Inicio del contenido principal

Seguridad Online

Ante cualquier señal de alarma, contactanos

NUNCA te pediremos claves, token o coordenadas, números de cuenta, números completos de tarjetas o cuentas ni otros datos personales. Ante el robo o extravío de tu Tarjeta Visa Débito y/o tu Tarjeta de Crédito, denunciala. Conocé el teléfono al que debés llamar. Si detectás movimientos extraños en tu cuenta, escribinos a contactenos@hsbc.com.ar.

Si considerás que tus datos bancarios han sido expuestos a terceros en cualquier circunstancia

Te agradecemos nos hagas llegar la denuncia policial que incluya la descripción de los hechos y las operaciones relacionadas, así podremos iniciar la investigación acorde.

Además volvemos a recomendarte:

  • Si te solicitaron datos de tu Tarjeta de Débito, código PIN del Cajero Automático, Clave de HSBC Argentina Mobile Banking: comunicate con Banelco (Atención al Cliente y Denuncias: (011) 4320-2500) para que bloqueen los plásticos y se remita un reemplazo. Así también se bloqueará el acceso a los medios digitales.
  • Si te solicitaron datos de tu Tarjeta de Crédito y los diste o cargaste en links web no seguros: comunicate con VISA, Mastercard o American Express y pedí el bloqueo y reemplazo. Para confirmar si el sitio es seguro verificá la URL. Buscá la "s" en el link (https). Si no figura, es decir, si la URL solo aparece como http://, la web podría no ser segura. Otra opción para verificar que el link sea seguro es que el navegador muestre un símbolo de un candado (habitualmente de color verde) esto significa que la web es segura.
  • Si compartiste tu clave de atención telefónica, llamá al servicio ingresándola de manera incorrecta hasta bloquearla y luego dirigite de inmediato a un Cajero Automático de la red Banelco para gestionar una nueva. Recordá no colocar números correspondientes a tus datos personales (fecha de nacimiento, DNI, domicilio), que utilices como claves en otros medios, consecutivos o repetidos.
  • En la medida que puedas, verificá si cargaste tus Tarjetas como medio de pago en sitios no seguros o si los diste a un tercero que los pudo haber dejado asociados en forma permanente en una página web.
  • Corroborá siempre la identidad de los llamados, mails, SMS, WhatsApps, en nombre del Banco o de cualquier otra empresa.
  • No descargues archivos adjuntos en mails, a menos que tengas la certeza que son seguros.
  • Verificá el dominio de las direcciones de email antes de abrirlos.
  • Evitá compartir información privada en las redes sociales que pueda ser utilizada por terceros.
  • No brindes tus datos confidenciales como claves o información privada.
  • No respondas llamadas ni mensajes de remitentes desconocidos.
  • HSBC nunca te solicitará información personal o verificación de tus Cuentas por mensaje de texto, e-mail o llamado telefónico.
  • Adicionalmente, si detectas un fraude virtual o un engaño, para denuncias podés comunicarte con la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI). 

Dirección: Sarmiento 663, 6° Piso, CABA
Teléfono: (+54 11) 5071-0040 / 0041
Correo electrónico: denunciasufeci@mpf.gov.ar

Temas importantes para recordar

  • No utilices Online Banking desde locutorios, cybercafés o lugares públicos ni desde dispositivos desconocidos.
  • No compartas tus claves ni usuarios de acceso con nadie.
  • Mantené tu dirección de correo electrónico actualizada en el sistema.
  • Destruí viejos resúmenes de cuenta.
  • Destruí Tarjetas de Crédito o Débito que ya no utiliza.
  • Verificá cuidadosamente los cajeros electrónicos antes de usarlos.
  • No respondas correos electrónicos no solicitados que requieran números de cuenta o de tarjetas de crédito, nombres de usuario o contraseñas, número de seguro social, fecha de nacimiento u otra información personal y financiera. Los correos electrónicos engañosos, también conocidos como "phishing", están acompañados, por lo general, por una advertencia de urgencia y, posiblemente, por amenazas que indican que tu cuenta se cerrará a menos que brindes la información solicitada. Si una solicitud de información aparenta provenir de una compañía legítima pero no estás seguro de su autenticidad, visitá el sitio Web de la compañía o llamá a la misma para brindar la información solicitada.

Atención

Por tu seguridad, te recomendamos actualizar tus claves y contraseñas periódicamente.

Recomendaciones sobre Seguridad de la Información y prevención de fraudes

Consejos para proteger tu seguridad mientras viajás

  • Al utilizar Cajeros Automáticos, tratá de hacerlo en Sucursales HSBC o en sitios autorizados y seguros.
  • No compartas información o claves personales con nadie.
  • Ante cualquier consulta para operar tus tarjetas, comunicate a los siguientes teléfonos.
  • No dejes tus tarjetas desatendidas, tratá de que las compras sean procesadas en tu presencia.
  • Recordá que HSBC nunca te pedirá que compartas tu información personal.
  • Evitá realizar operaciones financieras en computadoras de uso publico.
  • Si notás algún dispositivo extraño en los Cajeros Automáticos o percibís alguna actividad inusual, no introduzcas tu tarjeta y reportá la situación al Banco.
  • Si tu tarjeta es retenida o queda atrapada en el cajero, no ingreses tu PIN y no brindes información a nadie que te ofrezca ayuda.
  • Si necesitás ayuda, recurrí a un empleado de la entidad bancaria donde estás operando, que se identifique apropiadamente y durante el horario de atención de la sucursal.

 

Protegé tus operaciones

  • Asegurate que tu sistema operativo (por ej. Windows 7, Windows 8, etc) y tu navegador de Internet (Google Chrome, Mozilla Firefox, etc) tengan la última versión de los parches y actualizaciones de seguridad.
  • Antes de ingresar tu información personal en el sitio, verificá que estás ingresando tus datos en un sitio seguro. Para ello, buscá en la barra de estado del navegador que aparezca un candado cerrado. Además, verificá en la barra de direcciones que la URL comience con "https://".
  • Utilizá y actualizá regularmente tu sistema antivirus.
  • Utilizá un 'Firewall Personal'
  • Recordá tu clave de acceso y no utilices la misma para otros servicios.

 

Mantené segura la información de tu identidad

Reduzca su riesgo y proteja su información personal en todas sus transacciones financieras, ya sea las que realiza por Internet o durante sus actividades normales bancarias, siguiendo estos consejos:

  • Tené cuidado de dónde te conectás a Internet: Evitá usar Online Banking en Cyber Cafés, locutorios, bibliotecas y/u otros lugares públicos donde no hay certeza de la seguridad establecida en la computadora. Esto reduce el riesgo de que puedan copiar información desde el equipo que utilizaste.
  • Está alerta al fraude en Internet: Tené conciencia que hay sitios web falsos diseñados para engañarte y extraer tu información personal. A veces esos sitios web se vinculan con correos electrónicos que pretenden venir de instituciones financieras. Utilizá siempre direcciones de Internet conocidas.
  • No brindes información personal o laboral en Internet, redes sociales, etc. Cualquier información que uno publica puede ser vista por terceros.
  • Cambiá tus contraseñas: Cambiá con frecuencia las contraseñas o clave de acceso.
  • Ponete en contacto con HSBC si pensás que alguien más conoce tu contraseña de Online Banking. Comunicate con el Centro de Atención al Cliente enviando un correo electrónico a contactenos@hsbc.com.ar.
  • Protegé tu computadora con una contraseña. Utilizá una contraseña en tu computadora para impedir que otras personas no autorizadas tengan acceso a tu información.
  • Deshabilitá la función "Autocompletar" (AutoComplete) de tu navegador. Los navegadores poseen una función de "Autocompletar" que permite guardar datos que has introducido, incluyendo contraseñas. Consultá la función de Ayuda del navegador para deshabilitar esta función. Esto ayudará a impedir a que otros tengan acceso a tu información personal.
  • Comprá por Internet en empresas reconocidas y sólo si la información está protegida por sesiones seguras.

 

¿Cómo proteger tus contraseñas?

Por muy seguro que sea un sistema, no servirá de nada si un atacante consigue el nombre y contraseña de un usuario legítimo. Las contraseñas forman parte de los factores de autentificación con las que cuentan las entidades para validar la identidad de sus clientes.

¿Qué debe tener una contraseña para ser realmente segura?

Una buena contraseña alfanumérica debe cumplir, al menos, tres de estas cuatro características:

  • Tener números.
  • Tener letras.
  • Tener mayúsculas y minúsculas.
  • Tener símbolos ($, @, &, #, etc.).

Además, para que una contraseña sea segura también debe cumplir los siguientes requisitos:

Alfanuméricas:

  • Usa contraseñas de una extensión de, por lo menos, 8 caracteres y que incluya caracteres numéricos, alfanuméricos y al menos un carácter especial (Ej.: Habia1vez+).
  • A mayor longitud más difícil de adivinar.
  • No debe formarse con números y/o letras que estén adyacentes en el teclado. Ejemplos de malas contraseñas son: 123456, 1q2w3e o 123QWEasd.
  • La contraseña no debe contener información que sea fácil de averiguar, por ejemplo, nombre de usuario de la cuenta, información personal (Evitar el uso de nombres o iniciales, nombres de familiares, meses o días de la semana, cumpleaños o aniversarios, números de teléfono, caracteres repetidos).
  • No debe contener palabras existentes en algún idioma. Los ataques de diccionario prueban cada una de las palabras que figuran en el diccionario y/o palabras de uso común.

 

Numéricas

No genere contraseñas con las siguientes características:

  • Una secuencia de número asociado a un dato personal público (meses o días de la semana, cumpleaños o aniversarios, números de teléfono).
  • Serie de caracteres o números iguales.
  • Incremento o decremento de número consecutivo.

 

Buenas prácticas

  • No uses la misma contraseña para diferentes cuentas. Sobre todo si son de alto riesgo, como las de los servicios bancarios o comerciales.
  • La contraseña es algo privado, no la dejes escrita en ningún sitio, y mucho menos al lado de tu PC, pantalla o laptop.
  • Cambia las contraseñas que traen por defecto los dispositivos y servicios en línea. Un ejemplo es el de los router WiFi, que traen por defecto contraseñas públicamente conocidas, que un atacante podría utilizar.
  • Limita el uso de las contraseñas almacenadas en el navegador para los servicios críticos. Si es posible el mejor sitio es la memoria de uno mismo.
  • No permitas a otra persona acceder con tu usuario. Tu identificación de usuario y contraseña son únicas y debes protegerlas.
  • Manteen tus contraseñas secretas.
  • Si sospechas que alguien conoce tu contraseña, cámbiala de inmediato.

 

Trucos para crear contraseñas seguras

  • Usar una frase fácil de memorizar. Una vez hecho esto, podemos hacer combinaciones con las distintas palabras que componen la frase: utilizar la primera letra de cada palabra, utilizar la última letra de cada palabra, etc.

Ejemplo: Utilizar la primera letra de cada palabra.

Frase: El 4 de Noviembre es mi cumpleaños.

Contraseña: E4dNemc.

  • Usar una «semilla» y aplicarle un «algoritmo»: En cada lugar donde debamos crear una contraseña, pensamos en una «semilla», que no es más que una palabra que ayude a recordar ese lugar. A la semilla se le aplica un «algoritmo» que es una combinación de pasos que utilizaremos para crear las contraseñas de cualquier sitio. La ventaja de utilizar este método es que sólo será necesario recordar el algoritmo.

Ejemplo: Recordar contraseña de Hotmail.

Semilla: hotmail

Algoritmo: Quitarle las tres primeras letras, poner en mayúsculas la primera letra, añadir al principio el número 82, añadir el final los símbolos *#.

Contraseña: 82Mail*#.

Importante: Se recomienda no usar estos dos ejemplos para generar sus propias contraseñas ya que las mismas carecen del factor secreto al ser publicadas en esta información.

Nadie en HSBC le pedirá su contraseña para el acceso a sus servicios de Internet Banking. Si alguien le pregunta esto, entonces no esta representando a HSBC.

 

Mantené segura tu contraseña

Las contraseñas son la llave para ingresar a tus cuentas bancarias, de correo, etc. Tu contraseña de Internet Banking te permitirá acceder a tus operaciones financieras. Por esta razón debería ser única y estar muy bien protegida. Seguí estos consejos:

Nadie en HSBC te pedirá tu contraseña para el acceso a tus servicios de Internet Banking. Si alguien te pregunta esto, entonces no esta representando a la HSBC.

 

Mantené tu computadora segura

  • No compartas computadoras. Deshabilitá la opción "Compartir Archivos e Impresoras", esto te ayudará a prevenir accesos no autorizados. Consultá la opción de ayuda tu computadora para configurar el parámetro.
  • Extensiones de nombre del archivo. La mayoría de los aplicativos que se utilizan en una computadora tienen extensiones de nombre del archivo. Por ejemplo un documento de Word tiene extensión .doc y una imagen de foto podría tener extensión .jpg. Por defecto, algunos aplicativos operativos no muestran estas extensiones. Aunque esto presenta una forma clara de ver los archivos, también es una oportunidad para ocultar un virus. Usá la función de ayuda de tu computadora para configurar este parámetro. Cualquier archivo que pueda tener una doble extensión, por ejemplo wow.jpg.pif es probable que sea un Virus, no debiendo ser abierto.
  • Se cauteloso de abrir cualquier correo electrónico no esperado. Un medio común para propagar un virus es el correo electrónico. Algunos virus se copian a si mismo, y son enviados a toda la libreta de direcciones de la computadora infectada. Esto significa que podrías recibir virus de alguien que conocés. Nunca abras un archivo adjunto de un correo electrónico cuya extensión sea .exe, .pif, .vbs, ya que estos son comúnmente usado por los virus.

Asegurate que vos y tu familia son conscientes de los potenciales peligros y sabé cuál es la mejor manera de tratar con ellos. Hay dos áreas importantes a tener en cuenta:

  • Conexión y Acceso al sistema: Asegurate que al ingresar tu contraseña nadie te está observando.
  • Desconexión del sistema: Recordá siempre cerrar tu sesión de Internet Banking y tu navegador. Utilizá la función "Salir" del sistema cuando hayas terminado tus operaciones.

Considere también las siguientes sugerencias:

  • Recordá tu acceso.
  • Tu usuario y contraseña son la llave para acceder a nuestro Online Banking. Sólo la combinación correcta de ambos permiten acceder a tus cuentas.
  • No uses links para acceder nuestro sistema.
  • Ingresá siempre la dirección de Internet (www.hsbc.com.ar) o usá un acceso desde "Favoritos".
  • No uses links desde otros sitios web que podrían llevarte a ingresar a sitios falsos, simulando estar en HSBC.
  • Evitá utilizar computadoras compartidas.
  • Evitá usar computadoras de uso público o compartido para acceder a Online Banking, como por ejemplo cyber cafés, locutorios, etc.

 

Mantené seguros tus Correos Electrónicos

  1. Nunca envíes la información sensible por el correo electrónico. No respondas ningún correo inesperado solicitando información personal.
  2. Se cauteloso de abrir cualquier correo electrónico no esperado. Un medio común para propagar un virus es el correo electrónico. Algunos virus se copian a si mismo, y son enviados a todo el libro de direcciones de la computadora infectada. Esto significa que podría recibir virus de alguien que conocés.
  3. Nunca abras un archivo adjunto de un correo electrónico cuya extensión sea .exe, .pif, .vbs, ya que estos son comúnmente usado por los virus.
  4. Protejete - incluso cuando no estés conectado al servicio de Internet Banking.

Aún cuando no estés conectado a Internet tenés mucho que hacer para proteger tu información.

 

Guardá tu información en forma segura

No compartas tu usuario, contraseña ni ninguna otra información personal con otras persona.

No entregues información personal a nadie a través del teléfono o sitios web a menos que hayas identificado el origen del requerimiento. HSBC nunca solicitará tu contraseña por teléfono ni por otro medio.

Memorizá tu contraseña, si debés registrarla, no la guardes en tu billetera o cartera.

 

Leé tu Resumen de Cuenta

Revisá tu Resumen de Cuentas y de Tarjeta de Crédito para identificar cualquier transacción o extracción inusual. Notificá inmediatamente a HSBC cualquier discrepancia.

Informá a HSBC cualquier cambio.

Informá a HSBC de cualquier cambio en tu información personal (por ejemplo cambio de domicilio).

 

Guardá tu información bancaria en un lugar seguro

Por ejemplo resumen de cuentas, chequera, etc.

 

Tarjetas de Débito y Crédito

Si pensás cancelar tus Tarjetas de Crédito / Débito (o si las mismas han vencido), destruí el plástico, cortándolo a través del número de cuenta y la banda magnética.

 

Reducí el riesgo de robo

Se cuidadoso en la información personal que deseches. Si vas a tirar recibos, comprobantes de Tarjeta de Crédito, estado de cuentas y cualquier factura que contienen la información personal, destrúilos antes de arrojarlos a la basura.

Seguridad en Online Banking

 

¿Qué hacemos para mantener segura tu conexión de Internet con Online Banking de HSBC?

El crecimiento de Internet nos ofrece mayores oportunidades de comunicación e interacción, pero esto también trae consigo nuevos riesgos contra los cuales debemos protegernos. Como Banco estamos acostumbrados a pensar en la seguridad. En HSBC hacemos uso de los estándares de seguridad de la industria en tecnología informática y de las mejores prácticas internacionales, enfocando los esfuerzos en tres áreas claves: Confidencialidad, Actualización Tecnológica y Autenticación para salvaguardar tus cuentas de cualquier acceso no autorizado.

  • Confidencialidad
  • Actualización Tecnológica
  • Autenticación de Identidad

 

Confidencialidad

HSBC utiliza un método de cifrado para proteger la transmisión de información de los servicios financieros que se cursan por Internet. Esto previene que puedan observar tus transacciones y datos.

 

Sesiones Seguras

Cuando ingresás a Online Banking de HSBC en realidad estás habilitando una sesión segura. Este servicio permite asegurar que nadie podrá intervenir la comunicación entre tu computadora y HSBC. Podés saber que tenés una sesión segura si la dirección de URL comienza con https: // o un símbolo de candado aparece en la barra inferior de tu navegador.

 

Cifrado

(Encripción) SSL (Secure Socket Layer) es la tecnología utilizada para encriptar tu información personal cuando ingresás a Online Banking. Este servicio permite tener una sesión privada donde nadie pueda intervenir la comunicación. Dependiendo de la configuración que tenga tu navegador, podría aparecer un mensaje indicando que entrarás en una página segura con SSL. La encripción convierte tus datos en una forma codificada antes de que sean enviados por la red (Internet), evitando que usuarios no autorizados puedan leer la información. HSBC utiliza una encripción SSL de 128 bits para el servicio Online Banking, el cual es un nivel de seguridad adecuado para el cifrado de datos. Este nivel de encripción se alcanzará siempre y cuando el navegador del cliente posea la capacidad de encriptar a ese nivel. En caso contrario bajará el nivel de encripción, adaptándose a la capacidad máxima de tu navegador, con un piso mínimo de 40 bits. Si tu navegador no soporta este mínimo, no podrás utilizar la aplicación.

 

Actualización Tecnológica

HSBC utiliza distintos mecanismos de seguridad, que por motivos obvios no podemos revelar, sin embargo te describimos a continuación algunas generalidades usadas para proteger la integridad de tus transacciones: Todos nuestros sistemas operativos se mantienen con las últimas actualizaciones de seguridad. Nuestros programas antivirus se mantienen actualizados permanentemente. Usamos firewalls para prevenir la intrusión a servicios de conexión no autorizados.

 

Autenticación de Identidad

HSBC utiliza identificación de usuario y contraseña para asegurarnos de que estamos operando con vos. El acceso en línea a tu cuenta sólo es posible una vez que has ingresado tu usuario y tu contraseña para autentificar tu persona. Por esta razón es vital que no compartas tu contraseña y que no sea la misma que utilizás para otros servicios; por ejemplo: e-mail, chat, etc.

 

Revocación Automática

Luego de un número de intentos de accesos incorrectos a tus cuentas, el acceso a tu usuario es deshabilitado. Si esto ocurriera seguí los pasos establecidos para generar una nueva clave o comunicate con el Centro de Atención al Cliente enviando un correo electrónico a contactenos@hsbc.com.ar

 

Seguridad en la app HSBC Argentina

Identificación del usuario

A los efectos de autenticar al usuario en la sesión on-line con el servicio, esto es, para obtener prueba fehaciente que el usuario es quien dice ser y que ningún otro pretende ser él, se requiere que el ingreso de un identificador que, en este caso, es su tipo y número de documento y una clave personal (contraseña) la cual es encriptada durante su transmisión. Este último dato, la password, debe ser mantenida en secreto por el usuario del servicio y bajo ninguna circunstancia deberá ser revelado a terceros, ni siquiera ante el pedido de representantes del banco. Para asociarse al servicio, el usuario debe generar una clave a través del servicio de cajeros automáticos Banelco o en pagomiscuentas. Luego, deberá descargar la aplicación desde la tienda de aplicaciones de su celular para acceder al servicio. Con el primer ingreso, se le requiere el cambio de su clave de acceso generada previamente. El desconocimiento del identificador del usuario y la clave de acceso correspondiente, impiden el ingreso al servicio.

 

Longitud de las claves

La clave de acceso al servicio debe contener ocho caracteres de longitud y estar compuesta por números. Se recomienda la utilización de números que no puedan ser relacionados a usted como ser el número de teléfono o su número de documento, para minimizar la posibilidad de que sea adivinada.

 

Bloqueo por clave errónea

El sistema bloqueará el acceso a todo usuario que se exceda en la cantidad habilitada de intentos de ingreso de claves erróneas. Una vez superado dicho límite, el usuario deberá realizar el cambio de claves por los canales alternativos que se encuentran vigentes para cada tipo de servicio. Esto evita la posibilidad de ataque mediante el ingreso sucesivo de valores al azar.

 

Cifrado

Los usuarios del servicio deberán cambiar la clave de acceso cada vez que le sea requerido. Este cambio se requerirá en forma periódica.

 

Desconexión por inactividad

El servicio contabiliza el tiempo de conexión por parte de los usuarios. Esto significa que los usuarios que no hayan realizado ningún tipo de actividad en un tiempo prefijado como límite, sean automáticamente desconectados de la sesión corriente. Esta característica de seguridad, evita mantener el servicio activo cuando el usuario olvida desconectarse del mismo. Si el usuario excede el tiempo de conexión considerado seguro para trabajar con una misma sesión, se le requerirá autenticarse nuevamente.

 

Utilización de encripción

El término encripción se refiere a la transformación de los datos en formato no legible, de forma tal que ante cualquier acceso indebido, la información no se encontraría disponible para ser leída. Esto permite mantener un alto nivel de confidencialidad en la información que se procesa.

Tanto la clave de acceso, como toda la información relacionada con las cuentas y servicios de los usuarios, se transmiten entre el servidor y el celular del usuario en forma encriptada. El protocolo utilizado e Secure Sockets Layer (SSL), el cuál se utiliza tanto para autenticar el servidor que brinda el servicio como para obtener un canal seguro para la transmisión de los datos que se transfieren a través de una conexión entre el servidor y el celular del usuario. Para establecer este canal seguro, el protocolo SSL utiliza técnicas criptográficas reconocidas mundialmente, que resuelven la encripción de la información a transferir.

 

Consejos para tu seguridad

  1. Utilizar una clave de acceso constituida por ocho números. Es importante tener en cuenta que dicha clave debe ser fácilmente recordable por el usuario pero de difícil descubrimiento por terceras personas.
  2. No divulgar ni compartir tu identificación de usuario y clave de acceso.
  3. Cambiar tu clave de acceso regularmente.
  4. No dejes tu celular sin haberse desconectado del servicio.
  5. Instalar antivirus y firewalls en tus teléfonos a fin de protegerlos de intrusiones o malwares. En el caso de Android es altamente recomendable la suite Avast Mobile Security, que además de ser gratuita, incluye autocorrección de url mal tipeadas, AV, anti robo, firewall, etc.
  6. Establecer una clave de seguridad para desbloquear el celular, con el fin de impedir el uso de terceros o bien habilitar las funcionalidades de encripción porpias del dispositivo si las tuviera.
  7. Activar las conexiones por bluetooth y/o wifi cuando vaya a utilizarlas, evitando que se conviertan en puerta de acceso para ataques. Asimismo evitar el acceso a Home Banking utilizando redes públicas o desconocidas.
  8. Asegurarte que los equipos a los que vas a conectar el celular no tengan virus o archivos infectados.
  9. No insertar en el celular tarjetas de memoria sin antes haber comprobado que estén libres de virus.
  10. No acceder a enlaces informados a través de mensajes SMS/MMS no solicitados y que impliquen la descarga de contenidos en el equipo.
  11. Utilizar la opción de salida segura de los servicios Web que requieren contraseña, antes de cerrar el navegador del teléfono.
  12. Guardar en un lugar seguro el número IMEI de su celular. Este permite a los operadores de telefonía móvil desactivar el teléfono en caso de robo o cambio de SIM.

Seguridad en Tarjetas

Tarjetas de Débito

  • La clave de tu tarjeta es de uso personal e intransferible.
  • No divulgues tu clave a terceros de ninguna forma aún si se identificaran como empleados del Grupo HSBC, no olvides que la misma es la forma de acceso a tus productos.
  • Cambiá la clave en forma periódica, no utilices claves fáciles de dilucidar (ej. Información personal como Fechas de cumpleaños, teléfonos, datos personales, etc).
  • Al operar en Cajeros Automáticos, no ingreses tu clave si el mismo no se la solicita.
  • No lleves anotada tu clave junto con la tarjeta.
  • No digites tu clave en presencia de terceros, protegé el teclado para que nadie visualice lo que digitás.
  • Al finalizar las operaciones no olvides retirar tu tarjeta.
  • No resguardes tu clave en celulares.
  • Antes de introducir la tarjeta en el cajero verificá que las ranuras tanto de ingreso de la tarjeta como el dispensador de billetes no estén obstruidas.
  • Ante la pérdida o robo tu tarjeta, realizá la denuncia a través del teléfono exclusivo de Banelco para tales fines (11) 4320-2500, o bien con el Centro de Atención al Cliente HSBC: 0800-333-0003.
  • Si la tarjeta queda retenida en el cajero no recibas ayuda de extraños, efectuá inmediatamente la denuncia al Centro de Atención al Cliente HSBC.
  • Si el Cajero Automático no le entrega el dinero realizá la denuncia en forma inmediata.
  • Procurá utilizar los cajeros durante el día y en lugares concurridos, si por necesidad los ocupa durante la noche acudí acompañado.
  • Verificá el saldo de tus cuentas periódicamente.

 

Tarjetas de Crédito

  • Mantené tus datos actualizados, en caso de detectar transacciones poco usuales nos pondremos en contacto con vos.
  • Se precavido cuando proporciones información de tu tarjeta a terceros.
  • No envíes información confidencial por mail.
  • Nunca compartas tus claves.
  • Al recibir tu nueva tarjeta, revisá que el sobre no muestre señales de haber sido abierto. En ese caso reportalo al banco.
  • Cuando efectúes compras, si te sentís inseguro en el lugar o con las personas que lo atienden, no utilices tu tarjeta.
  • Después de realizada una compra verificá que la tarjeta que se te devuelve sea la misma que entregaste.
  • Recomendamos destruir todos los comprobantes de las operaciones de tus tarjetas y cualquier correspondencia que ya no vaya a utilizar, hacelo en pequeños pedazos antes de depositarlos en la basura.
  • Si tu tarjeta ha vencido destruí la misma cortando horizontalmente la banda magnética y los datos personales.
  • Conciliá oportunamente los movimientos que aparecen en tu estado de cuenta, reportando de inmediato cualquier anomalía que observes.
  • Tu clave llegará por separado y no debés tenerla junto con la tarjeta. Te sugerimos memorizarla y no portarla contigo.
  • Exijí tu comprobante de transacción.
  • Al hacer compras por Internet hacelo en comercios que garanticen la confidencialidad de tus datos personales y de tu tarjeta con un certificado de seguridad. Normalmente al entrar a estos sitios, se recibe notificación del certificado de seguridad, si no se recibe deberá aparecer el símbolo de un candado pequeño al final de la página en un costado, dando un clic al candado aparece el dato del certificado.
  • Siempre pedí que te indiquen claramente las condiciones de entrega del producto o servicio solicitado, fechas de cargo a tu tarjeta, condiciones para aclaración y devolución, garantías y lugar en que éstas se realizan.
  • Si requerís hacer compras por teléfono, asegurate de que la empresa vendedora sea de reconocido prestigio.
  • Siempre pedí que te indiquen claramente las condiciones de entrega del producto o servicio solicitado, fechas de cargo a tu tarjeta, condiciones para aclaración y devolución, garantías y lugar en que éstas se realizan.

 

Amenazas y Fraude Electrónico, como prevenirlos

Es importante que conozcamos que es el fraude electrónico y como debemos protegernos. El Fraude electrónico no es más que es una manera de estafar a las personas a través de Internet o cualquier medio electrónico, con la finalidad de obtener información confidencial, especialmente de cuentas e instituciones bancarias.

 

¿Qué es la Ingeniería Social?

Es una acción que realizan los defraudadores basándose en técnicas y prácticas de comunicación cuyo objetivo es obtener información de terceros que le es suministrada en forma voluntaria. Esto es, mediante engaños y artimañas, buscarán obtener información sobre las organizaciones, los clientes y los sistemas que luego se utiliza con fines fraudulentos.

Los ingenieros sociales son expertos en la técnica y ciencia de manipular a la gente haciéndola proveer información sensible como direcciones, TE, números de tarjetas, etc. a través de la construcción de relaciones y aprovechando la tendencia natural de la gente a confiar y ser útil.

 

¿Cómo funciona?

Se realiza a través de cartas, correos electrónicos y más comúnmente, por teléfono cuando el estafador suplanta a alguien como representante de la empresa o alguien que parece tener urgencia de la información solicitada. Pequeñas partes de información se recogen en cada contacto, los cuales por sí mismos parecen inofensivos, pero cuando se combinan, forman un rompecabezas con información suficiente para permitir a los ingenieros sociales cometer fraude.

Aquí hay algunos de los trucos que emplean habitualmente:

Llamar para decir que has ganado un premio o una suma en efectivo.

Solo deberías pagar por el “envío” o un “gasto administrativo”.

Decir que son de tu compañía de Tarjetas de Crédito y pedirte que confirmes tus datos.

Decir que son de otra compañía de Tarjetas de Crédito.

Te prometen una oferta especial o tasas de interés bajas si transferís el saldo de tu tarjeta a esa compañía. Para hacer esto necesitan tu número.

Decir que representa a un importante centro de beneficencia y pedir por una donación. Este tipo de fraude es a menudo cínicamente empleado en las repercusiones de grandes desastres tales como el tsunami o el fenómeno del niño. También es con frecuencia llevado a cabo vía correo electrónico.

La forma más eficaz de protegerte frente a estas amenazas es mantenerte informado: saber cuáles son los peligros, qué se debe evitar y con qué hay que tener cuidado.

Consejos que pueden ayudarte a identificar las estrategias usadas en la ingeniería social y por tanto a evitar ser víctima de este tipo de ataques:

  • Nunca reveles por teléfono o e-mail datos confidenciales (como claves de acceso, números de Tarjetas de Crédito, cuentas bancarias, etc.).
  • Nunca hagas click en un enlace a una página web que te llegue a través de un e-mail en el que te piden datos personales.
  • Desconfiá de cualquier mensaje de e-mail en el que se te ofrezca la posibilidad de ganar dinero con facilidad.
  • Si sos usuario de banca electrónica o de cualquier otro servicio que implique introducir en una web datos de acceso, asegurate de que la dirección de la web es correcta.
  • No confíes en las direcciones de los remitentes de e-mail o en los identificadores del número llamante en el teléfono: pueden falsearse con suma facilidad.
  • Utilizá el sentido común y preguntate siempre que recibas un mensaje o llamada sospechosa si alguien puede obtener algún beneficio de forma ilícita con la información que te solicitan.

Se puede prevenir que tales planes tengan éxito si se sigue una regla muy simple. Nunca se debe dar información personal a alguien que llame salvo se verifique 100% la identidad de la persona.

 

¿Qué es un 'phishing'?

Un 'Phishing' es un intento fraudulento de 'pescar' tus detalles de conexion con tu banco. 'Phishing' generalmente llega a usted mediante un correo electronico aparentemente enviado por su banco invitándolo a hacer un click en un link que lo llevará a un sitio fraudulento en donde sus datos serán capturados.

 

¿De dónde consiguen mi dirección de correo electrónico?

No de nosotros. Listas de direcciones de mails activas pueden ser compradas o intercambiadas entre personas inescrupulosas.

 

¿Cómo saben con que banco opero?

No lo saben. Los atacantes envían millones de mails con el objetivo de llegar a algún cliente real.

 

El e-mail viene de HSBC ¿realmente viene de HSBC?

Nosotros tal vez nos contactemos con vos vía mail pero nunca te pediremos que accedas directamente a una página donde ingreses tus detalles de conexión. Por contraste, esto es lo que un e-mail de "phishing" hace.

 

¿Qué hago si recibo un mail que parece sospechoso?

Reenviá el email a phishing@hsbc.com y luego eliminalo. Esta precaución debería aplicarse a todos los e-mails no solicitados los cuales contienen links o archivos adjuntos.

 

¿Qué debo hacer si pienso que he sido víctima de un ataque 'phishing'?

Comunicate con nosotros a nuestro Centro de Atención al Cliente enviando un correo electrónico a contactenos@hsbc.com.ar y nuestros especialistas analizarán el caso.

 

Ransomware

Es un tipo de software malicioso que cibercriminales han diseñado para extorsionar a sus víctimas y bloquear el acceso a los datos o al sistema y/u otros medios de almacenamiento y de esta manera solicitar un pago con moneda virtual u otra contraprestación para liberar la encripción realizada sobre la información. Sin embargo no es recomendable pagar, ya que es poco probable que puedas recuperar nuevamente la información.

Luego que infecta la máquina, se propaga de manera automática de la máquina infectada al resto de máquinas Windows que haya en esa misma red que no estén debidamente actualizadas.

 

¿Cómo funciona un Ransomware?

El principal vector de este tipo de ataques es por medio de correo electrónico (97%), donde el ataque se puede realizar a través de un link malicioso (acceso a sitios web comprometidos) incluido en un correo electrónico de un remitente conocido/desconocido o al abrirse algún archivo adjunto (usualmente un archivo comprimido, documentos de Office o un archivo de tipo PDF) que permite la ejecución de un archivo dañino.

El phishing está diseñado para engañar a la gente para que haga click en vínculos en un correo electrónico o abra un archivo adjunto que descargue el software malicioso a su dispositivo. También es una forma de lograr que la gente revele información importante.

Los criminales están mejorando en hacer que estos correos electrónicos parezcan genuinos. A menudo parecen venir de empresas conocidas como Apple, Google, Microsoft, PayPal - e incluso HSBC.

Consejos claves para la protección de sus actividades en el trabajo y en su casa:

Los correos electrónicos de "Phishing, Malware, Ransomware" varían en la calidad y forma en como están presentados, sin embargo la mayoría de ellos por lo general le pedirán a la persona que lo recibe, que HAGA CLICK en un enlace o abrir un archivo adjunto, por lo que sí no conoces al remitente o no esperabas este correo o algún archivo adjunto, se deben tomar ciertas precauciones:

  • Por favor NO HAGAS CLICK a los enlaces y NO ABRAS los archivos adjuntos.
  • ELIMINÁ el correo electrónico de tu Inbox (Bandeja de Entrada) y de Trash (Eliminados)

Es importante mantenerse siempre ya que la prevención y la concientización es una buena solución, ya que "es casi imposible desencriptar” un equipo bloqueado -. Incluso con la ayuda de expertos en informática.

Por tanto, te pasamos estos consejos claves para la protección de tus actividades en el trabajo y también en casa:

  • Nunca uses contraseñas por default; añadí una contraseña segura a todos tus dispositivos.
  • Realizá copias de seguridad de toda la información crítica para limitar el impacto de la pérdida de datos o sistema y para ayudar a acelerar el proceso de recuperación.
  • Instalá una protección antivirus - no sólo en tus PC, sino en todos los dispositivos de computación, incluyendo tu smarphones personal.
  • Mantené actualizado el software de Antivirus y Firewall y sistema operativo y demás software con los últimos parches.
  • Se cuidadoso cuando navega por la web.
  • Usá el sentido común - No abras correos de fuentes desconocidas, ni entres en webs de mala reputación, llenas de publicidad con ventanas emergentes, que ofrecen contenido sospechosamente atractivo.
  • Evitá el almacenamiento de archivos confidenciales in Cloud (en la nube).

 

Vishing

El vishing es una práctica fraudulenta en donde se hace uso del Protocolo Voz sobre IP (VoIP, telefonía por internet) y la ingeniería social para engañar personas y obtener información delicada como puede ser información financiera o información útil para el robo de identidad. En estos casos se puede recibir un llamado telefónico donde se le informa al cliente que hay problemas con alguno de sus productos y que debe llamar a cierto número para regularizarlos, al contestar el llamado le solicitarán datos sensibles como ser número completo de tarjeta de crédito, usuarios y/o claves de accesos y cualquier otra información sensible de índole personal.

 

Skimming

El skimming es un método utilizado para el robo de datos mediante la clonación (copia) de las Tarjetas de Crédito de los consumidores sin que éstos lo sospechen, y se puede realizar tanto en Cajeros Automáticos como en los propios comercios donde se realiza la compra.

En los cajeros, el dispositivo más utilizado es un aparato diminuto cuyo nombre es ‘Skimmer', se trata de un componente adicional que se inserta en la ranura para la tarjeta en el cajero, tiene una cámara para captar en video cuando tecleas tu número de identificación personal (PIN) y, al deslizar la tarjeta al interior, se captura la información de la banda magnética. Así, los criminales pueden hacerse con tarjetas idénticas sin que el cliente lo sepa.

En ocasiones los delincuentes además pueden colocar diminutas cámaras de video en los cajeros para grabar el código de seguridad (PIN) del usuario mientras este lo teclea. Por este motivo es muy importante tratar de tapar el código en este momento.

El Skimming también se puede realizar en terminales de venta en comercios. Para ello, cuando los estafadores solicitan la tarjeta al cliente para cobrar, no solo utilizan el habitual dispositivo de pago que todos conocemos (POS) sino que, además, pasan la tarjeta por un pequeño lector de bandas magnéticas, que les permite obtener y guardar todos los datos.

Clonar una tarjeta de crédito o débito a través de un cajero automático es posible, por eso es necesario tener mucho cuidado al realizar tus transacciones en estas terminales.

Consejos de seguridad:

  • No pierdas de vista tu tarjeta. En comercios donde se la entregas a un vendedor, considera un tiempo razonable para que ésta sea devuelta.
  • Al seleccionar el PIN, evitá lo obvio, como tu fecha de nacimiento, número de teléfono, número de apartamento, chapa de auto, etc.
  • Cuando uses el cajero automático, o hagas una compra en una terminal de una tienda, cubre el teclado con la mano o el cuerpo al introducir tu clave. Tomá tu tarjeta y recogé el recibo, ya que este último suele tener información de tu cuenta.
  • Realiza las transacciones cuando y donde te sientas seguro, si por cualquier razón no te encuentras cómodo en un determinado cajero, deja tu transacción para más tarde o dirigite a otro lugar.
  • Nunca aceptes ayuda o sugerencias de extraños cuando uses el cajero automático.
  • Si la boquilla donde introducís la tarjeta presenta elementos extraños (plástico, hilo, u otros) o bien el teclado presenta un aspecto anormal en su composición o tamaño, no introduzcas tu tarjeta y dirigite a otro cajero y situación a HSBC o al Centro de Contacto Banelco: (011) 4320-2500.
  • Si el teclado donde ingresas los datos presenta un aspecto anormal (en su composición, tamaño.), dirigite a otro cajero situación a HSBC o al Centro de Contacto Banelco: (011) 4320-2500.
  • Nunca comentes el código (PIN), aún si fuera requerido por un funcionario del Banco o telefónicamente. Ninguna persona se encuentra habilitada para requerirte el código (PIN). Tampoco lo lleves anotado, memorízalo.
  • Guardá la tarjeta en un lugar seguro y verificá su existencia periódicamente.
  • No prestes la tarjeta a otra persona.
  • Al finalizar la operación en el cajero, acordate de retirar la tarjeta.
  • Si la tarjeta es retenida sin un motivo aparente comunicate con HSBC.
  • En caso de pérdida o robo, denuncia en forma inmediata esta situación a HSBC o al Centro de Contacto Banelco: (011) 4320-2500.

 

Smishing

La modalidad de fraude más conocida en celulares y Tablets es el Smishing que es una variante de la estafa conocida como phishing. A través de envíos de mensajes SMS al móvil intentan convencerte para que visites una web fraudulenta.

Generalmente los SMS pretenden que visitemos, bajo alguna excusa, una página web falsa aprovechándose de las funcionalidades de navegación web que incorporan los móviles o smartphones, con el objetivo final de obtener nuestras claves de usuario o información personal, aunque también puede tener otros propósitos: como venderte productos o servicios falsos o inexistentes, infectar tu dispositivo móvil (smartphone), etc.

Sin embargo en este tipo de dispositivos existen modalidades de fraudes similares que los descriptos para PC y por lo tanto aplican las mismas medidas de seguridad con algunas protecciones extras para los mismos.

Cómo protegerte

  • Instalar antivirus y firewalls en tus teléfonos a fin de protegerlos de intrusiones o malwares. En el caso de Android es altamente recomendable la suite Avast Mobile Security, que además de ser gratuita, incluye autocorrección de url mal tipeadas, AV, anti robo, firewall, etc.
  • No compartas tus claves ni usuarios de acceso con nadie.
  • No ingresar a ninguna dirección web que llegue a través de SMS, ni marcar algún número telefónico sin saber sobre el grado de confianza de dicho número. Este mismo consejo se puede seguir para los correos electrónicos.
  • No proporcionar datos sobre Tarjetas de Crédito y similares a través de SMS ni telefónicamente aún cuando el llamado o el SMS parezca provenir desde una entidad bancaria confiable.
  • Ante cualquier duda, siempre es preferible comunicarte telefónicamente con la entidad bancaria y averiguar sobre la procedencia del SMS o llamado.
  • No ejecutes ni abras archivos anexos contenidos en emails sin antes asegurarte sobre su procedencia y contenido.
  • Establecer una clave de seguridad para desbloquear el celular, con el fin de impedir el uso de terceros o bien habilitar las funcionalidades de encripción propias del dispositivo si las tuviera.
  • Asegurate que los equipos a los que vas a conectar el celular no tengan virus o archivos infectados.
  • No insertar en el celular tarjetas de memoria sin antes haber comprobado que estén libres de virus.
  • No acceder a enlaces informados a través de mensajes SMS/MMS no solicitados y que impliquen la descarga de contenidos en el equipo.
  • Utilizar la opción de salida segura de los servicios Web que requieren contraseña, antes de cerrar el navegador del teléfono.
  • Guardar en un lugar seguro el número IMEI de tu celular. Este permite a los operadores de telefonía móvil desactivar el teléfono en caso de robo o cambio de SIM.

 

Spyware, Adware, Malware y Troyanos

Son programas maliciosos que se instalan en los dispositivos electrónicos generalmente sin autorización de sus dueños, utilizados para recopilar información y enviarla a sus creadores de manera totalmente silenciosa. Estos programas tienen por objeto capturar información sensible tales como usuarios y contraseñas, entre otros y pueden ser parte de otros programas aparentemente inofensivos como juegos o aplicaciones utilitarias.

Cómo protegerte

  • Utilizá antivirus y firewalls en tus dispositivos electrónicos y mantenelos actualizados. Ejecutá un escaneo de virus periódicamente.
  • Asegurate de tener el navegador web actualizado y con los últimos parches de seguridad instalados.
  • No instales software no autorizado o desde sitios no confiables, sobre todo programas ejecutables. Siempre revisá los archivos o anexos de emails con un antivirus actualizado.
  • No ejecutes ni abras archivos anexos contenidos en emails sin antes asegurarte sobre su procedencia y contenido.

Ejemplo de Troyano

Ejemplo de infección por troyano, donde se aprovechan las necesidades de conocimiento del público con respecto a temas de actualidad como por ejemplo: concientización del virus del Ebola, Mundial de fútbol y/o otros deportes, conflictos entre países, etc.

Los atacantes envían un correo electrónico con poco contenido en el cuerpo del texto del mensaje. El correo engaña a las víctimas con reporte falso sobre medidas preventivas para el virus del Ébola. Al abrirlo, lo que los usuarios obtienen es una infección mediante el Trojan.Zbot. (u otro) En otro tipo de ataque de malware, los criminales cibernéticos envían correos suplantando a un proveedor de servicios de telecomunicaciones de los Emiratos Árabes Unidos, con una supuesta presentación sobre el virus del Ébola para educar a terceros cómo evitar la propagación de la enfermedad. Sin embargo, no se trata de una presentación sino de un malware identificado como Trojan.Blueso, que se ejecuta en la computadora de la víctima al abrir el archivo adjunto.

 

Redes Sociales

Los sitios web de redes sociales, como, por ejemplo, MySpace, Facebook, Twitter, Instagram, entre otros son servicios que las personas pueden usar para conectarse con otros para compartir información, como, por ejemplo, fotografías, vídeos y mensajes personales.

A medida que crece la popularidad de los sitios sociales, también crecen los riesgos de usarlos. Los hackers, spammers, escritores de virus, ladrones de identidad y otros delincuentes siguen el tráfico y lo utilizan la información disponible en los sitios públicos para su provecho.

Consejos de seguridad:

  • Se precavido al hacer click en vínculos que recibís en mensajes de tus amigos en su sitio web social. Tratá los vínculos en los mensajes de estos sitios de la misma forma que los vínculos en los mensajes de correo electrónico. El objetivo de los ciberdelincuentes es que a vos “te guste”.
  • Comprobá qué has publicado acerca de vos mismo. Un método común que usan los hackers para obtener información financiera o de otras cuentas es haciendo click en el vínculo "¿Olvidó su contraseña?" en la página de inicio de sesión de la cuenta. Para entrar en tu cuenta, buscan las respuestas a tus preguntas de seguridad, como, por ejemplo, tu cumpleaños, ciudad natal, clase del instituto o el segundo nombre de tu madre. Si el sitio lo permite, creá tu propia pregunta de contraseña y no uses material que cualquiera pueda encontrar con una búsqueda rápida.
  • No confíes en que un mensaje realmente es de la persona que dice ser. Los hackers pueden entrar en cuentas y enviar mensajes que parecen de tus amigos, pero no lo son. Si sospechas que un mensaje es fraudulento, usá un método alternativo de comunicarte con tu amigo para saber si lo es. Esto incluye invitaciones a unirte a nuevas redes sociales.
  • Para evitar revelar las direcciones de correo electrónico de tus amigos, no permitas que los servicios de redes sociales examinen tu libreta de direcciones de correo electrónico. Cuando te unís a una nueva red social, es posible que recibas una oferta de introducir tu dirección de correo electrónico y tu contraseña para saber si tus contactos forman parte de la red. El sitio puede usar esta información para enviar mensajes de correo electrónico a todas las personas de tu lista de contactos e incluso a cualquiera a quien le hayas enviado un mensaje de correo electrónico desde esa dirección. Los sitios de redes sociales deberían explicar que harán esto, pero algunos no lo hacen.
  • Escribí la dirección de tu sitio de redes sociales directamente en el explorador o usá tu marcador personal. Si hacés click en un vínculo al sitio a través del correo electrónico u otro sitio web, podría estar introduciendo tu nombre de cuenta y tu contraseña en un sitio falso donde se podría robar tu información personal.
  • Se selectivo a la hora de decidir a quién aceptás como amigo en una red social. Los ladrones de identidades pueden crear un perfil falso para obtener información tuya.
  • Elegí tu red social cuidadosamente. Evaluá el sitio que tenés pensado usar y asegurate de entender la política de privacidad. Averiguá si el sitio controla el contenido que se publica en él. Estarás proporcionando información personal en este sitio web, por lo tanto, usá el mismo criterio que usarías para elegir un sitio en el que facilitaría tu tarjeta de crédito.
  • Da por sentado que todo lo que ponés en una red social es permanente. Aunque elimines tu cuenta, cualquier persona en Internet puede fácilmente imprimir fotografías o texto o guardar imágenes y videos en un equipo.
  • Tené cuidado de instalar elementos adicionales en tu sitio. Muchos sitios de redes sociales te permiten descargar aplicaciones de terceros que te permiten hacer más cosas con tu página personal. Los delincuentes en ocasiones usan estas aplicaciones para robar tu información personal. Para descargar y usar aplicaciones de terceros de forma segura, tomá las mismas precauciones de seguridad que tomás con cualquier otro programa o archivo que descargás de Internet.
  • Pensá antes de compartir fotos, archivos e información personal. No siempre el que lo ve es quien querés que lo vea.

 

Distintos tipos de amenazas y el medio en que podemos recibirlos:

Ingeniería Social

Es una acción destinada a conseguir información de terceros a través de prácticas y técnicas relacionadas con la comunicación. Esto es, aprovecharse mediante engaños, y artimañas de la persona para lograr que esta nos brinde información voluntariamente.

Medios: Celulares, Teléfonos, Internet (Phishing, Redes Sociales, etc.) Cartas, Persona a Persona.

Objetivo: Obtener información suficiente que permita perpetrar un fraude en nombre de terceros.

Tipo de Fraudes: Usurpación de Identidad, Uso de cuentas de terceros, Secuestros virtuales, Uso de tarjetas de terceros, y Cualquier tipo de manipulación de la persona para obtener un determinado fin.

Phishing

Descripción: El término phishing hace alusión al acto de "pescar" usuarios mediante señuelos cada vez más sofisticados y de este modo obtener información (principalmente relacionados con claves para el acceso a servicios bancarios y financieros. El mismo, se comete mediante manipulación o engaño haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial a través de mensajería instantánea, email, llamadas telefónicas, y por el cual, el usuario entrega información confidencial

Medio que utilizan los defraudadores: Internet, emails

Vishing

Descripción: El cliente recibe una llamada telefónica, un e-mail o un mensaje de texto a su teléfono móvil, en el cual se le solicita llamar a un Sistema interactivo de voz (IVR) falso

Medio que utilizan los defraudadores: Telefonía, emails

Smishing

Descripción: Smishing es una variante de la estafa conocida como phishing. A través de envíos de mensajes SMS al móvil intentan convencerte para que visites una web fraudulenta. Generalmente los SMS pretenden que visitemos, bajo alguna excusa, una página web falsa aprovechándose de las funcionalidades de navegación web que incorporan los móviles o smartphones, con el objetivo final de obtener nuestras claves de usuario o información personal, aunque también puede tener otros propósitos: como venderte productos o servicios falsos o inexistentes, infectar tu dispositivo móvil (smartphone), etc.

Medio que utilizan los defraudadores: SMS

Troyano

Descripción: Se denomina troyano a un programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de recabar información y/o controlar remotamente la máquina "huésped". Suele ser un programa pequeño alojado dentro de una aplicación, una imagen, un archivo de música u otro elemento de apariencia inocente, que se instala en el sistema al ejecutar el archivo que lo contiene.

Medio que utilizan los defraudadores: Internet, emails

Nigeriano

Descripción: Es el fraude mediante el cual un estafador intenta hacer creer a la víctima que ha sido elegido como acreedor de varios millones de dólares provenientes de errores en contabilidad, contratos vencidos, funcionarios muertos, herencias, hasta obtenido de robos, etc.

Medio que utilizan los defraudadores: Internet (email)

 

Spyware, Adware y Malware

Descripción: El Spyware, programa espía, es un término usado para describir un programa que de manera silenciosa se instala en un ordenador para recoger cualquier información personal de los usuarios sin su conocimiento. El Spyware también se denomina adware y malware, es decir, se trata de un software diseñado para infiltrarse en un ordenador y dañarlo. La información personal es registrada por medio de diversas técnicas, incluyendo el registro de pulsaciones sobre el teclado. Las intenciones del criminal con este tipo de ataques son diversas, desde el robo de contraseñas y datos financieros o la de recopilar información sobre el usuario y distribuirla a empresas de publicidad y organizaciones interesadas.

Medio que utilizan los defraudadores: Internet

 

Cómo protegerte

  • Nunca accedas a tu banco a través de un link en un e-mail, hacelo tipeando la dirección directamente en el navegador.
  • No respondas correos electrónicos no solicitados que requieran números de cuenta o de Tarjetas de Crédito, nombres de usuario o contraseñas, número de seguro social, fecha de nacimiento u otra información personal y financiera. Los correos electrónicos engañosos, también conocidos como "phishing", están acompañados, por lo general, por una advertencia de urgencia y, posiblemente, por amenazas que indican que tu cuenta se cerrará a menos que brindes la información solicitada. Si una solicitud de información aparenta provenir de una compañía legítima pero no estás seguro de su autenticidad, visitá el sitio Web de la compañía o llamá a la misma para brindar la información solicitada.
  • Antes de ingresar tu información personal en el sitio, verificá que estás ingresando tus datos en un sitio seguro. Para ello, buscá en la barra de estado del navegador que aparezca un candado cerrado. Además, verificá en la barra de direcciones que la URL comience con "https://".
  • No utilices Online Banking desde locutorios, cybercafes o lugares públicos ni desde dispositivos desconocidos.
  • No brindes información personal o laboral en Internet, redes sociales, etc. Cualquier información que uno publica puede ser vista por terceros.
  • No compartas tus claves ni usuarios de acceso con nadie.
  • No ingresar a ninguna dirección web que llegue a través de SMS, ni marcar algún número telefónico sin saber sobre el grado de confianza de dicho número. Este mismo consejo se puede seguir para los correos electrónicos.
  • No proporcionar datos sobre Tarjetas de Crédito y similares a través de SMS ni telefónicamente aún cuando el llamado o el SMS parezca provenir desde una entidad bancaria confiable.
  • Ante cualquier duda, siempre es preferible comunicarte telefónicamente con la entidad bancaria y averiguar sobre la procedencia del SMS o llamado.
  • Desactivá la funcionalidad “autocompletar formularios” en tu navegador.
  • Utilizá antivirus y firewalls en tus dispositivos electrónicos y ejecutá un escaneo de virus periódicamente.
  • Asegurate de tener el navegador web actualizado y con los últimos parches de seguridad instalados.
  • No instales software no autorizado o desde sitios no confiables, sobre todo programas ejecutables. Siempre revisá los archivos o anexos de emails con un antivirus actualizado.
  • No ejecutes ni abras archivos anexos contenidos en emails sin antes asegurarte sobre su procedencia y contenido.

 

Ejemplos de distintos tipos de amenazas

 

Phishing

Este es un ejemplo de fraude conocido como phishing.

Nigerianos

Smishing

Ransomware

Ley 25.738 (art. 1°): HSBC Bank Argentina S.A. es una sociedad anónima constituida bajo las leyes de la República Argentina. Sus operaciones son independientes de otras compañías del Grupo HSBC. Los accionistas limitan su responsabilidad al capital aportado. CUIT N° 33-53718600-9 - Hipolito Bouchard 557 Piso 20, Ciudad Autónoma De Buenos Aires. | Dirección General de Defensa y Protección al Consumidor. Para consultas y/o denuncias ingrese aquí. | Ley 2.817 (C.A.B.A.): Modos de rescisión de contratos realizados vía telefónica, electrónica o similar | Sepa los derechos que existen sobre sus Datos Personales (Resolución AAIP N° 14-E/2018) | Código de Protección al Inversor 

Encontrá las respuestas que necesitás en el Centro de Atención al Cliente o a través de nuestras redes sociales.