RECOMENDACIONES DE SEGURIDAD

PARA SUS TRANSACCIONES VIRTUALES

Davivienda cuenta con una moderna infraestructura tecnolgica, soportada
por altos estndares de seguridad, la cual contribuye a la proteccin de
informacin y la prevencin del fraude.
 El propsito de Davivienda es fortalecer la seguridad en las transacciones
que su empresa realiza, por eso queremos darle a conocer algunas
recomendaciones para saber cmo actuar frente a situaciones de riesgo y
poder prevenirlas.

DENTRO DEL PORTAL CON SUS EQUIPOS EN LA RED FRAUDES EN INTERNET

- Modalidades de fraude -

GLOSARIO
EN EL PORTAL
1. CON SUS USUARIOS Y SERVICIOS
2. EN SUS TRANSACCIONES
 CON SUS USUARIOS Y SERVICIOS

Administracin de usuarios: Administracin de servicios:

Para implementar la seguridad en sus transacciones le Usted puede aplicar restricciones particulares a los
recomendamos asignar varios usuarios con perfiles usuarios de acuerdo a los servicios y atribuciones que
diferentes, como: le correspondan a cada uno.

Realice peridicamente la actualizacin de sus datos a

Controles duales: dos usuarios que aprueben los pagos y
travs del portal empresarial, en la oficina de radicacin o
transferencias del portal empresarial.
con el ejecutivo de cuenta.
Segregacin de funciones: le permite tener usuarios con
Parametrice en el portal actividades de acuerdo a su
diferentes perfiles y restricciones.
actividad como horarios de operacin, firmas
autorizadas, restriccin de usuarios y topes mximos y
mnimos.

EN EL PORTAL
 EN SUS TRANSACCIONES

Tenga en cuenta:
Cuando note que se le cierra la pgina constantemente o le pide digitar varias veces la clave, cierre la sesin y reporte inmediatamente a la
lnea empresarial, para evitar la entrega de informacin confidencial a terceros.

Inscriba sus IP fijas llamando a la lnea empresarial para restringir los computadores desde los cuales accede al portal empresarial.

Recuerde cerrar la sesin cuando termine de realizar sus transacciones.

Puede acceder al servicio de encripcin de archivos, lo cual le permite cifrar la informacin evitando manipulacin y acceso de terceros.

Restriccin de horario en las transacciones monetarias.

Recuerde que los ingresos al portal empresarial y las modificaciones sobre las atribuciones de los perfiles de usuarios se notificarn al
administrador mediante mensajes al celular y correo electrnico.

Usted puede ver el ltimo acceso registrado despus de autenticarse en el portal. En la parte superior derecha de la pgina se le informar
sobre el ltimo acceso exitoso e intento no exitoso, para alertarlo sobre posibles ingresos no autorizados.

EN EL PORTAL
 EN SUS TRANSACCIONES

Tenga en cuenta:
Ingrese al banco por internet siempre en forma directa digitando en su explorador www.davivienda.com. Nunca haga
clic en correos electrnicos que contengan enlaces hacia la pgina.

Cuando ingrese a la zona transaccional usted solamente tendr que digitar su usuario y claves personales. El banco nunca le
solicitar estos datos secretos a travs de correos electrnicos ni por ningn otro medio.

El banco Davivienda cuenta con los certificados digitales para ofrecerle a usted transacciones seguras, esto le permite a los
usuarios de su empresa verificar en cualquier momento si efectivamente estn interactuando con el banco Davivienda S.A.

Qu es el certificado digital?
El certificado digital sirve para identificar a los usuarios y prevenir la suplantacin de identidad en internet. Una vez realizada
su autenticacin, debe dar doble clic sobre el icono del candado (parte inferior derecha del navegador) donde le aparecer
un mensaje de la empresa VeriSign y el nombre del banco Davivienda S.A.

EN EL PORTAL
CON SUS EQUIPOS
 Proteja los equipos desde los cuales realiza transacciones por internet
instalando programas de software y hardware como:
Firewall: ayuda a proteger el sistema y el computador de accesos externos no autorizados, para evitar daos y robo
de informacin.

Antivirus: son programas que detectan y previenen los virus informticos que causan daos a nivel del sistema.

Antispyware: detecta y previene la instalacin de programas maliciosos que extraen informacin del equipo para
enviarla a un tercero en internet.

CON SUS EQUIPOS

 Teniendo activos y actualizados estos programas se tiene proteccin contra:
Virus: en dispositivos de almacenamiento USB, archivos infectados que lleguen en mensajes de correo
electrnico, archivos que llegan a travs de chat y las reas infectadas del sistema.

Troyanos, Malware: evita su descarga e instalacin y bloquea comunicaciones sospechosas.

Spyware, Keylogger o clicklogger: evita su descarga e instalacin.

Pharming: bloquea el cambio de las direcciones web de los sitios favoritos.

CON SUS EQUIPOS

 Mantenga los parches de sistema operativo actualizados
Estos son programas que distribuye el fabricante del sistema operativo para actualizar y corregir errores del mismo. Se deben estar
actualizando constantemente para disminuir el riesgo de que el atacante pueda controlar el equipo de manera remota e instale
software maliciosos o espas.

Evite descargar software desde sitios que no sean confiables y abrir archivos adjuntos a mensajes de correo electrnico que no haya
solicitado. Estos pueden contener algn cdigo malicioso que afecte su computador.

Realice peridicamente verificaciones tcnicas de seguridad sobre sus equipos a travs de proveedores de tecnologa reconocidos que
le brinden un nivel adecuado de confianza.

Se debe tener en cuenta el bloqueo de servicios de carpetas compartidas y dejar inhabilitados servicios de control remoto sin ningn
tipo de restriccin para su activacin.

CON SUS EQUIPOS

 Conctese a redes de internet seguras.

Evite realizar descargas de juegos, videos, msica y archivos en el computador donde realiza las
transacciones bancarias.

Elimine frecuentemente las cookies, los archivos temporales de internet y el historial de navegacin.

Bloquee los puertos USB que no utilice.

Los equipos considerados como crticos deben tener controles de acceso adicionales a usuario y contrasea
(token, huella, entre otros).

CON SUS EQUIPOS

EN LA RED
 Evite ingresar al portal desde lugares o redes pblicos.

No ingrese a la pgina del banco a travs de buscadores de internet o de correos electrnicos que
contengan algn enlace de acceso.

Compre en sitios seguros y reconocidos, tenga en cuenta que en la parte inferior de la pantalla hay un
candado, si est abierto lo ms probable es que el sitio no sea seguro.

Trate de brindar la menor informacin posible.

Sus usuarios y sus claves son informacin personal y confidencial.

No utilice datos personales o de su empresa para la asignacin de claves.

EN LA RED
 Tenga en cuenta que en la barra de direcciones de su navegador le debe aparecer un color verde
denominado SmartScreen, el cual es un filtro de seguridad.

Desconfe de las ofertas que vea en algunos sitios cuando son muy buenas para ser realidad.

Cuando termine sus transacciones no olvide dar clic en finalizar sesin, esto garantiza que su sesin se
cierre de forma segura. Adicionalmente, cierre tambin su navegador.

Evite el uso de acceso remoto a terceros en los equipos utilizados para transar.

Desde el equipo que realiza sus transacciones financieras tenga restricciones de navegacin en internet,
utilizando herramientas como software de control parental, ya que esto evitar la descarga de cdigo
malicioso al ingresar a pginas que pueden tener contenido fraudulento sin que usted lo sepa.

EN LA RED
FRAUDES EN INTERNET
- Modalidades de fraude -
 Malware:
Es un tipo de programa que se instala en el computador sin permiso del usuario o administrador.

Cmo lo hacen?
Los usuarios los reciben en correo basura (spam), en visitas a sitios web o descargando archivos de internet. El propsito de estos programas, una vez instalados
en los equipos, es recopilar datos personales para borrar informacin de los usuarios y alterar el funcionamiento del computador.

Cmo prevenirlo?
Tener antivirus en el computador y actualizarlo permanentemente.
Configurar el navegador con la mxima proteccin posible.
Descargar archivos solo de fuentes confiables y analizarlos con el antivirus actualizado.
No abrir pginas o correos electrnicos de orgenes desconocidos.
Mantener el sistema operativo actualizado.

Pharming:
Es la manipulacin de las pginas en internet llevada a cabo por un cdigo malicioso que se introduce en el equipo. El pharming modifica las pginas, de manera
que cuando el usuario crea que est ingresando a su banco, realmente est accediendo a la IP de una pgina web falsa.

Cmo prevenirlo?
Evitar abrir correos electrnicos de desconocidos y proporcionar informacin sensible (usuarios, contraseas, datos de tarjetas de crdito) por correo electrnico o
a travs de enlaces a sitios web contenidos en algn email no solicitado. No descargue archivos a travs de enlaces contenidos en correos electrnicos no solicita-
dos, mantenga actualizado el software antivirus y software antispyware.

FRAUDES EN INTERNET - Modalidades de fraude -

 Vishing:
Utiliza mensajes en emails de fraudulentos que sugieren llamar a un nmero de telfono, en el cual un contestador automtico va
solicitando toda la informacin requerida para acceder a los productos bancarios a travs de medios electrnicos.

Cmo prevenirlo?
Al acceder a la pgina del banco siempre digite completamente la direccin de Internet, nunca ingrese a travs de algn enlace o
buscadores.

Smishing:
Utiliza el envo de mensajes SMS de los celulares intentando convencer del ingreso a una pgina web falsa o a un sitio de audio respuesta en el
cual le solicitarn sus claves.

Cmo prevenirlo?
Al recibir un mensaje de texto sospechoso que contenga algn tipo de direccin URL, lo mejor es no abrir la direccin indicada y borrar el mensaje
de forma automtica. No facilitar ningn tipo de informacin personal que se solicite utilizando esta va de comunicacin, ni contraseas, ni
nombres de usuario o cuentas bancarias.

FRAUDES EN INTERNET - Modalidades de fraude -

GLOSARIO
Antimalware: es un programa que se instala en el computador para prevenir,
detectar y eliminar toda clase de software malicioso como virus, gusanos, troyanos,
spyware, entre otros.
Antipharming: es un programa que se instala en el computador para prevenir,
detectar y eliminar toda clase de software malicioso como virus, gusanos, troyanos,
spyware, entre otros.
Certificado digital: sirve para identificarse y previene la suplantacin de la
identidad en internet. Una vez realizada su autenticacin, debe dar doble clic sobre
el icono del candado (parte inferior derecha del navegador), para ver el certificado
digital del portal empresarial.
Direccin IP: es un nmero que identifica un computador en la red. Esta
informacin debe ser suministrada por el proveedor de internet.
Encripcin de archivos: cifrado de informacin para trasladar la informacin de un
sistema a otro evitando la manipulacin y acceso de archivos por terceros.
Firewall: software o hardware que comprueba la informacin procedente de
internet o de una red para bloquearla o permitirle el acceso al equipo.
Pharming: es la manipulacin de las pginas en Internet llevada a cabo por un
cdigo malicioso que se ha introducido en el equipo. El pharming modifica las
pginas, de manera que cuando el usuario crea que est accediendo a su banco en
Internet, realmente est accediendo a la IP de una pgina web falsa.
GLOSARIO
Phishing: significa "pescar" o capturar informacin confidencial en Internet. Esta
modalidad de fraude involucra el envo de correos con enlaces que llevan a pginas
web que intentan suplantar los sitios reales en internet, en los cuales se deja
informacin confidencial como usuarios y claves al intentar su ingreso.
Smishing: utiliza el envo de mensajes SMS de los celulares. Los mensajes intentan
convencer del ingreso a un sitio web falso o a un sitio de audio respuesta en el cual
le solicitarn sus claves.
Token: dispositivo electrnico de autenticacin.
Troyano: es un programa malicioso que se instala en el computador para abrir
puertas traseras del sistema y permitir al delincuente tomar control del
computador y extraer informacin personal y financiera.
Virus: es un cdigo informtico que se adjunta a s mismo en un programa o
archivo, para propagarse de un equipo a otro. Infecta a medida que se transmite.
Los virus pueden daar el software, el hardware y los archivos. Al igual que los virus
humanos tienen una gravedad variable. Un verdadero virus no se difunde sin la
intervencin humana.
Vishing: utiliza mensaje de correo de fraudulentos que sugieren llamar a un
nmero de telfono, en el cual un contestador automtico va solicitando toda la
informacin requerida para acceder a los productos bancarios a travs de medios
electrnicos.