BESnet - Seguridad

Para que pueda realizar sus operaciones financieras de manera segura y con la mayor confidencialidad posible acerca de sus datos personales, le informamos que la conexión al servicio BESnet se realiza a través de un servidor seguro, BESNET.BES.ES, y los datos de las operaciones se transmiten de forma encriptada para asegurar que nadie pueda identificar la información.

Banco Espírito Santo utiliza una clave de encriptación de 128 bits y una certificación de seguridad de VERISIGN que le garantiza que está accediendo realmente a nuestro servidor de información y para ello, BESnet utiliza únicamente BESNET.BES.ES como web segura. Con esta técnica, logramos que cuando usted introduce sus claves de acceso se transmitan de manera segura, mientras que el resto de contenidos de nuestra página principal se visualizan con mayor rapidez al no estar encriptados.

Además, si dispone de la versión del navegador Microsoft Internet Explorer 7 o superior, podrá confirmar la autenticidad del sitio web y su seguridad comprobando el color verde de la barra de direcciones y a la derecha de esta, de forma ampliada, la información del la titularidad del certificado tal y como se muestra a continuación. 











Debido a los múltiples ataques fraudulentos que se han detectado sobre muchas de las principales entidades financieras, le informamos acerca de algunos conceptos y medidas de seguridad que son de gran importancia.

¿QUÉ ES EL PHARMING?

Consiste en suplantar el sistema de resolución de nombres de dominio (DNS) para conducir al usuario a una página web falsa. Cuando un usuario teclea una dirección en su navegador, ésta debe ser convertida a una dirección IP numérica. Este proceso es lo que se llama resolución de nombres, y de ello se encargan los servidores DNS (Domain Name Server). En ellos se almacenan tablas con las direcciones IP de cada nombre de dominio. El pharming consiste en modificar este sistema de resolución de nombres, de manera que cuando el usuario crea que está accediendo a su banco en Internet, realmente está accediendo a la IP de una página web falsa.

¿Cómo evitar el pharming?

1. Lo primero es saber si la página web que está visitando es la correcta. Para ello podemos utilizar una dirección que nos indicará si la página web es la verdadera. Se debe teclear en el navegador exactamente lo siguiente:

javascript:alert("Direccion real: "+ location.protocol + "//" + location.hostname + "/")

En la pantalla aparecerá un mensaje indicando la dirección correcta de la página web que estamos visitando.

2. Evitar que se instalen en su ordenador malware siguiendo estos consejos:

  - No abra ficheros adjuntos si desconfía de su procedencia.
  - Mantenga actualizado su antivirus y páselo diariamente.
  - Utilice un firewall o cortafuegos.


¿Qué es el Phishing?

Consiste en duplicar la página web de su banco para hacerle creer que se encuentra en la página original en lugar de la copiada. Generalmente se hace a través de envíos masivos de correos electrónicos, que le facilitan un enlace a una página o directamente le muestran en pantalla la página copiada donde le solicitan que verifiquen sus claves de acceso para poder operar mediante su banca por internet. De esta manera capturan sus datos de acceso para posteriormente operar con sus cuentas.

¿Qué es el Vishing?

Variedad telefónica del Phishing que aprovecha las bondades de la telefonía. Una de las estrategias consiste en enviar un e-mail en el que se incluye un teléfono al que llamar, donde le solicitarán a la víctima las claves de Banca por Internet, los dígitos de su Tarjeta de Crédito/Débito, etc...

¿Qué es el Smishing?

El usuario recibe un SMS donde se le informa que alguien le ha dado de alta en un servicio de pago para, por ejemplo, conocer a gente o recibir contenidos, indicándole además que, si quiere darse de baja, debe hacerlo en una web en la que, al acceder, le instalan un troyano (virus informático).

Medidas de Seguridad

Es necesaria una identificación de conexión a BESnet en la que habrá que cumplimentar el usuario y password asignado y además se suministra una Tarjeta de Claves para realizar operaciones que requieran un nivel mayor de seguridad tales como transferencias, depósitos, etc.

No obstante, para una mayor seguridad le recordamos que:

• Debe acceder a BESnet únicamente a través de nuestra dirección web: www.bes.es.
  
  
• No utilice links incorporados en e-mails.
  
  
• Evite acceder a BESnet o realizar transacciones financieras desde conexiones públicas, es decir, donde los equipos estén disponibles para muchas personas.
  
  
• Banco Espírito Santo nunca le solicitará sus claves de acceso al servicio BESnet mediante el envío de un correo electrónico.
  
  
• Modifique sus claves periódicamente y no utilice la opción de auto-guardado en caso de que aparezca.
  
  
• Cuando acabe de operar utilice la función de "desconexión".
  
  
• Elimine los archivos temporales de su ordenador mediante el menú: Herramientas/ opciones de internet/ archivos temporales de internet, pulsando sobre "eliminar cookies" y "eliminar archivos temporales".
  
  
• No abra correos electrónicos de remitentes desconocidos.
  
  
• Compruebe con frecuencia la fecha y hora de última conexión y si se ha realizado alguna conexión en una fecha u hora que no recuerde, proceda a cambiar su clave de acceso como medida de seguridad y comuníquenoslo.
  
  
• No facilite nunca sus datos personales o códigos de acceso mediante mails o teléfonos desconocidos.