Lineamientos de Seguridad

  • Lineamientos de Seguridad

    • Phishing
    • Medidas de Seguridad
    • Imagen de Seguridad
  • Lineamientos de Seguridad

    En la actualidad los ciber-crímenes constituyen uno de los eventos más comunes para el robo de información confidencial (datos personales, usuarios, contraseñas, etc.), la cual es utilizada para cometer actos delictivos y en perjuicio del cliente. A diario se reportan los daños causados por estas acciones, siendo la principal forma de sustracción de información el phishing a través de las diferentes modalidades detalladas a continuación:

    • Phishing

      Correo Electrónico

      • Correo enviado al cliente aparentando ser de AFP Integra.
      • El mensaje induce al cliente a digitar sus datos personales mediante una supuesta actualización o ejecución de una transacción.
      • El enlace lleva al cliente a un sitio Web falso diseñado para parecer el sitio original.
      • La información registrada en ese sitio es transmitida directamente al estafador.
      • El estafador ingresa al sitio Web verdadero para hacer transacciones con los datos del cliente.

      Teléfono

      • El estafador llama a un cliente fingiendo pertenecer a AFP Integra.
      • Se le indica al cliente que su cuenta sería cerrada por problemas técnicos a menos que colabore proporcionando: Número de Cuenta, DNI, contraseña y otros datos valiosos.
      • El enlace lleva al cliente a un sitio Web falso diseñado para parecer el sitio original.
      • El estafador ingresa al sitio Web verdadero para hacer transacciones con los datos capturados del cliente.

      Códigos Maliciosos

      • Los atacantes infectan las computadoras de los clientes con un código malicioso (troyano o key logger).
      • Estos programas se instalan automáticamente, sin que el cliente lo sepa, al ingresar a determinados sitios Web o luego de haber hecho click en el adjunto de un correo electrónico que contiene este programa.
      • Cuando el cliente visita el sitio Web de AFP Integra, el código se activa y almacena la información digitada por el cliente en el servidor del hacker.
      • El estafador ingresa al sitio Web verdadero para hacer transacciones con los datos capturados del cliente.

      Pharming

      Es un código malicioso que cuando se activa redirige al usuario hacia el sitio Web falso del hacker a pesar de digitarse la dirección de la página en el browser.

      • Si una empresa que accede a Internet a través de un mismo servidor (proxy) tiene una máquina infectada, puede dirigir masivamente a todos sus usuarios a sitios Web falsos.
      • Mediante las modalidades indicadas, los estafadores pueden captar la información confidencial del cliente (DNI, usuario y contraseña), la cual es utilizada para ingresar al sitio Web de AFP Integra verdadero y conocer información del fondo acumulado, aportes, remuneración y dirección, entre otros, que pueden ser utilizados de forma delictiva o para cometer fraudes.
    • Medidas de Seguridad

      ¿Cómo identificas un sitio seguro de AFP Integra?

      Si tienes dudas acerca de un sitio de AFP Integra, te brindamos 2 alternativas con las cuales puede verificar la seguridad de este:

      • Verifica el símbolo del candado al final de tu navegador de Internet cuando visites nuestra página.
      • Verifica que la dirección o URL de nuestra página comience con: “https://...”

      ¿Cómo reconoces un correo enviado por AFP Integra?

      • Ningún enlace te llevará a una pantalla de solicitud de datos personales ni de registro de contraseña.
      • La dirección del correo electrónico y el nombre del destinatario siempre son personalizados, no utilizamos listas masivas como “Todos los usuarios” ni saludos como “Estimado Cliente”.
      • Para mayor seguridad, ingresa a www.afpintegra.pe para hacer alguna consulta o transacción.

      ¿Cómo reconoces un correo fraudulento (Phishing)?

      • No confíes en mensajes provenientes de desconocidos que soliciten información personal y confidencial.
      • Estos lugares de dudosa procedencia, solicitan información confidencial del cliente tomando como excusa una actualización de los datos en el sistema.
      • La información solicitada por estos sitios fraudulentos consiste en datos específicos del cliente como dirección, contraseñas, etc.
      • Los correos fraudulentos (Phishing) son en general no personalizados, esto es, nunca llegarán dirigidos a ti, sino de manera muy general, incluso si no eres cliente de la organización.
    • Imagen de Seguridad

      Por tu seguridad, hemos adicionado a nuestros formularios un código captcha con la finalidad de proteger tu interacción en nuestra web y evitar que un robot o spambot utilice los servicios que hemos creado para ti. Registra correctamente el texto o la respuesta al texto que aparece en la imagen.