Preguntas Frecuentes – Seguridad en Internet
Haz click en la información de tu interés:
Correos electrónicos fraudulentos y Página(dirección) Web falsa
1. ¿El Banco envía correos electrónicos solicitando que ingrese mis claves, número de tarjetas o número de mi cuenta?
2. ¿Qué debo hacer si recibo un correo fraudulento?
3. ¿A quién le informo?
4. ¿Qué buscan con estos correos o direcciones de páginas web fraudulentas?
5. ¿Cómo identifico si un correo electrónico o dirección web es falso?
6. Otras modalidades de fraude o estafa
Seguridad - preguntas y respuestas
1. ¿Qué medidas de seguridad se toman para prevenir que la información confidencial que está en línea sea interceptada?
2. ¿Cómo trabaja la encriptación?
3. ¿Cómo puedo saber si mi sesión de Scotia en Línea está encriptada?
4. ¿Cómo sé que estoy tratando con Scotiabank y no con alguien que dice ser el Scotiabank?
5. ¿Cuál es la diferencia entre direcciones de páginas seguras y direcciones de páginas no seguras?
6. ¿Qué otros mecanismos de seguridad ha implantado Scotiabank en Internet que protegen mi información?
7. ¿Cómo creo la clave de seguridad para ScotiaCard Empresas Ejecutiva?
8. Recomendaciones para el manejo de claves
9. Recomendaciones para una navegación segura
10. Otras consideraciones
Correos electrónicos fraudulentos y Página(dirección) Web falsa
 
1. ¿El Banco envía correos electrónicos solicitando que ingrese mis claves, número de tarjetas o número de mi cuenta?
No, el Banco no envía y jamás solicitará mediante correos electrónicos o páginas web diferentes a nuestra institución, que ingreses información confidencial como números de tarjetas, claves secretas, Clave Token, o número de cuenta a través de este medio, podría tratarse de un correo fraudulento o de una dirección Internet falsa.

Te recordamos que la dirección oficial de la página web de nuestra institución es la que se indica a continuación:
http://www.scotiabank.com.pe

Ejemplo de algunas direcciones falsas:
- Caso 1: “Para actualizar tus datos ingresar a www.scotia-bank.com.pe”
- Caso 2: “Para mejorar nuestro servicio ingresa con tu tarjeta y clave a: www.scotia.com.pe”

Los ejemplos mencionados harán que visites una página ficticia o mencionar nuestro dirección web pero trasladándote a un website falso, técnica utilizada como “Phishing”

Si deseas saber más sobre este tipo de fraudes, recomendamos ingresar a:
- Panda Software (www.pandasoftware.es) y seleccionar el rubro que indica como título "Phishing" (http://www.pandasoftware.es/virus_info/Phishing/?sitepanda=particulares)
- McAfee (http://www.mcafee.com/es/)
- Symantec (http://www.symantec.com/home_homeoffice/security_response) y seleccionar el rubro que indica como título "Phishing"
- Trend Micro (http://www.trendmicro.com/en/products/global/malware-demo.htm).

En caso de recibir una comunicación de este tipo, por favor contáctate inmediatamente con nuestro servicio de Banca Telefónica:
- Desde Lima: 311-6000
- Desde Provincias: 0-801-1-6000
- Desde Extranjero: (511)311-6000

Luego marca la opción 9, donde un asistente de servicio te orientará.

O escríbenos a nuestro correo: scotiaenlinea@scotiabank.com.pe

No respondas al correo electrónico y/o no ingreses a la dirección que indiquen en el correo electrónico y comunícate con nuestra Banca Telefónica.
Botón subir
2. ¿Qué debo hacer si recibo un correo fraudulento?
Debes hacer caso omiso a cualquier correo electrónico en el que se te solicite ingresar cualquiera de tus claves secretas, clave Token o cuando te pidan o te recomienden ingresar a una dirección Internet ficticia o extraña.

No debes ingresar a la dirección o a los links que se muestren en el correo electrónico y comunicarte inmediatamente con nuestro servicio Banca Telefónica.
Botón subir
3. ¿A quién le informo?
Contactar inmediatamente con nuestro servicio Banca Telefónica:
- Desde Lima: 311-6000
- Desde Provincias: 0-801-1-6000
- Desde Extranjero: (511)311-6000

Luego marca la opción 9, donde un asistente de servicio te orientará.

O escríbenos a nuestro correo: scotiaenlinea@scotiabank.com.pe

Si consideras y crees que estas siendo víctima de un fraude por Internet o deseas reportar que están mencionando a Scotiabank para un acto que consideres fraudulento, comunícalo inmediatamente.

También te recomendamos, que si tienes tarjetas de crédito o débito en otra institución, comunícalo a la institución financiera correspondiente.
Botón subir
4. ¿Qué buscan con estos correos o páginas web fraudulentas?
Robar tu información confidencial (información sensible) para cometer actos dolosos o hacerte pasar un mal momento, enviándote correos electrónicos solicitándote actualizar tus datos, o avisándote que te has hecho ganador a un premio pero que previamente necesitan que ingreses tus datos personales en una dirección Internet fraudulenta.

Este tipo de correo fraudulento, busca capturar principalmente la información de los siguientes datos:
- Clave Token.
- Clave de cajero automático (PIN).
- Código para validación de tarjetas de crédito.
- Número de tarjeta de débito o crédito.
- Número de documento de identidad.
- Número de cuenta personal.
- Dirección de Correo electrónico.

Aunque no proveas la información que te piden, un simple ‘click’ en un link dentro de un correo electrónico fraudulento puede disparar secretamente la instalación de software que graba la actividad de tu teclado (key logging - Ver punto #7) o la instalación de un programa o código malicioso en tu PC(virus, caballos de troya, spywares, keyloggers,etc).

En caso de recibir una comunicación de este tipo, por favor contáctate inmediatamente con nuestro servicio de Banca Telefónica:

- Desde Lima: 311-6000
- Desde Provincias: 0-801-1-6000
- Desde Extranjero: (511)311-6000

Luego marca la opción 9, donde un asistente de servicio te orientará.

O escríbenos a nuestro correo: scotiaenlinea@scotiabank.com.pe
Botón subir
5. ¿Cómo identifico si un correo electrónico o dirección web es falso?
No hay una regla exacta pero sí podemos darte algunas pautas que debes tener en consideración para determinar si se trata o no de un correo fraudulento:

- Puede que encuentres errores ortográficos. Esto ayuda a los mensajes de correos a evitar los filtros para correos no deseados (spam) que los proveedores(Speedy, Terra, Emax, etc.) de Internet utilizan.
- Siempre indican un hipervínculo oculto que aparecen como si fueran legítimos. Estos links pueden conducirte a direcciones Internet fraudulentas en el que piden que ingreses o confirmes u actualice información personal y/o confidencial. Para verificar el link que ocultan, con el botón derecho del Mouse haz ‘click’ sobre el link falso. Podrás apreciar que la dirección que se ve en el correo es totalmente diferente al que esta oculto. Luego presiona la tecla ESC para no ejecutar el link.
- También pueda que te transmitan una sensación de urgencia. Ejemplo: “Su cuenta será cerrada o temporalmente suspendida. En caso que no responda, le será cobrada una tarifa. Para evitarlo, haga un simple ‘click’ en la dirección.”
- Los sitios o páginas web fraudulentas, pueden ser en algunos casos, difíciles de detectar porque hasta la barra de dirección y candado que se muestran en su ventana de navegación pueden ser imitados. Para asegurarte que te encuentras en un sitio seguro, escribe en la barra dirección de tu navegador web, nuestra dirección web: www.scotiabank.com.pe

En caso de recibir una comunicación de este tipo, por favor contáctate inmediatamente con nuestro servicio de Banca Telefónica:
- Desde Lima: 311-6000
- Desde Provincias: 0-801-1-6000
- Desde Extranjero: (511)311-6000

Luego marca la opción 9, donde un asistente de servicio te orientará.

O escríbenos a nuestro correo: scotiaenlinea@scotiabank.com.pe
Botón subir
6. Otras modalidades de fraude o estafa
Otras modalidades son las llamadas Telefónicas de terceros en el que indican a la potencial víctima, de haberse hecho acreedor a un premio pero para hacer efectivo la entrega, solicitan previamente un depósito en una cuenta Bancaria.

Ante este hecho, te recomendamos lo siguiente:
- No hagas ningún depósito. Mantente tranquilo. No muestres nerviosismo.
- Solicita datos de la persona que te llama (nombres, apellidos y un número telefónico, de preferencia que sea un número de teléfono fijo).
- Pide la dirección de la oficina donde supuestamente te entregarán el premio.
- Toma nota de la cuenta a la cual supuestamente harás el depósito.
- Responde cortésmente que harás lo indicado.
- Inmediatamente contáctate con nuestro servicio de Banca Telefónica:
o Desde Lima: 311-6000
o Desde Provincias: 0-801-1-6000
o Desde Extranjero: (511)311-6000

Luego marca la opción 9, donde un asistente de servicio te orientará.

O escríbenos a nuestro correo: scotiaenlinea@scotiabank.com.pe
Botón subir
Seguridad - preguntas y respuestas
 
1. ¿Qué medidas de seguridad se toman para prevenir que la información confidencial que está en línea sea interceptada?
Desde el momento en que sale la información de tu computador e ingresa al computador central de Scotiabank, éste sigue varios pasos para mantener tu información segura en el ciberespacio.

Todas las sesiones de home banking en Internet son cifradas, dicho en otros términos, están encriptadas. Esto significa que tu clave secreta, Clave Token, así como toda la información relacionada a ti y a tus cuentas, emplean las tecnologías más poderosas de criptografía que están comercialmente disponibles para Internet.
Botón subir
2. ¿Cómo trabaja la encriptación?
Toda la información que viaja a través del ciberespacio, durante una sesión de Scotia en Línea, se convierte en una cadena de códigos antes de ingresar a Internet. La computadora y el browser* que usas para navegar en la Web comprenden fórmulas matemáticas, llamadas algoritmos (SSL 128 bits), que cambian tu información en un código numérico que sólo el computador central del Banco puede decodificar, y luego la convierten nuevamente a información significativa.

SSL-128 bits, es el Standard para encriptación de la información, que asegura que la información que viaja desde la PC del usuario hacia una institución sea segura, previniendo que terceras personas puedan leer la información que viaja.

Estos algoritmos sirven como "candado" de tu información. Cada vez que empiezas una sesión en Scotia en Línea personas o empresas, tu computador y el sistema acuerdan y utilizan automáticamente un número aleatorio (al azar) que sirve como la clave para el resto de la sesión. ¿Cuál es el número aleatorio?. Depende en gran parte del nivel de encriptación que tu browser utiliza.

TimeOut. Recuerda que siempre que estés dentro de Scotia en Línea realizando una operación o consultando tus saldos, el sistema cerrará automáticamente la sesión si no se registra actividad alguna luego de transcurrir 10 minutos. Es importante que cierres tu sesión utilizando el botón FINALIZAR, cada vez que tengas que retirarte a realizar otra actividad.

*Browser: navegador internet: Internet Explorer, Netscape/Mozilla/FireFox, Opera, etc.
Botón subir
3. ¿Cómo puedo saber si mi sesión de Scotia en Línea está encriptada?
Los datos de tu sesión de home/office banking están encriptados cuando: aparece la "llave" en la esquina inferior izquierda o en la barra de estado, en la ventana del browser* Netscape, o cuando aparece el "candado" en un navegador Microsoft Explorer, en la parte inferior derecha del monitor.

Haciendo ‘doble click’ sobre el candado amarillo o llave que aparece en la parte inferior derecha o en la barra de estado del navegador, luego de haber ingresado a Scotia en Línea. Se desplegará el certificado de autenticidad del Scotiabank, emitido por Entrust.net, que asegura la identidad del sitio.

Cuando no es una sesión segura, Netscape/Mozilla o FireFox muestra una "llave quebrada" y Microsoft Explorer no muestra el candado.

Navegador Protegido No Protegido
Microsoft Internet Explorer
 
Netscape Navigator
Netscape Communicator, Mozilla, FireFox
Opera
 

Scotiabank asegura que todas las sesiones vía Internet sean encriptadas. Si por alguna razón tu sesión segura finaliza, tu sesión de Scotia en Línea también termina.

Asegúrate que el browser* tenga instalado o cuente con las últimas actualizaciones de seguridad. Por ejemplo que el navegador Internet cuente con encriptación de 128 bits. Te sugerimos consultes con la página web del fabricante del navegador Internet que utilizas.

*Browser: navegador internet: Internet Explorer, Netscape/Mozilla/FireFox, Opera,etc.
Botón subir
4. ¿Cómo sé que estoy tratando con Scotiabank y no con alguien que dice ser el Scotiabank?
Al momento de entrar a una página segura la comunicación entre tu computadora y el Banco está protegida con tecnología de encriptación llamada SSL (Socket Secure Layers). Esta tecnología permite intercambiar información sin que personas ajenas puedan visualizarla. SSL ofrece el beneficio adicional de permitir que estés plenamente seguro de que estás accediendo a los servicios del Banco. Esto se logra a través de un certificado de identidad. Siempre que se accede a una página segura se valida la dirección de la página contra el certificado. Si estos datos no concuerdan, tu navegador te mandará un aviso de seguridad.

Si recibes este aviso te recomendamos no continuar, y revisar que tu browser* tenga configurados correctamente los protocolos de seguridad SSL para poder acceder al servicio.

Te recordamos que la dirección oficial de la página web de nuestra institución es la que se indica a continuación:
http://www.scotiabank.com.pe

*Browser: navegador internet: Internet Explorer, Netscape/Mozilla/FireFox, Opera,etc.
Botón subir
5. ¿Cuál es la diferencia entre direcciones de páginas seguras y direcciones de páginas no seguras?
Las direcciones típicas de páginas inician con el identificador “ http:// ”.

Esto es parte de la dirección completa de una página. Ejemplo: “ http://www.scotiabank.com.pe “, que es la dirección de la página principal de la web del Scotiabank. Como en esta página no se proporcionan datos confidenciales no se requiere de seguridad adicional. Existen algunos websites, como es en nuestro caso, se incluye un área segura (OPERACIONES EN LINEA). Para verificarlo, basta con hacer un ‘click’ con el botón derecho del Mouse sobre OPERACIONES EN LINEA, mostrándose el prefijo HTTPS://

Las direcciones de páginas seguras inician con el identificador “ https:// ”.
De esta manera tu navegador puede conectarse a la dirección con la seguridad necesaria.

Te recordamos que la dirección oficial de la página web de nuestra institución es la que se indica a continuación:
http://www.scotiabank.com.pe

Escríbelo en la barra de dirección de tu navegador Internet. Evita hacer caso a los links que te envían.
Botón subir
6. ¿Qué otros mecanismos de seguridad ha implantado Scotiabank en Internet que protegen mi información?
En Scotiabank existen sistemas avanzados de seguridad llamados firewalls (barreras de fuego) que protegen el acceso a la red del Banco desde el exterior, todo esto, en adición a los protocolos de seguridad SSL y a la solicitud de claves personales a través de un teclado virtual variable, para evitar que las claves sean capturadas. Las claves solicitadas son dos: la clave de acceso y la clave Token para realizar transacciones. Las claves se bloquean al tercer intento de ingreso errado, para evitar el ingreso al sistema adivinando claves.
Botón subir
7. ¿Cómo creo la clave de seguridad para ScotiaCard Empresas Ejecutiva?
Para crear esta clave debe utilizar cualquier Cajero Automático disponible en todas las oficinas de nuestra Red de Agencias, y seguir la siguiente secuencia:
- Selecciona el menú "CAMBIO DE SEGUNDA CLAVE".
- Ingresa 4 dígitos.
- Ingresa nuevamente la clave que digitaste.

Esta te permitirá realizar operaciones por Scotia en Línea Empresas.

Botón subir
8. Recomendaciones para el manejo de claves
Para que tus claves se mantengan seguras te recomendamos:

- Nunca reveles tu clave a ninguna persona.
- Nunca escribir tus claves detrás de tus tarjetas o en lugares visibles a otras personas.
- Verificar que nadie observe cuando ingreses tus claves.
- Cambiar las claves de tus tarjetas por lo menos cada 3 meses.
- Luego de haber ingresado a Scotia en Línea desde una cabina Internet, te recomendamos te acercque a un cajero automático Scotiabank y procedas con el cambio de la(s) clave(s) que utilizaste.
Botón subir
9. Recomendaciones para una navegación segura
Cuando visites un lugar en internet, te recomendamos lo siguiente:

- Actualizar su navegador a la última versión y niveles de seguridad.
- Instale un Antivirus en su equipo y manténgalo actualizado.
- Evaluar la opción de utilizar otro navegador alternativo y más seguro que el Internet Explorer y Netscape/Mozilla/FireFox.
- Utilizar el servicio desde una PC segura (tu casa u oficina). Si utilizas las PC en cabinas públicas, recomendamos que cambies tus claves con más frecuencia, de ser posible cada vez que utilices una cabina.
- Antes de visitar cualquier página web de un sitio seguro (tal como la página de Scotia en Línea), se recomienda cerrar todas las ventanas de navegación y activar el Browser* solo para la sesión con el sitio seguro.

*Browser: navegador internet: Internet Explorer, Netscape/Mozilla/FireFox, Opera, etc.
Botón subir
10. Otras consideraciones
Ten en cuenta las siguientes consideraciones:

¿Qué debo hacer?
- Mantente informado de nuevas prácticas de seguridad.
- Destruir las tarjetas de debito o crédito que estén viejas o caducadas.
- Tritura los documentos que contengan información confidencial que ya no necesites.
- Destruye los sobres, y papel autocopiativo que puedan contener tus claves
- Reporte inmediatamente a la institución si has perdido o te han robado tu tarjeta llamando a Banca Telefónica 311-6000 o 0-801-1-6000, en ambos casos marca opción 1.
- Coloca tu firma al reverso de tarjeta.

¿Qué NO debo hacer?
- No respondas a correos electrónicos no deseados que soliciten ingreses la clave de cualquiera de tus tarjetas, Clave Token, número de tarjeta, número de DNI, tu dirección de correo electrónico, o número de cuenta, o fecha de nacimiento.
- No abras los correos electrónicos no deseados. (Ejemplo: correos sobre noticias)
- Nunca reveles a un tercero la clave secreta de tu tarjeta, ni la Clave Token.
- Nunca escribas tus claves en un papel y menos, tenerlo en la billetera.
- Nunca dejes tus estados de cuenta a vista de cualquier persona.
- Evita hacer operaciones bancarias por Internet desde una PC en una cabina Internet o CiberCafés.

Siga las recomendaciones mencionadas en los anteriores puntos de esta sección y recuerda siempre:



Recuerda, que Scotiabank jamás te invitará que ingreses a una página web fraudulenta o jamás te enviará un correo electrónico preguntándote por tu clave secreta, el PIN de tu tarjeta de crédito, tu Clave Token, el número de tu tarjeta de crédito o débito, número de cuenta, o dirección de correo electrónico.

En caso de recibirlo, contáctate inmediatamente con nuestro servicio de Banca Telefónica:
- Desde Lima: 311-6000
- Desde Provincias: 0-801-1-6000
- Desde Extranjero: (511)311-6000

Luego marca la opción 9, donde un asistente de servicio te orientará.

No respondas al correo electrónico y/o no ingreses a la dirección que indiquen en el correo electrónico y comunícate con nuestra Banca Telefónica.



Botón subir