).
- No diguis el teu PIN a ningú més. És recomanable memoritzar-lo i no apuntar-lo en documents ofimàtics, mòbils, agendes... o en la mateixa targeta. Si només el coneixes tu, ningú més el podrà utilitzar per fer operacions suplantant-te.
- Signa la targeta per darrera per dificultar que es pugui utilitzar si la perds.
- Quan facis un pagament no perdis la targeta de vista, per evitar que aprofitant la teva absència puguin fer una còpia de la banda magnètica o de tota la informació de la targeta. En la mateixa es troben les dades necessàries per poder fer una compra en Internet en comerços no segurs (en els comerços segurs no la podrien fer servir sense conèixer el teu PIN).
- Si la teva entitat financera t'ho ofereix com a servei, activa els avisos per SMS en compres amb les teves targetes. Les targetes de la Caixa d'Enginyers ja ho fan per moltes operacions de compra internacionals i nacionals (visita l'apartat Targetes per obtenir més informació). D'aquesta manera sabràs al moment si s'ha fet una operació amb la teva targeta sense el teu coneixement.
- Quan la targeta ja no sigui vàlida destrueix-la físicament per evitar que es pugui utilitzar.
- Quan treguis diners d'un caixer automàtic sigues prudent i en cas de dubte no ho facis:
- Mira al teu voltant abans de fer cap operació per evitar el risc de ser atracat.
- Si el caixer automàtic està en un vestíbul tanca la porta que dóna al carrer per dins.
- Tapa el teclat quan teclegis el PIN per evitar que el pugui veure alguna altra persona o que el pugui enregistrar una càmera.
- Revisa l'aspecte del caixer automàtic per detectar manipulacions en el dispensador dels bitllets o en la lectora de la targeta (poden haver adherit un dispositiu aliè que bloquegi la sortida dels bitllets o que capturi la banda magnètica de la targeta).
- Si el caixer automàtic no et torna la targeta després d'intentar fer una operació, truca per bloquejar-la a Banca TELEFÒNICA al 902 300 321 (+34 93 310 26 26) o directament al telèfon de contacte 24x7 de Servired (902 192 100), si et trobes fora de l'horari de servei de Banca TELEFÒNICA. Podria ser degut a una avaria del caixer o perquè hagués estat manipulat per capturar les targetes i utilitzar-les amb intencions delictives.
- Supervisa les operacions que es fan amb les teves targetes VISA o Mastercard de forma periòdica (Banca ONLINE i Banca MÒBIL et permeten fer fàcilment la consulta en qualsevol moment). Així podràs validar que totes les operacions són correctes i detectar els fraus ràpidament per poder reaccionar i bloquejar la teva targeta.
- Si detectes que s'ha comés un frau amb la teva targeta, truca immediatament per demanar que la bloquegin. Si és una targeta de la Caixa d'Enginyers pots trucar a Banca TELEFÒNICA al 902 300 321 (+34 93 310 26 26) o directament al telèfon de contacte 24x7 de Servired (902 192 100), si et trobes fora de l'horari de servei de Banca TELEFÒNICA.
6. Navega per Internet amb Seguretat
Internet és una xarxa que ens proporciona accés a un volum ingent d'informació, serveis, relacions... Bé sigui per raons personals, oficials, d'oci o laborals, Internet és un àmbit al que accedim cada vegada amb més freqüència i al que incorporem cada vegada més informació personal.
No hem d'oblidar però que Internet és un espai públic i per tant compartit amb moltes altres persones. Com en la vida real a Internet hi ha per tant persones honestes i deshonestes i activitats o serveis lícits i il·lícits. No tot el contingut que podem trobar a Internet és cert, ni tot el que ens arriba mitjançant Internet té bones intencions. Això ens obliga a protegir-nos, perquè algunes de les persones que accedeixen a Internet ho fan amb intencions malicioses i nosaltres o la nostra família ens podem veure perjudicats.
En aquest apartat recollirem recomanacions de Seguretat per assolir una protecció bàsica davant dels perills d'Internet.
- No tot el que trobis o provingui d'Internet és cert o fiable. La teva Seguretat dependrà per tant de:
- Mantenir una actitud escèptica. Has de ser desconfiat i donar credibilitat només al que t'arribi de fonts contrastades, un cop verifiquis que efectivament prové d'aquesta font de confiança.
- Les activitats que facis a Internet. Determinades pàgines web són més susceptibles de contenir software maliciós que s'introdueixi al teu dispositiu; la descàrrega de software o de fitxers d'Internet també et poden exposar a aquest perill.
- Els dispositius (smartphone, tablet, ordinador personal, portàtil...) que facis servir per accedir a Internet. T'han de protegir dels perills coneguts evitant que puguin ser compromesos per software maliciós.
- El punt d'accés a Internet que utilitzis. T'ha de garantir un accés segur i protegit davant accions intrusives de tercers.
- Revisa les recomanacions de l'apartat Protegeix les teves credencials a Internet per disposar de credencials robustes que t'ajudin a protegir-te.
- És important protegir el teu dispositiu dels perills d'Internet:
- Amb un sistema operatiu confiable i actualitzat. Si el teu ordinador és de segona ma és recomanable formatejar el disc dur i reinstal·lar el sistema operatiu de nou. Demana l'ajuda d'un tècnic de confiança si la necessites. I actualitza de forma regular el sistema operatiu per incorporar les proteccions del fabricant davant vulnerabilitats del seu sistema.
- Amb una protecció antivirus. Tant la navegació com l'intercanvi d'informació amb Internet (correus electrònics, descàrrega de software, descàrrega de fitxers...) poden originar la introducció d'un software maliciós al teu dispositiu. La protecció antivirus t'ajudarà a detectar-lo i a protegir-te.
- Amb un servei de Firewall actiu. Moltes de les activitats que dus a terme amb un ordinador quan està connectat a Internet no són perceptibles per l'usuari. Un Firewall t'ajudarà a controlar aquestes activitats i a aturar comportaments maliciosos de les pàgines web que visitis o del software que executis a Internet. Actualment els sistemes operatius o les suites de software de Seguretat ja incorporen funcionalitats de Firewall fàcils d'activar.
- Gestionant de forma adient l'actualització de les aplicacions que fas servir (navegadors, reproductors de fitxers, paquets ofimàtics, Acrobat Reader, Java...).
- Navegant amb el dispositiu de forma prudent. És important descarregar fitxers o software només de llocs amb reputació contrastada i ser prudent amb els enllaços que segueixes (sigui des d'e-mails, des de xarxes socials o des de documents). De vegades pots trobar-te que l'enllaç amaga una adreça de pàgina web diferent de la que sembla a primera vista; passant el ratolí per sobre de l'enllaç podràs veure l'adreça real a la que et remet l'enllaç. Quan es tracta d'adreces web escurçades (generades amb serveis com els oferts per Twitter, tinyurl.com o bit.ly) veient l'enllaç no pots saber a on et redirigirà. En determinats casos escrivint la URL escurçada al navegador i posant un + al final, el mateix servei t'ho mostrarà; en altres casos el pots verificar abans utilitzant serveis com http://urlxray.com/.
- Securitza el teu navegador web:
- Actualitza el navegador web per mantenir-lo protegit davant les noves amenaces que vagin sortint.
- No permetis que memoritzi les credencials que utilitzis per accedir a serveis personals (Banca ONLINE, servei de correu electrònic, perfil de xarxes socials...).
- Gestiona l'execució d'applets Java seleccionant el nivell de seguretat "Molt alt" en el panell de Seguretat de Java disponible en les darreres versions (pots trobar més informació en aquest enllaç: https://www.java.com/es/download/help/jcp_security.xml). Si no tens la darrera versió de Java la pots actualitzar en el següent enllaç: https://www.java.com/es/download/.
- No permetis que es guardin cookies en el teu equip a no ser que siguin imprescindibles; així evitaràs que hi hagi fitxers amb informació personal que pugui ser accedida sense el teu control.
- Visita l'enllaç següent per accedir a guies amb consells de ciberseguretat: https://www.osi.es/es/guias-ciberseguridad.
- És important realitzar les teves activitats en funció del model d'accés a Internet que estiguis utilitzant. Per exemple, és recomanable:
- No realitzar compres per Internet utilitzant xarxes públiques d'accés WiFi ni ordinadors públics.
- No accedir a serveis de Banca Electrònica com Banca ONLINE utilitzant xarxes públiques d'accés WiFi ni ordinadors públics.
- És important controlar la informació personal que publiquis a Internet:
- Regula l'accés que atorgues als continguts publicats a les xarxes socials, acceptant només a contactes de la teva confiança i utilitzant les configuracions de privacitat que t'ofereixen.
- No exposis mai informació sensible com numeració de targeta, PIN, credencials d'accés a serveis telemàtics... en xarxes socials, documents ofimàtics o correus electrònics.
- Estableix mesures de control parental sobre els teus fills per supervisar l'ús que fan d'Internet i per conèixer la informació que publiquen.
- Protegeix amb xifrat els dispositius portàtils per evitar l'accés a dades sensibles en cas de pèrdua o robatori.
- És important tenir còpies de seguretat de la informació que tens als teus dispositius. Si pateixes la infecció d'un software maliciós pots perdre tota la teva informació sense opció a recuperar-la. Les còpies de seguretat també et seran útils si perds un dispositiu portàtil o s'espatlla el disc dur que utilitzes. Tingues present que és convenient destruir físicament els discos durs, les unitats de memòria USB, els smartphones... on hagis guardat informació sensible. Existeixen tècniques per recuperar informació de suports on les dades han estat esborrades, per tant si vols tenir la garantia de que la informació que han contingut no és accessible per tercers els hauràs de destruir (desmuntant-los i trencant els elements d'emmagatzemament de les dades).
7. Protegeix les teves credencials a Internet
Les credencials són els mitjans que ens permeten acreditar la nostra identitat en un mitjà telemàtic. Com no ens presentem presencialment (no ens poden veure i comparar la nostra cara amb la foto del DNI), el servei amb el que interactuem només pot validar la nostra identitat demanant-nos que superem un repte. Ens demana llavors que li diguem quines són les nostres credencials, que ens identifiquen de forma unívoca perquè només nosaltres les coneixem.
El sistema d'acreditació es pot basar en qualsevol d'aquests tres tipus de factors: quelcom que sé (p.e.: contrasenya), quelcom que tinc (p.e.: certificat digital) o quelcom que sóc (p.e.: empremta digital) combinat amb una identificació d'usuari.
Habitualment, els serveis proporcionats a Internet utilitzen credencials d'un únic factor, i normalment es tracta d'una combinació d'usuari i contrasenya. Per exemple:
- Identificació d'Usuari: abel.riduerta@telenginyers.net
- Contrasenya: Ndert5&&-fer
Com hem dit les credencials ens permeten demostrar qui som a Internet, per tant qualsevol persona que les conegui i les utilitzi ens pot suplantar. Per això és molt important que les gestionem de forma segura.
A continuació recollim unes recomanacions sobre les credencials:
- No comparteixis credencials en diferents serveis. Com a mínim no les de serveis sensibles com una Banca Electrònica (Banca ONLINE) o serveis en els que hagis incorporat les dades de la teva targeta financera. El compromís d'una credencial compartida posa en risc tots els serveis que té associats. Per exemple, es pot donar el cas que si algú obté la teva credencial d'accés a Facebook, pugui intentar accedir a Banca ONLINE i, si la credencial és la mateixa, podrà accedir a les teves posicions i correspondència. La única forma d'evitar-ho és tenir credencials diferents en cada servei; així el compromís d'una credencial no afectarà a la resta.
- No utilitzis les teves credencials en ordinadors públics o utilitzant accessos WiFi públics. En cas de ser imprescindible hauràs de modificar la credencial tan aviat com et sigui possible per prevenir el seu ús fraudulent.
- Utilitza credencials segures seguint els criteris següents:
- Que siguin com més llargues possible (a partir de 8 caràcters) i que incloguin lletres majúscules, lletres minúscules, xifres i símbols especials (com $ o &).
- Que no siguin una seqüència de números (12345), de lletres (abcde), de posició al teclat (qwerty) o de caràcters repetits (jjjjjj).
- Que no siguin paraules d'un idioma que les fa més vulnerables a atacs de força bruta (provar combinacions fins a que trobes la credencial).
- Que no continguin dades personals (com el teu cognom, la teva data de naixement, el nom de la teva mascota...).
- Utilitza tècniques de memorització de credencials per poder incrementar la seva complexitat sense fer-les més difícils de recordar:
- Substituint lletres per caràcter semblants: per exemple la s pel símbol $ o la a pel símbol @.
- Agafant les inicials de les paraules d'una frase llarga: Alidlpdufl.
- Fent servir majúscules i minúscules.
- Inventant una paraula pronunciable però inexistent i augmentant la seva complexitat (1=i): Tr1mp1r1tón.
- Visita els següents enllaços per trobar més consells per enfortir les teves credencials: Incibe.
- Si el servei que utilitzes admet credencials de doble factor (mitjançant DNIe o SMS per exemple) valora la possibilitat d'utilitzar-les. És recomanable que ho facis pels serveis que consideris crítics
- No proporcionis les credencials a terceres persones ni les apuntis a cap lloc. Si tens problemes per gestionar credencials perquè utilitzes molts serveis, fes servir utilitats de repositori de credencials (per exemple KeePass) que les protegiran xifrant-les.
8. Col·labora amb la Seguretat de la Xarxa
La col·laboració de tots els usuaris d'Internet és necessària per a fer d'aquest mitjà un lloc més segur. Els beneficis són directes, perquè evitant la comissió de delictes a Internet es redueix de forma directament proporcional el risc de que siguem un afectat més i es redueix també l'interès dels delinqüents per cometre delictes en Internet (col·laborem a dificultar la seva rendibilitat).
Els diferents cossos i forces de seguretat de l'Estat tenen a disposició dels ciutadans canals per comunicar la comissió de delictes en Internet, sigui perquè han estat víctimes directes (per exemple una estafa en una compra en eBay) o perquè ho han detectat navegant (per exemple trobant de forma accidental una pàgina de pornografia infantil).
A continuació identifiquem els canals telemàtics de recepció de denúncies dels diferents cossos policials:
- Guardia Civil
Pàgina web per informar o denunciar: Pàgina Web de la Guardia Civil - Col·laboració Ciutadana - Mossos d'Esquadra
Adreça de correu electrònic per denúncies relacionades amb Internet: internetsegura@gencat.cat
Altres denúncies: Pàgina web de Mossos d'Esquadra - Denúncies - Policia Nacional
Denúncies: Pàgina web de Policia Nacional - Denúncies - Ertzaintza
Denúncies: Pàgina web de l'Ertzaintza - Denúncies.
9. Recomanacions en cas de possible suplantació
Si sospites que han intentat suplantar la teva identitat utilitzant el teu compte de correu d'un servei web-mail (per exemple @gmail) et recomanem que prenguis les següents mesures:
- Canvia les teves credencials d'accés al teu compte web-mail i a tots els serveis en què utilitzis la mateixa contrasenya (recordeu que sempre és millor tenir diferents contrasenyes per delimitar els danys que pot originar el seu compromís)
- Canvia la contrasenya d'accés a Banca ONLINE, verificant l'última sessió enregistrada en el sistema per veure si algú va utilitzar les teves credencials per accedir-hi.
- Intenta recordar des d'on has consultat el teu correu de web-mail per intentar identificar el punt en què es van comprometre les teves credencials (cibercafè, treball, domicili,)
- Passa un antivirus actualitzat per tots els dispositius que tinguis a casa i revisa els de la feina per detectar el possible malware que ha capturat les credencials.
- Presenta una denúncia a la Policía perquè ho investiguin.
10. Estigues al dia en Seguretat
A Internet i a les xarxes socials també pots trobar més informació relacionada amb la seguretat. Et deixem algunes referències interessants:
- Cossos Policials:
- Guardia Civil
- Informació: Pàgina Web de la Guardia Civil
- Twitter: @GDTGuardiaCivil
- Mossos d'Esquadra
- Informació: Pàgina Web de Mossos d'Esquadra
- Twitter: @mossoscat
- Policia Nacional
- Informació: Pàgina Web de Policia Nacional
- Twitter: @policia
- Ertzaintza
- Informació: Pàgina Web de l'Ertzaintza
- Twitter: @ertzaintzaEJGV
- Guardia Civil
- Webs de referència:
12. Altres perills d'Internet
Protegeix-te contra els ciberdelinqüents
Els atacs informàtics no deixen de créixer, sent el ransomware un dels més utilitzats. Es tracta d'un programa informàtic (malware) que encripta els arxius de l'ordinador de la víctima per, posteriorment, demanar un rescat econòmic a canvi d'una clau de desencriptació. Sense aquesta clau, la víctima no pot accedir al contingut d'aquests fitxers (imatges, vídeos, documents de text...) i els perd de forma definitiva si no en té una còpia que no s'hagi vist afectada.
Per protegir-te has de conèixer com funciona i com actuar si t’hi veus afectat.
Què fa un Ransomware?
Arriba normalment mitjançant phishing enganyant-te perquè l'instal·lis sense adonar-te'n.
Ataca sistemes no actualitzats i poc protegits i intenta propagar-se a tots els ordinadors que tingui a l'abast.
Xifra tots els teus fitxers per perjudicar-te i poder demanar-te un rescat (ransom).
Com puc protegir-me'n?
- Sigues prudent en l'obertura de fitxers adjunts o enllaços rebuts per correu electrònic. En cas de dubte, confirma amb el remitent que és qui te l'ha enviat.
- Tingues sempre els ordinadors actualitzats.
- Si tens una empresa, segmenta la xarxa informàtica per evitar que des d'un únic ordinador es pugui propagar a tots els departaments de la teva empresa.
- Necessites còpies de seguretat dels teus fitxers per poder recuperar-los en cas de necessitat. Aquestes còpies han d'estar protegides (en un disc extern que no estigui connectat a l'ordinador, per exemple, o mitjançant solucions comercials destinades a empreses).
- Utilitza programes de detecció de malware (els anomenats antivirus) per detectar i parar els ransomware més habituals.
En cas d'atac...
- Aïlla tots els equips de la xarxa, però no paris els ordinadors.
- Truca al 017 o contracta serveis de professionals en ciberseguretat.
- Posa una denúncia policial quan disposis d'un informe tècnic que aporti la informació necessària per poder investigar-ho.
IMPORTANT
- Si es tracta d'un ordinador utilitzat per treballar i sospitem que s'ha pogut filtrar informació privada (treballadors, clients, proveïdors, pacients, administradors, etc.), hem d'informar l'empresa o l'Agència Espanyola de Protecció de Dades.
- No es recomana mai pagar els autors amb l'import sol·licitat, perquè:
- No hi ha garantia que vagin a facilitar-te la clau de desencriptació.
- Si pagues el rescat, és possible que hi hagi un segon atac.
- El pagament del rescat facilita més recursos econòmics al crim cibernètic i els farà més forts. No col·laboris en el seu finançament!
- Pots trobar una guia de bones pràctiques del CCN-CERT en el següent enllaç per a gestionar l'incident de ransomware.