Menú
Inicio Guía Práctica de Seguridad

Formas de fraude en los diferentes Canales de Atención

 
Banca Virtual
  • Formas frecuentes para iniciar el fraude.

    • Ingeniería social

      Robo de información confidencial* obtenida por conversaciones engañosas vía telefónica, o por otros medios como los ingresos de información confidencial* para el registro en sitios no conocidos.

    • Código malicioso (Keylogger, Virus, etc.)

      Robo de información confidencial* por medio de software instalado en los computadores.

    • Robo de clave

      Por medio de cámaras instaladas para visualizar el teclado o por medio de software malicioso instalado en el equipo donde se realiza la transacción.

    • Phishing

      Robo de información confidencial* valiéndose de correos engañosos que contienen enlaces a sitios que suplantan la web del Banco (Pharming).

    • Software espía

      Facilita el robo de información confidencial* por medio de un software que se instala en el computador (sin autorización) que permite desde otro computador remoto, visualizar o capturar las páginas que se visitan o la información que se digita.



    • Cómo prevenirlo


      • No ingrese a la Banca Virtual desde Café internet o computadores de acceso público.
      • No acepte ayuda de terceros para el uso de la Banca Virtual. En caso de requerir asesoría, comuníquese directamente con el Banco.
      • Siempre digite la dirección completa del sitio web del Banco www.gnbsudameris.com.co no acepte enlaces que reciba por correo o por mensajes de cualquier otro medio.
      • Asegúrese que al digitar sus datos de ingreso, la información no sea observada por terceros.
      • No acepte guardar las claves en su navegador.
      • Luego de haber ingresado, verifique que está en un lugar seguro si aparece https:// al inicio de la dirección y que el candado en la parte superior derecha está cerrado.
      • Cambie sus claves con frecuencia.
      • No utilice claves que sean fácilmente predecibles.
      • No comparta sus claves ni su información confidencial* a ninguna persona.
      • Evite descargar software desde sitios no conocidos, estos pueden contener aplicaciones maliciosas que afecten la seguridad de su información.
      • Desconfíe de los programas y de software gratuito, así como de los mensajes de correo de personas que no conozca. No abra los archivos adjuntos.
      • Al finalizar el uso de la Banca Virtual, cierre la sesión mediante la opción "Salida Segura".
      • Asegúrese que el computador donde ingresa cuente con herramientas actualizadas de seguridad (antivirus, firewall, anti espías, etc.).




*Información confidencial: Conjunto de datos que pueden incluir nombres, identificación, claves, cuentas, números de tarjeta, entre otros.

Banca Móvil
  • Formas frecuentes para iniciar el fraude.

    • SIM swapping

      Es un tipo de fraude que permite a los criminales robar la identidad mediante el secuestro del número de teléfono, al obtener un duplicado de la tarjeta SIM.

    • Malware

      Es una aplicación de software que tiene un objetivo malicioso en el dispositivo móvil donde se instala y se ejecuta sin el consentimiento del propietario, cuyo objetivo es obtener datos personales y beneficio económico. Su modo de funcionamiento puede ser automático o controlado remotamente. Los principales tipos de malware son:

    • Virus

      Programa malicioso que infecta a otros archivos del sistema con la intención de modificarlos o hacerlos inservibles. Una vez un archivo ha sido infectado, también se convierte en portador del virus y, por lo tanto, en una nueva fuente de infección. Para que un virus se propague, este archivo debe ser ejecutado por el usuario.

    • Gusano

      Programa malicioso autorreplicable que aprovecha las vulnerabilidades de la red para propagarse.

    • Troyano

      Programa oculto en otra aplicación. Su objetivo es pasar inadvertido por el usuario e instalarse en el sistema cuando el usuario ejecuta la aplicación. Una vez instalado, puede realizar diversas acciones, pero todas ellas sin el consentimiento del usuario.

    • Puertafalsa

      Programa cuyo objetivo es abrir un acceso al desarrollador del malware, ignorando el proceso normal de autenticación. Esto implica que el dispositivo móvil infectado puede ser controlado remotamente por el atacante.

    • Spyware

      Aplicación que recoge información sobre una persona u organización sin su consentimiento. Generalmente, el objetivo final de esta información recopilada es venderla a empresas de publicidad.

    • Keylogger

      Aplicación encargada de almacenar todas las pulsaciones de teclado. Por lo tanto, puede capturar información confidencial*, como el número de la tarjeta de crédito o las contraseñas.

    • Hijacker

      Programa que realiza cambios en la configuración del navegador web. Un ataque típico es cambiar la página de inicio por una página de publicidad.

    • Dialer

      Programa que de manera oculta realiza llamadas a teléfonos con tarifas especiales. De esta manera, el atacante puede obtener beneficios económicos.

    • Vishing / Smishing

      Son formas de phishing (suplantación de identidad) que hacen en nombre del banco por llamada o mensaje de texto buscando obtener información confidencial para fines fraudulentos.

    • Ingeniería social

      Robo de información confidencial* obtenida por conversaciones engañosas vía telefónica, o por otros medios como los ingresos de información confidencial para el registro en sitios no conocidos.



    • Cómo prevenirlo


      • En caso de pérdida de su celular o si sospecha que su línea ha sido objeto de SIM Swapping, comuníquese inmediatamente con su Banco, para tomar las medidas necesarias y evitar el riesgo de suplantación de su identidad frente al Banco.
      • Para descargar la aplicación correcta deberá ingresar a la tienda de aplicaciones de su celular. Google Play o App Store.
      • Nunca deje su dispositivo desbloqueado, póngale un código de seguridad.
      • Actualice regularmente las aplicaciones en su dispositivo móvil.
      • No acepte guardar las claves en su navegador.
      • Compruebe la configuración de seguridad de su dispositivo para garantizar la máxima protección.
      • Procure de no utilizar redes WIFI no seguras para sus transacciones financieras desde la aplicación de Banca Móvil.
      • Asegúrese que, al digitar sus datos de autenticación, la información no sea observada por terceros.
      • Cambie sus claves con frecuencia.
      • No utilice claves que sean fácilmente predecibles.
      • Las claves son personales e in