Tips de seguridad

En B×+® operamos con los más estrictos procedimientos para garantizar la confidencialidad, disponibilidad e integridad de tu información.

Recuerda que tus contraseñas son la llave de la información de tus cuentas, por esta razón deben ser únicas e intransferibles.

Para tu tranquilidad las operaciones realizadas a través de la Banca en Línea B×+® o B×+ Móvil® se verán reflejadas en el estado de cuenta, además de que por cada operación realizada, el sistema asigna un folio a dicha operación, el cual tiene valor probatorio de la Ley de Instituciones de Crédito.

Sugerencias de Seguridad

En B×+® estamos comprometidos con la Seguridad de la Información, por lo cual a continuación te brindamos algunas recomendaciones para tu protección.

Recomendaciones Generales

Te recordamos que B×+ nunca te pedirá datos confidenciales, como contraseñas a través de correos electrónicos u otros medios, siendo la manera más segura de acceder a nuestro portal en www.vepormas.com directamente en tu navegador.

Protección de cuentas de usuario

Tu usuario, contraseña y dispositivo de seguridad Token son la llave para acceder a Banca en Línea B×+ o B×+ Móvil. Éstas son personales e intransferibles. Nunca las envíes por correo electrónico, SMS o servicios de mensajería instantánea..
No escribas tus contraseñas en papeles ni las almacenes en archivos electrónicos u otros medios inseguros, en un descuido podrías ocasionar que alguien más las conozca.
No utilices las mismas claves o contraseñas para varios sitios web.
Cambia periódicamente tu contraseña de acceso y de operaciones, evita usar claves fáciles de deducir tales como fechas de cumpleaños, números de teléfonos, nombres propios, entre otros.
Nunca envíes tus claves por correo electrónico, SMS o servicios de mensajería instantánea.

Protección para acceso a Línea B×+®

No compartas las respuestas de tu cuestionario de seguridad. Si no conoces tu cuestionario de seguridad acércate a tu ejecutivo.

Protección para acceso a Banca en Línea B×+® o B×+ Móvil®

Los servicios de Línea B×+® sólo están disponibles para los clientes que se hayan registrado.
Al momento de ingresar tu usuario y contraseña en Banca en Línea B×+® o B×+ Móvil® verifica que se muestren las iniciales del usuario con longitud coincidente con tu nombre a fin de poder identificar la autenticidad de la banca.

Cierre correcto de sesión en Banca en Línea B×+® o B×+ Móvil®

Una vez que termines de realizar tus transacciones u operaciones en Banca en Línea B×®+ o B×+ Móvil®, asegúrate de cerrar correctamente tu sesión así como el navegador de Internet.
No descuides tu equipo de cómputo o dispositivo móvil mientras operas por la Banca en Línea B×+® o B×+ Móvil®. Si requieres ausentarte, selecciona la opción de salir y cierra tu sesión.

Acceso en equipos públicos

Te recomendamos no ingresar a tu cuenta desde cualquier sitio público con acceso a Internet ya que el riesgo de fraude es muy alto. De hacerlo considera lo siguiente:

Es muy importante salir de los sitios web presionando el botón o enlace de desconexión del sitio, en vez de cerrar la ventana del explorador o solo introducir otra dirección, evitando así que otros usuarios mal intencionados puedan acceder a tu información.
Al terminar de trabajar en equipos de cómputo públicos, borra todo tu historial así como los archivos temporales.
Ten cuidado con las personas que curiosean en el momento que estás ingresando con tus contraseñas.
Al terminar tu sesión te recomendamos que desde un equipo personal cambies tu contraseña para mayor protección.
No es recomendable que introduzcas información importante en un equipo público, ya que un ladrón puede haber instalado software especialmente diseñado para registrar cada tecla que pulsas. Evita el uso de tu número de tarjeta de crédito o algún dato personal y/o financiero en equipos públicos.

Riesgos operativos en WEB

Descripción

Correos electrónicos fraudulentos, usados normalmente en situaciones de aparente emergencia que incluyen ligas que los llevan a sitios que solicitan la actualización de información confidencial o sensible del usuario. Normalmente tienen errores ortográficos y ofrecen publicidad, premios o promociones no actualizadas.

Modo de operación

El cliente recibe correos que aparentan ser enviados por los bancos o empresas de prestigio, o bien por personas desconocidas. El cliente abre el correo y hace clic en las ligas que contienen, las que lo conducen a un sitio falso con la misma apariencia del sitio web Banca en Línea B×+. El cliente no verifica que se trata de un sitio falso. El cliente introduce su clave de usuario, contraseña y demás información como datos de tarjetas, números de cuenta, entre otros. El defraudador obtiene los datos del cliente.

Forma de prevención

Cuando requieras acceder a sitios web, se recomienda ingresar la dirección del sitio en la barra de direcciones del explorador corroborando su correcta escritura y evitando copiar y pegar la dirección del sitio o dar clic en enlaces de otras páginas o correos electrónicos cuya procedencia sea dudosa.
Evita compartir información personal sensible por medios inseguros tales como correo electrónico, llamada telefónica, redes sociales o mensaje de texto (sms). Ejemplos de información personal sensible que debemos proteger son cuentas de usuario, contraseñas, números de cuenta bancarios, números de tarjetas de débito, información de identidad como credencial de elector, acta de nacimiento, números telefónicos, etc.
Al ingresar al sitio web de Banca en Línea B×+, valida que éste cuenta con un certificado de seguridad que garantice que la página web a la que se accede es una dirección segura. Lo anterior es posible identificarlo de la siguiente manera:
La dirección web ingresada inicia con https://
A un costado de la dirección ingresada en la barra del navegador se mostrará un pequeño candado cerrado, al posicionarse sobre él y dar clic se puede observar que la conexión al sitio web es cifrada y segura, además que esto lo avala una entidad certificadora.
Desecha los correos electrónicos, mensajes de texto o llamadas telefónicas no solicitadas que te pidan confirmar datos personales, capturar información de tarjetas de crédito, cuentas y demás información personal ya que podrías ser víctima de un ataque de este tipo.
Reporta cualquier correo, mensaje o llamada sospechosa a: b×+seguridad@vepormas.com

Descripción

Esta modalidad consiste en manipular las direcciones DNS (Domain Name Server) para conducir al usuario a una página web falsa.Esta página Web, imita visualmente al sitio seguro y desde ahí se solicita y se obtiene información confidencial o sensible del usuario.Normalmente el virus se instala a través de correo electrónico o mensajes en aplicaciones de mensajería instantánea cuando se le pide al usuario que haga clic en alguna noticia o video.

Modo de operación

El cliente recibe correos que aparentan ser enviados por los bancos o empresas de prestigio, o bien por personas desconocidas, también puede recibir algún mensaje de aplicaciones de mensajería instantánea que aparenta ser de un contacto válido. El cliente abre el correo electrónico, o mensaje de aplicaciones de mensajería instantánea y hace clic en las ligas que contienen. Se ejecuta un código malicioso en el equipo del cliente que modifica algunos archivos de la computadora. El cliente accede a Banca en Línea B×+, ya sea tecleando directamente en el navegador la dirección correcta o seleccionándola de sus favoritos. El acceso es redirigido por el código malicioso hacia un servidor que el defraudador ya tiene preparado, diferente al del sitio que en realidad se pretende acceder. Este sitio apócrifo ya está preparado con una página similar a la del banco, donde se le solicita al cliente que proporcione sus datos. El cliente introduce su clave de usuario, contraseña y demás información de acceso. El defraudador obtiene los datos del cliente.

Forma de prevención

Cuando requieras acceder a sitios web, se recomienda ingresar la dirección del sitio en la barra de direcciones del navegador corroborando su correcta escritura y evitando copiar y pegar la dirección del sitio o dar clic en enlaces de otras páginas o correos electrónicos cuya procedencia sea dudosa.
No descargues archivos a través de enlaces contenidos en un correo electrónico no solicitado.
Instala y/o actualiza periódicamente software antivirus y software antispyware así como los parches de seguridad de los navegadores
Desconfía de las aplicaciones que prometen mostrar quiénes le han eliminado de alguna red social.

Descripción

Es un tipo de código malicioso que se instala en la computadora del usuario recolectando toda la información ingresada a través del teclado y/o ratón y es enviada a personal no autorizado de forma anónima.

Modo de operación

El cliente recibe correos o mensajes instantáneos que lo invitan a descargar videos, animaciones, herramientas de productividad o visita sitios web no seguros (descarga de música, videos o programas no legales). El cliente efectúa la descarga que le están ofreciendo. Se instala un código malicioso en el equipo del cliente que captura y envía al defraudador todo lo que el cliente realice en su computadora. El cliente introduce su clave de usuario, contraseña, información personal y/o sensible. El defraudador obtiene de forma automática los datos del cliente.

Forma de prevención

No descargues archivos a través de enlaces contenidos en un correo electrónico, mensaje de texto no solicitado o a través de páginas web no seguras.
Analiza con el antivirus los archivos descargados desde internet u obtenidos a través de otro medio previo a su apertura.
Evita visitar sitios web considerados como no seguros (páginas de descarga de videos, música y programas de forma ilegal).
Instala y/o actualiza software antivirus y software antikeylogger.

Descripción

El nombre vishing proviene de sus siglas en Inglés (Voice over Internet Protocol), en donde por medio de la telefonía IP los defraudadores buscan obtener información financiera. Smishing consiste en realizar la misma actividad que el vishing pero a través de mensajes SMS.

Modo de operación

Este tipo de ataque intenta burlar al usuario vía telefónica y no importa que el usuario tenga identificador de llamadas ya que el defraudador puede simular un número de una institución financiera.

Forma de prevención

Se recomienda pedir detalles sobre la identidad de quien llama. Si alguien llama y éste no puede acreditarse como miembro de B×+, debes asumir que ese representante no es válido.
No debes sentir obligación de proporcionar información confidencial por teléfono. En caso de duda debe ponerse en contacto con B×+, con su ejecutivo de cuenta o bien llamar sin costo a Línea B×+ al 55 1102 1919 desde la Ciudad de México o del Interior de la República al 800 837 676 27 y notificar que te han solicitado información financiera personal a nombre de B×+.
Sospecha de las ofertas de sorteos a los que no te has suscrito, más aún si para participar en ellos te solicitan proporcionar información confidencial como números de tarjetas.

Acceso en Línea

Tips de seguridad

Sugerencias de Seguridad

Recomendaciones Generales

Riesgos operativos en WEB

Recomendaciones de seguridad aplicados a Línea B×+® o B×+ Móvil®

Recomendaciones de seguridad aplicados a
Línea B×+® o B×+ Móvil®