Mejores Prácticas para Evitar Fraude

Marzo 27, 2014
shutterstock_97680701

Este documento le provee mejores prácticas para evitar o reducir la exposición a fraude.

Guías generales

  • No use computadoras públicas o no seguras.
  • Revise los balances de las cuentas y los detalles de las transacciones con regularidad para confirmar los pagos y datos de otras transacciones, y reporte inmediatamente cualquier transacción sospechosa a su institución financiera.
  • Mire el historial de transferencias accediendo información de la actividad de la cuenta.
  • Siempre que sea posible, realice los pagos electrónicamente en vez de cheques para limitar la exposición por diseminación de número de cuenta y para llevar un mejor récord de forma electrónica.
  • Siempre que sea posible, registre sus computadoras para evitar tener que volver a ingresar preguntas de reto y otra información de autenticación cada vez que acceda el sistema.
  • Nunca deje desatendida una computadora con información personal o financiera visible.
  • Nunca efectúe transacciones bancarias mientras tiene abiertos múltiples navegadores (browsers) en su computadora.

Guías para identificación y contraseña

  • Cree una contraseña “fuerte” con por lo menos 8 caracteres que incluyan una combinación mixta de letras mayúsculas y minúsculas, números y caracteres especiales.
  • Cambie sus contraseñas con frecuencia.
  • Nunca comparta su nombre de usuario y contraseña.
  • Evite usar un elemento automático de entrada que guarda nombre de usuario y contraseñas.

Consejos para Evitar Phishing, Spyware y Malware

  • No abra emails de fuentes desconocidas. Sospeche de emails aparentando provenir de instituciones financieras, de algún departamento gubernamental o de otra agencia solicitando información de cuentas, verificación de cuenta o credenciales de acceso bancario tales como nombre de usuario, contraseñas, códigos PIN e información similar. El abrir anejos de archivos o haciendo clic en enlaces de web en emails sospechosos podría exponer su sistema a códigos maliciosos que podrían secuestrar su computadora.
  • Nunca responda a emails sospechosos o haga clic en cualquier hipervínculo integrado en un email sospechoso. Llame a la supuesta fuente si no está seguro de quién envió el email.
  • Si un email alegando ser de su organización financiera le parece sospechoso, lo más apropiado sería verificar con su organización financiera.
  • Instale software antivirus y de detección de spyware en todos sus sistemas de computadora. El software gratuito posiblemente no provea protección contra las amenazas más recientes comparado con un producto estándar de la industria.
  • Actualice todas sus computadoras regularmente con las versiones más recientes y los parchos tanto de antivirus como de antispyware.
  • Asegúrese de que los parches de seguridad para sus computadoras sean instalados regularmente, particularmente en el sistema operativo y en aplicaciones clave.
  • Instale un firewall dedicado y activamente manejado, especialmente si está usando una banda ancha o dedicada conectada a Internet, tal como DSL o cable. Un firewall limita el potencial de acceso no autorizado a su red y computadoras.
  • Verifique sus configuraciones y seleccione por lo menos un nivel mediano de seguridad para sus navegadores.
  • Tengan presente que el pedir repetidamente que ingrese su contraseña es señal de alguna actividad potencialmente perjudicial.
  • Si le solicitan las respuestas a las preguntas de reto si su computadora estuvo registrada anteriormente es señal de actividad potencialmente perjudicial.

Consejos para el Manejo de Redes Inalámbricas

Las redes inalámbricas pueden proveer una puerta abierta no intencional a su red de negocio. A menos que exista una razón válida para el uso de una red inalámbrica, se recomienda que todas las redes inalámbricas sean desactivadas. Si una red inalámbrica se usará para propósitos legítimos de negocio, se recomienda que la red inalámbrica sea asegurada de la siguiente forma:

  • Cambie la contraseña administrativa del hardware de la red inalámbrica (router/punto de acceso) del predefinido por la fábrica a una contraseña compleja. Guarde la contraseña en un lugar seguro puesto que la necesitará para hacer cambios futuros al dispositivo.
  • Desactive la administración remota del hardware de la red inalámbrica (router/punto de acceso)
  • Si es posible, desactive el difundir el SSID de la red.
  • Si su dispositivo ofrece cifrado WPA, asegure su red inalámbrica activando el cifrado WPA de la red inalámbrica. Si su dispositivo no acepta cifrado WPA, active el cifrado WEP.
  • Si solo computadoras conocidas tendrán acceso a la red inalámbrica, considere activar la filtración MAC en el hardware de la red. Cada tarjeta de la red de computadora tiene asignado una dirección MAC singular. La filtración MAC solo permitirá acceso a la red inalámbrica a las computadoras con direcciones MAC permitida.

Evaluaciones de Riesgo y Controles

Banco Popular realiza evaluaciones de riesgo de sus sistemas para determinar y reforzar controles para detectar y prevenir intentos de fraude.  Sin embargo, recomendamos que periódicamente realice evaluaciones de riesgo de sus sistemas de información y procesos internos para que puedan identificar si es necesario establecer controles adicionales o reforzar controles existentes.

Además, en Popular tenemos servicios comerciales que te ayudarán a reducir el riesgo de fraude en tu negocio.

Conoce los servicios que te ayudarán a manejar las finanzas de tu negocio de una forma segura y confiable.

Manejo de Cuentas, información de balances y estado de cuenta

http://www.popular.com/servicios-informacion-negocios#GA=Information_LP

Web Cash Manager

Mi Banco Comercial

E-Commercial Statement

Pagos electrónicos de nómina, suplidores o transferencias cablegráficas

http://www.popular.com/servicios-pago-negocios#GA=Payments__Business_Services__LP

Web Cash Manager Módulo de ACH

Web Cash Manager Módulo Transferencias Cablegráficas

Servicios de Conciliación

http://www.popular.com/servicio-conciliacion-negocios#GA=Reconciliation_LP

Simple Check

Positive Pay

Llamadas de Banco Popular

Banco Popular no llamará solicitando información sensitiva de su cuenta comercial ni personal. Manténgase en alerta en caso de recibir alguna llamada en la cual le soliciten información sensitiva de su cuenta tales como su clave de usuario, clave secreta de acceso o numero de PIN.  Si recibe este tipo de llamada debe comunicarse con el Centro de Banca de Negocio de Banco Popular para reportar el evento.

En caso de notar transacciones no autorizadas por el negocio debe comunicarse inmediatamente con el Centro de Banca de Negocio al 787 756-3939 o al 1 855 756-3939.

 

ˆ