Estimado Cliente,

En Fiu y Scotiabank estamos comprometidos con tu seguridad.

Es por ello que nuestro portal “Fiu” está protegido por Entrust, la compañía que ha verificado (o lo ha hecho a través de la autoridad de registro local autónoma) que Scotiabank Inverlat, SA, Institución de Banca Múltiple, Grupo Financiero Scotiabank Inverlat, en lo sucesivo "SCOTIABANK", es un negocio ya existente y posee u opera el nombre de dominio www.fiu.mx y fiu.mx (Fiu).

SEGURIDAD

"SCOTIABANK" garantiza la seguridad de la información que se transmite entre el usuario y el Portal. La seguridad de la información que se transmite entre el usuario y las páginas de terceros enlazados al Portal será responsabilidad exclusiva de dichos terceros y del usuario.

CONFIDENCIALIDAD

"SCOTIABANK" se obliga a mantener confidencial la información que reciba del usuario y a utilizarla única y exclusivamente para efectos de la cotización y comercialización de los productos de acuerdo con los Términos y Condiciones del Portal y de nuestro Aviso de Privacidad.

TIPS DE SEGURIDAD

En Scotiabank estamos comprometidos con tu seguridad, es por ello que ponemos a tu disposición un conjunto de “Tips de Seguridad”, que te ayudarán a disminuir el riesgo en tu persona y en tu patrimonio.

Además, te permitirán aprovechar al máximo todas las ventajas de nuestros productos y servicios y realizar todas las operaciones que requieras de una manera segura y confiable.

• EN COMPRAS POR INTERNET

Verifica que el sitio de la empresa sea legítimo:

Verifica que el sitio web protege tus datos

Asegura tu equipo contra amenazas de Internet

• PHISHING

Se refiere a correos electrónicos fraudulentos, usados normalmente en situaciones de aparente emergencia que incluyen ligas que los llevan a sitios que solicitan la actualización de información confidencial o sensible del usuario. Normalmente tienen errores ortográficos y ofrecen publicidad, premios o promociones no actualizadas.

¿Cómo opera?

• PHARMING

Esta modalidad consiste en manipular las direcciones DNS (Domain Name Server) para conducir al usuario a una página web falsa. Esta página Web, imita visualmente al sitio seguro y desde ahí se solicita y se obtiene información confidencial o sensible del usuario. Normalmente el virus se instala a través de correo electrónico o de un messenger cuando se le pide al usuario que haga clic en alguna noticia o video.

¿Cómo opera?

• KEYLOGGER

Es un tipo de código Troyano que se diseña y se instala en la computadora del usuario y que recolecta toda la información que se digita en el teclado y es enviada al espía cibernético, normalmente se adquiere visitando sitios no seguros para adultos o de violencia.

¿Cómo opera?

• SCREENLOGGER

Es un tipo de código Troyano que se diseña y se instala en la computadora del usuario y que recolecta las pantallas que el usuario accesa enviando estas al espía cibernético, normalmente se adquiere visitando sitios no seguros para adultos o de violencia.

¿Cómo opera?

• MOUSELOGGER

Es un tipo de código Troyano que se diseña y se instala en la computadora del usuario y que recolecta toda la información en que se hace clic con el mouse y es enviada al espía cibernético, normalmente se adquiere visitando sitios no seguros para adultos o de violencia.

¿Cómo opera?

• MAN IN THE MIDDLE (MITM)

Es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas. El ataque MitM es particularmente significativo en el protocolo original de intercambio de claves de Diffie-Hellman, cuando éste se emplea sin autenticación.

¿Cómo opera?

Es un tipo de ataque muy particular y busca vulnerar la seguridad de algunos usuarios en específico.

• VISHING

El nombre proviene de sus siglas en Inglés (Voice over Internet Protocol), en donde por medio de la telefonía IP los defraudadores buscan obtener información financiera.

¿Cómo opera?

Este tipo de ataque intenta burlar al usuario vía telefónica y no importa que el usuario tenga identificador de llamadas ya que el defraudador puede simular un número de una institución financiera.

• SMISHING

Es un delito usando técnicas de ingeniería social, empleando mensajes de texto (como el PHISHING) dirigidos a los usuarios de Telefonía móvil de todas las empresas (Telcel, Movistar, Unefon, etc.)

¿Cómo opera?

La ingeniería social consiste en un emisor (defraudador) de estos mensajes, intenta suplantar la identidad de alguno de nuestros contactos o de una empresa de confianza (Bancos, Tiendas departamentales, etc.); los usuarios reciben mensajes SMS con textos similares al siguiente: "Estamos confirmando que se ha dado de alta para el servicio “XXXXX”. Se le cobrarán $20.00 pesos al día a menos que cancele su petición en la siguiente dirección: www.XXXXXXX.com."

Cuando se ingresa a la página señalada, los usuarios son engañados o forzados (sin tener conocimiento) a descargar algún programa que en la mayoría de las ocasiones suele ser un Virus o Troyano, que se instala en la computadora y le da acceso total al defraudador, exponiendo la información personal que tenga guardada en el equipo. También se solicitan la compra de tarjetas de tiempo aire.