Tips de seguridad

 

Introducción

En B×+ operamos con los más estrictos procedimientos para garantizar la confidencialidad, disponibilidad e integridad de tu información.

Recuerda que tus contraseñas son la llave de la información de tus cuentas, por esta razón deben ser únicas e intransferibles.

Para tu tranquilidad las operaciones realizadas a través de la Banca en Línea B×+ o B×+ Móvil se verán reflejadas en el estado de cuenta, además de que por cada operación realizada, el sistema asigna un folio a dicha operación, el cual tiene valor probatorio de la Ley de Instituciones de Crédito.

Sugerencias de Seguridad

En B×+ estamos comprometidos con la Seguridad de la Información, por lo cual a continuación te brindamos algunas recomendaciones para tu protección.

 

Recomendaciones Generales

Te recordamos que B×+ nunca te pedirá datos confidenciales, como el nombre de usuario o contraseñas a través de correos electrónicos u otros medios, siendo la manera más segura de acceder a nuestro portal en www.vepormas.com directamente en tu navegador.

  • En caso de cambiar de domicilio, es importante que nos lo reportes para realizar el cambio de destino de tus estados de cuenta.
  • Procura recoger siempre tu correspondencia. Si sales de vacaciones deja encargado a algún familiar o vecino de confianza la recepción de ésta para evitar que pueda ser robada.
  • Guarda en un lugar seguro tus documentos bancarios como los estados de cuenta y las chequeras así como copia de todas tus operaciones bancarias.
  • Si vas a deshacerte de tus estados de cuenta o documentos que contengan información personal o financiera, asegúrate de destruirlos primero.
  • Siempre que vayas a ingresar a la Banca en Línea B×+ o B×+ Móvil, verifica que en el campo de tu navegador donde ingresas la URL, empiece con (https://), la "s" al final de http, esto indica que se trata de una página segura. Además verifica que aparezca un candado de seguridad.
  • No realices operaciones en Banca en Línea B×+ o B×+ Móvil desde sitios o redes públicas como cafés Internet, centros de negocio en hoteles o aeropuertos.
  • Protege tu equipo de cómputo con software actualizado como antivirus, antimalware y firewall personal.
  • Desconfía de correos electrónicos que piden hacer clic en ellos; si no conoces al remitente de un correo con algún archivo adjunto o liga, deséchalo. De igual forma, si conoces al remitente pero el contenido es algo que él no te enviaría, no abras el correo porque pudiera ser un virus reenviado automáticamente con la dirección de correo electrónico de esa persona.
  • En caso de robo o extravío de tu dispositivo de seguridad (Token) o cualquier otro dispositivo que contenga información confidencial relacionada con la Banca en Línea Bx+, repórtalo sin costo inmediatamente a la Línea Bx+ al 11 02 19 19 desde la Ciudad de México o del Interior de la República al 01 800 837 676 27.
  • Es muy importante que revises si el sistema operativo de tu equipo de cómputo cuenta con las actualizaciones más recientes. Instala las actualizaciones y revisiones de seguridad en todos los equipos de escritorio y portátiles.
  • Ten cuidado de no ser observado por alguien especialmente cuando estés ingresando datos confidenciales como tus contraseñas para el servicio de Banca en Línea B×+.
  • En caso de cualquier duda respecto a la autenticidad de algún correo, página o App de B×+ no dudes en contactarnos al correo: b×+seguridad@vepormas.com

 

  • Tu usuario, contraseña y dispositivo de seguridad Token son la llave para acceder a Banca en Línea B×+ o B×+ Móvil, éstas son personales e intransferibles por lo que no se deben proporcionar a terceros bajo ninguna circunstancia.
  • No escribas tus contraseñas en papeles ni las almacenes en archivos electrónicos u otros medios inseguros, en un descuido podrías ocasionar que alguien más las conozca.
  • No utilices las mismas claves o contraseñas para varios sitios web.
  • Cambia periódicamente tu contraseña de acceso y de operaciones, evita usar claves fáciles de deducir tales como fechas de cumpleaños, números de teléfonos, nombres propios, entre otros.
  • Nunca envíes tus claves por correo electrónico, SMS o servicios de mensajería instantánea.

 

 

  • Cuando recibas una llamada antes de proporcionar información verifica que sea personal autorizado, solicitando se identifique correctamente: nombre, de dónde habla y teléfonos de contacto.
  • No compartas las respuestas de tu cuestionario de seguridad.

 

 

  • Los servicios de Línea B×+ sólo están disponibles para los clientes que se hayan registrado.
  • Al momento de ingresar tu usuario y contraseña en Banca en Línea B×+ o B×+ Móvil verifica que se muestre tu palabra de seguridad a fin de poder identificar la autenticidad de la banca.

 

 

  • Una vez que termines de realizar tus transacciones u operaciones en Banca en Línea B×+ o B×+ Móvil, asegúrate de cerrar correctamente tu sesión así como el navegador de Internet.
  • No descuides tu equipo de cómputo o dispositivo móvil mientras operas por la Banca en Línea B×+ o B×+ Móvil, si requieres ausentarte selecciona la opción de salir y cierra tu sesión.

 

Te recomendamos no ingresar a tu cuenta desde cualquier sitio público con acceso a Internet ya que el riesgo de fraude es muy alto. De hacerlo considera lo siguiente:

  • Es muy importante salir de los sitios web presionando el botón o enlace de desconexión del sitio, en vez de cerrar la ventana del explorador e introducir otra dirección, evitando así que otros usuarios mal intencionados puedan acceder a tu información.
  • Al terminar de trabajar en equipos de cómputo públicos, borra todo tu historial así como los archivos temporales.
  • Ten cuidado con las personas que curiosean en el momento que estás ingresando con tus contraseñas.
  • Al terminar tu sesión te recomendamos que desde un equipo personal cambies tus datos para mayor protección.
  • No es recomendable que introduzcas información importante en un equipo público, ya que un ladrón puede haber instalado software especialmente diseñado para registrar cada tecla que pulsas. (Evita el uso de tu número de tarjeta de crédito o algún dato personal y/o financiero en equipos públicos)
 

Recomendaciones de seguridad aplicados a Línea B×+ o B×+ Móvil

Cuando tengas una sesión abierta y por un periodo de más de 20 minutos no realices consulta u operación alguna, la página mostrará un mensaje indicando que la sesión ha caducado, por lo cual, para volver a acceder, será necesario esperar un lapso de 10 minutos o comunicarte sin costo a Línea B×+ al 1102 1919 desde la Ciudad de México o del Interior de la República al 01 800 837 676 27.

Para mayor seguridad se ha implementado el bloqueo automático de cuentas de usuario cuando se escriba erróneamente la contraseña de acceso más de tres veces.

Lo anterior se ha dispuesto para evitar que alguna persona ajena esté intentando acceder al sistema con alguna cuenta en particular.

Para la reactivación de la cuenta de usuario será necesario que te comuniques sin costo a Línea B×+ al 1102 1919 desde la Ciudad de México o del Interior de la República al 01 800 837 676 27.

Si dejaste tu sesión abierta en algún equipo de cómputo o dispositivo móvil y deseas ingresar desde otro equipo distinto en ese mismo intervalo de tiempo, el sistema desplegará un mensaje indicando que ya tienes una sesión abierta y te impedirá el acceso hasta que la sesión previa sea cerrada adecuadamente.

Para cualquier inconveniente que pueda presentarse en el inicio de sesión será necesario que te comuniques sin costo a Línea B×+ al 1102 1919 desde la Ciudad de México o del Interior de la República al 01 800 837 676 27 .

Es un certificado digital que al implementar un protocolo de seguridad hace posible que tus datos viajen de manera segura por Internet asegurando que el sitio es auténtico, real y confiable para ingresar datos personales y garantiza que la información privada no se pueda eliminar o modificar cuando se intercambia desde tu equipo al nuestro.

 

Riesgos operativos en WEB

Descripción

Correos electrónicos fraudulentos, usados normalmente en situaciones de aparente emergencia que incluyen ligas que los llevan a sitios que solicitan la actualización de información confidencial o sensible del usuario. Normalmente tienen errores ortográficos y ofrecen publicidad, premios o promociones no actualizadas.

Modo de operación

El cliente recibe correos que aparentan ser enviados por los bancos o empresas de prestigio, o bien por personas desconocidas. El cliente abre el correo y hace clic en las ligas que contienen, las que lo conducen a un sitio falso con la misma apariencia del sitio web Banca en Línea B×+. El cliente no verifica que se trata de un sitio falso. El cliente introduce su clave de usuario, contraseña y demás información como datos de tarjetas, números de cuenta, entre otros. El defraudador obtiene los datos del cliente.

Forma de prevención

  • Cuando requieras acceder a sitios web, se recomienda ingresar la dirección del sitio en la barra de direcciones del explorador corroborando su correcta escritura y evitando copiar y pegar la dirección del sitio o dar clic en enlaces de otras páginas o correos electrónicos cuya procedencia sea dudosa.
  • Evita compartir información personal sensible por medios inseguros tales como correo electrónico, llamada telefónica, redes sociales o mensaje de texto (sms). Ejemplos de información personal sensible que debemos proteger son cuentas de usuario, contraseñas, números de cuenta bancarios, números de tarjetas de débito, información de identidad como credencial de elector, acta de nacimiento, números telefónicos, etc.
  • Al ingresar al sitio web de Banca en Línea B×+, valida que éste cuenta con un certificado de seguridad que garantice que la página web a la que se accede es una dirección segura. Lo anterior es posible identificarlo de la siguiente manera:
  • La dirección web ingresada inicia con https://
  • A un costado de la dirección ingresada en la barra del navegador se mostrará un pequeño candado cerrado, al posicionarse sobre él y dar clic se puede observar que la conexión al sitio web es cifrada y segura, además que esto lo avala una entidad certificadora.
  • Desecha los correos electrónicos, mensajes de texto o llamadas telefónicas no solicitadas que te pidan confirmar datos personales, capturar información de tarjetas de crédito, cuentas y demás información personal ya que podrías ser víctima de un ataque de este tipo.
  • Reporta cualquier correo, mensaje o llamada sospechosa a: b×+seguridad@vepormas.com

Descripción

Esta modalidad consiste en manipular las direcciones DNS (Domain Name Server) para conducir al usuario a una página web falsa. Esta página Web, imita visualmente al sitio seguro y desde ahí se solicita y se obtiene información confidencial o sensible del usuario. Normalmente el virus se instala a través de correo electrónico o mensajes en aplicaciones de mensajería instantánea cuando se le pide al usuario que haga clic en alguna noticia o video.

Modo de operación

El cliente recibe correos que aparentan ser enviados por los bancos o empresas de prestigio, o bien por personas desconocidas, también puede recibir algún mensaje de aplicaciones de mensajería instantánea que aparenta ser de un contacto válido. El cliente abre el correo electrónico, o mensaje de aplicaciones de mensajería instantánea y hace clic en las ligas que contienen. Se ejecuta un código malicioso en el equipo del cliente que modifica algunos archivos de la computadora. El cliente accede a Banca en Línea B×+, ya sea tecleando directamente en el navegador la dirección correcta o seleccionándola de sus favoritos. El acceso es redirigido por el código malicioso hacia un servidor que el defraudador ya tiene preparado, diferente al del sitio que en realidad se pretende acceder. Este sitio apócrifo ya está preparado con una página similar a la del banco, donde se le solicita al cliente que proporcione sus datos. El cliente introduce su clave de usuario, contraseña y demás información de acceso. El defraudador obtiene los datos del cliente.

Forma de prevención

  • Cuando requieras acceder a sitios web, se recomienda ingresar la dirección del sitio en la barra de direcciones del navegador corroborando su correcta escritura y evitando copiar y pegar la dirección del sitio o dar clic en enlaces de otras páginas o correos electrónicos cuya procedencia sea dudosa.
  • No descargues archivos a través de enlaces contenidos en un correo electrónico no solicitado.
  • Instala y/o actualiza periódicamente software antivirus y software antispyware así como los parches de seguridad de los navegadores
  • Desconfía de las aplicaciones que prometen mostrar quiénes le han eliminado de alguna red social.

Descripción

Es un tipo de código malicioso que se instala en la computadora del usuario recolectando toda la información ingresada a través del teclado y/o ratón y es enviada a personal no autorizado de forma anónima.

Modo de operación

El cliente recibe correos o mensajes instantáneos que lo invitan a descargar videos, animaciones, herramientas de productividad o visita sitios web no seguros (descarga de música, videos o programas no legales). El cliente efectúa la descarga que le están ofreciendo. Se instala un código malicioso en el equipo del cliente que captura y envía al defraudador todo lo que el cliente realice en su computadora. El cliente introduce su clave de usuario, contraseña, información personal y/o sensible. El defraudador obtiene de forma automática los datos del cliente.

Forma de prevención

  • No descargues archivos a través de enlaces contenidos en un correo electrónico, mensaje de texto no solicitado o a través de páginas web no seguras.
  • Analiza con el antivirus los archivos descargados desde internet u obtenidos a través de otro medio previo a su apertura.
  • Evita visitar sitios web considerados como no seguros (páginas de descarga de videos, música y programas de forma ilegal).
  • Instala y/o actualiza software antivirus y software antikeylogger.

Descripción

El nombre vishing proviene de sus siglas en Inglés (Voice over Internet Protocol), en donde por medio de la telefonía IP los defraudadores buscan obtener información financiera. Smishing consiste en realizar la misma actividad que el vishing pero a través de mensajes SMS.

Modo de operación

Este tipo de ataque intenta burlar al usuario vía telefónica y no importa que el usuario tenga identificador de llamadas ya que el defraudador puede simular un número de una institución financiera.

Forma de prevención

  • Se recomienda pedir detalles sobre la identidad de quien llama. Si alguien llama y éste no puede acreditarse como miembro de B×+, debes asumir que ese representante no es válido.
  • No debes sentir obligación de proporcionar información confidencial por teléfono. En caso de duda debe ponerse en contacto con B×+, con su ejecutivo de cuenta o bien llamar sin costo a Línea B×+ al 1102 1919 desde la Ciudad de México o del Interior de la República al 01 800 837 676 27 y notificar que te han solicitado información financiera personal a nombre de B×+.
  • Sospecha de las ofertas de sorteos a los que no te has suscrito, más aún si para participar en ellos te solicitan proporcionar información confidencial como números de tarjetas.
 
 
Mercado de cambio