Recomendaciones de seguridad

Las reglas de oro de las compras en línea

La pandemia ha acelerado el crecimiento del e-commerce a nivel mundial y Portugal no ha sido una excepción. Esta evolución tiene como consecuencia una mayor necesidad de abordar temas como la prevención del fraude en línea.

La información que se ofrece a continuación, elaborada al abrigo de la campaña informativa eComm 2020 de la Europol, tiene como propósito la concienciación de los cibernautas sobre los ataques maliciosos, así como la habilitación de los usuarios de e-commerce, a fin de que sean capaces de identificar y crear medidas que mitiguen estos ataques.

Conoce en detalle las reglas de oro de las compras en línea.

Consejos para negocios en línea

El fraude en línea no solo afecta a quienes compran por Internet. También deben tenerlo en cuenta quienes gestionan un negocio en línea. A continuación te ofrecemos algunas recomendaciones para que puedas mitigar este riesgo.

BBVA pone a su disposición todos los medios a su alcance para garantizar su seguridad en las operaciones mediante un sistema de claves seguras.

El PIN de su tarjeta BBVA y el PIN de acceso a BBVA.pt son claves privadas que se deben guardar de forma segura. Estas se guardan de forma cifrada irreversible en nuestros sistemas internos, para que nadie en BBVA las pueda conocer. 

BBVA nunca le solicitará por correo electrónico o por SMS sus credenciales de BBVA.pt ni ningún otro dato personal o bancario. En caso de recibir un mensaje de este tipo, por favor, no facilite dicha información a través de dichos canales.

Los navegadores ofrecen la posibilidad de guardar los códigos de usuario y claves de acceso de las páginas web a las que se ha accedido. BBVA recomienda no guardar nunca sus claves de acceso a nuestro servicio de banca a distancia en un ordenador o tablet. Estos dispositivos pueden ser objeto de ataques informáticos y sus claves podrían quedar expuestas.

Consejos de BBVA

  • Utilice claves complejas y difíciles de averiguar, que contengan letras mayúsculas y minúsculas intercaladas con números y símbolos.
  • Las contraseñas son secretas, no las comparta con nadie y cámbielas de forma periódica.
  • No anote sus contraseñas en post-its o blocs de notas. Memorícelas o utilice gestores de contraseñas especializados.
  • En ordenadores compartidos o conectados a redes wifi públicas, no introduzca sus credenciales de acceso ni facilite datos personales, como dirección postal, teléfono, etc.
  • Siempre que sea posible se recomienda activar la autenticación en dos pasos en aquellos servicios que lo permitan. Son sistemas en los que, además de la contraseña de acceso, se solicita otro tipo de identificación (p.ej. una clave enviada al número de teléfono móvil). Este sistema añade una capa de seguridad en sus cuentas.
  • En caso de recibir un SMS de confirmación de una operación que no ha realizado, contacte de inmediato con su gestor o con la Línea BBVA Net y Tarjetas 800 208 208 (+351 21 391 14 11 desde el extranjero).

¿Qué son el phishing y el smishing?

El phishing es un ataque a través del correo electrónico en el que alguien le envía un email haciéndose pasar por una entidad que pretende que le sean facilitadas sus claves de acceso.

El smishing es lo mismo pero a través de SMS o WhatsApp: es suficiente con que responda para que accedan a sus datos.

¿Cómo evitarlo?

BBVA nunca le pedirá sus datos bancarios por ningún canal que no sea la propia página web o el app BBVA Mobile. 

  • Verifique si el asunto del email o el cuerpo del texto tienen faltas de ortografía y verifique siempre también si el remitente contiene bbva.com o bbva.pt.
  • Tenga en cuenta que una web segura empieza siempre por https:// y desconfíe si el URL está mal escrito o contiene símbolos extraños como, por ejemplo, www.bb-va.informac%o.com. 
  • Recuerde que en caso de duda al verificar estas indicaciones, antes de pulsar en algún enlace o descargar algún fichero, lo mejor es contactar con su gestor o con la Línea BBVA Net y Tarjetas 800 208 208 (+351 21 391 14 11 desde el extranjero).

BBVA pone a su disposición todos los medios a su alcance para garantizar su seguridad en las operaciones con sus tarjetas BBVA.

Las tarjetas BBVA se pueden activar desde BBVA.pt o desde la Línea BBVA 707 256 256 (+351 21 391 14 16 desde el extranjero) disponible de lunes a viernes de 7.00 h a 21.00 h y sábados de 9.00 h a 21.00 h.

Las tarjetas BBVA se pueden cancelar a través de los canales digitales BBVA.pt y app BBVA Mobile o a través de la Línea BBVA Net y Tarjetas 800 208 208 (+351 213 911 411 desde el extranjero), 24 horas al día, 7 días a la semana.

Consejos de BBVA

  • No utilice como PIN de su tarjeta ningún dato personal fácilmente deducible, como la fecha de nacimiento o la matrícula de su coche, y no lo comparta con nadie.
  • Denuncie inmediatamente la desaparición de una tarjeta llamando a la Línea BBVA Net y Tarjetas 800 208 208 (+351 213 911 411 desde el extranjero). La rapidez de dicha llamada es fundamental.
  • Cuando realice una compra a través de Internet, cerciórese de que la página web empieza por https (y no por http), que incluye un candado cerrado en la barra de navegación y que contiene en un lugar visible información sobre la empresa, su política de envíos y devoluciones y su política de cookies.
  • Desconfíe de aquellos comercios electrónicos que ofrecen grandes descuentos en sus productos (-70%, -80%). Sospeche si, además, contienen errores tipográficos e imágenes de baja calidad.

Además de las medidas de seguridad establecidas por BBVA, es necesario que tome algunas precauciones cuando navega por Internet y, así, aumentar la seguridad en su actividad diaria y evitar ser víctima de ciberataques.

Actualmente, algunos de los ataques informáticos y virus más frecuentes en la red son: 

  • Phishing. Consiste en el envío de un email en el que los atacantes se hacen pasar por la entidad, en la mayoría de los casos empresas muy conocidas, y mediante el cual solicitan información personal y bancaria al usuario. Normalmente piden que se pulse en un enlace que aparece en el email para que se introduzca, en la página falsa, la información solicitada.
  • Ransomware. Se propagan a través del correo electrónico con enlaces que facilitan la instalación o la descarga de ficheros infectados. Los atacantes bloquean de este modo la información del ordenador del usuario y piden una compensación económica para, supuestamente, recuperar la información.
  • Troyanos. Se introducen en el ordenador personal y modifican su comportamiento de modo que lo que se haga en él podrá ser visto desde el ordenador de los atacantes.

Consejos de BBVA

  • El sistema operativo y las aplicaciones deben estar siempre actualizadas.
  • Debe instalar y mantener activos un cortafuegos y un antivirus.
  • Desconfíe de los correos electrónicos alarmistas en los que le comunican que su cuenta ha sido suspendida o bloqueada y donde le solicitan que la debe reactivar, que se produjo un error al iniciar la sesión o donde le piden que verifique o actualice la información de la cuenta, entre otros. Estos correos son fraudulentos. Recuerde que BBVA nunca le solicita por email o por SMS sus datos personales y bancarios.
  • No descargue en el ordenador ficheros cuyas extensiones sean del tipo .exe, .bat, .rar, .zip o .ini a no ser que el remitente sea de su confianza.
  • No conecte a sus equipos ningún dispositivo externo de origen desconocido, como lápices de memoria o discos duros.
  • Descargue las aplicaciones solo desde las tiendas oficiales, como Play Store o Apple Store. Analice, además, con atención los permisos que concede a cada una de ellas.
  • En ordenadores compartidos o si está conectado a una red wifi pública, no acceda a páginas donde tenga que introducir su usuario y contraseña y no facilite datos personales.

¿Qué es la PSD2?

La segunda Directiva Europea de Servicios de Pago digitales (Payment Service Directive 2 - siglas en inglés) fue aplicada en noviembre de 2015 por la Comisión Europea con el objetivo de beneficiar al consumidor. ¿Cómo? Mejorando la seguridad en los pagos electrónicos, promoviendo la innovación y competición entre países y proveedores y contribuyendo al desarrollo de un mercado de pagos más integrado y eficiente en toda Europa.

Además, la PSD2 establece ciertas medidas técnicas de seguridad (RTS) para mejorar la autenticación de los clientes que empezaron a aplicarse desde el 14 de septiembre de 2019.

¿Qué es la SCA?

Entre los conceptos más relevantes introducidos por la PSD2 está la autenticación reforzada del cliente, conocida como SCA (Strong Customer Authentication), que no es ni más ni menos que el procedimiento obligatorio para comprobar la autenticidad de los clientes a través de la utilización de 2 factores que pertenezcan a alguna de las siguientes categorías:

  • Algo que solamente el cliente sabe, por ejemplo el PIN o la contraseña.
  • Algo que solamente el cliente tenga, por ejemplo su teléfono móvil.
  • Algo que solamente el cliente sea, por ejemplo su huella dactilar.

Este procedimiento de doble autenticación es obligatorio cada vez que el cliente:

  • Acceda a sus cuentas online (tanto por web como por app).
  • Inicie transacciones de pago electrónicas (transferencias, pagos en comercio electrónico, etc.).
  • Y/O realice alguna acción a través de canales remotos de terceros que, en su caso, no se utilizaban hasta ahora.

Cabe destacar que existen casos en los que no será necesario aplicar SCA, por ejemplo, si se trata de pagos con una tarjeta regalo o compras de bajo importe. No obstante, los titulares de tarjetas deben ser conscientes de que esta validación de seguridad adicional deberá realizarse más frecuentemente que antes.

¿Qué supone esta normativa?

Todos los intervinientes de un proceso de comercio electrónico en Europa (bancos, proveedores de servicios de pagos con Visa o Mastercard, comercio, etc.) deberán implementar medidas adicionales para asegurar que cumplen con los requisitos normativos de PSD2.

Los clientes se podrán encontrar con formas diferentes de acceder a sus cuentas a través de canales remotos (app o web) o en la forma de realizar pagos electrónicos como, por ejemplo, las transferencias bancarias, compras online o pagos físicos con tarjeta contactless en Europa.

¿Qué significa todo esto para mí como cliente BBVA?

En BBVA hace mucho tiempo que estamos trabajando para adaptar nuestros altos estándares de seguridad a los nuevos requisitos de esta directiva, siempre con el objetivo de mantener una óptima experiencia de uso a nuestros clientes.

Por ello, siempre y cuando la normativa lo permita y nuestras medidas de seguridad, “invisibles” para los clientes, nos den la garantía de que la transacción es efectuada por el cliente, evitaremos que tenga que pasar por el proceso de doble autenticación, para que la transacción sea más cómoda. En aquellos casos en los que lo exija la ley, solicitaremos la doble autenticación.

A continuación indicamos algunos consejos sencillos que le ayudarán a entender cómo estas novedades cuyo objetivo es velar por la seguridad de su dinero le van a afectar.

1. Un cliente que paga en una tienda online con una tarjeta:

  • Accede a la página de pago de la tienda online como siempre.
  • Se le solicita introducir los datos de su tarjeta.
  • Para completar la transacción se le solicita información de seguridad adicional (lo que se denomina “credenciales” y que puede ser una clave de uso único). Esta información podrá solicitarse en la misma página o a través de una aplicación en el teléfono móvil.
  • Una vez validadas las credenciales, se visualizará la página habitual de confirmación da transacción.

2. Un cliente que paga en una tienda física con tarjeta contactless:

  • Realiza el pago por aproximación de su tarjeta contactless al terminal.
  • Es posible que se le solicite introducir el PIN con más frecuencia de lo habitual: cuando realice más de 5 pagos contactless de menos de 20 € o cuando la suma de los pagos contactless sea superior a 100 €.

3. Un cliente que desee acceder a sus cuentas a través de la web o del app:

  • Cuando, desde septiembre, el cliente entre por primera vez en su app o en la web de la banca online, se le solicitará doble factor de verificación.
  • Cada 90 días o cuando acceda a información con más de 90 días, se le solicitará de nuevo la autenticación reforzada, tal y como exige la normativa.
  • Una vez identificado, accederá a sus cuentas como siempre.

¿Tengo que hacer algo?

Sí. Es importante que BBVA disponga de tu número de teléfono móvil certificado actualizado, ya que utilizaremos como factor de autenticación un código de uso único (One Time Password, OTP por sus siglas en inglés) que recibirás en tu teléfono móvil para verificar el acceso a tus cuentas y realizar transacciones electrónicas.

Si su teléfono móvil no está certificado, es decir, si no tenemos la seguridad de que recibe el código de acceso único para asegurarnos de que es usted quien está al otro lado, no podrá acceder a sus cuentas a través de la web o del app, ni realizar pagos online.

Para certificar su teléfono móvil, deberá hablar con su gestor lo antes posible para regularizar su situación.

Si desea más información póngase en contacto con la Línea BBVA 707 256 256 (+351 21 391 14 16 desde el extranjero) disponible de lunes a viernes de 7.00 h a 21.00 h y sábados de 9.00 h a 21.00 h o hable con su gestor de cuenta.