Seguridad

La política de Seguridad de Bankia establece como una de sus máximas prioridades la protección de la información de nuestros clientes. Para ello añade elevados estándares de seguridad a sus aplicaciones y sistemas e instrumenta las más avanzadas medidas de protección a fin de velar por la confidencialidad e integridad de la información.

  • Toda la información que se trasmite entre el PC del cliente, dispositivos móviles, tabletas digitales y aplicaciones propiedad de Bankia y nuestros sistemas a través de internet utiliza el protocolo SSL-256 bits. Este cifrado impide que un tercero acceda a dicho flujo de información.
  • Utilización de un certificado digital emitido por VeriSign, entidad certificadora internacional, que garantiza que usted está conectado con Bankia. Un certificado digital es un fichero informático protegido por técnicas criptográficas que garantiza las identidades en internet.

  • Nuestros sistemas informáticos están protegidos del exterior por un sistema de firewalls, programas antivirus y anti-intrusión, que evitan cualquier ataque y aíslan los aplicativos.
  • En Bankia realizamos una monitorización continua de todas las aplicaciones y un seguimiento inmediato de cualquier incidencia de nuestro servicio de Internet.

Además de todo esto, debido al entorno tecnológico cambiante en el que nos encontramos, estamos permanentemente en un proceso de evolución de nuestras técnicas de seguridad informática, física y lógica.

Si tiene alguna duda sobre la Seguridad de las oficinas internet, oficinas móviles o aplicaciones propiedad de Bankia, no dude en contactar con nosotros en nuestro teléfono de Atención al Cliente 902 2 4 6 8 10 o a través del formulario (PDF, 38,29 KB) disponible.

 

CONSEJOS Y RECOMENDACIONES DE SEGURIDAD

A continuación proponemos una serie de consejos de seguridad que le ayudarán a navegar y realizar compras en internet con mayor confianza y seguridad:

1. Navegación segura por Internet

  • Cuando introduzca datos sensibles o personales, verifique que la web es segura, revisando el tipo de conexión (https:\\) compruebe que existe un candado en la parte superior del navegador. En función del tipo de navegador que utilice podrá encontrarse a la izquierda o derecha.
  • Proteja su ordenador de elementos potencialmente peligrosos instalando un antivirus, así como un firewall personal que le aísle de posibles amenazas de intrusión en sus dispositivos. Es recomendable comprobar periódicamente que estos elementos están actualizados con la última versión disponible.
  • Evite descargas desde webs desconocidas o desde mails sospechosos. Muchos de los archivos que nos descargamos pueden tener elementos peligrosos para su seguridad, como virus informáticos.
  • Cuando descargue archivos, intente que sea desde páginas cuya identidad y fiabilidad esté demostrada, y siempre bajo su consentimiento.
  • Evite los enlaces sospechosos, a través de estos enlaces se envía a los usuarios a sitios maliciosos. Estos enlaces pueden estar en correos electrónicos, ventanas de chats, banners de publicidad o mensajes en redes sociales.
  • No acceda a sitios web que no presenten un cierto grado de confianza.
  • Evite introducir datos personales en formularios desconocidos. Una buena práctica es asegurarse de que el dominio es el correcto y el protocolo utilizado es el https, de tal manera que se puedan evitar ataques de phising.
  • Bankia nunca pedirá a través de ninguna web o red social datos sobre sus cuentas, y mucho menos sobre sus contraseñas.
  • Si realiza contrataciones a través de mandatos on-line asegúrese que lo realiza de manera segura utilizando OTP para firmar el contrato.
  • Intente no introducir información sensible o personal a través de ordenadores públicos, donde no tiene control sobre los programas instalados.
  • Es recomendable eliminar los archivos temporales en este tipo de ordenadores antes de finalizar la sesión.
  • Adicionalmente le invitamos a profundizar y a mantenerse actualizado a través de la WEB del Instituto Nacional de Ciberseguridad.

 

 2. Prevención de software malicioso o malware

Software malicioso o malware es un término que engloba a todo tipo de programa o código informático malicioso cuya función es dañar un sistema, causar un mal funcionamiento o recopilar información de manera ilegal. Debido a la proliferación de este tipo de software, es necesario que se preste especial atención para prevenir la pérdida de información y el mal funcionamiento de nuestros dispositivos.

Es importante NO instalar software desconocido y navegar por webs de confianza. Con estas medidas, evitará la entrada de muchos tipos de amenazas.

Debe disponer de un anti-virus de confianza en su dispositivo y que lo mantenga actualizado en todo momento.

3. Virus informáticos

Los virus informáticos son programas de ordenador creados para realizar acciones en el equipo infectado, sin conocimiento o permiso del usuario. Hay distintas tipologías de virus, pero todos suelen tener como denominador común la propagación y difusión a través de internet.

Los tipos de virus más comunes son los siguientes.

  • Troyano: consiste en robar información o tomar el control del equipo infectado, desde otro equipo conectado a la red.
  • Gusano: envía automáticamente información a otros equipos conectados a la red. Suele propagarse utilizando las listas de correo para infectar otros equipos.
  • Bomba lógica: son programas que se activan en un momento determinado y causan una anomalía en el equipo infectado.
  • Bulos o Hoax: son correos electrónicos que comunican información falsa, con el objetivo de ser reenviados a otros equipos y aumentar la información falsa que existe en internet.

4. Mails Fraudulentos (Phishing)

4.1 Qué es el phishing

Actualmente existen diversas técnicas cuyo objetivo es conseguir las claves personales de los clientes para perpetrar todo tipo de fraudes financieros.

El método más utilizado es el conocido como "Phishing", consistente en el envío de correos electrónicos en los que se pide al cliente teclear sus claves de acceso en una página simulada de la Oficina Internet.

Bankia nunca le solicitará que nos informe de sus claves por escrito, a través de correo electrónico, teléfono o fax, y que debe hacer caso omiso de este tipo de comunicaciones fraudulentas.

Además, el equipo de seguridad de Bankia se encargará de gestionar los posibles casos de phishing, analizarlos, determinar su funcionamiento y objetivo y emprender las acciones necesarias para que la web fraudulenta pueda ser intervenida.

Bankia colabora con organismos nacionales e internacionales de cara a agilizar y mejorar los procedimientos de intervención de dichas páginas fraudulentas. Para cualquier aclaración o ayuda sobre este tema, puede ponerse en contacto con el equipo de seguridad en el número 902 2 4 6 8 10.

En los siguientes apartados encontrará información detallada acerca de cómo reconocer las páginas de Bankia y algunos ejemplos de mails fraudulentos ya enviados, así como consejos y recomendaciones para evitar este y otros tipos de fraudes por Internet.

4.2 Cómo reconocer un mail fraudulento

El correo electrónico que se recibe, contiene un enlace con una web que tiene la misma apariencia que la página oficial de Bankia para Oficina de Internet (logo de la entidad, estilo, lenguaje, imagen corporativa). En el correo recibido se indica que, debido a las últimas prácticas de fraude financiero y para garantizar la seguridad del usuario, debe introducir sus claves de acceso personal. 

Aspectos que permiten reconocer un mail fraudulento:

  • La dirección de correo desde la que se envía el mail es falsa.
  • Se incluye el logo de Oficina Internet, Oficina Internet Empresas o BankiaLink y la imagen del portal transaccional, con el fin de lograr la imagen corporativa de la entidad.
  • El lenguaje es en ocasiones incorrecto y discordante, debido a la utilización de traductores de idiomas por parte de los creadores del fraude. Es frecuente encontrar faltas de ortografía y frases que no están correctamente construidas.
  • Se intenta convencer al usuario indicando que debido a la existencia de fraudes financieros es necesario que el cliente verifique sus claves de acceso personales.
  • El correo introduce tres campos en los que el usuario debe teclear sus códigos personales (identificador, clave y firma) o un enlace a una página ficticia de la Oficina Internet, Oficina Internet Empresas o de las oficina móviles (en su versión web). La página ficticia es fácilmente reconocible ya que no cuenta con los siguientes parámetros de seguridad que hace de las distintas Oficinas Internet de Bankia páginas seguras.

Las direcciones de las páginas de las distintas Oficinas Internet de Bankia deben ser siempre las siguientes:

Oficina Internet: https://oi.bankia.es
Oficina Internet Empresas: https://oficinaempresas.bankia.es
Oficina Móvil (versión web): https://m.bankia.es
Oficina Móvil Empresas (versión web)

Ponga especial atención en que empiecen por https://, donde la letra "s" es sinónimo de sitio seguro o de confianza. En los correos fraudulentos la página simulada no cuenta con la letra “s” en el comienzo de la dirección, justo después de “http”.

Es imprescindible que aparezca un candado en la parte superior izquierda o derecha de la pantalla (según el navegador), junto a la barra de dirección.

Al pulsar dos veces sobre el candado se abre un cuadro de información con los datos del certificado de seguridad, la autoridad certificadora y detalles sobre la conexión.

4.3 Cómo se distingue una página de Bankia

Las páginas de las distintas oficinas internet (Oficina Internet, Oficina Internet Empresas, Oficina Móvil y Oficina Móvil Empresas) siempre deben ser las siguientes:

Oficina Internet:  
Oficina Internet Empresas:
Oficina Móvil (versión web): 
Oficina Móvil Empresas (versión web): 

Ponga especial atención en que empiecen por https://, donde la letra “s” es sinónimo de sitio seguro o de confianza.

  • La forma de reconocer que usted está accediendo a una "web" segura es a través del cuadro de diálogo que muestra un candado en la parte superior izquierda o derecha de la pantalla en función del navegador.
  • Al pulsar dos veces sobre el candado se abre un cuadro de información con los datos del certificado, que le permite comprobar lo siguiente: 
    • Vigencia y validez.
    • Verificar que está conectado con el servidor de Bankia.
    • Comprobar que el nombre de Bankia aparece en el apartado de Detalles (campo Asunto, registro O = Bankia) del certificado.
      Comprobar que el certificado está emitido por Symantec y pertenece a la clase V3 (www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD. (c) 97 Verisign).
    • El teléfono de contacto tiene que ser siempre 902 2 4 6 8 10.

5. Ejemplos y características Mails Fraudulentos

A continuación le mostramos un ejemplo de un correo electrónico fraudulento enviado en nombre de Bankia a nuestros clientes, relacionado con Oficina Internet que se distingue por las siguientes características:

  • Se incluye el logo de Oficina Internet y las fotografías del portal, con el fin de lograr la imagen corporativa de la entidad.
  • El lenguaje es en ocasiones incorrecto y discordante, debido a la utilización de traductores de idioma por parte de los creadores del fraude. Es frecuente encontrar faltas de ortografía y frases mal construidas.
  • Contiene un enlace a una página que simula la Oficina de Internet de Bankia, en la que el usuario debe introducir sus claves de acceso.
  • La página ficticia con la que enlaza, no cuenta con los siguientes requisitos, que hace de la Oficina Internet una página segura:
    • La dirección de la página no corresponde con la de la Oficina Internet: https://oi.bankia.es
    • No aparece el candado en la parte superior izquierda de la pantalla.
    • El teléfono de contacto es diferente del de Bankia, que ha de ser siempre: 902 2 4 6 8 10.

 

RECOMENDACIONES OFICINA INTERNET

La Oficina Internet Bankia constituye un canal SEGURO para realizar todas sus operaciones financieras ya que dedicamos importantes inversiones a dotar a nuestros sistemas de los medios punteros en materia de seguridad, con el fin de velar por la confidencialidad e integridad de los datos de nuestros usuarios.

No obstante, es importante que siga también las recomendaciones que le explicamos a continuación.

Cuide sus claves (contraseñas)

Mantenga sus claves de acceso en secreto. No las revele a nadie ni las anote en lugares visibles o fácilmente accesibles, como la pantalla, el teclado, el calendario, el ordenador, etc.

Cambie sus claves periódicamente y siempre que intuya que pueden ser conocidas por otras personas. No utilice claves triviales o repetitivas que puedan ser descubiertas fácilmente por sí mismas o por su relación con usted.

Recuerde que debe de tener el número de teléfono móvil actualizado y confirmado en Bankia para poder recibir la OTP y así poder validar sus operaciones con total seguridad. En Bankia, para reforzar su seguridad, al realizar algunas operaciones por Oficina Internet, además de la firma electrónica es necesario introducir un código de validación adicional (denominado OTP o firma móvil) que recibirá a través de SMS en su teléfono móvil.

Bankia nunca le solicitará que nos informe de sus claves por escrito, a través del correo electrónico ni por teléfono, téngalo presente.

Identificación correcta de la web Bankia

  • La web de Bankia es fácilmente identificable por su imagen corporativa, debe asegurarse así mismo que la URL comienza por https://
  • Además de esta acción, hay una forma de identificar de manera unívoca el site. El navegador informa de que la conexión es segura mediante un cuadro de diálogo, mostrando un candado en la parte superior izquierda o derecha de la pantalla (según el navegador), junto a la barra de direcciones. Si usted pulsa dos veces sobre el candado, se abrirá un cuadro de información con los datos del certificado que le permitirá comprobar su vigencia y validez y verificar que está conectado con el servidor de Bankia. Así mismo puede revisar que el nombre de Bankia aparece en el apartado de Detalles (campo Asunto, registro O = Bankia) del certificado.  
  • El cifrado es un proceso que asegura que la información enviada sólo es inteligible para el ordenador del usuario y el servidor de Bankia, evitando que terceros puedan ver o capturar la información que se intercambia.
  •  Antes de acceder a la web cerciórese de que el resto de aplicaciones están cerradas.
  • Cierre la sesión cuando termine de operar con nuestra Oficina Internet y bloquee o apague su ordenador siempre que permanezca desatendido.

Ordenador privado

No acceda a información confidencial, como sus datos bancarios de Oficina Internet de Bankia, desde ordenadores públicos o no confiables.

 

E-COMMERCE

Las ventas online suponen un alto porcentaje de las ventas totales de los comercios que han dado el salto a Internet.

El comercio electrónico ha cambiado el escenario en el que los clientes se relacionan con los comercios.

Por todo esto, Bankia dispone de un sistema para que las compras electrónicas se realicen de forma segura.

 

TPV VIRTUAL

El TPV virtual, es una plataforma de pago seguro para realizar compras en internet de forma segura.

  

Tarjetas Bankia - Seguridad en cualquier situación.

Queremos que disfrute de todas las ventajas que le dan sus tarjetas Bankia con seguridad.

Consejos para hacer sus compras seguras por Internet

Los datos que le solicitan habitualmente se encuentran en el anverso de su tarjeta:

  • Nombre del titular
  • Número de la tarjeta (16 dígitos)
  • Fecha de caducidad

Además, dependiendo del comercio on-line, le pueden solicitar (uno o ambos datos):

  • Si es Comercio Seguro (Verified by Visa o MaterCard SecureCode), clave numérica de un solo uso enviada a su teléfono móvil. Consulte el Servicio de Autenticación en compras por internet (enlace). Comercio recomendado por Bankia.
  • Resto de comercios: código de verificación de la tarjeta (CVV). En tarjetas Visa y MasterCard el CVV es de 3 dígitos y se encuentra en el reverso, junto al espacio reservado para la firma. En tarjetas American Express son 4 dígitos y aparecen en el anverso.

¿Qué puede hacer para mejorar su seguridad?

  • No facilitar su número secreto (PIN) ni más datos personales de los necesarios.
  • No introducir el número de su tarjeta de crédito en páginas donde la finalidad no es una compra concreta.
  • No realizar  compras on-line si la información no está cifrada. Comprobar que aparece un candado en la parte superior izquierda de la página.
  • No enviar  datos de su tarjeta (número, PIN o caducidad) por e-mail, ni por ninguna red social.
  • Comprobar los movimientos de su tarjeta para ver si son correctos. Fácil desde Oficina Internet Bankia.
  • Mantener sus datos personales actualizados en la base de datos Bankia.
  • Para operaciones por internet, utilice su tarjeta únicamente en comercios que merezcan su confianza.
  • No introduzca el número de su tarjeta de crédito en aquellas páginas en las que se solicita sin la finalidad manifiesta de una compra concreta realizada por el cliente.
  • Nunca facilite su número secreto. Además, no facilite más datos personales de los necesarios.
  • Verifique siempre que se está usando cifrado para el envío de información. Para ello compruebe que aparece un candado en la parte superior del navegador.
  • Compruebe con su Entidad Financiera que los cargos recibidos se corresponden a las compras realizadas y por el importe exacto.
  • Puede utilizar iupay! para disponer de una cartera virtual y no tener que introducir los datos de sus tarjetas cada vez que haga una compra.