Tips y Recomendaciones de Seguridad

Tips y Recomendaciones de Seguridad.

El uso de internet, Scotiatrade y/o e-mail y en general el uso de medios de comunicación electrónicos y/o teleinformáticas tiene el riesgo de utilización indebida y la información transmitida por los mismos puede ser conocida e incluso utilizada por terceros para fines diversos a los deseados o contratados por el cliente.
En Scotia una de nuestras prioridades es cuidar y salvaguardar tu patrimonio, es por ello que en todas nuestras herramientas contamos con los más elevados estándares de seguridad a nivel internacional.
En el navegador que utilizas podrás apreciar en la barra de estado el símbolo de un candado (Internet Explorer), lo que significa que la página está realizando operaciones de aseguramiento de información. Así puedes comprobar que nuestro sitio es seguro.
Para tu tranquilidad, en Scotiatrade contamos con un sistema de encriptación de alto nivel que permite la transmisión y recepción de información entre tu equipo y el nuestro. Este sistema ha sido certificado por Verisign, entidad certificadora de Sitios Seguros en todo el mundo. Contar con este nivel de seguridad permite que no haya posibilidad de interpretar la información que viaja desde un equipo y hacia él.
Scotiatrade cuenta con otro nivel de seguridad provisto por cortafuegos ("firewalls") y además cuenta con seguridad física.
utilizar la información relativa a tu contrato, es necesario proporcionar un número de cliente y una contraseña (Password) que son personales, confidenciales, individuales, intransferibles y únicos, por lo que es responsabilidad del cliente el uso que se dé a la misma. Esta misma clave es solicitada para confirmar las operaciones realizadas en el sistema.
La contraseña o password deberá cumplir con los requisitos siguientes para evitar en la medida de lo posible que puedan ser fácilmente identificables y usadas de manera fraudulenta:

Tener como mínimo una longitud de 8 caracteres alfanuméricos,
Por lo menos una mayúscula,
Ser diferente al código de acceso,
No repetir los mismos caracteres alfanuméricos de tal manera que el nombre de usuario y la contraseña sean idénticos,
No usar la denominación del banco o una que sea similar,
No utilizar más de dos caracteres idénticos en forma consecutiva,
No utilizar más de dos caracteres consecutivos numéricos o alfabéticos(en forma ascendente o descendente.

Las claves descritas anteriormente son desconocidas por Scotia Casa de Bolsa SA de CV (en adelante la Casa de Bolsa) y/o sus empleados y funcionarios y están resguardadas en forma encriptada en los sistemas de la misma empresa.
Estamos comprometidos con el manejo seguro de la información pero tú desempeñas un papel muy importante en el mantenimiento de la seguridad de uso y acceso del sistema Scotiatrade, por lo que te recomendamos:

Cambiar periódicamente tu password o contraseña de acceso.
No ingresar desde sitios o lugares públicos tales como café internet, hoteles, aeropuertos o algún otro sitio donde no se tenga certeza de que el equipo que se utiliza se encuentre libre de software malicioso.
No proporcionar tu password o contraseña de acceso.
Cerrar completamente las sesiones cuando te ausentes del sitio donde estés operando aunque sea por unos minutos.
Dar aviso a la Casa de Bolsa en caso de sospechar que algún tercero pudiera estar utilizando de manera indebida tu cuenta, así como en caso de no reconocer alguna o varias operaciones.

La información que se puede consultar en la página del sitio de Scotiatrade en internet, proviene de fuentes públicas y fidedignas así como información en línea. Dicha información puede variar en cuanto a su contenido o cantidad. En este sentido la Casa de Bolsa se reserva el derecho de modificar, suprimir y/o transmitir cualquier información que considere oportuna e importante. Esta información de ninguna manera deberá ser considerada como una declaración unilateral de voluntad, ofertas para vender o comprar o recomendaciones expresas o tácitas para la realización de operaciones específicas. Asimismo, dicha información no puede reproducirse o comercializarse, ni en general utilizarse para fines distintos a los convenidos.
Para que puedas transmitir cualquier tipo de postura a través de Scotiatrade, te solicitamos sujetarte en todo momento a las medidas de seguridad que previamente, en lo presente o en lo futuro, te señale por escrito o por medios electrónicos de comunicación la Casa de Bolsa.
Te recomendamos mantener la clave de acceso en absoluta confidencialidad y no permitir su acceso a terceras personas.
En caso de pérdida, robo o extravío de la clave de acceso, notifica inmediatamente por escrito con acuse de recibo o por medios electrónicos de comunicación a la Casa de Bolsa, o telefónicamente al centro de atención patrimonial esta situación, solicitando al mismo tiempo se invalide dicha clave de acceso así como la asignación de una nueva clave.

Protege tu identidad, evita el Espionaje y engaño.

El uso cada vez más frecuente de la tecnología y el Internet, incrementa los riesgos de ser víctimas de fraudes.Es posible limitar nuestra exposición a estos delitos si nos informamos y tomamos en consideración algunas medidas de seguridad, como:

Utilizar contraseñas fácilmente predecibles aumenta el riesgo de que alguien las deduzca a partir de que revisen tus documentos personales, como estados de cuenta, o tu credencial del IFE o bien que conozcan los nombres o fechas de nacimiento de tus familiares cercanos.
Puede haber alguien vigilándote cuando ingresas al servicio de Scotiatrade de la Casa de Bolsa, ten cuidado de no ser observado por alguien especialmente cuando estás ingresando datos confidenciales como tus contraseñas para el servicio.
No utilices sitios públicos como cafés Internet, centros de negocio en hoteles o aeropuertos, escuelas, etc., para realizar transacciones en Scotiatrade ya que existe el riesgo que esos equipos se encuentren infectados por software malicioso.

En la actualidad, están aumentando de forma significativa los fraudes que no tienen como objetivo dañar el equipo, sino obtener información personal con fines delictivos.
Conoce algunos de los métodos y sistemas comúnmente empleados a través de Internet para el robo de información:

Phishing.

Correos electrónicos fraudulentos, usados normalmente en situaciones de aparente emergencia que incluyen ligas que los llevan a sitios que solicitan la actualización de información confidencial o sensible del usuario. Normalmente tienen errores ortográficos y ofrecen publicidad, premios o promociones no actualizadas

Modo de Operar:

El cliente recibe correos que aparentan ser enviados por los bancos o empresas de prestigio, o bien por personas desconocidas.
El cliente abre el correo y hace clic en las ligas que contienen, las que lo conducen a un sitio falso con la misma apariencia de los sitios de Banca por Internet.
El cliente no verifica que se trata de un sitio falso.
El cliente introduce su clave de usuario y su contraseña.
El defraudador obtiene los datos del cliente.

Pharming.

Esta modalidad consiste en manipular las direcciones DNS (Domain Name Server) para conducir al usuario a una página web falsa. Esta página Web, imita visualmente al sitio seguro y desde ahí se solicita y se obtiene información confidencial o sensible del usuario. Normalmente el virus se instala a través de correo electrónico o de un messenger cuando se le pide al usuario que haga clic en alguna noticia o vídeo.

Modo de Operar:

El cliente recibe correos que aparentan ser enviados por los bancos o empresas de prestigio, o bien por personas desconocidas, también puede recibir algún Messenger que aparenta ser de un contacto válido.
El cliente abre el correo o el Messenger y hace clic en las ligas que contienen.
Se instala un virus en el equipo del cliente que modifica algunos archivos de la computadora.
El cliente ingresa a la Banca por Internet, ya sea tecleando directamente en el navegador la dirección correcta o seleccionándola de sus favoritos.
El acceso es re direccionado por el virus hacia un servidor que el defraudador ya tiene preparado, diferente al del sitio que en realidad se pretende ingresar.
Este sitio apócrifo ya está preparado con una página similar a la del banco, donde se le solicita al cliente que proporcione sus datos.
El cliente introduce su clave de usuario y su contraseña.
El defraudador obtiene los datos del cliente.

Keylogger.

Es un tipo de código Troyano que se diseña y se instala en la computadora del usuario y que recolecta toda la información que se digita en el teclado y es enviada al espía cibernético, normalmente se adquiere visitando sitios no seguros para adultos o de violencia.

Modo de Operar:

El cliente recibe correos o mensajes instantáneos que lo invitan a descargar vídeos, animaciones, herramientas de productividad o de seguridad, etc.
El cliente efectúa la descarga que le están ofreciendo
Se instala un virus en el equipo del cliente que captura y envía al defraudador todo lo que el cliente teclee en su computadora
El cliente introduce su clave de usuario y su contraseña
El defraudador obtiene los datos del cliente

Screenlogger.

Es un tipo de código Troyano que se diseña y se instala en la computadora del usuario y que recolecta las pantallas que el usuario consulta enviando estas al espía cibernético, normalmente se adquiere visitando sitios no seguros para adultos o de violencia.

Modo de Operar:

El cliente recibe correos o mensajes instantáneos que lo invitan a descargar videos, animaciones, herramientas de productividad o de seguridad, etc.
El cliente efectúa la descarga que le están ofreciendo.
Se instala un virus en el equipo del cliente que captura y envía al defraudador las pantallas que el cliente está viendo o consultando en su computadora.
El cliente invoca su página de firma para la banca por Internet e introduce su clave de usuario y su contraseña.
El defraudador obtiene la pantalla con los datos del cliente

Mouselogger.

Es un tipo de código Troyano que se diseña y se instala en la computadora del usuario y que recolecta toda la información en que se hace clic con el mouse y es enviada al espía cibernético, normalmente se adquiere visitando sitios no seguros para adultos o de violencia

Modo de Operar:

El cliente recibe correos o mensajes instantáneos que lo invitan a descargar videos, animaciones, herramientas de productividad o de seguridad, etc.
El cliente efectúa la descarga que le están ofreciendo.
Se instala un virus en el equipo del cliente que captura y envía al defraudador sólo una pequeña área de la pantalla alrededor del puntero del Mouse cada vez que el cliente hace clic en su computadora, se usa para vulnerar la seguridad basada en el teclado de la pantalla.
El cliente invoca su página de firma para la banca por Internet e introduce su clave de usuario y su contraseña.
El defraudador obtiene la pantalla con los datos del cliente.

Man in the middle (MITM).

Es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas. El ataque MitM es particularmente significativo en el protocolo original de intercambio de claves de Diffie-Hellman, cuando éste se emplea sin autenticación.

Modo de Operar:

Es un tipo de ataque muy particular y busca vulnerar la seguridad de algunos usuarios en específico.
El cliente recibe correos o mensajes instantáneos que lo invitan a descargar vídeos, animaciones, herramientas de productividad o de seguridad, o por algún supuesto personal de soporte técnico.
El cliente efectúa la descarga que le están ofreciendo o acepta la intervención en su equipo del supuesto técnico Se instala un virus en el equipo del cliente.
A partir de ese momento cada vez que el cliente ingrese a su computadora está siendo vigilado por el defraudador quien intercepta en tiempo real su conexión con el banco (entre el equipo del cliente y el banco).
El defraudador obtiene en tiempo real los datos del cliente y los modifica, solo unos segundos después, para realizar fechorías ya que suplanta al cliente ingresando por su cuenta, con los datos del cliente pero agregando los datos que el quiera.

Vishing.

El nombre proviene de sus siglas en Inglés (Voice over Internet Protocol), en donde por medio de la telefonía IP los defraudadores buscan obtener información financiera.

Modo de Operar:

Este tipo de ataque intenta burlar al usuario vía telefónica y no importa que el usuario tenga identificador de llamadas ya que el defraudador puede simular un número de una institución financiera.

Smishing.

Es un delito usando técnicas de ingeniería social, empleando mensajes de texto (como el PHISHING) dirigidos a los usuarios de Telefonía móvil de todas las empresas (Telcel, Movistar, Unefón, etc.).

Modo de Operar:

La ingeniería social consiste en un emisor (defraudador) de estos mensajes, intenta suplantar la identidad de alguno de nuestros contactos o de una empresa de confianza (Bancos, Tiendas departamentales, etc.); los usuarios reciben mensajes SMS con textos similares al siguiente: "Estamos confirmando que se ha dado de alta para el servicio “XXXXX”. Se le cobrarán $20.00 pesos al día a menos que cancele su petición en la siguiente dirección: www.XXXXXXX.com."
Cuando se ingresa a la página señalada, los usuarios son engañados o forzados (sin tener conocimiento) a descargar algún programa que en la mayoría de las ocasiones suele ser un Virus o Troyano, que se instala en la computadora y le da acceso total al defraudador, exponiendo la información personal que tenga guardada en el equipo. También se solicitan la compra de tarjetas de tiempo aire.