Seguridad en operaciones

“El Banco de la Nación NO solicita a través de su página Web, correo electrónico o por algún otro medio sus datos personales (DNI, fecha de nacimiento, sexo, email, clave de internet) para actualizarlos”.

Si observa alguna situación extraña o tiene alguna consulta, comuníquese inmediatamente con nosotros a nivel nacional al 0800-10700 y en Lima al 440-5305

¿Cómo protegerse?

La forma más segura para evitar ser estafado es que NUNCA responda a solicitudes de información personal realizadas a través de correo electrónico, llamada telefónica o mensaje corto (SMS). El BN, no hace este tipo de consultas ni pedidos con sus clientes.

Las entidades u organismos NUNCA le solicitan contraseñas, números de tarjeta ú otra información personal por correo electrónico, por teléfono o SMS.

Para visitar sitios Web, teclee la dirección en la barra de direcciones de su navegador. NUNCA POR ENLACES PROCEDENTES DE SITIO DIFERENTE al http://www.bn.com.pe.

Compruebe que la página web en la que ha entrado es una dirección segura. Para ello, ha de empezar con https:// y un pequeño candado cerrado debe aparecer al costado de la barra de dirección ó en la barra de estado de su navegador.

Compruebe que la página web en la que ha entrado sea del BN
(http://www.bn.com.pe; https://zonasegura1.bn.com.pe/BNWeb/Inicio; https://zonasegura1.bn.com.pe/BN_PTIV/). Otro detalle de seguridad es la imagen de un candado cerrado que muestran los navegadores web al costado de la dirección ó en la barra de estado.

Revise periódica y detalladamente sus cuentas para detectar algún movimiento irregular.

Realice siempre un análisis de su equipo y compruebe si está libre de phishing, virus o troyanos.

¿Cómo verificar la autenticidad de la dirección de la página Web?

Al ingresar a la página del Banco, tiene que verificar que en la barra de dirección se muestre unicamente: http://www.bn.com.pe.

Imagen de autenticidad de la dirección de la página Web http://www.bn.com.pe

Operaciones vía Internet

Identifique Zona segura en Internet:

¿Cómo reconocer la zona segura de Multired Virtual?

El usuario debe verificar el link https://zonasegura1.bn.com.pe/BNWeb/Inicio; este corresponde a la Zona Segura de Multired Virtual.

Reconocer una zona segura

Además, en los navegadores web se visualiza la imagen de un candado cerrado en la barra de dirección o en la de estado. Al dar doble click sobre el candado aparecerá una ventana con un certificado digital que garantiza la seguridad de la zona de transacciones al usuario, en tal sentido éste deberá verificar la fecha de validez del mismo.

Adicionalmente, en el teclado virtual variará la posición de los números cada vez que se ingresa a hacer una transacción.

Al dar doble click sobre el candado aparecerá una ventana con un certificado digital que garantiza la seguridad de la zona de transacciones al usuario, en tal sentido éste deberá verificar la fecha de validez del mismo (4).
Zona de transacciones del usuario

¿Qué es el Phishing o Correo Fraudulento?

¿Qué es el Phishing?

El "phishing" es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Resumiendo "todos los datos posibles" para luego ser usados de forma fraudulenta.

¿Cómo identificar Correos Fraudulentos (Phishing)?

Opera a través de correos electrónicos falsos, los cuales contienen un Link (enlace) con el nombre o parte del nombre de una institución formal conocida.

Al ingresar a este Link, el usuario es direccionado a una página Web falsa pero muy similar a la auténtica, en ella se le solicitará el ingreso de información confidencial como: clave secreta, número de tarjeta, número de cuenta, etc.

Los correos fraudulentos pueden mostrar promociones alusivas a nuestra institución, a fin que el usuario crea en la veracidad del envío.

Puede contener mensajes aludiendo a situaciones urgentes, con la finalidad de confundir al usuario.

Estos mensajes normalmente están relacionados a las cuentas de ahorros del usuario, y solicitan ingresar la información confidencial del mismo para evitar el cierre o suspensión de la cuenta.

Usualmente, utilizan frases como: “Actualice sus datos”, “Alerta de Fraude”, “tiene premios, solo verifique sus datos”, “Muy importante su BANCO”, entre otros.

Otra forma para realizar ataques de phishing es a través de SMS, conocido como smishing (mediante el cual el usuario recibe un mensaje de texto intentando convencerle de que visite un enlace fraudulento) y el uso de telefonía IP, conocido como vishing (el usuario recibe una llamada telefónica que simula proceder de una entidad bancaria solicitándole que verifique una serie de datos).

El correo fraudulento podría tener el siguiente formato:
Correos fraudulentos que solicita el ingreso a un link

Si ingresa al Link indicado anteriormente, solicitarán:
Correos fraudulentos que solicita el ingreso de sus datos de su tarjeta de crédito

Es posible que la página fraudulenta solicite los datos completos de la tarjeta del usuario, una vez que éste ingrese lo solicitado el dinero de su cuenta quedará a merced de los estafadores, quienes obtendrán el acceso a saquear la cuenta del usuario.