consejos de seguridad

• Cuando ingrese a oficinas del Banco siempre lo atenderán funcionarios debidamente identificados con la credencial respectiva.
• No permita que ninguna persona se acerque a la ventanilla mientras recibe el dinero.
• El dinero recibido en cajas debe ser contado en el mismo lugar.
• No comente a otras personas o en lugares públicos que realizará transacciones de dinero en entidades financieras.
• Luego de realizar las operaciones de retiros o depósitos en cajas no descuide el dinero ni durante su permanencia en la entidad financiera ni al salir de la misma.
• No acepte colaboración de personas dentro del Banco que no se encuentren identificadas con la credencial respectiva.
• Si requiere alguna ayuda acérquese a nuestra plataforma de atención en Informaciones o pida hablar con el Jefe Operativo de la Agencia.
• Al salir del Banco luego de un retiro no se detenga a conversar fuera ni haga otro tipo de paradas, vaya acompañado y elija distintas rutas, horarios y agencias si esta actividad es continua.
• Si percibe que lo siguen o está siendo observado, busque inmediatamente a un efectivo policial o ingrese a otras oficinas cercanas donde puedan ayudarlo.
• El Banco le ofrece otras alternativas para operaciones monetarias: cheques de gerencia, transferencias electrónicas, transferencias interbancarias, tarjetas de débito y crédito y servicio de transporte de efectivo.
• Si, pese a haber tenido todo el cuidado posible, es víctima de un atraco es mejor no ofrecer resistencia, su vida es más valiosa.

• Nuestra Banca por internet cuenta con un certificado de seguridad VeriSign.
  
• El ingreso a la Banca por Internet es a través de nuestro Portal escribiendo en el explorador de internet https://www.bmsc.com.bo, nunca por medio de enlaces que reciba de terceros.
• Debe ingresar siempre desde equipos seguros, es mejor evitar el ingreso desde cabinas o cafés internet porque podrían tener virus o software malicioso.
• Al ingresar desde un equipo propio es necesario asegurarse de contar con software antivirus y antimalware.
• Verifique siempre el origen de las herramientas o programas antes de realizar descargas o instalaciones en su equipo.
• No envíe por ningún motivo sus datos personales o confidenciales respondiendo a correos, ya que podrían ser fraudulentos y con engaños tratar de obtener datos de su cuenta, tarjeta, pin, etc.
• No ingrese a enlaces que lo inviten a actualizar y/o validar sus datos.
• Proteja su usuario y clave operacional, es recomendable cambiar esa contraseña con cierta periodicidad.
• Captcha.

• No comparta su clave o PIN con nadie, es mejor que la memorice y sólo usted conozca su clave secreta o PIN.
• No escriba su clave o PIN detrás de la tarjeta o junto a ella, tampoco en la billetera o en otros lugares fácilmente visibles.
• Cambie su clave o PIN periódicamente, especialmente después de que la haya utilizado en algún lugar donde le pareció sospechoso o la perdió de vista por algún momento.
• No permita que nadie lo observe mientras ingresa su clave, ya sea en un cajero automático (ATM) o en la máquina de un establecimiento (POS).
• No de a nadie su clave o PIN, así se la pidan por correo o teléfono, ya que el BMSC nunca te solicitará este dato por ningún medio.
• Al momento de pasar la tarjeta por la máquina de un establecimiento (POS) al realizar una compra, no la pierda de vista para evitar que se la cambien o que tomen datos de la misma.
• Si le piden pasar nuevamente la tarjeta, solicite una explicación del motivo y que le entreguen el comprobante del error u operación inválida.

• No permita que otras personas observen su clave mientras la digita en el cajero automático o en el equipo del establecimiento en el que realice la compra con su tarjeta.
• Antes de utilizar un cajero automático, verifique que el lector donde ingresa su tarjeta no tenga otro material pegado o no se encuentre con el dispositivo de seguridad.
• Cuando se encuentre en un cajero automático – ATM, por ningún motivo acepte ayuda o sugerencias de personas extrañas.
• Guarde siempre su tarjeta después de utilizarla en el cajero automático.
• Si detecta algo extraño en la forma de operar del cajero automático no realice su transacción ni digite su clave o PIN y comuníquese inmediatamente con nuestra central de consultas o con ATC.
• Al terminar su transacción verifique que sea su tarjeta la que está guardando, en caso de no serlo comuníquese inmediatamente con nuestra central de consultas o con ATC para proceder a bloquearla.

• Si se detecta alguna acción sospechosa o indicio de fraude, procedemos a bloquear la tarjeta comprometida de manera preventiva informando al cliente el hecho ocurrido.
• Tenemos un sistema de monitoreo que detecta operaciones sospechosas, las cuales son verificadas por teléfono con el cliente.
• Implementamos un límite diario en el monto de las transacciones que puede realizar en ATM's y POS.
• Contamos con un Call Center las 24 horas para que pueda comunicarse inmediatamente con nosotros en caso de observar alguna irregularidad.
• Contamos con un sitio seguro activado por un servicio de certificados digitales que garantiza que el sitio pertenece al BMSC.
• Le ofrecemos un usuario y clave secreta para que pueda ingresar a nuestra Banca por Internet, misma que puede solicitar en nuestras oficinas.
• El BMSC no solicitará nunca su clave o PIN a través de correos electrónicos o por teléfono.
• El BMSC nunca le enviará correos electrónicos que contengan enlaces a nuestro portal o a ninguna otra página web.

Fraudes con Tarjetas

Clonación

¿Qué es?
Consiste en la copia de la banca magnética de las tarjetas sin autorización del Cliente.

¿Cómo ocurre?
Puede ocurrir en los cajeros automáticos, en establecimientos comerciales, al momento de retirar o pagar. Consiste en la copia de la banda magnética de las tarjetas, para realizar fraudes. Los delincuentes utilizan para esto un dispositivo que copia información solamente deslizando la tarjeta por su ranura, y puede ser puesto en los cajeros automáticos o en POS de establecimientos.

Recomendaciones

• Cuando realice compras y le devuelvan su tarjeta, verifique que efectivamente sea la suya.
• Antes de utilizar un cajero automático verifique que no se encuentre ningún material extraño pegado en la ranura.
• En caso de encontrar algo sospechoso o si su tarjeta es retenida por el cajero, repórtelo de inmediato a nuestra central de consultas y no reciba ayuda de terceras personas, pues puede ser víctima de cambio de su tarjeta o robo de su clave.
• Cuando el cajero automático no le devuelva su tarjeta:
  • No permita ni solicite ayuda a personas extrañas.
  • Cancele su operación y repórtela a la sucursal más cercana o a nuestra central de consultas en el menor tiempo posible.
  • Verifique si está atascada.

Cambiazo

¿Qué es?
Modalidad de engaño a los clientes en cajeros automáticos o POS de establecimientos.

¿Cómo ocurre?
Cuando un cliente se encuentra realizando una transacción con su tarjeta en un cajero automático o POS electrónico y permite ayuda de terceras personas que logran mediante engaños cambiar su tarjeta y ver su clave personal, para posteriormente realizar transacciones fraudulentas.

Recomendaciones

• No acepte colaboración de extraños al momento de realizar transacciones con su tarjeta.
• Desconfíe de la gente que se ofrece a ayudarle o le dice que marcando un par de teclas y su número secreto puede solucionar el problema.
• Cuando digite su clave hágalo con precaución y evite que otras personas puedan verla, proteja el teclado con manos y cuerpo.
• De esta forma los estafadores no podrán visualizar la clave, además, evite usar como contraseñas fechas de aniversarios, cumpleaños, que pueden ser fácilmente adivinables.
• Cuando retire su tarjeta de un cajero automático, verifique que efectivamente sea la suya.
• Haga lo mismo cuando realice compras en establecimientos.
• Cambie la clave de su tarjeta periódicamente, por lo menos 1 vez al mes.
• Puede hacerlo a través de nuestros cajeros automáticos, en cualquier sucursal

Fraudes por Internet

Phishing

¿Qué es?
Es una técnica de captación ilícita de datos personales y de cuentas bancarias a través de enlaces de correos electrónicos o páginas Web fraudulentas, que aparentan ser de una entidad financiera.

¿Cómo ocurre?
El cliente recibe en su correo electrónico un mensaje “supuestamente” de una entidad financiera, que contiene indicaciones en las que le solicitan hacer clic en un enlace para actualizar datos o realizar algún otro procedimiento. No existe vulneración de la página web real de la entidad financiera. Una vez el cliente hace clic en el enlace recibido se abre una página muy similar a la de la entidad financiera, en la que le solicitan ingresar datos como números de identificación y claves de sus cuentas bancarias para actualizar información personal y de sus claves o para desbloquear su cuenta bancaria, entre otros. Al ingresar los datos solicitados en la página fraudulenta y hacer clic en el botón "Aceptar", los datos son enviados a delincuentes que intentarán realizar fraudes con esta información.

Recomendaciones para evitar ser víctima de Phishing

• Siempre ingrese a nuestra página web digitando la dirección https://www.bmsc.com.bo, nunca por medio de enlaces que reciba de terceros.
• Permite encriptar tus datos mediante un protocolo de 128 bits y protegerlos a través de Internet, para que sólo nuestro banco pueda leer la información que envías. La encriptación de 128 bits es la tecnología de más alta seguridad empleada por bancos a nivel mundial.
• Certificados Digitales de Seguridad, te aseguran que estás en una zona segura para realizar tus operaciones. Este certificado está representado con un icono de un candado ubicado en al parte inferior derecha de la pantalla.
• Para verificar que la vigencia del certificado digital de la página web; para hacerlo, haga clic sobre el candado que aparece en la parte superior derecha de su navegador:
  
• Posteriormente haga clic sobre la opción ver Certificados:
  
• Seleccione la pestaña Ruta de Certificación y valide que el certificado sea de VeriSign, muestre la página del Banco y sea un certificado válido:
  

Vishing

¿Qué es?
Es una nueva práctica criminal fraudulenta en donde se hace uso de la ingeniería social por medio del teléfono; se realizan llamadas telefónicas con preguntas para el robo de la información de los clientes.

¿Cómo ocurre?
Los estafadores programan llamadas telefónicas con un sistema de mensajes pregrabados o de una persona que llama para solicitar información financiera personal, entre los argumentos que se pueden utilizar para esta práctica el más común es el de las supuestas “advertencias” en las que aparentemente informan que su tarjeta está siendo utilizada de forma fraudulenta, para lo cual debe llamar a un determinado número (numero programado por el estafador).

Recomendaciones para evitar ser víctima de Vishing

• No proporcione información por teléfono a menos que usted haya iniciado (marcado) la llamada.
• Evite dar respuesta a requerimientos de información que usted no haya promovido o iniciado.
• Pida detalles sobre la entidad de la cual recibió la llamada. Si alguien lo llama y éste no puede acreditar quién o qué empresa le habla, asuma que ese representante no es legítimo y no continúe con la conversación.
• No se sienta obligado a proporcionar información de su tarjeta por teléfono.
• En caso de duda, póngase inmediatamente en contacto con nuestra central de consultas y notifique que le han solicitado información financiera personal a nombre del banco.
• Sea muy cuidadoso con los datos que maneje en su teléfono móvil.
• Sospeche de mensajes de texto no solicitados.
• No suministre ningún tipo de información sin estar 100% seguro de hacerlo.
• No revele datos personales o financieros a través de SMS y nos responda mensajes que soliciten esa información.
• No es necesario ser paranoico, pero si importante saber que este tipo de hechos ocurren con mayor frecuencia de la que creemos.

Smishing

¿Qué es?
Es una variante del phishing pero con el uso de los mensajes cortos o SMS.

¿Cómo ocurre?
Los estafadores utilizan técnicas de ingeniería social, por medio de mensajes de texto, cuyo objetivo criminal es obtener, mediante engaños a los usuarios de telefonía móvil, información privada o suscripciones falsas online y ofertas de trabajo en sitios web, para luego introducir spyware o programas con intenciones maliciosas sin el consentimiento del usuario.

Recomendaciones para evitar ser víctima de Smishing

• Sea muy cuidadoso con los datos que maneje en su teléfono móvil.
• Sospeche de mensajes de texto no solicitados. No suministre ningún tipo de información sin estar 100% seguro de hacerlo.
• No revele datos personales o financieros a través de SMS y nos responda mensajes que soliciten esa información.
• No es necesario ser paranoico, pero si importante saber que este tipo de hechos ocurren con mayor frecuencia de la que creemos.