Orientaciones de Prevención de Fraudes

La seguridad es un asunto de todos

La prevención de fraudes informáticos es de suma importancia hoy en día, por ello que el BNF pone a disposición de los clientes algunas recomendaciones que deberían considerarse en el momento de utilizar servicios bancarios o financieros, ademas como actuar ante cualquier fraude o actividad no autorizada en sus estados de cuenta o extractos bancario.

Algunos consejos básicos en materia de seguridad

 

Cuide su Cuenta

Estado de Cuenta

  • Consultar su estado de cuenta de manera frecuente facilitará la identificación de fraudes existentes o cobros erróneos, para poder actuar a tiempo.
  • Algunos estafadores realizan compras pequeñas que pueden pasar desapercibidas para el titular de la tarjeta, por lo que es importante tomar
    en cuenta los cargos pequeños.
  • Se recomienda observar los cargos recurrentes, ya que algunos usuarios pagan por servicios que ni siquiera tienen contratados o que ya no utilizan.
  • Guarde sus comprobantes de operación, son necesarios en caso de alguna aclaración.
  • Si su estado de cuenta no llegó, llame a su banco para informar la situación y asegúrese de que su dirección sea la correcta.

Tarjetas de Crédito y Debito

Clonación de Tarjetas

  • Al recibir su tarjeta, asegúrese de que el sobre no haya sido abierto, cumpla con las medidas de protección indicadas adentro y fírmela de inmediato.
  • Su tarjeta es su dinero, cuando realice pagos en comercios no la pierda de vista.
  • Por su seguridad, cancele las cuentas que no utilice.
  • La información de su plástico es confidencial, no la comparta.
  • Para compras en línea, verifique que el sitio web sea seguro y que la empresa sea de prestigio.
  • Si su tarjeta venció, se deterioró o la canceló, destrúyala.

Robo o extravío

  • Lleve consigo sólo su identificación y las tarjetas de crédito o débito que va a utilizar.
  • En caso de robo o extravío de su tarjeta, repórtela de inmediato al banco.
  • Durante un viaje, guarde su tarjeta en la caja de seguridad del hotel.

Contraseña, token, PIN y CVV

Nunca comparta su acceso, contraseña, número de token, PIN o el código de seguridad que aparece al reverso de su tarjeta (CVV)
a través del internet.

El banco no le contactará a través de correo o llamadas para solicitar datos confidenciales como: acceso, contraseña, token, PIN o CVV.

Contraseñas

  • Cambie sus contraseñas periódicamente (al menos dos veces al año).
  • Procure tener diferentes contraseñas para cada servicio. Que tus contraseñas bancarias no sean las misma que las de tus redes sociales.
  • Elija contraseñas que sean difíciles de adivinar e incluya puntuaciones, caracteres especiales, números, mayúsculas y minúsculas.
  • No escriba su contraseña, memorícela.

Token

Los token generan claves dinámicas que cambian constantemente y ayudan a proteger el acceso vía internet a tu cuenta bancaria.
  • Si cuenta con token guárdelo de manera segura, es tan importante como cualquier contraseña.

PIN

El PIN es exclusivo para operaciones en cajeros automáticos o disposiciones en ventanilla en bancos, no lo proporcione a ninguna persona.
  • Al asignar su PIN, evite números fácilmente identificables.
  • No anote su PIN en ningún sitio, intente memorizarlo.
  • Cambie su PIN por lo menos una vez cada seis meses para disminuir riesgos

CVV o CVC

El CVV son los tres o cuatro números que aparecen al reverso de su tarjeta. Dicho código se utiliza como método de seguridad en
transacciones digitales o telefónicas. Protéjalo.

Operaciones Seguras

Cajeros Automáticos(ATMs)

  • Proteja y resguarde sus claves confidenciales (PINs).
  • Lleve en su cartera únicamente la tarjeta que utilizará.
  • Al acceder o salir del área de cajeros automáticos, no es necesario digitar su PIN, insertar o deslizar su tarjeta en la puerta de entrada.
  • Antes de introducir su tarjeta en el cajero automático, verifique que éste NO tenga aditamentos extraños.
  • Al realizar una operación en un cajero, no acepte ayuda de personas ajenas al banco.
  • Al teclear su número confidencial, asegúrese que nadie esté cerca.
  • Al terminar, recuerde tomar su tarjeta y verifique que el lector de tarjetas esté en verde para garantizar que su sesión ha finalizado.
  • No olvide su comprobante.
  • Utilice cajeros automáticos que estén bien iluminados y preferentemente con vigilancia, como aquellos localizados en las sucursales o centros comerciales.
  • Nunca realice transacciones en cajeros que hayan sido vandalizados; es decir, que tengan daños en su estructura.
  • Reporte al banco cualquier anomalía detectada en el cajero automático.
  • Cuando el cajero no le devuelva su tarjeta, cancele su operación y repórtela de inmediato.

Sucursales Bancarias

Antes de retirarse de la ventanilla, asegúrese de tener su comprobante y revise que la impresión del sistema refleje correctamente el tipo de
operación, depósito, retiro o pago y el número de cuenta o contrato,
así como el monto correcto y la fecha de las operaciones realizadas.

¡Tenga cuidado! En una sucursal, ninguna persona le puede solicitar dinero para ayudarle con su operación. Si nota alguna irregularidad, repórtela de inmediato al personal de la sucursal.

Banca Electrónica y banca en línea

La banca electrónica opera por cualquier medio electrónico como teléfonos, cajeros automáticos e internet, mientras que la banca en línea opera únicamente por internet.

Banca en línea

  • Para acceder al sitio web de su banco, siempre teclee la dirección directamente en el navegador, no lo haga a través de hipervínculos o del buscador.
  • Compruebe que la dirección del banco sea correcta y que comience con “HTTPS” y no con “HTTP.” Asimismo, podrá observar un candado
    junto a la dirección web que indica que es un sitio seguro.
  • Nunca dé clic o responda a una ventana emergente (pop-up) o correo sospechoso, porque puede conducirlo a una imitación
    de página web y solicitarle información personal, financiera o datos de sus contraseñas (ver phishing).
  • Evite almacenar información financiera (usuarios, contraseñas, PINs, estados de cuenta, etc.) en su computadora personal.
  • Si usa equipos que no le pertenecen, asegúrese de borrar todos los archivos temporales de internet y cierre todas sus sesiones.
  • Revise periódicamente las cuentas que tiene registradas para hacer traspasos. Asegúrese de que no existan cuentas que usted no dio de alta.

Banca electrónica o digital

  • Descargue la aplicación de su banco de sitios oficiales como App Store y Play Store.
  • Actualice regularmente su dispositivo y su aplicación de banca electrónica.
  • Configure la opción de bloqueo automático en los dispositivos móviles. Se puede hacer mediante el PIN, patrón de desbloqueo,
    huella digital o si el móvil dispone de la herramienta de reconocimiento facial, aún mejor.
  • Si utiliza una red wifi pública, no capture sus datos confidenciales, ya que algunas se utilizan para robar información de los usuarios.

Dispositivos

  • Instale en todos sus dispositivos (computadora, tableta, teléfono) un software de protección antivirus y antiespía.
  • Actualice regularmente su software de protección antivirus, para evitar que algún hacker pueda acceder a su información.

Wifi seguro

  • No acceda a su banca en línea o a la banca electrónica desde una red wifi pública o gratuita ya que pone en riesgo sus datos.
  • Si utiliza una red wifi gratuita, asegúrese de mantener sus dispositivos actualizados y contar con antivirus y anti espía. También se recomienda
    usar una aplicación VPN para disfrazar su ubicación.
  • Asegúrese de que la red wifi de su casa tenga contraseña.

Contra el fraude y robo de identidad

Los fraudes pueden ocurrir vía telefónica, a través de mensajes de texto (SMS), correos electrónicos y enlaces. Sin importar el medio, los delincuentes usarán pretextos como los siguientes, con el fin de que la víctima se familiarice con el engaño y los defraudadores puedan obtener su información:
  • Usted cuenta con depósitos retenidos.
  • Su tarjeta ha sido bloqueada.
  • Su cuenta y/o contraseña ha sido bloqueada.
  • Debemos actualizar sus datos de contacto.
  • Encontramos un cargo no reconocido.
Recuerde que su banco no le contactará a través de correo, SMS o llamadas para solicitar datos confidenciales como: acceso, contraseña, token, PIN o CVV.

Proteja su identidad

Cuide su información y su identidad

Las personas cuya identidad ha sido robada, pueden tardar meses, incluso años, y gastar parte de su patrimonio limpiando el problema que los ladrones han hecho de su buen nombre.
  • Los defraudadores le tratarán de engañar para obtener tanta información como les sea posible, misma que utilizarán para robar su identidad o su dinero.
  • Los delincuentes buscan información personal (nombres, direcciones, números telefónicos, etc.) e información financiera (números de cuentas bancarias, números de tarjetas, claves de acceso, PINs, etc.).
  • No proporcione nunca datos personales o bancarios por teléfono a menos que usted haya comenzado la llamada y asegúrese de la identidad de su interlocutor.
  • Ponga especial cuidado cuando cambie de domicilio, asegúrese que el correo llegue a su nueva dirección y no a la anterior.
  • Si sale de vacaciones o no se va a encontrar en casa por un tiempo, solicite a algún vecino o familiar de confianza que recoja su correspondencia.
  • Destruya cualquier documentación que contenga datos personales antes de tirarla.

     Si tienes alguna duda acerca de tu situación en alguna Información Crediticia, o cuenta, visita las páginas oficiales del banco https://www.bnf.gov.py

  • Denuncie a la autoridad cualquier robo en sus cuentas inmediatamente.
  • Rechace ofertas de tarjetas comerciales, descuentos o pagos de servicios en vía pública, no entregue copia de su tarjeta.
  • Implemente con su familia la norma de no proporcionar ninguna información por teléfono a personas desconocidas.
  • Eventualmente podría recibir llamadas de su banco para verificar si realizó transacciones diferentes a su patrón de comportamiento, atienda las mismas tan pronto le sea posible.
  • Las instituciones financieras pueden solicitar datos personales como: nombre completo, fecha de nacimiento, y dirección, para realizar la autenticación necesaria.
  • Recuerde que las instituciones financieras NO piden información como el PIN de la tarjeta, claves del dispositivo TOKEN o contraseña.

Autenticación

Si se comunica al banco es normal que soliciten algunos datos para confirmar que sea usted. Recuerde que no debe compartir su: acceso, contraseña, PIN, token o CVV.
Si el banco llama primero, no le pedirá información confidencial como accesos y contraseñas.

El banco puede pedir para autenticación:

  • Nombre completo
  • Fecha de nacimiento
  • Nro. de CI
  • Dirección de Domicilio
  • Correo electrónico
  • Número de teléfono

No lo compartas:

  • Acceso
  • Contraseña completa
  • CVV: número al reverso de tu tarjeta
  • Dirección
  • PIN: clave de cuatro dígitos de tu tarjeta
  • Token: contraseña dinámica

Fraude Telefónico:

Los fraudes telefónicos se pueden realizar a través de: llamadas directas, llamadas con mensajes pregrabados (vishing)
y mensajes de texto (smishing).

Llamadas

  • Si recibe llamadas relativas a ofertas para la contratación o adquisición de productos o servicios, desconfíe y no se deje presionar.
    Una compañía seria entenderá que quiera decidir con calma la compra o contratación.
  • Resulta más sencillo descartar un correo electrónico que decirle ¡no! a una persona por teléfono; sin embargo, rechace las ofertas o promociones que le parezcan sospechosas.
  • Recuerde que  el banco no llama para solicitar datos confidenciales como: el código de verificación de la tarjeta (CVV), que son los tres números al reverso del plástico; tampoco el número de identificación personal (PIN), o los códigos del token, ni los datos para acceder a la cuenta (usuarios o contraseñas).

Vishing - (voz automatizada)

¿Qué es el vishing?
Es un fraude que se realiza mediante una llamada telefónica, generalmente con una voz automatizada, que simula ser tu banco. La finalidad es conseguir los datos personales y/o bancarios de una persona. Ocurre bajo dos circunstancias:
  1. La víctima recibe un mensaje de texto (SMS) que dice ser su banco y le alerta de alguna anomalía en su cuenta. Dicho SMS, indica comunicarse al teléfono que se proporciona.
  2. Cuando la víctima se comunica, la operadora pide ingresar datos con el fin de “autenticar” al cliente: número de cuenta, dígitos de seguridad, fecha de expedición, correo electrónico, PIN de cajero automático y hasta número de celular. Al proporcionar el último datos, la llamada se corta.
  3. La víctima recibe una llamada en la que escucha una voz pregrabada que solicita su información confidencial con el pretexto de ayudarla con alguna actividad sospechosa referente a su cuenta.
Como identificarlo?
  1. Compare el remitente del mensaje de texto con el remitente de los mensajes que ha recibido de tu banco.
  2. Al llamar por teléfono, el primer filtro es un sistema de voz automatizada que le pide proporcionar información confidencial.
  3. Si contesta una persona que no puede identificarse de manera rápida y válida.
¿Cómo evitarlo?
  • Nunca entregue información confidencial, recuerde que su banco no llama para solicitar datos como: el código de verificación de la tarjeta (CVV), tampoco el número de identificación personal (PIN), código token, ni los datos para acceder a la cuenta (usuarios o contraseñas).
  • Comuníquese a la línea oficial de su banco o acuda a la sucursal.
  • Cambie sus contraseñas periódicamente (ver contraseñas, por lo menos 1 o 2 veces al año.

Smishing (SMS)

¿Qué es el smishing?
Es un fraude telefónico que se comete a través de un mensaje de texto (SMS), que afirma ser su banco y que le pide información personal o financiera.

¿Cómo evitarlo?
Si le llega un mensaje a su celular informándole que ha ganado un premio o que necesita proporcionar datos personales para resolver algún problema con su cuenta, no conteste.
 

Números confiables

La mejor forma de prevenir los fraudes por teléfono es no permitir el contacto con el estafador. Se recomienda no contestar llamada de números privados o fuera de sus contactos. La mayoría de los estafadores o vendedores colgarán sin dejar mensaje.
Si tiene duda que la llamada sea de su banco, cuelgue y comuníquese directamente al centro de atención al cliente o al call Center del Banco.
 

Fraude por correos eletrónicos (phishing)

Las estafas denominadas “phishing” llegan a través de un correo electrónico que parece ser de su banco o de otro servicio. El correo incluye un enlace peligroso que lleva a una página similar a la de la institución o empresa que dice ser. En esta página fraudulenta, la víctima introduce sus datos y el estafador logra obtenerlos.
Puede haber dos tipos de “anzuelo”, el primero, es un correo que le pedirá acceder a su cuenta con el pretexto que ha identificado una transacción o actividad sospechosa. Así le convence de dar clic al enlace adjunto, que le dirigirá a un sitio fraudulento similar al de su banco, que robará sus datos en cuanto los ingrese.
El segundo indica que debe actualizar sus datos de pago de algún servicio, para ello, le proporciona un enlace a una página que pedirá los datos de su tarjeta; sin embargo, en el momento que intenta entrar a su cuenta a través de este enlace, o que actualiza los datos que le solicitan, el estafador logra robar sus datos.

¿Cómo evitarlo?
  • Si recibe correos electrónicos que contienen vínculos, revise primero que el remitente sea confiable antes de acceder al enlace (ver banca en línea).
  • Recuerde que su banco no enviará vínculos a través de correo electrónico.
  • Si recibe un correo electrónico supuestamente de su banco solicitándole que se ponga en contacto a un determinado teléfono, no lo haga,
    puede ser que sea falso (ver vishing). Llame directamente a su banco y compruebe que ellos le han enviado el correo.

Fraudes con remitente enmascarado (Spoofing)

Con este fraude, el delincuente “enmascara” o “disfraza” su número, para que aparezca el nombre del banco en el identificador y así solicitar sus datos confidenciales.

¿Cómo evitarlo?

Recuerde contactar al numero habilitado oficial y único al BNF - Call Center 413 9000 o al correo oficial del banco https://www.bnf.gov.py

  • Registre el número oficial  en su teléfono y siempre compruebe que el teléfono del remitente coincida, aunque el identificador diga el nombre
    de su banco.
  • Cuidado, aunque su identificador diga el nombre de tu banco, NO comparta sus datos confidenciales.
  • Recuerde que su banco no llama para solicitar información sensible como accesos, contraseñas, PINs o CVV.
  • Si tiene duda CUELGUE y comuníquese directamente con su banco.