Consejos Generales de Seguridad

En banco Kristal, estamos comprometidas con tu seguridad, es por eso que te ofrecemos total seguridad para cada una de tus transacciones. Para que los mecanismos de seguridad funcionen, es indispensable tengás presente y cumplás con algunas recomendaciones. Te invitamos a que revisés esta información de forma periódica para estar bien informada:

En tu computadora o dispositivo móvil

Si recibís mensajes solicitando información o dándote instrucciones de visitar un sitio Web, instalar algún software o seguir algún procedimiento, hacé caso omiso y reportalo inmediatamente al teléfono 2211-1122 del Centro de Asistencia Kristal o al correo electrónico: ServicioalClienteKristal@bancobcr.com.

  • No abrás correos de remitentes desconocidos o incluso de conocidos pero con información no esperada, especialmente si contiene archivos adjuntos. Verificá antes con el remitente y en caso de duda eliminalos.
  • Debés tener precaución con la mensajería instantánea como por ejemplo los “chats”, debés estar atento a mensajes no solicitados ni esperados, sobre todo con direcciones o archivos adjuntos.
  • No ingresés a otros sitios o páginas de Internet mientras estés conectada al sitio del banco.
  • Leé los mensajes de error y advertencia desplegados, si tenés alguna duda verificalo con el personal del banco.
  • Si los niños utilizan el mismo equipo con el que usted accedés al sitio del banco, igualmente debés indicarles y enseñarles a no bajar programas desde Internet y tampoco abrir correos con adjuntos extraños o misteriosos sin tu consentimiento.
  • Antes de ejecutar una transacción verificá los números de cuenta y montos.
  • Verificá tus estados de cuenta y reportá los errores.
  • Cuando estés en la Oficina Virtual de Kristal no desatendás tus operaciones distrayéndote en otras cosas, es mejor bloquear la computadora o apagarla.
  • Al terminar las transacciones, presioná el botón "Salir" en la parte superior derecha de la pantalla.
  • Mantené actualizado tu equipo con las correcciones de seguridad dados por el fabricante del sistema operativo que le corresponda.

Cuidado con el Malware:

(Virus, Backdoors, Software Espía, Troyanos, Gusanos, entre otros)

El Malware es el software considerado “maligno” que puede ejecutar actividades no deseadas en los equipos, que van desde destrucción de datos, hasta robo de información, dentro de este tipo de software encontramos virus, usualmente utilizados para dañar información o alterar la operación de los equipos, troyanos, que al igual que la famosa historia del caballo de Troya, son software dentro de otros, logrando engañar al usuario al instalar juegos u otras aplicaciones que parecen ser confiables y en realidad al mismo tiempo instalan software usualmente para el robo de información. El software que roba información es conocido también como espía (Spyware) es usualmente utilizado para capturar los nombres y claves de los usuarios, que son luego enviados a alguien en Internet.

Estos tipos de software se distribuyen por Internet y se instalan en los equipos de los usuarios sin su conocimiento ni consentimiento.

¿Cómo es que el software se puede instalar sin conocimiento ni consentimiento del cliente?

El software puede ser recibido en un correo electrónico, adquirido al ingresar a un sitio Web, o al instalar software gratuito que aparentemente realiza una función y en realidad realiza otra. La mayoría de usuarios tienen privilegios totales sobre sus equipos y pueden modificar la configuración, instalar y hacer cualquier cosa sobre ellos. Esto es aprovechado por este tipo de software y de forma oculta logra realizar su cometido.

Precauciones

  • No realicés transacciones bancarias desde computadoras ni redes inalámbricas de acceso público tal como Internet cafés, restaurantes, bibliotecas, aeropuertos u otros, si no estás segura de que cuentan con los sistemas de seguridad adecuados.
  • Instalá en tu computadora un sistema de antivirus y antiespías y mantenelo actualizado.
  • Instalá un sistema de Firewall personal o de detección y prevención de intrusos. Si tu computador cuenta con sistema operativo Windows XP; éste ya cuenta con un sistema básico que puede activar. Si deseás saber como hacerlo podés revisar el sitio web de Microsoft para obtener esta información.
  • Evitá bajar sistemas o aplicaciones de dudosa procedencia, tales como programas gratis con mensajes masivos.
  • Evitá ingresar a sitios no conocidos o dedicados a actividades prohibidas (pornografía, piratería, etc.).
  • No abrás archivos adjuntos recibidos por mail de personas desconocidas o conocidas pero que no esperaba.

Cuidado con los fraudes el línea:

(Phishing, vishing, smishing, loterías falsas, scam, webs falsas de recargas, pharming, compras en línea, entre otros)

El "PHISHING" es la creación de sitios falsos en Internet (copias similares de un sitio real). Se envía un correo electrónico al usuario afirmando ser una empresa relacionada, por ejemplo su banco con un mensaje amenazante o motivante, por ejemplo:

"Su usuario ha caducado, favor ingresar y modificar su clave de acceso, si usted no lo hace, Kristal no se hará responsable." "Usted ha sido incluido en el concurso "un millón de colones" por favor ingrese y active su participación."

El correo electrónico incluye un enlace (link) para hacer "click" el cual envía al usuario al sitio falso.

Otra forma es crear sitios con direcciones similares, en vez de www.bancokristal.com, tal como: www.banckristal (notá la falta de la "a" en banckristal); esto en espera de que por error el usuario digite esas direcciones, con lo cual se ingresará a un sitio falso en donde tu clave es capturada.

El “VISHING" y "SMISHING" consisten en realizar llamadas telefónicas o el envío de mensajes de texto en donde solicitan y convencen a los usuarios de entregar información confidencial tal como número de cuenta, PIN, clave de acceso, código de seguridad y otros con los cuales posteriormente pueden efectuar el fraude.

El “DNS poising”: utiliza tipos de virus a fin de que cuando el usuario digite la dirección del sitio de banca electrónica, este sea automáticamente redirigido a un sitio falso, en donde se captura la información confidencial del usuario.

El “TAP-Napping”: utiliza tipos de virus a fin de que cuando un usuario accesa a diferentes sitios Web de forma simultánea, aprovecha la desconcentración del usuario y redirecciona las páginas no activas a sitios falsos.

Las últimas dos técnicas de engaño son técnicas más complejas que utilizan herramientas tecnológicas y son más difíciles de detectar por parte del usuario. Es muy posible que surjan otras metodologías de engaño y por tanto es muy importante seguir todas las recomendaciones dadas por el banco.

Recomendaciones

  • El sitio de la Oficina Virtual de Kristal es www.bancokristal.com.
  • Siempre ingresá digitando directamente en el navegador la dirección del sitio del banco, verificá que la dirección fue bien digitada.
  • Nunca hagás “click” en enlaces de mensajes recibidos a través de correo electrónico.
  • Nunca entregués a nadie información confidencial tal como número de cuenta, PIN, clave de acceso, código de seguridad, ni por correo electrónico, ni por teléfono, mensajes de texto, fax, de forma personal, ni por ningún otro medio, no existe ninguna justificación para que alguien te solicite esta información, Kristal NUNCA te la solicitará.
  • Llevá un registro actualizado de tus ingresos a la Oficina Virtual de Kristal (bitácora de ingresos) y cada vez que accedás a ésta verificá la fecha y hora de la última conexión a efecto de poder detectar accesos no autorizados.
  • No ingresés a otros sitios o páginas de Internet mientras estás conectada al sitio del banco.
  • Si al ingresar tu usuario y clave no logras ingresar al sitio de la Oficina Virtual de Kristal y estás totalmente segura de que son correctos, realizá lo siguiente:
    1. Contactá inmediatamente a banco Kristal y verificá que el sitio Web está disponible.
    2. Explicá lo sucedido y seguí sus instrucciones.
    3. Revisá que tu equipo cuente con un sistema antimalware debidamente actualizado.
    4. Ejecutá tu sistema antimalware y realizá una revisión total de tu equipo.
  • Para otros consejos sobre seguridad ingresá al sitio de la Oficina Virtual de Kristal, www.bancokristal.com.

¿Cómo actuar?

Si por error ingresaste a un sitio falso o entregaste tu clave de acceso, ingresá al sitio oficial del Kristal y bloqueá tu usuario ingresando erróneamente la clave de acceso más de 3 veces.

Si además de la clave de acceso entregaste tu número de PIN u otra información llamá inmediatamente a Centro de Asistencia a Clientes Kristal y solicitá el bloqueo y anulación de tu tarjeta dado que con esa información podrán volver a registrarte en Internet aunque hayás bloqueado tu cuenta.

Ante cualquier sospecha podés llamar al Centro de Asistencia a Clientes Teléfono 2211-1122 (24 horas).


En tu vida cotidiana

No te dejés engañar con la "Ingeniería Social"

La ingeniería social es una forma de engaño utilizada por personas con un alto grado de convencimiento, que al igual que en la mayoría de estafas, seleccionan una víctima, estudian todo sobre ella, lugar de residencia, de trabajo, familiares, gustos, preferencias y planean como convencerlas para que les faciliten información o realicen actividades con el fin de ejecutar un fraude.

Vos como cliente o como funcionario del banco podrías ser una víctima.

Características

  • Normalmente estas personas tienen un don natural de convencimiento.
  • Se hacen pasar por un funcionario del banco, indican estar realizando una encuesta, tener algún problema con tu cuenta e incluso ofrecen premios muy llamativos por su participación o colaboración.
  • Antes de solicitarte la información que requieren, te convencerán dándote tus datos personales, tales como cedula, lugar de residencia, trabajo, familiares y sobre tus cuentas tal como números y tipos de cuenta.
  • Se hacen pasar por alguien importante, el jefe de un departamento, gerente, miembro de Junta Directiva u otro.
  • En caso de que el ataque sea en persona, normalmente visten de forma muy elegante.
  • Mencionan conocer o ser referidos por personas importantes en una empresa o institución.
  • Tratan de ganar la amistad, son muy amables, hacen pequeños regalos, pueden invitarte a desayunar, almorzar o cenar e incluso pueden llegar a enamorarte.
  • Luego de ganar la confianza solicitan información de algún tipo, casi siempre con una justificación, que no creés del todo pero que terminas cediendo.
  • Algunas veces acuden a la lastima, cuentan historias sobre problemas personales y justifican la necesidad de la información o del trámite.

¿Cómo evitar ser engañadas?

  • Desconfiá, desconfiá y desconfiá.
  • Kristal nunca te solicitará por correo electrónico, por teléfono, por mensajería ni personalmente que informés de tus datos personales, claves (password) o números confidenciales. Estos datos son secretos y únicamente vos debés conocerlos para ser utilizados en tus sitios de acceso acostumbrados.
  • Nunca accedás a entregar información o a realizar algún trámite bajo ningún tipo de presión, estas personas siempre indicarán que les urge, que ellos son importantes, que tendrás algún inconveniente, tal como cobro de comisiones, cierre o bloqueo de tu cuenta, en caso de funcionarias normalmente se presiona con el despido.
  • Seguí siempre los procedimientos definidos.
  • Tené cuidado con las personas que aparentan estar simplemente conversando pero que te preguntan cosas que no debería interesarles, ¿Cómo hacen ustedes…? ¿Quién es ese señor(a)….? ¿Cuándo hacen…?

Recordá:

No te prestés a abrir cuentas bancarias a terceros, ni prestés tus cuentas para realizar transferencias que no sean estrictamente personales; podrías estar colaborando en la comisión de un delito.

Banco Kristal nunca te solicitará por correo, teléfono, mensajería, ni personalmente datos personales, claves o números confidenciales que son secretos y solo para tu uso personal.

Para más información podés contactarnos al e-mail: ServicioalClienteKristal@bancobcr.com.