Seguridad

¿Has recibido un SMS en nombre de Triodos Bank que te pide pinchar en un enlace? ¡No hagas clic!

Es una campaña de suplantación de identidad que han sufrido distintas entidades financieras y aseguradoras, entre la que se encuentra la nuestra.

Los SMS que recibes pueden ser similares a estos:

¿Cómo funciona este fraude?

El SMS que recibes te indica que tu cuenta tiene una restricción o que tienes operaciones pendientes de firma y que debes pinchar sobre el enlace para gestionarlas. Este enlace te redirecciona a una página que simula ser nuestra página de acceso a Banca Internet.

Cuando introduces tu usuario y contraseña para intentar acceder a tu Banca Internet, aprovechan la ocasión para conseguir tus datos de acceso. Esto puede que no se quede aquí, y que te soliciten más información como tu clave de firma, datos de tus tarjetas, etc…

Con esta información posteriormente realizan el fraude suplantando tu identidad de forma que pueden disponer de tus fondos o efectuar compras con tus tarjetas.

¿Cómo detectar este tipo de SMS fraudulentos?

En muchas ocasiones el texto de este SMS tiene faltas ortográficas o un castellano incorrecto.
El enlace que aparece en el SMS es una combinación extraña de letras, símbolos y números.
La dirección que aparece en el navegador (URL) de la página que simula el acceso a Banca Internet no es una dirección de Triodos Bank.

Esta URL fraudulenta podría ser de este tipo:

¿Qué hacer si recibo un SMS de este tipo?

En caso de haber recibido un SMS de este tipo, debes ignorarlo y borrarlo.

¿Qué hacer si he pinchado en el enlace?

En caso de haber accedido al enlace e introducido cualquier dato, llámanos al 900 82 29 82 o escríbenos a clientes@triodos.es para examinar tu caso y ayudarte.

A continuación puedes ver los consejos de seguridad que siempre debes seguir:

Nunca te solicitaremos tu clave de firma completa. Sólo te pediremos 4 posiciones y siempre de forma aleatoria. Puedes ver un ejemplo a continuación:

Nunca te solicitaremos el número completo de tu tarjeta, ni la fecha de caducidad o el código de seguridad (CVV) por ningún canal.
Nunca respondas a este tipo de mensajes sospechosos. Desconfía de todos aquellos mensajes alarmantes.
Los códigos de un solo uso para validar tus operaciones son únicos e intransferibles. No debes responder nunca si alguien te los solicita.
Recuerda que las páginas web seguras comienzan siempre por https y contienen un candado cerrado en la barra de navegación. Pulsa sobre él para comprobar que el certificado es válido.

La Banca Online se compone de estos canales:

Banca Internet
Banca Móvil
Banca Telefónica

Si eres cliente debes acceder a tu Banca Online con:

Tu usuario: recuerda que puede ser tu DNI/NIE o pasaporte.
Tu contraseña: esta contraseña de 6 dígitos te permitirá acceder tanto a Banca Internet, Banca Móvil y/o Banca Telefónica.

Además, para verificar ciertas operaciones, necesitas tu clave de firma compuesta por 8 caracteres alfanuméricos. Nunca te vamos a solicitar la clave completa, si no 4 posiciones aleatorias.

¿Cómo se genera la contraseña de acceso a Banca Online o la clave de firma?

En algunas operaciones más delicadas se requiere una validación adicional con un segundo factor como:

Una contraseña de un solo uso que recibirás por SMS o Push en tu móvil.
La huella dactilar o tu cara para identificarte inequívocamente.

Nunca compartas con una persona este segundo factor, ni la introduzcas en un campo si no estas operando.

Consejos de uso general

Para salir de tu Banca Online utiliza siempre la opción de cerrar sesión arriba a la derecha.
Te aconsejamos guardar www.triodos.es como sitio de confianza.
Comprueba la fecha y hora de la última conexión, para verificar que has sido tú el último que ha accedido.
A los 5 minutos de inactividad en nuestra Banca Online procederemos a la desconexión automática.
Nunca facilites datos personales o financieros si no estás en un entorno seguro.

Consejos para el uso de sus claves de acceso a Banca Online

Nunca dejes por escrito tus claves.
Cambia con frecuencia tu contraseña y clave de firma.
Para crear tu contraseña o clave de firma no utilices datos personales como fechas de cumpleaños u otras relevantes.
El usuario y la contraseña deben ser distintos.
Las claves de acceso son códigos personales e intransferibles, no las compartas con nadie.
Evita que puedan ver tus claves cuando las estés introduciendo en tu dispositivo o en un cajero.

Triodos Bank cumple con los máximos estándares de seguridad para evitar, en la medida de lo posible, alteraciones, pérdidas, o tratamientos de datos o accesos a nuestra Banca Online no autorizados.

Cada acceso a nuestra Banca Online se realiza a través de un Servidor de Tecnología Segura. Nuestros canales digitales cumplen con los requisitos para que las transacciones que realices siempre sean seguras (consulta de saldo, transferencias, etc.)

La plataforma de seguridad de Triodos Bank está dotada de medidas de seguridad como cortafuegos, sistemas de detección de intrusiones, antivirus, etc. Además, nuestros sistemas son sometidos con carácter periódico a auditorías de seguridad por compañías independientes de prestigio internacional.

El Servidor de Triodos Bank usa certificados emitidos por Globalsign para realizar comunicaciones seguras y cifradas. Estos certificados son equivalentes a un documento de identidad para una persona y son emitidos para una página web concreta.

De esta manera se tiene absoluta seguridad de que quien accede a nuestra página, está comunicando sus datos a un servidor nuestro y no al de un tercero.

El tráfico de información sensible y/o personal debe realizarse mediante páginas HTTPS (la S final nos indica que estamos intercambiando información con un servidor SEGURO) y comprobar que el certificado es de dicha página (haciendo doble clic sobre el candado que nos aparecerá, veremos los datos de dicho certificado, y podremos validar que efectivamente la página web es legítima).

A continuación, te enumeramos una serie de recomendaciones de utilidad para el uso más seguro de dispositivos móviles, como smartphones o tabletas:

Instala solo aplicaciones que se encuentren disponibles en las tiendas oficiales de los dispositivos móviles (la App Store de Apple, Google Play para Android o Marketplace de Windows Phone).
Lee las condiciones de uso y los permisos solicitados por las aplicaciones que te descargas con el fin de conocer, y llegado el caso, consentir en el proceso de instalación de esta, los requerimientos, las necesidades y los permisos que dicha aplicación necesitará.
Usa siempre la aplicación oficial del banco en lugar del navegador del móvil.
Mantén actualizado el sistema operativo y las aplicaciones instaladas en el dispositivo.
Instala un antivirus o un programa de seguridad. Al igual que en los ordenadores, los móviles también pueden emplear software de seguridad para protegerse y detectar infecciones.
Activa la opción de solicitud de contraseña para desbloquear tu dispositivo, así como el bloqueo automático del mismo al cabo de un tiempo de inactividad.
Extrema la precaución a la hora de utilizar redes wifi abiertas al público, como en aeropuertos u hoteles. En caso de utilizarlas:

Se recomienda evitar la navegación o el acceso a sitios sensibles o críticos para el usuario, como nuestra Banca Internet o efectuar compras online.
Es preferible no confiar en certificados que el navegador alerte como amenaza (páginas que usan protocolo http sin la ‘s’).
Vigila tu dispositivo móvil de cara a minimizar así el riesgo de manipulación no consentida o robo por terceros.

Para dispositivos con tarjeta SIM, se recomienda tener siempre activada la opción de introducir el código PIN al iniciar el dispositivo, así como tener guardado en secreto el código PUK de desbloqueo.
Por último, el mejor de los consejos es ¡desconfiar y usar el sentido común!

Para más recomendaciones puedes consultar:

En este espacio te indicamos una serie de recomendaciones sencillas y útiles que pueden hacer que tu navegación por internet sea más segura y evitar situaciones no deseadas:

Evita conectarte desde ordenadores de uso público donde puedan quedarse guardados accesos o datos personales.
Evita que las páginas en las que navegas queden almacenadas en la memoria de tu navegador. Para ello, elimina periódicamente las cookies, los archivos temporales y el historial de tus navegadores.
Comprueba de forma periódica las páginas visitadas utilizando la opción "Historial" del navegador.
Actualiza a la última versión publicada el Sistema Operativo de los ordenadores, así como los navegadores que utilices para acceder a la Banca Online.
Instala un software antivirus en tu equipo, que reciba actualizaciones periódicamente.
Evita realizar descargas desde páginas web desconocidas o poco fiables.
Sigue las normas de utilización de tarjetas por Internet.

Conoce los fraudes cibernéticos más comunes

Phising

El phishing es una forma de suplantación llevada a cabo por una tercera persona, quien se hace pasar por profesional del banco o simula la identidad del banco, solicitando por correo electrónico, de manera fraudulenta, las claves secretas de los clientes. Desconfía de correos electrónicos o llamadas, ofreciéndote regalos, premios, etc.

Smishing

Esta estafa tiene como objetivo obtener a través de un mensaje de texto (SMS) datos personales de los usuarios, especialmente para acceder a sus cuentas o datos bancarios.

Vishing

Llamadas telefónicas que tienen como objetivo engañar a las personas para obtener información sensible como puede ser información financiera o información útil para el robo de identidad.

¿Cómo protegerme?

Revisa los principios de Banca Online de Triodos para verificar que, en ningún caso, solicitamos tus credenciales, más que en los casos en los que estés consultando tu cuenta y/o efectuando un movimiento bancario.
Desconfía de correos electrónicos, llamadas o SMS, ofreciéndote regalos, premios, o solicitándote credenciales necesarias para acceder a nuestra Banca Online o aprobar transacciones.
Desconfía si el mensaje o correo solicita o te redirige a páginas que requieren introducir tus datos personales o credenciales. Triodos nunca solicita datos de este tipo a través de estas vías, debido al riesgo que implica.
Revisalos enlaces web que pudiera haber en la notificación antes de hacer clic, situando el puntero del ratón encima del enlace. Si la dirección que se muestra parece sospechosa, no hagas clic. Los phishing buscan que accedas a dichos links para redirigirte a páginas fraudulentas que parecen las legítimas, para que introduzcas tus datos o descargues un software malicioso.
Revisael remitente o el dominio del correo, llamada o SMS, para verificar si este no coincide con la empresa o servicio que dice ser. Si el nombre es muy largo y extraño, o no aparece el nombre de la empresa en el dominio o este pertenece a un servicio de correo gratuito tipo @Outlook, @Gmail o @Yahoo, posiblemente se trate de un fraude.
Revisa si la notificación no está personalizada y por tanto podría ser válida para cualquier usuario destinatario. Los phishing suelen ser correos enviados masivamente, por lo que es complicado que se refieran al usuario en particular.
Desconfía si el asunto es muy llamativo o solicita realizar una acción de forma urgente.
Nunca descargues ficheros si no confías en su fuente y sabes que son, fíjate siempre en la extensión del archivo (si son .exe, .zip o similar, posiblemente puedan infectarte). Si finalmente acabas confiando y descargándolo, analízalo con un antivirus antes de abrirlo.
Fíjate si la notificación contiene faltas de ortografía, frases mal construidas o caracteres extraños. Muchos phishing cuentan con estas características, mientras que los correos legítimos por el contrario cuidan estos detalles.
Verifica el certificado de seguridad. Solo tienes que pulsar dos veces sobre el candado.

Si crees que ha sido víctima de un phishing o fraude similar por otro canal no te preocupes, no siempre es fácil detectar todas las señales.

Si has facilitado datos de tu cuenta (contraseña, firma, claves de un solo uso, número de tarjeta, PIN, CVV, etc.) u otra información privada, ponte en contacto con nosotros para explicar lo sucedido y permitirnos que tomemos las medidas adecuadas para paliar sus efectos:

Por teléfono, en el: 900 822 982.
Por correo electrónico, enviando un email a seguridad.comunicaciones@triodos.es

Asimismo, te recomendamos:

Monitoriza con frecuencia los movimientos de tu cuenta.
Si el phishing ha infectado tu dispositivo, procede a su desinstalación o formateo del equipo.
Denuncia los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado, para que cuenten con las evidencias y puedan perseguir a los ciberdelincuentes.

Las ofertas y servicios de Triodos Bank NV utilizan "cookies" cuando alguien navega por nuestros sitios y páginas web.

Nuestros "cookies" sirven para identificar una sesión activa ("cookies de sesión") y/o un ordenador ("cookies permanentes"), y no proporcionan por sí mismos ni el nombre ni ningún otro dato personal de quien está navegando. Tampoco pueden leer datos de tu disco duro ni archivos "cookie" creados por otros proveedores.

Para utilizar algunos de nuestros servicios es necesario que la persona que navega permita la utilización de "cookies de sesión" enviadas por Triodos Bank NV S.E., las cuales permanecen únicamente mientras se mantiene abierta la sesión y no se almacenan en el equipo.

Gracias a este instrumento, podemos reforzar tu seguridad y facilitarte una navegación más rápida.

Por otra parte, Triodos Bank NV utiliza los "cookies permanentes" para mejorar la navegación en nuestro sitio web, determinar con qué frecuencia los usuarios utilizan nuestros servicios y conocer patrones estadísticos de comportamiento, siempre con la intención de ofrecer un mejor servicio.

En ambos casos, tienes la posibilidad de configurar tu navegador, para que te avise en pantalla de la recepción de "cookies" y para impedir la instalación de los mismos en tu disco duro. Lo habitual será que no necesites hacer ningún cambio en tu ordenador, pues la configuración estándar de los navegadores acepta su utilización.

Por favor, consulta las instrucciones y manuales de tu navegador para ampliar esta información.

Consultar Política de privacidad y cookies

Protección de datos personales

Presta especial atención a las páginas que te soliciten datos personales y evita facilitar datos como números de tarjetas de crédito o débito, números de cuentas bancarias y similares.

Los datos solicitados para registrarte deben corresponder con el servicio que presta esa página web. Debes evitar en todo momento proporcionar datos que puedan ser cedidos a terceros para usos fraudulentos.

Protección de tarjetas

Estas son las normas que debes seguir cuando utilices tu tarjeta de crédito o débito por internet:

• Nunca facilites tu número secreto. No proporciones más datos personales que los necesarios para realizar la transacción.
• No introduzcas el número de tu tarjeta de crédito o débito en aquellas páginas en las que se solicita con el pretexto de comprobar tu mayoría de edad.
• Utiliza tu tarjeta de débito o crédito únicamente en comercios que sean de tu total confianza.
• Verifica siempre que se está usando 'cifrado' para el envío de información. Para ello, asegúrate de que aparece un candado amarillo en la parte inferior del navegador.
• Comprueba con tu entidad financiera que los cargos recibidos se corresponden con las compras realizadas.
• En Triodos Bank, desde la preocupación por incrementar la seguridad de las compras online de nuestros clientes, actualmente incorporamos una mejora en el proceso de firma al comprar en los comercios adheridos a la red de Comercio Electrónico Seguro.

Cómo comprobar la seguridad de tu conexión

Siempre es necesario asegurarse de que estamos introduciendo nuestros datos en una página segura. Para ello, es importante seguir las siguientes normas de seguridad cada vez que se nos soliciten datos personales por Internet:

Es necesario comprobar que la conexión se está realizando a través de un servidor seguro, para ello hay que verificar los siguientes aspectos:

• Mediante la dirección (URL) del servidor, ya que en un servidor seguro comienza por HTTPS y no por HTTP.

• Mediante una indicación en su navegador: en la barra de navegación de la parte superior, debe aparecer dicha barra de color verde y un candado cerrado. Si el color de la barra es rojo o el candado aparece abierto será indicador de que estás ante un servidor no seguro.

Si tienes alguna duda sobre la seguridad de tu conexión, por favor, no introduzcas ningún dato personal, ya que la página solicitada a la que estás accediendo podría ser fraudulenta y tus claves personales de acceso podrían verse comprometidas.

Cómo comprobar el certificado

Para ello, debes pulsar el icono del candado que aparece al acceder a una zona segura, en la parte inferior izquierda del navegador y antes de la URL, y verificar que la fecha de caducidad y el dominio del certificado están vigentes. En la información de detalle aparece la entidad emisora, el período de validez y para quién se ha emitido el certificado.

Seguridad

Home

Triodos para

Nuestros productos

Impacto positivo

Seguridad

Tu configuración personalizada de cookies