Lineamientos de Seguridad
Lineamientos de Seguridad
Lineamientos de Seguridad
En la actualidad, los ciber-crímenes constituyen uno de los eventos más comunes para el robo de información confidencial (datos personales, usuarios, contraseñas, etc.). Esta es utilizada para cometer actos delictivos y en perjuicio del cliente. A diario se reportan los daños causados por estas acciones, siendo la principal forma de sustracción de información el phishing a través de las diferentes modalidades detalladas a continuación:
Phising
Correo Electrónico
- Correo enviado al cliente, aparentando ser de SURA o de alguna de las empresas que conforman el Grupo SURA en el Perú (AFP Integra, Fondos SURA y Sociedad Agente de Bolsa SURA).
- El mensaje induce al cliente a digitar sus datos personales mediante una supuesta actualización o ejecución de una transacción.
- El enlace lleva al cliente a un sitio Web falso diseñado para parecer el sitio original.
- La información registrada en ese sitio es transmitida directamente al estafador.
- El estafador ingresa al sitio Web verdadero para hacer transacciones con los datos del cliente.
Teléfono
- El estafador llama a un cliente fingiendo pertenecer a SURA o a alguna de las empresas que conforman el Grupo SURA en el Perú (AFP Integra, Fondos SURA y Sociedad Agente de Bolsa SURA).
- Se le indica al cliente que su cuenta sería cerrada por problemas técnicos a menos que colabore proporcionando: Número de Cuenta, DNI, contraseña y otros datos valiosos.
- El estafador ingresa al sitio Web verdadero para hacer transacciones con los datos capturados del cliente.
Códigos Maliciosos
- Los atacantes infectan las computadoras de los clientes con un código malicioso (troyano o key logger).
- Estos programas se instalan automáticamente, sin que el cliente lo sepa, al ingresar a determinados sitios Web, o luego de haber hecho click en el adjunto de un correo electrónico que contiene este programa.
- Cuando el cliente visita el sitio Web de SURA en Perú o de alguna de las empresas que conforman el Grupo SURA en el Perú (AFP Integra, Fondos SURA y Sociedad Agente de Bolsa SURA), el código se activa y almacena la información digitada por el cliente en el servidor del hacker.
- El estafador ingresa al sitio Web verdadero para hacer transacciones con los datos capturados del cliente.
Pharming
- Es un código malicioso que cuando se activa redirige al usuario hacia el sitio Web falso del hacker, a pesar de digitarse la dirección de la página en el browser.
- Si una empresa que accede a Internet a través de un mismo servidor (proxy), tiene una máquina infectada, puede dirigir masivamente a todos sus usuarios a sitios Web falsos.
- Mediante las modalidades indicadas, los estafadores pueden captar la información confidencial del cliente (DNI, usuario y contraseña), la cual es utilizada para ingresar al sitio Web verdadero de SURA o de alguna de las empresas que conforman el Grupo SURA en el Perú (AFP Integra, Fondos SURA y Sociedad Agente de Bolsa SURA) y conocer información del fondo acumulado, aportes, grupo familiar, remuneración y dirección, entre otros, los cuales pueden ser utilizados de forma delictiva o para cometer fraudes.
Medidas de Seguridad
¿Cómo identificas un sitio seguro de SURA o de sus empresas en el Perú?
Si tienes dudas acerca de un sitio de SURA o de sus empresas en el Perú (AFP Integra, Seguros SURA, Fondos SURA, Sociedad Agente de Bolsa SURA e Hipotecaria SURA) te brindamos dos alternativas con las cuales puedes verificar la seguridad de este:
- Verifica el símbolo del candado al final de tu navegador de Internet cuando visites nuestra página.
- Verifica que la dirección o URL de nuestra página comience con: https://
¿Cómo reconoces un correo enviado por SURA o de sus empresas en el Perú?
- Ningún enlace te llevará a una pantalla de solicitud de datos personales ni de registro de contraseña.
- La dirección del correo electrónico y el nombre del destinatario siempre son personalizados, ya que no utilizamos listas masivas como “Todos los usuarios” ni saludos como “Estimado Cliente”.
- Para mayor seguridad, ingresa a www.sura.pe para hacer alguna consulta o transacción.
¿Cómo reconoces un correo fraudulento (Phishing)?
- No confíes en mensajes provenientes de desconocidos que soliciten información personal y confidencial.
- Estos lugares de dudosa procedencia solicitan información confidencial del cliente tomando como excusa una actualización de los datos en el sistema.
- La información solicitada por estos sitios fraudulentos consiste en datos específicos del cliente como dirección, contraseñas, etc.
- Los correos fraudulentos (Phishing) son en general no personalizados, lo cual significa que nunca llegarán dirigidos a ti, sino de manera muy general, incluso si no eres cliente de la organización.
Imagen de Seguridad
Por tu seguridad, hemos adicionado a nuestros formularios un código captcha con la finalidad de proteger tu interacción en nuestra web y evitar que un robot o spambot utilice los servicios que hemos creado para ti.
Cuando aparezca el código registra correctamente el texto o la respuesta al texto que aparece en la imagen.
Te mostramos un ejemplo:
