La informació intercanviada entre l’usuari i Banca March és objecte de tractament per a permetre que es transmeti de forma que no pugui ser interceptada per terceres persones.

Les dades són enviades a través d'una conexió segura després de ser xifrades, mitjançant el protocol SSL (Secure Socket Layer) amb claus de 128 bits que fa que la informació sigui inintel·ligible per a terceres persones que puguin capturar-la. Aquestes claus constitueixen el més elevat nivell de seguretat que existeix en el mercat.

Quan accedeixi al servidor apareixerà a la barra d'estat, a la part inferior del seu navegador, un cadenat tancat o una clau, que indica que es troba dins d'una conexió segura:

En fer clic dues vegades sobre el cadenat s’obre un quadre d’informació amb les dades del certificat, el qual li permet comprovar la seva validesa i vigència així com verificar que està connectat al servidor de Banca March S.A., assegurant-se que apareix davall de la pestanya de Detalls, en el seu apartat Assumpte, el camp CN = telemarch.bancamarch.es i verificant que el certificat ha estat emès per Verisign (www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 Verisign).

Per a garantir la identitat del servidor al qual es connecten els usuaris, Banca March compta amb la certificació digital de Verisign, entitat certificadora que avala l’ autenticitat del servidor telemarch.bancamarch.es.

Per verificar que efectivament la pàgina que està visualitzant és la de Banca March i no la d’un impostor, comprovi que pertany a l’adreça https://telemarch.bancamarch.es, que a la barra d’estat de la part inferior del navegador apareix el cadenat i que, fent clic sobre ell, veu la informació del certificat digital de Banca March expedit per Verisign i que fa referència a l’adreça telemarch.bancamarch.es.

L’usuari s’identifica en el servei de Banca a Distància mitjançant un codi d’usuari i una contrasenya (password), que l’identifica unívocament. O bé, si disposa dels mitjans necessaris, amb el DNI electrònic en lloc de la contrasenya.

A més, en aquelles operacions que impliquen un moviment de fons o una actualització de posicions, es sol·licitarà una validació complementària mitjançant una única clau obtinguda aleatòriament de la targeta de claus del servei de Banca a Distància. Aquesta targeta és única per a cada client i constitueix un element de seguretat primordial. Recordi que en el servei de Banca a Distància se li sol•licitarà una única clau de la seva targeta per validar cada operació. Mai no li sol•licitarem més d’una coordenada en un sol pas i només n’hi demanarem una per firmar una operació.

Aquestes dades identificatives tan sols s’han d’utilitzar a les pàgines segures del servei de Banca a Distància de Banca March. Per identificar aquestes pàgines comprovi que pertanyen a l’adreça https://telemarch.bancamarch.es, que a la barra d’estat a la part inferior del navegador apareix al cadenat i que, fent-hi clic, surt la informació del certificat digital de Banca March expedit per Verisign i que fa referència a l’adreça telemarch.bancamarch.es.

Si li sol•liciten cap dels elements d’identificació personal anteriors per qualsevol mètode fora de l’entorn segur descrit anteriorment, com una pàgina aliena al servei de Banca a Distància, correu electrònic, telefonada, etc., no ha de facilitar-los mai encara que qui ho fes simuli actuar en nom de Banca March.

En cas de que per qualsevol motiu els hagués facilitat, canviï la seva Clau d’Accés de forma immediata i posi’s en contacte amb Banca March a la major brevetat possible.

Per incrementar la seguretat de la seva comunicació, li recomanem:

• No revelar les seves contrasenyes a terceres persones.

• Canvïi la seva contrasenya cada cert temps, o quan sospiti que pot ser coneguda per altres persones.

• Comprovi que la data i hora de la última connexió, que apareixen cada vegada que es connecta al servei de Banca a Distància, coincideixen amb les de la seva connexió anterior.

• No deixi el seu ordinador si es troba connectat al servei de Banca a Distància.
  Com a mesura complementària de seguretat, el sistema es desconnecta automàticament després d’un cert període d’inactivitat.

• Una vegada hagi acabat d’executar les operacions que havia de realitzar, surti de l’aplicació de Banca a Distància.

• Si el seu ordinador pot ser utilitzat per altres persones, tanqui el navegador tot d’una acabi d’operar amb l’aplicació de Banca a Distància.

• En cas de que extraviï la seva targeta de claus del servei de Banca a Distància, comuniqui-ho immediatament a Banca March.
  A més de bloquejar-la, podrà disposar en breu d’una nova targeta amb un nou conjunt de claus.

En la actualitat existeixen diverses tècniques per intentar perpetrar fraus financers a través d’Internet, però sens dubte, una de las quals està obtenint importants índexs de creixement a la xarxa, i que ha tingut major repercussió social i als mitjans, és l’intent de suplantació de pàgines i/o llocs d'Internet, més coneguda com a "phishing", que tracta de perpetrar el robament de dades privades d’accés personal a llocs de confiança.

El "phishing" utilitza bàsicament l’enviament de correus massius remesos des d’adreces de correu falses que tracten de parèixer adreces reals de l’entitat a la qual tracten de suplantar. Aquestos correus utilitzaran tot tipus d’arguments relacionats amb la seguretat, per a justificar la necessitat de contestar, incorporant a l’assumpte del missatge texts similars als següents:

• Problemes de caràcter tècnic.

• Avís de seguretat.

• Detecció de temptatives de frau a la nostra entitat.

• Canvis en les mesures de seguretat, etc.

Així mateix, en el cos del missatge el convidarà a polsar un enllaç inclòs al text i que simulant ésser l’adreça real de l’entitat el durà, en cas de fer-hi clic, a una pàgina web falsa que es semblarà tot el possible a la pàgina real de la sol·licitud de claus de l’entitat a la qual tracta de suplantar, cuidant fins al més mínim detall en replicar amb tota fidelitat la imatge, els logotips, colors i formats de les pàgines legítimes.

Per evitar aquestos intents de frau li aconsellem tenir en compte les següents recomanacions:

• Banca March mai no li sol·licitarà que ens informi de les seves claus per escrit, a través de correu electrònic ni per telèfon, per tant ha de fer cas omís d’aquestes sol·licituds.

• No confiï en correus electrònics que facin peticions urgents d’informació sensible. En cas de dubte posi’s en contacte telefònic amb l’entitat.

• Confiï només en correus firmats digitalment i amb un certificat que estigui verificat.

• Els missatges usats per atacs de phishing solen ser impersonals, no solen fer referència al destinatari del correu però els enviats per entitats reals sí solen fer-ho.

• No faci clic sobre els enllaços que apareixen a un correu electrònic, teclegi l’adreça web manualment al seu navegador.

• No proporcioni informació confidencial mitjançant correu electrònic, faci-ho només a pàgines web segures.

• Quan proporcioni dades a una web, ha d’assegurar-se de que està en un lloc segur, comprovi que l’adreça de la barra d’adreces comença per https, que apareix un cadenat o una clau a la barra d’estat del navegador i que la informació del certificat de la pàgina web és correcta.

Si té cap dubte sobre la veracitat d’aquestos enviaments, o de les dades que se li sol·liciten a la web, no dubti a posar-se en contacte amb nosaltres a través dels números:

• (+34) 971 779 111

Es tracta d’una nova tècnica de frau amb la finalitat de capturar les claus d’accés que l’usuari introdueix a través del teclat. El mètode consisteix en la instal·lació d’un programa que s’executa a l’ordinador i que permet capturar les polsades que s’introdueixen en el teclat durant el temps que s'està accedint a determinades pàgines de les entitats (financeres, compravenda, agències de viatges, subhastes, etc.) predefinides en el codi del propi programa, concretament en les quals es sol·liciten claus d’accés, coordenades de targetes d’autentificació, números de targetes, firmes electròniques, etc.

Aquest programa (virus, cuc, troià, etc.) es carrega a l’ordinador sense el coneixement de l’usuari, en instal·lar altres programes aparentment inofensius (reproductors de música, jocs, vídeos, etc.) des de servidors de continguts poc fiables, o bé rebuts a través de correus electrònics, còpies de CD, sessions de comunicació en temps real (irc, chat, messenger) o altres mitjans.

Una vegada capturades les dades, el programa envia la informació al atacant amb l’objecte de dur a terme un ús fraudulent amb els detalls obtinguts.

Amb la finalitat de tractar d’evitar aquest tipus de frau, Banca March ha incorporat al seu servei de banca per Internet l’ús d’un teclat virtual per a la introducció de les coordenades de validació d’operacions, evitant que l’usuari hagi d’introduir aquestes claus amb el teclat.

Es denomina pharming a la manipulació de la resolució de noms de domini a Internet, realitzada per un codi maliciós, normalment en forma de troià, que s’ha introduït a l’ordinador sense el coneixement de l’usuari, en instal·lar altres programes aparentment inofensius (reproductors de música, jocs, vídeos, etc.) des de servidors de continguts poc fiables, o bé rebuts a través de correus electrònics, còpies de CD, sessions de comunicació en temps real (irc, chat, messenger) o altres mitjans.

Quan un usuari tecleja una adreça al seu navegador, aquesta ha de ser convertida en una adreça IP numèrica. Aquest procés s’anomena resolució de noms i se n’encarreguen els servidors DNS (Domain Name Server). En ells s’emmagatzemen taules amb les adreces IP de cada nom de domini. A una escala menor, a cada ordinador connectat a Internet hi ha un fitxer en el qual es pot guardar una petita taula amb noms de servidors i adreces IP, de manera que no sigui necessari accedir als DNS per a determinats noms de servidor, o fins i tot per evitar-ho.

El pharming consisteix en modificar aquest sistema de resolució de noms, de manera que quan l’usuari creu que està accedint a una adreça d’Internet, realment està entrant a la IP d’una pàgina web falsa, així que els atacants finalment obtindrien les dades d’identificació i autenticació amb l’objecte de realitzar un ús fraudulent amb els detalls obtinguts.

A més, el pharming no es duu a terme en un moment concret, com ho fa el phishing mitjançant els seus enviaments, ja que la modificació de DNS queda a l’ordinador, a l’espera de que l’usuari intenti accedir a les pàgines predefinides en el codi del propi programa.

Per verificar que efectivament la pàgina que està visualitzant és la de Banca March i no la d’un impostor, comprovi que pertany a l’adreça https://telemarch.bancamarch.es, que a la barra d’estat de la part inferior del navegador apareix el cadenat i que, fent clic sobre ell, veu la informació del certificat digital de Banca March expedit per Verisign i que fa referència a l’adreça telemarch.bancamarch.es.

Actualitzi regularment el software del seu ordinador amb l’objecte de mantenir permanentment actualitzat el sistema operatiu i les seves utilitats, no oblidi que diàriament es descobreixen vulnerabilitats del software que poden ser explotades pels ciberdelinqüents.

Actualitzi periòdicament el seu Navegador. Els navegadors d’Internet així com Internet Explorer, Netscape, Firefox, etc. són actualitzats regularment pel fabricant amb la finalitat d’incorporar les darreres funcionalitats de seguretat degut a les noves amenaces i vulnerabilitats. Connecti’s amb freqüència a l’editor del seu navegador per a mantenir el sistema correctament actualitzat.

Instal·li un software antivirus i actualitzi’l freqüentment ja que els programes protegeixen el seu ordinador, detecten els virus, troians i altres elements de software maliciosos coneguts que poden instal·lar-se en ell o que pot trobar en navegar per la xarxa. Perquè aquesta eina sigui eficaç és necessari mantenir aquest software actualitzat periòdicament, ja que diàriament apareixen nous virus dels quals és necessari protegir-se. Recordi: "No mantenir actualitzat un antivirus només suposa una petita millora a no tenir-lo".

Instal·li un tallafocs (firewall), que no és més que un element de hardware o software que controla el flux d’informació del seu ordinador, permetent-la o prohibint-la segons la política que s’hagi definit. Amb un tallafocs podrà protegir-se contra l’accés no autoritzat d’altres persones a la informació confidencial guardada al seu ordinador. És especialment recomanable que faci ús d’un tallafocs si manté una connexió d’alta velocitat que estigui permanentment connectada a Internet.

Eviti, sempre que sigui possible, accedir a la banca per Internet així com a altres entitats i/o serveis que requereixin identificació i autenticació des d’ordinadors situats a llocs públics, locutoris, etc., ja que poden ser utilitzats per moltes persones i no es pot arribar a conèixer i confiar en la seva configuració, el software instal·lat, la seguretat, etc.