¡Póngase vivo! Proteja su computadora y cuentas ante casos de Phishing para activar token.

“Phishing” es una técnica de ingeniería social utilizada por los timadores para obtener de clientes legítimos información confidencial, tal como: nombre de usuario, contraseñas, PIN, token y detalles de tarjetas de crédito, a través de medio de comunicación que simula ser confiable y legítima.

Usualmente, el timador se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica (comúnmente email, SMS o llamada telefónica). Normalmente el impostor manipula el diseño del correo electrónico para lograr que un enlace parezca una ruta legítima de la organización por la cual se hace pasar, con el objetivo de llevar al cliente legitimo a un sitio web, que se asemeja al de la entidad legitima, con el objetivo de obtener información confidencial.

¿Cómo puedo protegerme y a mí organización de los potenciales riesgos del “Phishing”?

Recuerde que la seguridad es un trabajo de equipo y el manejo de sus claves es su responsabilidad, por eso:

  1. Elimine correos sospechosos o que no conoce su procedencia.
  2. Evite acceder hipervínculos o ejecutar archivos adjuntos en mensajes de correo electrónico.
  3. Sospeche de direcciones numéricas o vínculos desconocidos que se presenten visualmente parecidos a su Banco Nacional.
  4. Jamás entregue o comparta (por ninguna circunstancia ni vía: email o teléfono) información personal, de sus cuentas o datos asociados a los métodos de autenticación, tales como: contraseñas, pines, tokens, códigos fuera de banda; ni descuide su llavero token, su tarjeta de DB/CR o tarjeta de firma digital..
  5. Nunca ingrese información en un sitio sin haber verificado que el ambiente es seguro, esto se puede reconocer buscando “https://” en la barra de dirección, junto con un candado en la parte inferior derecha de su Explorer.
  1. Evite usar redes públicas tipo WiFi o un Café Internet para realizar operaciones financieras a través de los canales electrónicos. Recuerde que el BN tiene a su disposición en las Agencias y Sucursales equipos con la seguridad adecuada para el uso de BN Internet Banking Personal.
  2. Utilice siempre las opciones tecnológicas para la generación de claves aleatorias (OTP) o Firma Digital que le brinda el BN. Para ello, puede encontrar la información en nuestro sitio web y en nuestras agencias y sucursales.
  3. Mantenga actualizado su sistema operativo (aplique los parches y recomendaciones del proveedor), el software antivirus, el antispyware y active las funcionalidades de seguridad de su sistema operativo.
  4. Reporte a cualquiera de nuestras oficinas o a la cuenta de correo bnseg@bncr.fi.cr todo correo sospechoso.
  5. Para realizar sus transacciones ingrese únicamente a www.bncr.fi.cr y www.bnonline.fi.cr.
  6. Recuerde, el BN nunca solicitará, bajo ninguna circunstancia, información necesaria para ingresar a sus cuentas, tales como: contraseña, pines o token.