Seguretat a Internet

Es pot navegar per Internet de forma segura si es tenen en compte unes precaucions mínimes i, especialment, quan s’opera amb la banca en línia o amb home banking. Us oferim les següents recomanacions:

Mantingueu actualitzats el sistema operatiu del vostre PC i els diversos programes que feu servir per a navegar, com ara l’explorador d’Internet.

• És molt important disposar d’un antivirus i que aquest s’actualitzi cada dia. Un antivirus no actualitzat perd ràpidament l’efectivitat perquè no pot reconèixer els nous virus.
• És important que l’antivirus estigui ben configurat. No dubteu a utilitzar el servei dels tècnics professionals si la configuració us planteja dubtes.
• És important que el vostre antivirus explori periòdicament tot l’ordinador.
• El tallafocs, o firewall, és un programari que impedeix l’accés al PC des de l’exterior sense el vostre permís i us avisa quan s’intenta accedir des de fora. De la mateixa manera que l’antivirus, un tallafocs mal configurat no serveix pràcticament de res. No dubteu a utilitzar el servei dels tècnics professionals si la configuració us planteja dubtes.
• Instal·lar un antispyware és una bona mesura de seguretat, però, com sempre, cal mantenir-lo actualitzat i ben configurat. No dubteu a utilitzar el servei dels tècnics professionals si la configuració us planteja dubtes.

El frau a través d’Internet

El frau a través d’Internet. Conèixer els tipus de frau més freqüents us evitarà sorpreses.

• Desconfieu dels correus amb assumptes estranys o de remitents no coneguts.
• Desconfieu dels correus en què us demanen dades personals, excepte si coneixeu la identitat del remitent de manera fefaent.
• Veure el correu a través de la “Vista prèvia” equival a obrir el correu. Si podeu evitar-ho, no utilitzeu la “Vista prèvia”: hi ha virus que s’executen en el moment en què s’obre el correu.
• Si sospiteu haver rebut un correu electrònic fraudulent, poseu-vos en contacte amb la vostra entitat bancària.
• L’entitat bancària MAI us demanarà les vostres credencials d’accés per correu electrònic ni per qualsevol altre mitjà.

La solució de seguretat d’Andbank

Andbank disposa de la tecnologia més avançada per tal de garantir el més alt nivell de seguretat i confidencialitat en les vostres gestions.

Què és el phishing i com detectar-lo

Cada cop més, fem servir Internet com a mitjà per a estar informats, fer compres en línia, establir relacions socials, realitzar tràmits bancaris, etc. en el nostre dia a dia. Cada vegada resulta més difícil imaginar situacions com, per exemple, que una persona no tingui un telèfon mòbil amb WhatsApp per a xatejar, que no s’hagi creat un perfil en alguna xarxa social o que no faci servir el cercador Google per a trobar informació del seu interès.

La tecnologia evoluciona per fer-nos la vida més fàcil, però el seu ús ens exposa a certs riscos, com ara el phishing, o la suplantació de serveis d’Internet per part de ciberdelinqüents. Lamentablement, hi ha persones, bandes i màfies en general que ens intenten enganyar mentre naveguem per Internet amb els nostres dispositius, amb l’objectiu de realitzar diverses accions malicioses.

Què és el phishing i quin és el seu objectiu?

El phishing és un intent de suplantació de la identitat: els ciberdelinqüents es fan passar per una empresa, institució o servei conegut i amb bona reputació per enganyar-vos i aconseguir robar-vos les vostres dades privades, credencials d’accés o dades bancàries. Aquesta pràctica fraudulenta es basa en l’enginyeria social i està molt estesa. De vegades, el phishing també s’usa per a infectar els dispositius amb algun tipus de malware (programari maliciós).

Com pot arribar fins a nosaltres un cas de phishing?

La majoria de casos de phishing es distribueixen a través del correu electrònic, ja que els ciberdelinqüents compten amb un gran nombre d’adreces de correu electrònic que han recopilat de molt diverses formes. Per tant, els resulta relativament senzill utilitzar aquest mitjà per a difondre els seus atacs de phishing. No obstant això, també hi ha altres mitjans de propagació, com ara:

• Les xarxes socials, mitjançant la creació de perfils i pàgines falses.
• Enviament de missatges SMS/MMS a números de telèfons mòbils. Aquesta pràctica es coneix com a Smishing.
• Trucades telefòniques, tant a telèfons mòbils com a fixos.

Quines són les empreses, institucions o serveis més utilitzats en el phishing?

Són molts els serveis que s’han vist afectats pel phishing, des d’institucions públiques com l’Agència Tributària i el Servei de Correus i Telègrafs, passant per Forces i Cossos de Seguretat de l’Estat, com ara la Policia, fins a empreses privades, com ara Dropbox, Microsoft, Apple, Iberia… i, per descomptat, entitats bancàries com nosaltres. Moltes entitats han detectat la utilització de la seva marca per part de ciberdelinqüents amb la finalitat de robar les claus d’accés al servei de banca en línia, així com altres dades bancàries (número de targeta de crèdit, CVV, targeta de coordenades, PIN, etc.) de clients.

Ser víctima de qualsevol tipus de phishing pot ocasionar greus problemes, sobretot de privacitat; però caure en el parany d’un phishing bancari pot ser més dolorós encara, ja que pot arribar a suposar una pèrdua econòmica important.

Contrasenyes segures

Les contrasenyes, passwords o claus són un mecanisme de seguretat que es remunta a l’antiguitat i, encara avui, són un dels elements de seguretat més emprats a Internet. Una contrasenya està composta per una quantitat variable de caràcters. La qualitat o robustesa d’una contrasenya depèn del nombre de caràcters que tingui (com més nombre, més robusta) i del tipus de caràcters que inclogui: nombres, lletres, caràcters especials, caràcters estesos… Com més combinacions de tipus tingui, més robusta serà.

La contrasenya és la clau d’accés a molts serveis a Internet. Per tant, la primera lliçó a aprendre és que ha de ser prou segura per a evitar problemes de seguretat.

A més, per concepte, una contrasenya sempre ha de mantenir-se en secret, sinó no tindria sentit. De poc serveix tenir contrasenyes de catorze caràcters alfanumèrics, majúscules, minúscules i símbols, si està enganxada en un Post-it a la pantalla de l’ordinador, a la vista de tothom.

Característiques d’una bona contrasenya

Perquè pugui considerar-se segura, una contrasenya ha de tenir les següents característiques:

• Secreta. La contrasenya ha de mantenir-se en secret; una clau compartida no és segura.
• Una contrasenya es considera robusta quan la probabilitat d’ésser descoberta és mínima i el temps i recursos que calen per a obtenir-la no són rendibles o viables. Les característiques necessàries per a considerar una contrasenya robusta són:
  • Longitud mínima de deu caràcters.
  • Ha de contenir caràcters en minúscules, majúscules, nombres i símbols.
• Ha de ser diferent de la que duu per defecte el servei o producte i no ha de compartir-se la mateixa contrasenya entre serveis diferents (la del correu electrònic hauria de ser diferent de la del banc, etc.).

Consells de seguretat en línia

• No faciliteu mai a ningú els vostres codis d’usuari, d’accés i de signatura d’operacions.
• Canvieu periòdicament les claus d’accés al servei de banca en línia.
• No anoteu les vostres claus de banca en línia en un paper o en cap arxiu que no estigui xifrat.
• Entreu sempre a la banca en línia teclejant l’adreça electrònica en el navegador d’Internet.
• Comproveu sempre la data i l’hora de l’última connexió a la banca en línia, així com el nombre d’accessos del mes.
• Eviteu accedir a la banca en línia des d’ordinadors públics.
• Mantingueu sempre actualitzat l’antivirus del vostre ordinador personal.

Consells de seguretat en la banca mòbil

• Modifiqueu el codi de bloqueig periòdicament.
• Activeu i fixeu el bloqueig automàtic.
• Vigileu les connexions de Bluetooth o Wi-Fi. Configureu-lo perquè us demani permís sempre que es connecti.
• Assegureu-vos que els missatges i les aplicacions descarregades siguin d’origen conegut.
• Instal·leu un antivirus en el vostre dispositiu mòbil. Busqueu aquell que millor s’adapti a les vostres necessitats i a l’ús que en feu.
• Feu còpies de seguretat regularment.
• En cas de pèrdua o robatori del dispositiu mòbil, poseu-vos en contacte immediatament amb l’operador de telefonia perquè el bloquegin.

Seguretat targetes

En Andbank vetllem per la seguretat de les targetes dels nostres clients i els assegurem la seva tranquil·litat. Som el banc pioner d’Andorra en seguretat de targetes:

1. Tecnologia EMV (xip) en totes les targetes emeses.
2. Control d’operacions per detectar operacions fraudulentes.
3. Protecció contra el frau cada vegada que es passa la targeta pels caixers d’Andbank.

Cada vegada que introduïu la vostra targeta en un caixer automàtic d’Andbank, s’executa un procés exclusiu que la protegeix contra el duplicat fraudulent. Per aquest motiu, us suggerim que passeu habitualment per algun dels caixers automàtics d’Andbank, sobretot si heu fet operacions fora del Principat d’Andorra.