Seguretat

La política de Seguretat de Bankia establix com una de les seues màximes prioritats la protecció de la informació dels nostres clients. Per a garantir-la, dota d'elevats estàndards de seguretat les seues aplicacions i sistemes, i instrumenta les mesures més avançades de protecció per tal de vetlar per la confidencialitat i integritat de la informació.

  • Tota la informació que es transmet entre el PC, dispositius mòbils o tauletes digitals del client i aplicacions propietat de Bankia i els nostres sistemes a través d'Internet utilitza el protocol SSL-256 bits. Este xifrat impedeix que un tercer accedisca a este flux d'informació.
  • Utilització d'un certificat digital emés per VeriSign, entitat certificadora internacional, que garanteix que esteu connectat amb Bankia. Un certificat digital és un fitxer informàtic protegit per tècniques criptogràfiques que garanteix les identitats en Internet.

  • Els nostres sistemes informàtics estan protegits de l'exterior per un sistema de tallafocs, programes antivirus i antiintrusió, que eviten qualsevol atac i n'aïllen els aplicatius.
  • En Bankia monotoritzem contínuament totes les aplicacions i fem un seguiment immediat de qualsevol incidència en del nostre servei d'Internet.

A més de tot això, a causa de l'entorn tecnològic canviant en què ens trobem, estem permanentment en un procés d'evolució de les nostres tècniques de seguretat informàtica, física i lògica.

Si teniu algun dubte sobre la seguretat de les oficines en Internet, oficines mòbils o aplicacions propietat de Bankia, no dubteu a contactar amb nosaltres en el nostre telèfon d'Atenció al Client, 902 2 4 6 8 10, o a través del formulari (PDF, 38,29 kB) disponible.

á

CONSELLS I RECOMANACIONS DE SEGURETAT

A continuació proposem una sèrie de consells de seguretat que l'ajudaran a navegar i fer compres en internet amb major confiança i seguretat:

1. Navegació segura per internet

  • Quan introduïsca dades sensibles o personals, verifique que el web és segur; revisant el tipus de connexió (https:\\) comprove que hi ha un cadenat en la part superior del navegador. En funció del tipus de navegador que utilitze, pot estar a l'esquerra o dreta.
  • Protegisca el seu ordinador d'elements potencialment perillosos instal·lant un antivirus, així com un tallafoc personal que l'aïlle de possibles amenaces d'intrusió en els seus dispositius. És recomanable comprovar periòdicament que estos elements estan actualitzats amb l'última versió disponible.
  • Evite descàrregues des de webs desconegudes o des de correus electrònics sospitosos. Molts dels arxius que ens baixem poden tindre elements perillosos per a la nostra seguretat, com virus informàtics.
  • Quan baixeu arxius, intenteu que siga des de pàgines la identitat i fiabilitat de les quals estiguen demostrades, i sempre amb el vostre consentiment.
  • Evite els enllaços sospitosos, ja que a través d'estos enllaços s'envia els usuaris a llocs maliciosos. Estos enllaços poden trobar-se en correus electrònics, finestres de xats, bàners de publicitat o missatges en xàrcies socials.
  • No accedisca a llocs web que no presenten un cert grau de confiança.
  • Eviteu introduir dades personals en formularis desconeguts. Una bona pràctica és assegurar-se que el domini és el correcte i el protocol utilitzat és https, de manera que es puguen evitar atacs de phising.
  • Bankia mai no demanarà a través de cap web o xàrcia social dades dels vostres comptes, i encara menys les vostres claus d'accés.
  • Si feu contractacions a través de mandats en línia, assegureu-vos que ho feu de manera segura utilitzant OTP per a firmar el contracte.
  • Intenteu no introduir informació sensible o personal a través d'ordinadors públics, en els quals no teniu control sobre els programes instal·lats.
  • És recomanable eliminar els arxius temporals en este tipus d'ordinadors abans de finalitzar la sessió.
  • A més, vos convidem a aprofundir i a mantindre-vos actualitzat a través del WEB de l'Institut Nacional de Ciberseguretat.

2. Prevenció de programari maliciós o malware

Programari maliciós, o malware, és un terme que engloba tot tipus de programes o codis informàtics maliciosos que tenen la funció de danyar un sistema, causar-ne un mal funcionament o recopilar-ne informació de manera il·legal. A causa de la proliferació d'este tipus de programari, és necessari prestar una atenció especial per a prevenir la pèrdua d'informació i el mal funcionament dels nostres dispositius.

És important NO instal·lar programari desconegut i navegar per webs de confiança. Amb estes mesures, evitarà l'entrada de molts tipus d'amenaces.

Ha de disposar d'un antivirus de confiança en el seu dispositiu i mantindre'l actualitzat en tot moment.

3. Virus informàtics

Els virus informàtics són programes d'ordinador creats per a realitzar accions en l'equip infectat, sense coneixement o sense permís de l'usuari. Hi ha diferents tipologies de virus, però tots solen tindre com a denominador comú la propagació i difusió a través d'internet.

Els tipus de virus més comuns són els següents.

  • Troià. consistix en robar informació o prendre el control de l'equip infectat des d'un altre equip connectat a la xarxa.
  • Cuc. envia automàticament informació a altres equips connectats a la xarxa. Se sol propagar utilitzant les llistes de correu per a infectar altres equips.
  • Bomba lògica. són programes que s'activen en un moment determinat i que causen una anomalia en l'equip infectat.
  • Falses alarmes o hoax. són correus electrònics que comuniquen informació falsa, amb l'objectiu de ser reenviats a altres equips i augmentar així la informació falsa que hi ha en internet.

4. Correus electrònics fraudulents (phishing)

4.1 Què és el phishing

Actualment hi ha diverses tècniques que tenen com a objectiu aconseguir les claus personals dels clients per a perpetrar tot tipus de fraus financers.

El mètode més utilitzat és el conegut com a "Phishing", consistent en l'enviament de correus electrònics en què es demana al client teclejar les seues claus d'accés en una pàgina simulada de l'Oficina Internet.

Bankia mai no li sol·licitarà que ens informe de les seues claus per escrit, a través de correu electrònic, telèfon o fax, i que no ha de fer cas d'este tipus de comunicacions fraudulentes.

A més, l'equip de seguretat de Bankia s'encarregarà de gestionar els possibles casos de phishing, analitzar-los, determinar-ne el funcionament i l'objectiu i emprendre les accions necessàries perquè el web fraudulent puga ser intervingut.

Bankia col·labora amb organismes nacionals i internacionals per a agilitzar i millorar els procediments d'intervenció d'estes pàgines fraudulentes. Per a qualsevol aclariment o ajuda sobre este tema, pot posar-se en contacte amb l'equip de seguretat en el número 902 2 4 6 8 10.

En els següents apartats trobarà informació detallada sobre com reconéixer les pàgines de Bankia i alguns exemples de correus electrònics fraudulents ja enviats, així com consells i recomanacions per a evitar este i altres tipus de fraus per Internet.

4.2 Com reconéixer un correu electrònic fraudulent

El correu electrònic que es rep, conté un enllaç amb un web que té la mateixa aparença que la pàgina oficial de Bankia per a Oficina d'Internet (logotip de l'entitat, estil, llenguatge, imatge corporativa). En el correu rebut s'indica que, a causa de les últimes pràctiques de frau financer i per a garantir la seguretat de l'usuari, ha d'introduir les seues claus d'accés personal.

Aspectes que permeten reconéixer un correu electrònic fraudulent:

  • La adreça de correu des de la qual s'envia el correu electrònic és falsa.
  • S'inclou el logotip d'Oficina Internet, Oficina Internet Empreses o BankiaLink i la imatge del portal transaccional, a fi d'aconseguir la imatge corporativa de l'entitat.
  • El llenguatge és de vegades incorrecte i discordant, a causa de la utilització de traductors d'idiomes per part dels creadors del frau.És freqüent trobar-hi faltes d'ortografia i frases que no estan correctament construïdes.
  • S'intenta convéncer l'usuari dient que, a causa de l'existència de fraus financers, cal que el client verifique les seues claus d'accés personals.
  • El correu introduïx tres camps en què l'usuari ha de teclejar els seus codis personals (identificador, clau i firma) o un enllaç a una pàgina fictícia de l'Oficina Internet, Oficina Internet Empreses o de les oficines mòbils (en la seua versió web). La pàgina fictícia és fàcilment reconeixible, ja que no té els següents paràmetres de seguretat que fan de les diferents Oficines Internet de Bankia pàgines segures.

Les adreces de les pàgines de les diferents Oficines Internet de Bankia han de ser sempre les següents:

Oficina Internet: https://oi.bankia.es
Oficina Internet Empreses: https://oficinaempresas.bankia.es
Oficina Móvil (versió web): https://m.bankia.es
Oficina Móvil Empreses (versió web)

Fixe's bé que comencen per https://, on la lletra "s" és sinònim de lloc segur o de confiança. En els correus fraudulents, la pàgina simulada no té la lletra “s” al començament de l'adreça, just després de “http”.

És imprescindible que aparega un cadenat en la part superior esquerra o dreta de la pantalla (segons el navegador), al costat de la barra d'adreça.

Al polsar dos vegades sobre el cadenat, s'obri un quadre d'informació amb les dades del certificat de seguretat, l'autoritat certificadora i detalls sobre la connexió.

4.3 Com es distingix una pàgina de Bankia

Les pàgines de les diferents oficines internet (Oficina Internet, Oficina Internet Empreses, Oficina Móvil i Oficina Móvil Empreses) sempre han de ser les següents:

Oficina Internet:
Oficina Internet Empreses:
Oficina Móvil (versió web):
Oficina Móvil Empreses (versió web):

Pose una especial atenció en el fet que comencen per https://, on la lletra “s” és sinònim de lloc segur o de confiança.

  • La forma de reconéixer que vosté està accedint a un "web" segur és a través del quadre de diàleg que mostra un cadenat en la part superior esquerra o dreta de la pantalla, en funció del navegador.
  • Al polsar dues vegades sobre el cadenat s'obre un quadre d'informació amb les dades del certificat, que li permet comprovar el següent:
    • Vigència i validesa.
    • Connexió amb el servidor de Bankia.
    • Aparició del nom de Bankia en l'apartat de Detalls (camp Afer, registre O = Bankia) del certificat.
      Comprovar que el certificat està emés per Symantec i pertany a la classe V3 (www.verisign.com/CPS Incorp. by Ref. LIABILITY LTD. (c) 97 Verisign).
    • El telèfon de contacte ha de ser sempre 902 2 4 6 8 10.

5. Exemples i característiques de correus electrònics fraudulents

A continuació li mostrem un exemple de correu electrònic fraudulent enviat en nom de Bankia als nostres clients, relacionat amb Oficina Internet. Es distingeix per les següents característiques:

  • S'inclou el logotip d'Oficina Internet i les fotografies del portal, a fi de aconseguir la imatge corporativa de l'entitat.
  • El llenguatge és de vegades incorrecte i discordant, a causa de la utilització de traductors d'idioma per part dels creadors del frau.És freqüent trobar-hi faltes d'ortografia i frases mal construïdes.
  • Conté un enllaç a una pàgina que simula l'Oficina d'Internet de Bankia, en què l'usuari ha d'introduir les seues claus d'accés.
  • La pàgina fictícia amb la qual enllaça no té els requisits següents, que fan de l'Oficina Internet una pàgina segura:
    • L'adreça de la pàgina no correspon amb la de l'Oficina Internet: https://oi.bankia.es
    • No apareix el cadenat en la part superior esquerra de la pantalla.
    • El telèfon de contacte és diferent del de Bankia, que ha de ser sempre: 902 2 4 6 8 10.

á

RECOMANACIONS OFICINA INTERNET

L'Oficina Internet Bankia constitueix un canal SEGUR per dur a terme totes les vostres operacions financeres, ja que dediquem importants inversions a dotar els nostres sistemes de mitjans punters en matèria de seguretat, a fi de vetllar per la confidencialitat i integritat de les dades dels nostres usuaris.

No obstant això, és important que seguiu també les recomanacions que vos expliquem a continuació.

Cuideu les vostres claus (contrasenyes)

Mantingueu les vostres claus d'accés en secret. No les reveleu a ningú ni les anoteu en llocs visibles o fàcilment accessibles, com la pantalla, el teclat, el calendari, l'ordinador, etc.

Canvieu les vostres claus periòdicament i sempre que sospiteu que alguna altra persona les coneix. No utilitzeu claus trivials o repetitives que puguen ser descobertes fàcilment per elles mateixes o per la relació amb vós.

Recordeu que heu de tindre el número de telèfon mòbil actualitzat i confirmat en Bankia per poder rebre l'OTP i així poder validar les vostres operacions amb total seguretat. A Bankia, per reforçar la seua seguretat, en realitzar algunes operacions per Oficina Internet, a més de la firma electrònica cal introduir un codi de validació addicional (denominat OTP o firma mòbil) que rebrà a través de SMS en el seu telèfon mòbil.

Bankia mai no vos sol·licitarà que ens informeu de les vostres claus per escrit, ni a través del correu electrònic ni per telèfon: tingueu-ho present.

Identificació correcta en el web Bankia

  • El web de Bankia és fàcilment identificable gràcies a la seua imatge corporativa. A més, heu d'assegurar-vos que la URL comença per https://
  • A més d'esta acció, hi ha una forma d'identificar el lloc de manera unívoca. El navegador informa que la connexió és segura mitjançant un quadre de diàleg, mostrant un cadenat en la part superior esquerra o dreta de la pantalla (segons el navegador), al costat de la barra d'adreces. Si vosté prem dos vegades sobre el cadenat, s'obrirà un quadre d'informació amb les dades del certificat que li permetrà comprovar la seua vigència i validesa i verificar que està connectat amb el servidor de Bankia. Així mateix, pot revisar que el nom de Bankia apareix en l'apartat de Detalls (camp Assumpte, registre O = Bankia) del certificat.
  • El xifrat és un procés que assegura que la informació enviada només és intel·ligible per a l'ordinador de l'usuari i el servidor de Bankia, evitant que tercers puguen veure o capturar la informació que s'intercanvia.
  • Abans d'accedir al web, assegureu-vos que la resta d'aplicacions estan tancades.
  • Tanqueu la sessió quan acabeu d'operar amb l'Oficina Internet i bloquegeu o apagueu l'ordinador sempre que no el feu servir.

Ordinador privat

No accediu a informació confidencial, com les vostres dades bancàries d'Oficina Internet de Bankia, des d'ordenadors públics o que no siguen de confiança.

á

E-COMMERCE

Les vendes en línia suposen un alt percentatge de les vendes totals dels comerços que han fet el salt a Internet.

El comerç electrònic ha canviat l'escenari en el qual els clients es relacionen amb els comerços.

Per tot açò, Bankia disposa d'un sistema que permet que les compres electròniques es facen de manera segura.

á

TPV VIRTUAL

La TPV virtual, és una plataforma de pagament segur per a fer compres en internet de manera segura.

Targetes Bankia - Seguretat en qualsevol situació.

Volem que disfrute de tots els avantatges que li donen les seues targetes Bankia amb seguretat.

Consells per a fer les seues compres segures per Internet

Les dades que li sol·liciten habitualment es troben en l'anvers de la seua targeta:

  • Nom del titular
  • Número de la targeta (16 dígits)
  • Data de caducitat

A més, depenent del comerç en línia, li poden sol·licitar (una dada o les dos):

  • Si és Comerç Segur (Verified by Visa o MaterCard SecureCode), clau numèrica d'un sol ús enviada al seu telèfon mòbil. Consulteu el Servici d'autentificació en compres per internet (enllaç). Comerç recomanat per Bankia.
  • Per a la resta de comerços, codi de verificació de la targeta (CVV). En targetes Visa i Mastercard el CVV és de 3 dígits i es troba en el revers, al costat de l'espai reservat per a la firma. En les targetes American Express són 4 dígits i apareixen en l'anvers.

Què pot fer per a millorar la seua seguretat?

  • No facilitar el seu número secret (PIN) ni més dades personals de les necessàries.
  • No introduir el número de la seua targeta de crèdit en pàgines on la finalitat no siga una compra concreta.
  • No fer compres en línia si la informació no està xifrada.Comprovar que apareix un cadenat en la part superior esquerra de la pàgina.
  • No enviar dades de la seua targeta (número, PIN o caducitat) per correu electrònic, ni per cap xarxa social.
  • Comprovar els moviments de la seua targeta per a veure si són correctes. Fàcil des d' Oficina Internet Bankia.
  • Mantindre les seues dades personals actualitzades en la base de dades Bankia.
  • Per a operacions per Internet, utilitze la seua targeta únicament en comerços que meresquen la seua confiança.
  • No introduïsca el número de la seua targeta de crèdit en aquelles pàgines en què se sol·licita si no hi ha la finalitat manifesta de fer una compra.
  • No facilite mai el seu número secret. A més, no facilite més dades personals de les necessàries.
  • Verifique sempre que s'està usant xifrat per a l'enviament d'informació. En este sentit, comprove que apareix un cadenat en la part superior del navegador.
  • Comprove amb la seua entitat financera que els càrrecs rebuts es corresponen a les compres realitzades i per l'import exacte.
  • Pot utilitzar iupay! per a disposar d'una cartera virtual i no haver d'introduir les dades de les seues targetes cada vegada que faça una compra.