Cetelem

Seguridad

La ciberseguridad, una prioridad ineludible para Cetelem

En Cetelem, como líderes en innovación en el sector de los préstamos al consumo, somos muy conscientes de que los avances en el mundo digital han de ir acompañados de la seguridad necesaria. El firme compromiso que mantenemos en Cetelem con la protección de los datos de nuestros clientes, basado en nuestra robusta política de seguridad informática, nos hace trabajar en la evolución y mejora constante de la seguridad de nuestros servicios.

Así es cómo te protegemos

Tanto las comunicaciones que mantenemos con nuestros clientes, como nuestros sistemas de información, nuestras tecnologías, protocolos y procedimientos, así como nuestros profesionales, mantienen un alto nivel de excelencia en la protección de los datos de nuestros clientes y la seguridad de nuestros servicios. Estas son algunas de las medidas que nos ayudan a protegerte.

En la transmisión de la información entre el Equipo o Dispositivo de nuestros clientes y CETELEM utilizamos sistemas de encriptación basados en el protocolo TLS de 256-bits. Este protocolo impide la interceptación de la información en las comunicaciones que mantenemos con nuestros clientes. 

Asimismo, empleamos un certificado emitido por una entidad certificadora de prestigio internacional como Entrust, que garantiza la máxima seguridad en la transmisión de datos por Internet.

Mantenemos una monitorización constante de amenazas en Internet para detectar posibles fugas de información, filtrado de credenciales, dominios que suplanten nuestra identidad, aplicaciones falsas y, por lo general, cualquier tipo de información que pueda ocasionar perjuicio tanto a nuestros clientes como a nuestra compañía. 

Del mismo modo, realizamos un gran esfuerzo en la monitorización continua de nuestra infraestructura IT para mantener la excelencia en la seguridad de nuestro software.

Además, nuestros profesionales realizan actividades y cursos formativos que actualizan constantemente el conocimiento y de sensibilización en ciberseguridad para garantizar la protección de la información y la seguridad de los servicios durante el ejercicio de sus funciones. 

No obstante, recuerda que, en ciberseguridad, la defensa más efectiva eres tú: en la protección de los servicios y datos es vital adoptar las mejores prácticas en el uso de nuestros servicios en la Red. En este sentido, te invitamos a tomar en cuenta las siguientes recomendaciones:

SEGURIDAD EN LA CONEXIÓN

  1. Guarda tus claves en un lugar seguro, no las comuniques a terceros ni las anotes en lugares visibles o de fácil acceso.
  2. No elijas claves de acceso fácilmente deducibles, como la fecha de nacimiento o el número de teléfono.
  3. Cetelem NUNCA solicitará tu clave personal completa a través del correo electrónico, fax, teléfono, SMS, etc.

SEGURIDAD EN LA NAVEGACIÓN

  1. Guarda nuestra URL: www.cetelem.es en FAVORITOS, MARCADORES, etc. de su navegador y utiliza esta vía para conectarte con Cetelem. Es mucho más seguro y rápido.
  2. No accedas a webs que no sean seguras, o que sean desconocidas. Comprueba siempre que la web comienza por https (cifrada) y no http (no cifrada).
  3. Cetelem utiliza un certificado digital emitido por una entidad certificadora para la protección de los datos. Comprueba que el sello de seguridad se encuentra en la página a la que estás accediendo, podrás verificarlo a través del pequeño icono de un candado que encontrarás en la barra del navegador.
  4. Evita conectarte a redes WiFi públicas no protegidas con clave o sin cifrar, ya que la información que se envía podría ser interceptada por un atacante.
  5. Cierra la sesión cuando termines de operar en la web de Cetelem, y nunca dejes tu equipo desatendido mientras la utilizas.

SEGURIDAD CONTRA EL FRAUDE: PHISHING

El phishing es una técnica a través de la cual un atacante se hace pasar por una entidad, suplantándola a través de un mail (phishing), un SMS (smishing) o una llamada de teléfono (vishing).

Por lo general, este tipo de ataques incluyen un mensaje que requiere la rápida reacción por parte del receptor, como puede ser un aviso de bloqueo de cuenta, un reembolso o una consulta de movimientos.

El objetivo del phishing y sus variantes es obtener información de la víctima para obtener algún tipo de beneficio, como puede ser el robo de dinero, venta de datos, o la realización de actividades fraudulentas en otros servicios.

En el caso del correo electrónico, debes prestar especial atención al remitente del mensaje. En nuestro caso, puedes verificar la legitimidad de nuestros correos observando la dirección que aparece como remitente. Debe corresponder siempre al dominio @cetelem.es. 

Del mismo modo, debes prestar atención a los enlaces en los mensajes recibidos. Normalmente, no se envían enlaces en las comunicaciones corporativas. En caso de recibirlo, debes verificar la web de destino del enlace colocando el cursor encima del mismo, pero sin llegar a pinchar. Hecho esto, aparecerá un mensaje contextual con el detalle de la dirección web a la que lleva el enlace. En nuestro caso, todos los enlaces que incluyamos en nuestras comunicaciones te levaran a webs con alojadas en los dominios cetelem.es o ctlm.es

Disponemos de un servicio de vigilancia que alerta ante el alta de dominios similares a Cetelem. Puede ocurrir que un atacante suplante nuestra identidad mediante este tipo de trampa, cambiando o eliminando una letra, por ejemplo: ceteiem.es; cetlem.es, ctelem.es.

Aprender a identificar estos mensajes maliciosos es necesario para no ser víctima de un fraude. Estas son algunas de las claves para aprender a identificar este tipo de ataques:

  1. Desconfía de correos que amenazan con bloquear o suspender tu cuenta, o de aquellos que proporcionan algún tipo de regalo o premio, y después te invitan a acceder a una web e introducir tus credenciales de acceso.
  2. No utilices los enlaces a entidades financieras incorporados en los correos electrónicos o páginas web desconocidas. En caso de duda, escribe la dirección de la página que quieres visitar en el navegador.
  3. No abras ni ejecutes archivos adjuntos en un correo con origen desconocido. 
  4. En caso de duda, o si tiene sospecha de haber sido víctima de un ciberataque, contacta con nuestro servicio de Atención al Cliente. 

SEGURIDAD EN EL EQUIPO

Mantener los dispositivos correctamente es necesario para proteger los datos y evitar ser víctima de un ataque. A continuación, te contamos algunas sencillas medidas para mantener la seguridad en el equipo.

  1.  Mantén tu dispositivo actualizado debidamente. Tanto los dispositivos móviles como los ordenadores personales requieren actualizaciones periódicas de sus sistemas operativos. Configura tu dispositivo para instalar actualizaciones automáticas. 
  2. El software de usuario instalado en el equipo también debe ser actualizado periódicamente. Los navegadores, lectores de ficheros PDF, aplicaciones de ofimáticas, etc. también necesitan actualizaciones  con cierta frecuencia. 
  3. Instala un software antivirus y mantenlo actualizado. Haz un análisis completo de tu dispositivo con frecuencia. 
  4. Instala siempre aplicaciones desde los repositorios oficiales. 
  5. Realiza copias de seguridad de tus datos.
  6. Habilita un segundo factor de autenticación en todos los servicios en los que sea posible.
  7. Desconfía si el funcionamiento de tu equipo es excepcionalmente lento. Es posible que tengas algún tipo de malware.

SEGURIDAD EN EL USO DE MEDIOS DE PAGO

La nueva normativa europea PSD2, siglas inglesas de “Payment Service Directive 2”, regula la prestación de los servicios de pago y transacciones electrónicas (por ejemplo, pagos con tarjeta, transferencias, etc.) con la finalidad de impulsar la transparencia, la competencia, y la innovación de los servicios de pago del sector financiero.

Presta especial atención a este conjunto de normas de seguridad para evitar ser víctima de estafas con tus tarjetas:

  • Si vas a realizar compras por Internet, comprueba en primer lugar la dirección web a la que estás accediendo. Fíjate en la barra de dirección del navegador. Si la dirección de la web (url) comienza por https://, significa que es un sitio seguro y que los datos están cifrados. 
  • Otro aspecto importante que debes considerar son los sellos de compra segura por Internet que encontrarás en muchas páginas web de confianza. Los más conocidos en el mercado son: VeriSign Secured, TRUSTe, Euro-Label Spain o Confianza Online.
  • Siempre es aconsejable revisar la información que muestra la tienda online. Investiga un poco acerca de quiénes son, cuál es su domicilio fiscal dentro y fuera del territorio nacional, qué información registran de los usuarios y para qué, etc. Adicionalmente, valida las formas de pago que ofrecen, y sobre todo, la política de envío y de devolución.
  • Evita el pago con tarjeta en comercios electrónicos a través de redes wifi públicas. 

En cuanto a las compras convencionales:

Tarjeta de Débito / Tarjeta de Crédito:

Si bien este tipo de tarjetas ofrecen mecanismos de seguridad, no está de más tomar en cuenta estas otras recomendaciones:

  1.  Guarda tu tarjeta en un lugar seguro. 
  2. En caso de extravío o robo, ponte en contacto con nosotros a través de: Teléfono: 900 200 128 o bloquea la tarjeta extraviada a través de la app, siguiendo la siguiente ruta: Tarjetas -> Operativas  -> Anulación por robo/pérdida
  3. Nunca divulgues o compartas el PIN de su tarjeta.
  4. Si pagas con NFC, configure el PIN a partir de 20€. Desactiva la opción para realizar el pago, y desactívala una vez realizada la transacción.
  5. Si utilizas tu  tarjeta en un cajero automático, y este no la devuelve, bloquéala. Sigue los pasos del punto 2.

INFORMACIÓN ADICIONAL

Es aconsejable estar al tanto de los avisos y recomendaciones de seguridad que emiten los diferentes organismos públicos.
A continuación, recogemos una serie de fuentes y herramientas de seguridad de información interesantes:

Oficina de seguridad del internauta: https://www.osi.es/es

 

 

Analizador de documentos online: https://www.virustotal.com/gui/

Consejos de seguridad para empresas: https:="https://www.incibe.es/protege-tu-empres"

Uso responsable de Internet para jóvenes: http://www.tudecideseninternet.es/aepd/