La información intercambiada entre el usuario y Banca March, es objeto de tratamiento para permitir que la misma se transmita de forma que no pueda ser interceptada por terceras personas.

Los datos se envían a través de una conexión segura después de ser cifrados mediante protocolo SSL (Secure Socket Layer) con claves de 128 bits, haciendo ininteligible la información para terceros que pudieran capturarla. Estas claves constit ocultouyen el mayor nivel de seguridad existente en el mercado.

Cuando accede al servidor, aparece en la barra de estado en la parte inferior de su navegador un candado cerrado o una llave, que indica que se halla en una conexión segura:

Al pulsar dos veces sobre el candado, se abre un cuadro de información con los datos del certificado, que le permite comprobar la validez y vigencia del mismo, y verificar que está conectado con el servidor de Banca March S.A. comprobando que aparece bajo la pestaña de Detalles en su apartado Asunto, el campo CN = telemarch.bancamarch.es, y verificando que el certificado está emitido por Verisign (www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 Verisign).

Para garantizar la identidad del servidor al que se conectan los usuarios, Banca March cuenta con la certificación digital de Verisign, entidad certificadora que avala la autenticidad del servidor telemarch.bancamarch.es.

Para que usted pueda verificar que efectivamente la página que esta viendo es la de Banca March y no la de un impostor compruebe que pertenece a la dirección https://telemarch.bancamarch.es, que en la barra de estado en la parte inferior del navegador aparece el candado y que pinchando sobre el mismo aparece la información del certificado digital de Banca March expedido por Verisign haciendo referencia a la dirección telemarch.bancamarch.es.

El usuario se identifica en el servicio de Banca a Distancia mediante un código de usuario y una contraseña (password), que le identifica unívocamente. O bien, si dispone de los medios necesarios, con el DNI electrónico en lugar de la contraseña.

Además, en aquellas operaciones que impliquen un movimiento de fondos o una actualización de posiciones, se solicitará una validación complementaria mediante una única clave obtenida aleatoriamente de la tarjeta de claves del servicio de Banca a Distancia. Dicha tarjeta es única para cada cliente y constit ocultouye un elemento de seguridad primordial. Recuerde que en el servicio de Banca a Distancia se le solicitará una única clave de su tarjeta para firmar cada operación. Nunca le solicitaremos más de una coordenada en un solo paso, y sólo le solicitaremos una coordenada para firmar una operación.

Estos datos identificativos sólo debe utilizarlos en las páginas seguras del servicio de Banca a Distancia de Banca March. Para identificar estas páginas compruebe que pertenecen a la dirección https://telemarch.bancamarch.es, que en la barra de estado en la parte inferior del navegador aparece el candado y que pinchando sobre el mismo aparece la información del certificado digital de Banca March expedido por Verisign haciendo referencia a la dirección telemarch.bancamarch.es.

Si le fueran solicitados algunos de los elementos de identificación personal anteriores por cualquier método fuera del entorno seguro descrito anteriormente tales como una página ajena al servicio de Banca a Distancia, correo electrónico, llamada telefónica, etc... , no debe facilitarlos bajo ningún concepto, aunque quien los solicitase simulara actuar en nombre de Banca March.

En caso de que por cualquier motivo los hubiera facilitado, cambie su Clave de Acceso de forma inmediata y póngase en contacto con Banca March a la mayor brevedad posible.

Para incrementar la seguridad de su comunicación, le recomendamos:

• No revelar sus contraseñas a terceras personas.

• Cambie su contraseña cada cierto tiempo, o cuando sospeche que puede ser conocida por otras personas.

• Compruebe que la fecha y hora de última conexión, que aparece cada vez que se conecta al servicio de Banca a Distancia, coincide con la de su anterior conexión.

• No deje su ordenador mientras se halle conectado al servicio de Banca a Distancia.
  Como medida complementaria de seguridad, el sistema se desconecta automáticamente transcurrido un periodo de inactividad.

• Una vez haya terminado de ejecutar las operaciones que debía realizar, salga de la aplicación de Banca a Distancia.

• Si su ordenador puede ser utilizado por otras personas, cierre el navegador una vez haya terminado de operar con la aplicación de Banca a Distancia.

• En caso de que extravíe su tarjeta de claves del servicio de Banca a Distancia, comuníquelo inmediatamente a Banca March.
  Además de bloquear la misma, le permitirá disponer en breve de una nueva tarjeta, con un nuevo conjunto de claves.

Existen en la actualidad diversas técnicas para intentar perpetrar fraudes financieros a través de Internet, pero sin duda, una de las que está obteniendo importantes índices de crecimiento en la red, y que ha tenido mayor repercusión social y mediática es el intento de suplantación de páginas y/o sitios de Internet, mas conocida como "phishing", que intenta perpetrar el robo de datos privados de acceso personal a sitios de confianza.

El "phishing" utiliza básicamente el envío de correos masivos remitidos desde direcciones de correo falsas que tratan de parecer direcciones reales de la entidad a la que tratan de suplantar, estos correos utilizarán todo tipo de argumentos relacionados con la seguridad para justificar la necesidad de contestar al mismo incorporando en el asunto del mensaje textos similares a los siguientes:

• Problemas de carácter técnico.

• Aviso de Seguridad.

• Detección de intentos de fraude en nuestra entidad.

• Cambios en las medidas de seguridad, etc.

Asimismo en el cuerpo del mensaje invitará a pulsar un enlace incluido en el texto y que simulando ser la dirección real de la entidad llevará, en caso de pulsarlo, a una página web falsa que se asemejará todo lo posible a la página real de solicitud de claves de la entidad a la que trata de suplantar, cuidando hasta el más mínimo detalle en replicar con toda fidelidad la imagen, logotipos, colores y formatos de las páginas legítimas.

Para evitar estos intentos de fraude le aconsejamos tener en cuenta las siguientes recomendaciones:

• Banca March nunca le solicitará que nos informe de sus claves por escrito, a través de correo electrónico ni por teléfono, y que debe hacer caso omiso de estas solicitudes.

• No confíe en correos electrónicos que hagan peticiones urgentes de información sensible. En caso de duda póngase en contacto telefónico con la entidad.

• Confie sólo en correos firmados digitalmente y cuyo certificado sea verificado.

• Los mensajes usados en ataques de phishing suelen ser impersonales, no suelen referenciar al destinatario del correo, mientras que los correos enviados por entidades reales si suelen referenciarlo.

• No pinche en los enlaces que le muestren en un correo electrónico, teclee la dirección web manualmente en su navegador.

• No proporcione información confidencial mediante correo electrónico, hágalo sólo en sitios web seguros.

• Cuando proporcione datos en una web, debe asegurarse de que está en un sitio seguro, compruebe que la dirección de la barra de direcciones empieza por https, que aparece un candado o una llave en la barra de estado del navegador y que la información del certificado del sitio web es correcta.

Si tiene dudas sobre la veracidad de esos envíos, o de los datos que se le solicitan en la web no dude en ponerse en contacto con nosotros en los números:

• (+34) 971 779 111

Se trata de una nueva técnica de fraude cuyo fin es capturar las claves de acceso que el usuario introduce a través del teclado. El método consiste en la instalación de un programa que se ejecuta en el ordenador y que permite capturar las pulsaciones que se introducen en el teclado durante el tiempo que se esta accediendo a determinadas páginas de las entidades (financieras, compraventa, agencias de viajes, subastas, etc...) predefinidas en el código del propio programa, concretamente en las que se solicitan claves de acceso, coordenadas de tarjetas de autentificación, números de tarjetas, firmas electrónicas, etc...

Este programa (virus, gusano, troyano, etc...) se carga en el ordenador sin conocimiento del usuario, al instalar éste otros programas aparentemente inofensivos (reproductores de música, juegos, videos, etc...) desde servidores de contenidos poco fiables, o bien recibidos a través de correos electrónicos, copias de CD, sesiones de comunicación en tiempo real (irc, chat, messenger), u otros medios.

Una vez capturados los datos, el programa envía la información al atacante al objeto de realizar un uso fraudulento con los datos obtenidos.

Con el fin de tratar de evitar este tipo de fraude, Banca March ha incorporado en su servicio de banca por internet el uso de un teclado virtual para la introducción de las coordenadas de validación de operaciones, evitando que el usuario deba introducir dichas claves a través del teclado.

Se denomina pharming a la manipulación de la resolución de nombres de dominio en internet, llevada a cabo por algún código malicioso, normalmente en forma de troyano que se ha introducido en el ordenador sin conocimiento del usuario, al instalar éste otros programas aparentemente inofensivos (reproductores de música, juegos, videos, etc...) desde servidores de contenidos poco fiables, o bien recibidos a través de correos electrónicos, copias de CD, sesiones de comunicación en tiempo real (irc, chat, messenger), u otros medios.

Cuando un usuario teclea una dirección en su navegador, ésta debe ser convertida a una dirección IP numérica. Este proceso es lo que se llama resolución de nombres, y de ello se encargan los servidores DNS (Domain Name Server). En ellos se almacenan tablas con las direcciones IP de cada nombre de dominio. A una escala menor, en cada ordenador conectado a Internet hay un fichero en el que se puede almacenar una pequeña tabla con nombres de servidores y direcciones IP, de manera que no haga falta acceder a los DNS para determinados nombres de servidor, o incluso para evitarlo.

El pharming consiste en modificar este sistema de resolución de nombres, de manera que cuando el usuario crea que está accediendo a una dirección de Internet, realmente está accediendo a la IP de una página web falsa, con lo que finalmente los atacantes obtendrían los datos de identificación y autenticación al objeto de realizar un uso fraudulento con los datos obtenidos.

Además, el pharming no se lleva a cabo en un momento concreto, como lo hace el phishing mediante sus envíos, ya que la modificación de DNS queda en el ordenador, a la espera de que el usuario intente acceder a las páginas predefinidas en el código del propio programa.

Para que usted pueda verificar que efectivamente la página que esta viendo es la de Banca March y no la de un impostor compruebe que pertenecen a la dirección https://telemarch.bancamarch.es, que en la barra de estado en la parte inferior del navegador aparece el candado y que pinchando sobre el mismo aparece la información del certificado digital de Banca March expedido por Verisign haciendo referencia a la dirección telemarch.bancamarch.es.

Actualice regularmente el software de su ordenador al objeto de mantener permanentemente actualizado el sistema operativo y las utilidades del mismo, no olvide que diariamente se descubren vulnerabilidades del software que pueden ser explotadas por los ciberdelincuentes.

Actualice periódicamente su Navegador, los navegadores de Internet como Internet Explorer, Netscape, Firefox, etc. son actualizados regularmente por el fabricante al objeto de incorporar las últimas funcionalidades de seguridad ante las nuevas amenazas y vulnerabilidades. Conéctese con frecuencia al editor de su navegador para mantener el sistema correctamente actualizado.

Instale un software antivirus y actualícelo frecuentemente, los programas antivirus protegen su ordenador, detectan los virus, troyanos y otros software maliciosos conocidos que pueden instalarse en él o que puede encontrar al navegar por la red. Para que dicha herramienta sea eficaz es necesario mantener dicho software periódicamente actualizado, dado que diariamente aparecen nuevos virus frente a los que es necesario protegerse. Recuerde: "No mantener actualizado un antivirus solo supone una pequeña mejora a carecer de él"

Instale un cortafuegos (firewall),un cortafuegos es un elemento de hardware o software que controla el flujo de información de su ordenador, permitiéndola o prohibiéndola según la política que se haya definido. Con un cortafuegos podrá protegerse contra el acceso no autorizado de otras personas a la información confidencial guardada en su ordenador. Es especialmente recomendable que utilice un cortafuegos si mantiene una conexión de alta velocidad que esté permanentemente conectada a Internet.

Evite, siempre que le sea posible, acceder a la banca por Internet así como a otras entidades y/o servicios que requieran identificación y autenticación desde ordenadores situados en lugares públicos, locutorios, etc..., dado que al poder ser utilizados por muchas personas no se puede llegar a conocer y confiar en su configuración, software instalado, seguridad etc...