Seguretat

La política de seguretat de Bankia estableix com una de les seves màximes prioritats la protecció de la informació dels nostres clients. Per a això afegeix elevats estàndards de seguretat a les seves aplicacions i sistemes i instrumenta les mesures de protecció més avançades per tal de vetllar per la confidencialitat i integritat de la informació.

  • Tota la informació que es transmet entre el PC del client, dispositius mòbils, tauletes tàctils i aplicacions propietat de Bankia i els nostres sistemes a través d'Internet utilitza el protocol SSL-256 bits. Aquest xifrat impedeix que un tercer accedeixi a aquest flux d'informació.
  • Utilització d'un certificat digital emès per VeriSign, entitat certificadora internacional, que garanteix que esteu connectat amb Bankia. Un certificat digital és un fitxer informàtic protegit per tècniques criptogràfiques que garanteix les identitats a Internet.

  • Els nostres sistemes informàtics estan protegits de l'exterior per un sistema de tallafocs, programes antivirus i antiintrusió, que eviten qualsevol atac i aïllen els aplicatius.
  • A Bankia efectuem un monitoratge continu de totes les aplicacions i un seguiment immediat de qualsevol incidència del nostre servei d'Internet.

A més de tot això, a causa de l'entorn tecnològic canviant en què ens trobem, estem permanentment en un procés d'evolució de les nostres tècniques de seguretat informàtica, física i lògica.

Si teniu algun dubte sobre la seguretat de l'Oficina Internet, Oficina Móvil o aplicacions propietat de Bankia, no dubteu a contactar amb nosaltres al nostre telèfon d'atenció al client (902 2 4 6 8 10) o a través del formulari (PDF, 38,29 kB) disponible.

á

CONSELLS I RECOMANACIONS DE SEGURETAT

A continuació proposem una sèrie de consells de seguretat que us ajudaran a navegar i fer compres a Internet amb més confiança i seguretat:

1. Navegació segura per Internet

  • Quan introduïu dades sensibles o personals, verifiqueu que el web és segur, i reviseu el tipus de connexió (https:\\). Comproveu que hi ha un cadenat a la part superior del navegador. En funció del tipus de navegador que utilitzeu pot estar situat a l'esquerra o a la dreta.
  • Protegiu el vostre ordinador d'elements potencialment perillosos instal·lant un antivirus, així com un tallafoc personal que us aïlli de possibles amenaces d'intrusió als vostres dispositius. És recomanable comprovar periòdicament que aquests elements estan actualitzats amb l'última versió disponible.
  • Eviteu baixades des de webs desconeguts o des de correus electrònics sospitosos. Molts dels arxius que es baixen poden tenir elements perillosos per a la vostra seguretat, com ara virus informàtics.
  • Quan baixeu arxius, intenteu que siguin des de pàgines la identitat i fiabilitat de les quals estiguin demostrades, i sempre amb el vostre consentiment.
  • Evitei els enllaços sospitosos, a través d'aquests enllaços s'envia els usuaris a llocs maliciosos. Aquests enllaços poden estar en correus electrònics, finestres de xats, bàners de publicitat o missatges en xarxes socials.
  • No accediu a llocs web que no presentin un cert grau de confiança.
  • Eviteu introduir dades personals en formularis desconeguts. Una bona pràctica és assegurar-se que el domini és el correcte i el protocol utilitzat és l'https, de manera que es puguin evitar atacs de phishing.
  • Bankia mai no demanarà a través de cap web o xarxa social dades sobre els vostres comptes, i encara menys sobre les vostres contrasenyes.
  • Si feu contractacions a través de mandats en línia, assegureu-vos que ho feu de manera segura utilitzant OTP per signar el contracte.
  • Intenteu no introduir informació sensible o personal a través d'ordinadors públics, on no teniu control sobre els programes instal·lats.
  • És recomanable eliminar els arxius temporals en aquest tipus d'ordinadors abans de finalitzar la sessió.
  • Addicionalment, us convidem a aprofundir i a mantenir-vos actualitzat a través del web de l'Institut Nacional de Ciberseguretat.

2. Prevenció de programari maliciós o malware

Programari maliciós o malware és un terme que engloba tot tipus de programa o codi informàtic maliciós la funció del qual és danyar un sistema, causar un mal funcionament o recopilar informació de manera il·legal. A causa de la proliferació d'aquest tipus de programari, és necessari que es presti especial atenció per prevenir la pèrdua d'informació i el mal funcionament dels nostres dispositius.

És important NO instal·lar programari desconegut i navegar per llocs web de confiança. Amb aquestes mesures, evitareu l'entrada de molts tipus d'amenaces.

Heu de disposar d'un antivirus de confiança en el vostre dispositiu i mantenir-lo actualitzat en tot moment.

3. Virus informàtics

Els virus informàtics són programes d'ordinador creats per fer accions en l'equip infectat, sense coneixement o permís de l'usuari. Hi ha diferents tipologies de virus, però tots solen tenir com a denominador comú la propagació i difusió a través d'Internet.

Els tipus de virus més comuns són els següents.

  • Troià: consisteix a robar informació o prendre el control de l'equip infectat, des d'un altre equip connectat a la xarxa.
  • Cuc: envia automàticament informació a altres equips connectats a la xarxa. Acostuma a propagar-se utilitzant les llistes de correu per infectar altres equips.
  • Bomba lògica: són programes que s'activen en un moment determinat i causen una anomalia en l'equip infectat.
  • Falses alarmes o hoax: són correus electrònics que comuniquen informació falsa, amb l'objectiu de ser reenviats a altres equips i augmentar la informació falsa que existeix a Internet.

4. Correus electrònics fraudulents (Pesca)

4.1 Què és el "phishing"

Actualment hi ha diverses tècniques que tenen com a objectiu aconseguir les claus personals dels clients per perpetrar tot tipus de fraus financers.

El mètode més utilitzat és el que es coneix amb el nom de "Phishing", que consisteix a enviar correus electrònics en què es demana al client teclejar les claus d'accés en una pàgina simulada de l'Oficina Internet.

Bankia no us sol·licitarà mai que ens informeu de les claus per escrit, a través de correu electrònic, telèfon o fax, i que no ha de fer cas d'aquest tipus de comunicacions fraudulentes.

A més, l'equip de seguretat de Bankia s'encarregarà de gestionar els possibles casos de phishing, analitzar-los, determinar-ne el funcionament i objectiu i emprendre les accions necessàries perquè el web fraudulent pugui ser intervingut.

Bankia col·labora amb organismes nacionals i internacionals amb vistes a agilitzar i millorar els procediments d'intervenció d'aquestes pàgines fraudulentes. Per a qualsevol aclariment o ajuda sobre aquest tema, podeu posar-vos en contacte amb l'equip de seguretat al número 902 24 68 10.

En els apartats següents trobareu informació detallada sobre com reconèixer les pàgines de Bankia i alguns exemples de correus electrònics fraudulents que ja han estat enviat, així com consells i recomanacions per evitar aquest frau i altres tipus de fraus per Internet.

4.2 Com reconèixer un correu electrònic fraudulent

El correu electrònic que es rep conté un enllaç a un web que té la mateixa aparença que la pàgina oficial de Bankia per a l'Oficina d'Internet (logotip de l'entitat, estil, llenguatge, imatge corporativa). En el correu rebut s'indica que, a causa de les últimes pràctiques de frau financer i per garantir la seguretat de l'usuari, l'usuari ha d'introduir les claus d'accés personals.

Aspectes que permeten reconèixer un correu electrònic fraudulent:

  • La adreça electrònica des de la qual s'envia el correu electrònic és falsa.
  • S'hi inclou el logotip de l'Oficina Internet, l'Oficina Internet Empreses o BankiaLink i la imatge del portal transaccional, a fi d'aconseguir la imatge corporativa de l'entitat.
  • El llenguatge és a vegades incorrecte i discordant, a causa de la utilització de traductors d'idiomes per part dels creadors del frau.Sovint s'hi troben faltes d'ortografia i frases que no estan ben construïdes.
  • S'intenta convèncer l'usuari indicant que a causa de l'existència de fraus financers cal que el client verifiqui les claus d'accés personals.
  • El correu introdueix tres camps en què l'usuari ha de teclejar els seus codis personals (identificador, clau i firma) o un enllaç a una pàgina fictícia de l'Oficina Internet, l'Oficina Internet Empreses o de les oficines mòbils (en versió web). La pàgina fictícia es reconeix fàcilment perquè no té els següents paràmetres de seguretat que fa de les diferents Oficines Internet de Bankia pàgines segures.

Les adreces de les pàgines de les diferents oficines Internet de Bankia han de ser sempre les següents:

Oficina Internet: https://oi.bankia.es
Oficina Internet Empresas: https://oficinaempresas.bankia.es
Oficina mòbil (versió web): https://m.bankia.es
Oficina Móvil Empreses (versió web)

Fixeu-vos especialment quan comencin per https://, on la lletra "s" és sinònim de lloc segur o de confiança. En els correus fraudulents, la pàgina simulada no té la lletra “s” al començament de l'adreça, només després de “http”.

És imprescindible que aparegui un cadenat a la part superior esquerra o dreta de la pantalla (segons el navegador), al costat de la barra d'adreça.

Si feu clic dues vegades sobre el cadenat s'obre un quadre d'informació amb les dades del certificat de seguretat, l'autoritat certificadora i detalls sobre la connexió.

4.3 Com es distingeix una pàgina de Bankia

Les pàgines de les oficines d'internet de Bankia (Oficina Internet, Oficina Internet Empreses, Oficina Móvil i Oficina Móvil Empreses) sempre han de ser les següents:

Oficina Internet:
Oficina Internet Empresas:
Oficina mòbil (versió web):
Oficina Móvil Empreses (versió web):

Posi atenció especial en què comencin per https://, on la lletra “s” és sinònim de lloc segur o de confiança.

  • La manera de reconèixer que s'accedeix a un "web" segur és a través del quadre de diàleg que mostra un cadenat a la part superior esquerra o dreta de la pantalla en funció del navegador.
  • En prémer dues vegades sobre el cadenat s'obre un quadre d'informació amb les dades del certificat, que li permet comprovar el següent:
    • Vigència i validesa.
    • Verificar que esteu connectat amb el servidor de Bankia.
    • Comprovar que el nom de Bankia apareix en l'apartat de Detalls (camp Assumpte, registre O = Bankia) del certificat.
      Comprovar que el certificat està emès per Symantec i pertany a la classe V3 (www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD. (c) 97 Verisign).
    • El telèfon de contacte ha de ser sempre 902 2 4 6 8 10.

5. Exemples i característiques de correus electrònics fraudulents

A continuació us mostrem un exemple d'un correu electrònic fraudulent enviat en nom de Bankia als nostres clients, relacionat amb Oficina Internet, que es distingeix per les característiques següents:

  • S'inclou el logotip d'Oficina Internet i les fotografies del portal, per tal de aconseguir la imatge corporativa de l'entitat.
  • El llenguatge de vegades és incorrecte i discordant, a causa de la utilització de traductors d'idioma per part dels creadors del frau.És freqüent trobar faltes d'ortografia i frases mal construïdes.
  • Conté un enllaç a una pàgina que simula l'Oficina d'Internet de Bankia, en què l'usuari ha d'introduir les claus d'accés.
  • La pàgina fictícia amb la qual enllaça no compta amb els requisits següents, que fa de l'Oficina Internet una pàgina segura:
    • L'adreça de la pàgina no correspon amb la de l'Oficina Internet: https://oi.bankia.es
    • No apareix el cadenat a la part superior esquerra de la pantalla.
    • El telèfon de contacte és diferent del de Bankia, que ha de ser sempre: 902 24 68 10.

á

RECOMANACIONS DE L'OFICINA INTERNET

L'Oficina Internet Bankia constitueix un canal SEGUR per realitzar totes les operacions financeres, ja que dediquem importants inversions a dotar els nostres sistemes dels mitjans més moderns en matèria de seguretat, per tal de vetllar per la confidencialitat i la integritat de les dades dels nostres usuaris.

No obstant això, és important que també seguiu les recomanacions que us expliquem a continuació.

Cuideu les vostres claus (contrasenyes)

Mantingueu les vostres claus d'accés en secret. No les reveleu a ningú ni les anoteu en llocs visibles o fàcilment accessibles, com la pantalla, el teclat, el calendari, l'ordinador, etc.

Canvieu les vostres claus periòdicament i sempre que intuïu que poden ser conegudes per altres persones. No utilitzeu claus trivials o repetitives que puguin ser descobertes fàcilment per sí mateixes o per la relació que tingueu amb elles.

Recordeu que heu de tenir el número de telèfon mòbil actualitzat i confirmat a Bankia per poder rebre l'OTP i així poder validar les vostres operacions amb total seguretat. A Bankia, per reforçar la seva seguretat, en realitzar algunes operacions per Oficina Internet, a més de la signatura electrònica cal introduir un codi de validació addicional (denominat OTP o firma mòbil) que rebrà a través de SMS en el seu telèfon mòbil.

Bankia mai no us sol·licitarà que ens informeu de les vostres claus per escrit, a través del correu electrònic ni per telèfon, tingueu-ho present.

Identificació correcta del web Bankia

  • El web de Bankia és fàcilment identificable per la seva imatge corporativa; així mateix, us heu d'assegurar que l'URL comença per https://
  • A més d'aquesta acció, hi ha una manera d'identificar unívocament el lloc. El navegador informa que la connexió és segura mitjançant un quadre de diàleg, mostrant un cadenat a la part superior esquerra o dreta de la pantalla (segons el navegador), al costat de la barra d'adreces. Si vostè prem dues vegades sobre el cadenat, s'obrirà un quadre d'informació amb les dades del certificat que li permetrà comprovar la seva vigència i validesa i verificar que està connectat amb el servidor de Bankia. Així mateix podeu revisar que el nom de Bankia apareix a l'apartat de Detalls (camp Assumpte, registre O = Bankia) del certificat.
  • El xifrat és un procés que assegura que la informació enviada només és intel·ligible per a l'ordinador de l'usuari i el servidor de Bankia, evitant que tercers puguin veure o capturar la informació que s'intercanvia.
  • Abans d'accedir al web, assegureu-vos que la resta d'aplicacions estan tancades.
  • Tanqueu la sessió quan acabeu d'operar amb la nostra Oficina Internet i bloquegeu o apagueu l'ordinador sempre que romangui desatès.

Ordinador privat

No accediu a informació confidencial, com ara les vostres dades bancàries d'Oficina Internet de Bankia, des d'ordinadors públics o que no siguin de confiança.

á

COMERÇ ELECTRÒNIC

Les vendes en línia representen un alt percentatge de les vendes totals dels comerços que han fet el salt a Internet.

El comerç electrònic ha canviat l'escenari en què els clients es relacionen amb els comerços.

Per tot això, Bankia disposa d'un sistema perquè les compres electròniques es facin de manera segura.

á

TPV VIRTUAL

El TPV virtual, és una plataforma de pagament segur per fer compres a Internet de manera segura.

Targetes de Bankia - Seguretat en qualsevol situació.

Volem que gaudiu de tots els avantatges que us donen les vostres targetes Bankia amb seguretat.

Consells per fer les vostres compres segures per Internet

Les dades que us sol·liciten habitualment es troben a l'anvers de la targeta:

  • Nom del titular
  • Número de la targeta (16 dígits)
  • Data de caducitat

A més, depenent del comerç en línia, us poden sol·licitar (una dada o ambdues):

  • Si és un comerç segur (Verified by Visa o MaterCard SecureCode), clau numèrica d'un sol ús enviada al seu telèfon mòbil. Consulteu el Servei d'autenticació en compres per internet (enllaç). Comerç recomanat per Bankia.
  • Resta de comerços: codi de verificació de la targeta (CVV). En targetes Visa i MasterCard, el CVV és de 3 dígits i es troba al revers, al costat de l'espai reservat per a la signatura. En targetes American Express són 4 dígits i es troben a l'anvers.

Què pot fer per millorar la seva seguretat?

  • No faciliteu el vostre número secret (PIN) ni més dades personals de les necessaris.
  • No introduïu el número de la vostra targeta de crèdit en pàgines on la finalitat no sigui una compra concreta.
  • No fer compres en línia si la informació no està xifrada.Comprovar que apareix un cadenat a la part superior esquerra de la pàgina.
  • No envieu dades de la vostra targeta (número, PIN o caducitat) per correu electrònic, ni per cap xarxa social.
  • Comproveu els moviments de la vostra targeta per veure si són correctes. Fàcil des de Oficina Internet Bankia.
  • Manteniu les vostres dades personals actualitzades a la base de dades Bankia.
  • Per a operacions per Internet, utilitzeu la vostra targeta únicament a comerços que mereixin la vostra confiança.
  • No introduïu el número de la vostra targeta de crèdit en aquelles pàgines en què se sol·licita sense la finalitat manifesta d'una compra concreta realitzada pel client.
  • Mai no faciliteu el vostre número secret. A més, no faciliteu més dades personals de les necessàries.
  • Verifiqueu sempre que s'està utilitzant xifrat per a l'enviament d'informació. Per a això comproveu que apareix un cadenat a la part superior del navegador.
  • Comproveu amb la vostra entitat financera que els càrrecs rebuts es corresponen a les compres realitzades i per l'import exacte.
  • Podeu utilitzar iupay! per disposar d'una cartera virtual i no haver d'introduir les dades de les targetes cada vegada que feu una compra.