Informacion general / Lineamientos de Seguridad

Lineamientos de Seguridad

Visor de contenido web (JSR 286)

Acciones
Cargando...

En la actualidad los ciber-crímenes constituyen uno de los eventos más comunes para el robo de información confidencial (datos personales, usuarios, contraseñas, etc.), la cual es utilizada para cometer actos delictivos y en perjuicio del cliente. A diario se reportan los daños causados por estas acciones, siendo la principal forma de sustracción de información el phishing a través de las diferentes modalidades detalladas a continuación:

 

Phising

 

Correo Electrónico

  •  Correo enviado al cliente aparentando ser de AFP Integra.
  •  El mensaje induce al cliente a digitar sus datos personales mediante una supuesta actualización o ejecución de una transacción.
  •  El enlace lleva al cliente a un sitio Web falso diseñado para parecer el sitio original.
  •  La información registrada en ese sitio es transmitida directamente al estafador.
  •  El estafador ingresa al sitio Web verdadero para hacer transacciones con los datos del cliente.


 

Teléfono

  •  El estafador llama a un cliente fingiendo pertenecer a AFP Integra.
  •  Se le indica al cliente que su cuenta sería cerrada por problemas técnicos a menos que colabore proporcionando: Número de Cuenta, DNI, contraseña y otros datos valiosos.
  •  El estafador ingresa al sitio Web verdadero para hacer transacciones con los datos capturados del cliente.


 

Códigos Maliciosos

  •  Los atacantes infectan las computadoras de los clientes con un código malicioso (troyano o key logger).
  •  Estos programas se instalan automáticamente, sin que el cliente lo sepa, al ingresar a determinados sitios Web o luego de haber hecho click en el adjunto de un correo electrónico que contiene este programa.
  •  Cuando el cliente visita el sitio Web de AFP Integra, el código se activa y almacena la información digitada por el cliente en el servidor del hacker.
  • El estafador ingresa al sitio Web verdadero para hacer transacciones con los datos capturados del cliente.


 

Pharming

  •  Es un código malicioso que cuando se activa redirige al usuario hacia el sitio Web falso del hacker a pesar de digitarse la dirección de la página en el browser.
  •  Si una empresa que accede a Internet a través de un mismo servidor (proxy) tiene una máquina infectada, puede dirigir masivamente a todos sus usuarios a sitios Web falsos.
  •  Mediante las modalidades indicadas, los estafadores pueden captar la información confidencial del cliente (DNI, usuario y contraseña), la cual es utilizada para ingresar al sitio Web de AFP Integra verdadero y conocer información del fondo acumulado, aportes, remuneración y dirección, entre otros, que pueden ser utilizados de forma delictiva o para cometer fraudes.


 

Medidas de Seguridad

 

¿Cómo identificas un sitio seguro de AFP Integra? 

Si tienes dudas acerca de un sitio de AFP Integra, te brindamos 2 alternativas con las cuales puede verificar la seguridad de este:  

  •  Verifica el símbolo del candado al final de tu navegador de Internet cuando visites nuestra página.
  •  Verifica que la dirección o URL de nuestra página comience con: https://...

 

¿Cómo reconoces un correo enviado por AFP Integra?

  •  Ningún enlace te llevará a una pantalla de solicitud de datos personales ni de registro de contraseña.
  •  La dirección del correo electrónico y el nombre del destinatario siempre son personalizados, no utilizamos listas masivas como “Todos los usuarios” ni saludos como “Estimado Cliente”.
  •  Para mayor seguridad, ingresa a www.integra.com.pe para hacer alguna consulta o transacción.

 

¿Cómo reconoces un correo fraudulento (Phishing)?

  •  No confíes en mensajes provenientes de desconocidos que soliciten información personal y confidencial.
  •  Estos lugares de dudosa procedencia, solicitan información confidencial del cliente tomando como excusa una actualización de los datos en el sistema.
  •  La información solicitada por estos sitios fraudulentos consiste en datos específicos del cliente como dirección, contraseñas, etc.
  • Los correos fraudulentos (Phishing) son en general no personalizados, esto es, nunca llegarán dirigidos a ti, sino de manera muy general, incluso si no eres cliente de la organización.

 

Imagen de Seguridad


Por tu seguridad, hemos adicionado a nuestros formularios un código captcha con la finalidad de proteger tu interacción en nuestra web y evitar que un robot o spambot utilice los servicios que hemos creado para ti. Registra correctamente el texto o la respuesta al texto que aparece en la imagen.