Consejos Generales de Seguridad

En Banco Kristal, estamos comprometidos con su seguridad, es por eso que ofrecemos total seguridad para cada una de sus transacciones. Para que los mecanismos de seguridad funcionen, es indispensable que usted tenga presente y cumpla con algunas recomendaciones. La invitamos a que revise esta información de forma periódica para estar bien informada:

En su computadora o dispositivo móvil

Si recibe mensajes solicitando información o dándole instrucciones de visitar un sitio Web, instalar algún software o seguir algún procedimiento, haga caso omiso y repórtelo inmediatamente al teléfono 2211-1122 del Centro de Asistencia Kristal o al correo electrónico: ServicioalClienteKristal@bancobcr.com.

  • No abra correos de remitentes desconocidos o incluso de conocidos pero con información no esperada, especialmente si contiene archivos adjuntos, verifique antes con el remitente y en caso de duda elimínelos.
  • Debe tener precaución con la mensajería instantánea como por ejemplo los “chats”, debe estar atento a mensajes no solicitados ni esperados, sobre todo con direcciones o archivos adjuntos.
  • No ingrese a otros sitios o páginas de Internet mientras está conectado al sitio del Banco.
  • Lea los mensajes de error y advertencia desplegados, si tiene alguna duda verifíquelo con el personal del BCR.
  • Si los niños utilizan el mismo equipo con el que usted accede al sitio del Banco, igualmente debe indicarles y enseñarles a no bajar programas desde Internet y tampoco abrir correos con adjuntos extraños o misteriosos sin su consentimiento.
  • Antes de ejecutar una transacción verifique los números de cuenta y montos.
  • Verifique sus estados de cuenta y reporte los errores.
  • Cuando esté en la Oficina Virtual de Kristal no desatienda sus operaciones distrayéndose en otras cosas, es mejor bloquear la computadora o apagarla.
  • Al terminar las transacciones, presione el botón "Salir" en la parte superior derecha de la pantalla.
  • Mantenga actualizado su equipo con las correcciones de seguridad dados por el fabricante del sistema operativo que le corresponda.

Cuidado con el Malware:

(Virus, Backdoors, Software Espía, Troyanos, Gusanos, entre otros)

El Malware es el software considerado “maligno” que puede ejecutar actividades no deseadas en los equipos, que van desde destrucción de datos, hasta robo de información, dentro de este tipo de software encontramos virus, usualmente utilizados para dañar información o alterar la operación de los equipos, troyanos, que al igual que la famosa historia de del caballo de Troya, son software dentro de otros, logrando engañar al usuario al instalar juegos u otras aplicaciones que parecen ser confiables y en realidad al mismo tiempo instalan software usualmente para el robo de información. El software que roba información es conocido también como espía (Spyware) es usualmente utilizado para capturar los nombres y claves de los usuarios, que son luego enviados a alguien en Internet.

Estos tipos de software se distribuyen por Internet y se instalan en los equipos de los usuarios sin su conocimiento ni consentimiento.

¿Cómo es que el software se puede instalar sin conocimiento ni consentimiento del cliente?

El software puede ser recibido en un correo electrónico, adquirido al ingresar a un sitio Web, o al instalar software gratuito que aparentemente realiza una función y en realidad realiza otra. La mayoría de usuarios tienen privilegios totales sobre sus equipos y pueden modificar la configuración, instalar y hacer cualquier cosa sobre ellos. Esto es aprovechado por este tipo de software y de forma oculta logra realizar su cometido.

Precauciones

  • No realice transacciones bancarias desde computadoras ni redes inalámbricas de acceso público tal como Internet cafés, restaurantes, bibliotecas, aeropuertos u otros, si no está seguro de que cuentan con los sistemas de seguridad adecuados.
  • Instale en su computadora un sistema de antivirus y antiespías y manténgalo actualizado.
  • Instale un sistema de Firewall personal o de detección y prevención de intrusos. Si su computador cuenta con sistema operativo Windows XP; éste ya cuenta con un sistema básico que puede activar. Si desea saber como hacerlo puede revisar el sitio web de Microsoft para obtener esta información.
  • Evite bajar sistemas o aplicaciones de dudosa procedencia, tales como programas gratis con mensajes masivos.
  • Evite ingresar a sitios no conocidos o dedicados a actividades prohibidas (pornografía, hacking, etc.).
  • No abra archivos adjuntos recibidos por mail de personas desconocidas o conocidas pero que no esperaba.

Cuidado con los fraudes el línea:

(Phishing, vishing, smishing, loterías falsas, scam, webs falsas de recargas, pharming, compras en línea, entre otros)

El "PHISHING" es la creación de sitios falsos en Internet (copias similares de un sitio real). Se envía un correo electrónico al usuario afirmando ser una empresa relacionada, por ejemplo su banco con un mensaje amenazante o motivante, por ejemplo:

"Su usuario ha caducado, favor ingresar y modificar su clave de acceso, si usted no lo hace, Kristal no se hará responsable." "Usted ha sido incluido en el concurso "un millón de colones" por favor ingrese y active su participación."

El correo electrónico incluye un enlace (link) para hacer "click" el cual envía al usuario al sitio falso.

Otra forma es crear sitios con direcciones similares, en vez de www.bancokristal.com, tal como: www.banckristal (nótese la falta de la "a" en banckristal); esto en espera de que por error el usuario digite esas direcciones, con lo cual se ingresará a un sitio falso en donde su clave es capturada.

El “VISHING" y "SMISHING" consisten en realizar llamadas telefónicas o el envío de mensajes de texto en donde solicitan y convencen a los usuarios de entregar información confidencial tal como número de cuenta, PIN, clave de acceso, código de seguridad y otros con los cuales posteriormente pueden efectuar el fraude.

El “DNS poising”: utiliza tipos de virus a fin de que cuando el usuario digite la dirección del sitio de banca electrónica, este sea automáticamente redirigido a un sitio falso, en donde se captura la información confidencial del usuario.

El “TAP-Napping”: utiliza tipos de virus a fin de que cuando un usuario accesa a diferentes sitios Web de forma simultánea, aprovecha la desconcentración del usuario y redirecciona las paginas no activas a sitios falsos.

Las últimas dos técnicas de engaño son técnicas más complejas que utilizan herramientas tecnológicas y son más difíciles de detectar por parte del usuario. Es muy posible que surjan otras metodologías de engaño y por tanto es muy importante seguir todas las recomendaciones dadas por el Banco.

Recomendaciones

  • El sitio de la Oficina Virtual de Kristal es www.bancokristal.com.
  • Siempre ingrese digitando directamente en el navegador la dirección del sitio del Banco, verifique que la dirección fue bien digitada.
  • Nunca haga “click” en enlaces de mensajes recibidos a través de correo electrónico.
  • Nunca entregue a nadie información confidencial tal como número de cuenta, PIN, clave de acceso, código de seguridad, ni por correo electrónico, ni por teléfono, mensajes de texto, fax, de forma personal, ni por ningún otro medio, no existe ninguna justificación para que alguien le solicite esta información, Kristal NUNCA le solicitará esta información.
  • Lleve un registro actualizado de sus ingresos a la Oficina Virtual de Kristal (bitácora de ingresos) y cada vez que acceda a esta verifique la fecha y hora de la última conexión a efecto de poder detectar accesos no autorizados.
  • No ingrese a otros sitios o páginas de Internet mientras está conectado al sitio del Banco.
  • Sí al ingresar su usuario y clave no logra ingresar al sitio de la Oficina Virtual de Kristal y usted está totalmente seguro de que son correctos, realice lo siguiente:
    1. Contacte inmediatamente a Banco Kristal y verifique que el sitio Web está disponible.
    2. Explique lo sucedido y siga sus instrucciones.
    3. Revisé que su equipo cuente con un sistema antimalware debidamente actualizado.
    4. Ejecute su sistema antimalware y realice una revisión total de su equipo.
  • Para otros consejos sobre seguridad ingrese al sitio de la Oficina Virtual de Kristal, www.bancokristal.com.

¿Cómo actuar?

Si por error ingresó a un sitio falso o entregó su clave de acceso, ingrese al sitio oficial del Kristal y bloquee su usuario ingresando erróneamente la clave de acceso más de 3 veces.

Si además de la clave de acceso usted entregó su número de PIN u otra información llame inmediatamente al Kristal y solicite el bloqueo y anulación de su tarjeta dado que con esa información podrán volver a registrarse en Internet aunque usted haya bloqueado su cuenta.

Ante cualquier sospecha puede llamar al Centro de Asistencia a Clientes Teléfono 2211-1122 (24 horas).


En su vida cotidiana

No se deje engañar con la "Ingeniería Social"

La ingeniería social es una forma de engaño utilizada por personas con un alto grado de convencimiento, que al igual que en la mayoría de estafas, seleccionan una víctima, estudian todo sobre ella, lugar de residencia, de trabajo, familiares, gustos, preferencias y planean como convérsenlas para que les faciliten información o realicen actividades con el fin de ejecutar un fraude.

Usted como cliente o como funcionario del Banco podría ser una víctima.

Características

  • Normalmente estas personas tienen un don natural de convencimiento.
  • Se hacen pasar por un funcionario del Banco, indican estar realizando una encuesta, tener algún problema con su cuenta e incluso ofrecen premios muy llamativos por su participación o colaboración.
  • Antes de solicitarle la información que requieren le convencerán dándole datos sobre usted, tal como su cedula, lugar de residencia, trabajo, familiares, sobre sus cuentas tal como números y tipos de cuenta.
  • Se hacen pasar por alguien importante, el jefe de un departamento, Gerente, miembro de Junta Directiva u otro.
  • En caso de que el ataque sea en persona, normalmente visten de forma muy elegante.
  • Mencionan conocer o ser referidos por personas importantes en una empresa o institución.
  • Tratan de ganar la amistad, son muy amables, hacen pequeños regalos, pueden invitarlo de a desayunar, almorzar o cenar e incluso pueden llegar a enamorarlo (a).
  • Luego de ganar la confianza solicitan información de algún tipo, casi siempre con una justificación, que usted no cree del todo pero que termina cediendo.
  • Algunas veces acuden a la lastima, cuentan historias sobre problemas personales y justifican la necesidad de la información o del trámite.

¿Cómo evitar ser engañados?

  • Desconfíe, desconfíe y desconfíe.
  • Kristal nunca le solicitará por correo electrónico, por teléfono, por mensajería ni personalmente que informe de sus datos personales, claves (password) o números confidenciales. Estos datos son secretos y únicamente usted debe conocerlos para ser utilizados en sus sitios de acceso acostumbrados.
  • Nunca acceda a entregar información o a realizar algún trámite bajo ningún tipo de presión, estás personas siempre indicarán que les urge, que ellos son importantes, que usted tendrá algún inconveniente, tal como cobro de comisiones, cierre o bloqueo de su cuenta, en caso de funcionarios normalmente se presiona con el despido.
  • Siempre siga los procedimientos definidos.
  • Tenga cuidado con las personas que aparentan estar simplemente conversando pero que preguntan cosas que no debería interesarles, ¿Cómo hacen ustedes…? ¿Quién es ese señor(a)….? ¿Cuándo hacen…?

Recuerde:

No se preste a abrir cuentas bancarias a terceros, ni preste sus cuentas para realizar transferencias que no sean estrictamente personales; podría estar colaborando en la comisión de un delito.

El BCR nunca le solicitará por correo, teléfono, mensajería, ni personalmente datos personales, claves o números confidenciales que son secretos y solo para su uso personal.

Para más información puede contactarnos al e-mail: ServicioalClienteKristal@bancobcr.com.