En la actualidad, los ciber-crímenes constituyen uno de los eventos más comunes para el robo de información confidencial (datos personales, usuarios, contraseñas, etc.). Esta es utilizada para cometer actos delictivos y en perjuicio del cliente. A diario se reportan los daños causados por estas acciones, siendo la principal forma de sustracción de información el phishing a través de las diferentes modalidades detalladas a continuación:
Phising
Correo Electrónico
Correo enviado al cliente, aparentando ser de SURA o de alguna de las empresas que conforman el Grupo SURA en el Perú (AFP Integra, Fondos SURA y Sociedad Agente de Bolsa SURA).
El mensaje induce al cliente a digitar sus datos personales mediante una supuesta actualización o ejecución de una transacción.
El enlace lleva al cliente a un sitio Web falso diseñado para parecer el sitio original.
La información registrada en ese sitio es transmitida directamente al estafador.
El estafador ingresa al sitio Web verdadero para hacer transacciones con los datos del cliente.
Teléfono
El estafador llama a un cliente fingiendo pertenecer a SURA o a alguna de las empresas que conforman el Grupo SURA en el Perú (AFP Integra, Fondos SURA y Sociedad Agente de Bolsa SURA).
Se le indica al cliente que su cuenta sería cerrada por problemas técnicos a menos que colabore proporcionando: Número de Cuenta, DNI, contraseña y otros datos valiosos.
El estafador ingresa al sitio Web verdadero para hacer transacciones con los datos capturados del cliente.
Códigos Maliciosos
Los atacantes infectan las computadoras de los clientes con un código malicioso (troyano o key logger).
Estos programas se instalan automáticamente, sin que el cliente lo sepa, al ingresar a determinados sitios Web, o luego de haber hecho click en el adjunto de un correo electrónico que contiene este programa.
Cuando el cliente visita el sitio Web de SURA en Perú o de alguna de las empresas que conforman el Grupo SURA en el Perú (AFP Integra, Fondos SURA y Sociedad Agente de Bolsa SURA), el código se activa y almacena la información digitada por el cliente en el servidor del hacker.
El estafador ingresa al sitio Web verdadero para hacer transacciones con los datos capturados del cliente.
Pharming
Es un código malicioso que cuando se activa redirige al usuario hacia el sitio Web falso del hacker, a pesar de digitarse la dirección de la página en el browser.
Si una empresa que accede a Internet a través de un mismo servidor (proxy), tiene una máquina infectada, puede dirigir masivamente a todos sus usuarios a sitios Web falsos.
Mediante las modalidades indicadas, los estafadores pueden captar la información confidencial del cliente (DNI, usuario y contraseña), la cual es utilizada para ingresar al sitio Web verdadero de SURA o de alguna de las empresas que conforman el Grupo SURA en el Perú (AFP Integra, Fondos SURA y Sociedad Agente de Bolsa SURA) y conocer información del fondo acumulado, aportes, grupo familiar, remuneración y dirección, entre otros, los cuales pueden ser utilizados de forma delictiva o para cometer fraudes.
Medidas de Seguridad
¿Cómo identificas un sitio seguro de SURA o de sus empresas en el Perú?
Si tienes dudas acerca de un sitio de SURA o de sus empresas en el Perú (AFP Integra, Seguros SURA, Fondos SURA, Sociedad Agente de Bolsa SURA e Hipotecaria SURA) te brindamos dos alternativas con las cuales puedes verificar la seguridad de este:
Verifica el símbolo del candado al final de tu navegador de Internet cuando visites nuestra página.
Verifica que la dirección o URL de nuestra página comience con: https://
¿Cómo reconoces un correo enviado por SURA o de sus empresas en el Perú?
Ningún enlace te llevará a una pantalla de solicitud de datos personales ni de registro de contraseña.
La dirección del correo electrónico y el nombre del destinatario siempre son personalizados, ya que no utilizamos listas masivas como “Todos los usuarios” ni saludos como “Estimado Cliente”.
Para mayor seguridad, ingresa a www.sura.pe para hacer alguna consulta o transacción.
¿Cómo reconoces un correo fraudulento (Phishing)?
No confíes en mensajes provenientes de desconocidos que soliciten información personal y confidencial.
Estos lugares de dudosa procedencia solicitan información confidencial del cliente tomando como excusa una actualización de los datos en el sistema.
La información solicitada por estos sitios fraudulentos consiste en datos específicos del cliente como dirección, contraseñas, etc.
Los correos fraudulentos (Phishing) son en general no personalizados, lo cual significa que nunca llegarán dirigidos a ti, sino de manera muy general, incluso si no eres cliente de la organización.
Imagen de Seguridad
Por tu seguridad, hemos adicionado a nuestros formularios un código captcha con la finalidad de proteger tu interacción en nuestra web y evitar que un robot o spambot utilice los servicios que hemos creado para ti.
Cuando aparezca el código registra correctamente el texto o la respuesta al texto que aparece en la imagen. Te mostramos un ejemplo:
Navegadores recomendados: Internet Explorer 10.0 o superior; Google Chrome, Firefox o Safari en su última versión