Síguenos en:

PREGUNTAS FRECUENTES

Correos electrónicos fraudulentos y Página (dirección) Web falsa

1. ¿La financiera envía correos electrónicos solicitando que ingrese mis claves, número de tarjetas o número de mi cuenta?

No, la financiera no envía y jamás solicitará mediante correos electrónicos o páginas web diferentes a nuestra institución, que ingreses información confidencial como números de tarjetas, claves secretas, Clave Token, o número de cuenta a través de este medio, podría tratarse de un correo fraudulento o de una dirección Internet falsa.

Te recordamos que la dirección oficial de la página web de nuestra institución es la que se indica a continuación:

http://www.crediscotia.com.pe

Ejemplo de algunas direcciones falsas:

  • Caso 1: “Para actualizar tus datos ingresar a www.Credi-scotia.com.pe”
  • Caso 2: “Para mejorar nuestro servicio ingresa con tu tarjeta y clave a: www.CrediScotia.com.pe”

Los ejemplos mencionados harán que visites una página ficticia o mencionar nuestra dirección web pero trasladándote a un website falso, técnica utilizada como “Phishing”

Si deseas saber más sobre este tipo de fraudes, recomendamos ingresar a:

  • Panda Software (www.pandasoftware.es) y seleccionar el rubro que indica como título "Phishing" (http://www.pandasoftware.es/virus_info...)
  • McAfee (http://www.mcafee.com/es/)
  • Symantec (http://www.symantec.com/home...) y seleccionar el rubro que indica como título "Phishing"
  • Trend Micro (http://www.trendmicro.com/en/products...).

En caso de recibir una comunicación de este tipo, por favor contáctate inmediatamente con nuestro servicio de Banca Telefónica:

  • Desde Lima: 211-9000
  • Desde Provincias: 0-801-1-9000
  • Desde Extranjero: (511)211-9000

Luego marca la opción 9, donde un asistente de servicio te orientará.

O escríbenos a nuestro correo: crediscotiaenlinea@crediscotia.com.pe.

No respondas al correo electrónico y/o no ingreses a la dirección que indiquen en el correo electrónico y comunícate con nuestra Banca Telefónica.

2. ¿Qué debo hacer si recibo un correo fraudulento?

Debes hacer caso omiso a cualquier correo electrónico en el que se te solicite ingresar cualquiera de tus claves secretas, clave Token o cuando te pidan o te recomienden ingresar a una dirección Internet ficticia o extraña.

No debes ingresar a la dirección o a los links que se muestren en el correo electrónico y comunicarte inmediatamente con nuestro servicio Banca Telefónica.

3. ¿A quién le informo?

Contactar inmediatamente con nuestro servicio Banca Telefónica:

  • Desde Lima: 211-9000
  • Desde Provincias: 0-801-1-9000
  • Desde Extranjero: (511)211-9000

Luego marca la opción 9, donde un asistente de servicio te orientará.

O escríbenos a nuestro correo: crediscotiaenlinea@crediscotia.com.pe.

Si consideras y crees que estas siendo víctima de un fraude por Internet o deseas reportar que están mencionando a CrediScotia para un acto que consideres fraudulento, comunícalo inmediatamente.

También te recomendamos, que si tienes tarjetas de crédito o débito en otra institución, comunícalo a la institución financiera correspondiente.

4. ¿Qué buscan con estos correos o páginas web fraudulentas?

Robar tu información confidencial (información sensible) para cometer actos dolosos o hacerte pasar un mal momento, enviándote correos electrónicos solicitándote actualizar tus datos, o avisándote que te has hecho ganador a un premio pero que previamente necesitan que ingreses tus datos personales en una dirección Internet fraudulenta.

Este tipo de correo fraudulento, busca capturar principalmente la información de los siguientes datos:

  • Clave Token.
  • Clave de cajero automático (PIN).
  • Código para validación de tarjetas de crédito.
  • Número de tarjeta de débito o crédito.
  • Número de documento de identidad.
  • Número de cuenta personal.
  • Dirección de Correo electrónico.

Aunque no proveas la información que te piden, un simple ‘click’ en un link dentro de un correo electrónico fraudulento puede disparar secretamente la instalación de software que graba la actividad de tu teclado (key logging - Ver punto #7) o la instalación de un programa o código malicioso en tu PC(virus, caballos de troya, spywares, keyloggers,etc).

En caso de recibir una comunicación de este tipo, por favor contáctate inmediatamente con nuestro servicio de Banca Telefónica:

  • Desde Lima: 211-9000
  • Desde Provincias: 0-801-1-9000
  • Desde Extranjero: (511)211-9000

Luego marca la opción 9, donde un asistente de servicio te orientará.

O escríbenos a nuestro correo: crediscotiaenlinea@crediscotia.com.pe.

5. ¿Cómo identifico si un correo electrónico o una dirección web son falsos?

No hay una regla exacta pero sí podemos darte algunas pautas que debes tener en consideración para determinar si se trata o no de un correo fraudulento:

  • Puede que encuentres errores ortográficos. Esto ayuda a los mensajes de correos a evitar los filtros para correos no deseados (spam) que los proveedores (Speedy, Terra, Emax, etc.) de Internet utilizan.
  • Siempre indican un hipervínculo oculto que aparecen como si fueran legítimos. Estos links pueden conducirte a direcciones Internet fraudulentas en el que piden que ingreses, confirmes o actualices información personal y/o confidencial. Para verificar el link que ocultan, con el botón derecho del Mouse haz ‘click’ sobre el link falso. Podrás apreciar que la dirección que se ve en el correo es totalmente diferente al que está oculto. Luego presiona la tecla ESC para no ejecutar el link.
  • También puede que te transmitan una sensación de urgencia. Ejemplo: “Su cuenta será cerrada o temporalmente suspendida. En caso que no responda, le será cobrada una tarifa. Para evitarlo, haga un simple ‘click’ en la dirección.”
  • Los sitios o páginas web fraudulentas, pueden ser en algunos casos, difíciles de detectar porque hasta la barra de dirección y candado que se muestran en la ventana de navegación pueden ser imitados. Para asegurarte que te encuentras en un sitio seguro, escribe en la barra dirección de tu navegador web, nuestra dirección web: www.CrediScotia.com.pe

En caso de recibir una comunicación de este tipo, por favor contáctate inmediatamente con nuestro servicio de Banca Telefónica:

  • Desde Lima: 211-9000
  • Desde Provincias: 0-801-1-9000
  • Desde Extranjero: (511)211-9000

Luego marca la opción 9, donde un asistente de servicio te orientará.

O escríbenos a nuestro correo: crediscotiaenlinea@crediscotia.com.pe.

6. Otras modalidades de fraude o estafa

Otras modalidades son las llamadas Telefónicas de terceros en el que indican a la potencial víctima, de haberse hecho acreedor a un premio pero para hacer efectivo la entrega, solicitan previamente un depósito en una cuenta Bancaria.

Ante este hecho, te recomendamos lo siguiente:

  • No hagas ningún depósito. Mantente tranquilo. No muestres nerviosismo.
  • Solicita datos de la persona que te llama (nombres, apellidos y un número telefónico, de preferencia que sea un número de teléfono fijo).
  • Pide la dirección de la oficina donde supuestamente te entregarán el premio.
  • Toma nota de la cuenta a la cual supuestamente harás el depósito.
  • Responde cortésmente que harás lo indicado.
  • Inmediatamente contáctate con nuestro servicio de Banca Telefónica:
    • Desde Lima: 211-9000
    • Desde Provincias: 0-801-1-9000
    • Desde Extranjero: (511)211-9000

Luego marca la opción 9, donde un asistente de servicio te orientará.

O escríbenos a nuestro correo: crediscotiaenlinea@crediscotia.com.pe.

Seguridad - preguntas y respuestas

1. ¿Qué medidas de seguridad se toman para prevenir que la información confidencial que está en línea sea interceptada?

Desde el momento en que sale la información de tu computador e ingresa al computador central de CrediScotia, éste sigue varios pasos para mantener tu información segura en el ciberespacio.

Todas las sesiones de home banking en Internet son cifradas, dicho en otros términos, están encriptadas. Esto significa que tu clave secreta, Clave Token, así como toda la información relacionada a ti y a tus cuentas, emplean las tecnologías más poderosas de criptografía que están comercialmente disponibles para Internet.

2. ¿Cómo trabaja la encriptación?

Toda la información que viaja a través del ciberespacio, durante una sesión de CrediScotia en Línea, se convierte en una cadena de códigos antes de ingresar a Internet. La computadora y el browser* que usas para navegar en la Web comprenden fórmulas matemáticas, llamadas algoritmos (SSL 128 bits), que cambian tu información en un código numérico que sólo el computador central de la financiera puede decodificar, y luego la convierten nuevamente a información significativa.

SSL-128 bits, es el Standard para encriptación de la información, que asegura que la información que viaja desde la PC del usuario hacia una institución sea segura, previniendo que terceras personas puedan leer la información que viaja.

Estos algoritmos sirven como "candado" de tu información. Cada vez que empiezas una sesión en CrediScotia en Línea personas o empresas, tu computador y el sistema acuerdan y utilizan automáticamente un número aleatorio (al azar) que sirve como la clave para el resto de la sesión. ¿Cuál es el número aleatorio?. Depende en gran parte del nivel de encriptación que tu browser utiliza.

TimeOut. Recuerda que siempre que estés dentro de CrediScotia en Línea realizando una operación o consultando tus saldos, el sistema cerrará automáticamente la sesión si no se registra actividad alguna luego de transcurrir 10 minutos. Es importante que cierres tu sesión utilizando el botón FINALIZAR, cada vez que tengas que retirarte a realizar otra actividad.

*Browser: navegador Internet: Internet Explorer, Netscape/Mozilla/FireFox, Opera, etc.

3. ¿Cómo puedo saber si mi sesión de CrediScotia en Línea está encriptada?

Los datos de tu sesión de home/office banking están encriptados cuando: aparece la "llave" en la esquina inferior izquierda o en la barra de estado, en la ventana del browser* Netscape, o cuando aparece el "candado" en un navegador Microsoft Explorer, en la parte inferior derecha del monitor.

Haciendo ‘doble click’ sobre el candado amarillo o llave que aparece en la parte inferior derecha o en la barra de estado del navegador, luego de haber ingresado a CrediScotia en Línea. Se desplegará el certificado de autenticidad del CrediScotia, emitido por Entrust.net, que asegura la identidad del sitio.

Cuando no es una sesión segura, Netscape/Mozilla o FireFox muestra una "llave quebrada" y Microsoft Explorer no muestra el candado.

Navegador Protegido No protegido
Microsoft Internet Explorer
Netscape Navigator
Netscape Communicator, Mozilla, FireFox
Opera
Google Chrome

CrediScotia asegura que todas las sesiones vía Internet sean encriptadas. Si por alguna razón tu sesión segura finaliza, tu sesión de CrediScotia en Línea también termina.

Asegúrate que el browser* tenga instalado o cuente con las últimas actualizaciones de seguridad. Por ejemplo que el navegador Internet cuente con encriptación de 128 bits. Te sugerimos consultes con la página web del fabricante del navegador Internet que utilizas.

*Browser: navegador Internet: Internet Explorer, Netscape/Mozilla/FireFox, Opera,etc.

4. ¿Cómo sé que estoy tratando con CrediScotia y no con alguien que dice ser el CrediScotia?

Al momento de entrar a una página segura la comunicación entre tu computadora y la financiera está protegida con tecnología de encriptación llamada SSL (Socket Secure Layers). Esta tecnología permite intercambiar información sin que personas ajenas puedan visualizarla. SSL ofrece el beneficio adicional de permitir que estés plenamente seguro de que estás accediendo a los servicios del Banco. Esto se logra a través de un certificado de identidad. Siempre que se accede a una página segura se valida la dirección de la página contra el certificado. Si estos datos no concuerdan, tu navegador te mandará un aviso de seguridad.

Si recibes este aviso te recomendamos no continuar, y revisar que tu browser* tenga configurados correctamente los protocolos de seguridad SSL para poder acceder al servicio.

Te recordamos que la dirección oficial de la página web de nuestra institución es la que se indica a continuación:

http://www.crediscotia.com.pe

*Browser: navegador Internet: Internet Explorer, Netscape/Mozilla/FireFox, Opera,etc.

5. ¿Cuál es la diferencia entre direcciones de páginas seguras y direcciones de páginas no seguras?

Las direcciones típicas de páginas inician con el identificador “ http:// ”.

Esto es parte de la dirección completa de una página. Ejemplo: “ http://www.CrediScotia.com.pe “, que es la dirección de la página principal de la web del CrediScotia. Como en esta página no se proporcionan datos confidenciales no se requiere de seguridad adicional. Existen algunos websites, como es en nuestro caso, se incluye un área segura (OPERACIONES EN LINEA). Para verificarlo, basta con hacer un ‘click’ con el botón derecho del Mouse sobre OPERACIONES EN LINEA, mostrándose el prefijo HTTPS://

Las direcciones de páginas seguras inician con el identificador “ https:// ”.

De esta manera tu navegador puede conectarse a la dirección con la seguridad necesaria.

Te recordamos que la dirección oficial de la página web de nuestra institución es la que se indica a continuación:

http://www.crediscotia.com.pe

Escríbelo en la barra de dirección de tu navegador Internet. Evita hacer caso a los links que te envían.

6. ¿Qué otros mecanismos de seguridad ha implantado CrediScotia en Internet para proteger mi información?

En CrediScotia existen sistemas avanzados de seguridad llamados firewalls (barreras de fuego) que protegen el acceso a la red dla financiera desde el exterior, todo esto, en adición a los protocolos de seguridad SSL y a la solicitud de claves personales a través de un teclado virtual variable, para evitar que las claves sean capturadas. Las claves solicitadas son dos: la clave de acceso y la clave Token para realizar transacciones. Las claves se bloquean al tercer intento de ingreso errado, para evitar el ingreso al sistema adivinando claves.

7. Recomendaciones para el manejo de claves

Para que tus claves se mantengan seguras te recomendamos:

  • Nunca reveles tu clave a ninguna persona. 
  • Nunca escribir tus claves detrás de tus tarjetas o en lugares visibles a otras personas.
  • Verificar que nadie observe cuando ingreses tus claves. 
  • Cambiar las claves de tus tarjetas por lo menos cada 3 meses. 

Luego de haber ingresado a CrediScotia en Línea desde una cabina Internet, te recomendamos te acerques a un cajero automático CrediScotia y procedas con el cambio de la(s) clave(s) que utilizaste.

8. Recomendaciones para una navegación segura

Cuando visites un lugar en Internet, te recomendamos lo siguiente:

  • Actualizar tu navegador a la última versión y niveles de seguridad.
  • Instalar un Antivirus en tu equipo y mantenerlo actualizado.
  • Evaluar la opción de utilizar otro navegador alternativo y más seguro que el Internet Explorer y Netscape/Mozilla/FireFox.
  • Utilizar el servicio desde una PC segura (tu casa u oficina). Si utilizas las PC en cabinas públicas, recomendamos que cambies tus claves con más frecuencia, de ser posible cada vez que utilices una cabina.
  • Antes de visitar cualquier página web de un sitio seguro (tal como la página de CrediScotia en Línea), se recomienda cerrar todas las ventanas de navegación y activar el Browser* solo para la sesión con el sitio seguro.

*Browser: navegador Internet: Internet Explorer, Netscape/Mozilla/FireFox, Opera, etc.

9. Otras consideraciones

Ten en cuenta las siguientes consideraciones:

¿Qué debo hacer?

  • Mantente informado de nuevas prácticas de seguridad.
  • Destruir las tarjetas de debito o crédito que estén viejas o caducadas.
  • Tritura los documentos que contengan información confidencial que ya no necesites.
  • Destruye los sobres, y papel autocopiativo que puedan contener tus claves
  • Reporta inmediatamente a la institución si has perdido o te han robado tu tarjeta llamando a Banca Telefónica 211-9000 o 0-801-1-9000, en ambos casos marca opción 1.
  • Coloca tu firma al reverso de tarjeta.

¿Qué NO debo hacer?

  • No respondas a correos electrónicos no deseados que soliciten ingreses la clave de cualquiera de tus tarjetas, Clave Token, número de tarjeta, número de DNI, tu dirección de correo electrónico, o número de cuenta, o fecha de nacimiento.
  • No abras los correos electrónicos no deseados. (Ejemplo: correos sobre noticias)
  • Nunca reveles a un tercero la clave secreta de tu tarjeta, ni la Clave Token.
  • Nunca escribas tus claves en un papel y menos, tenerlo en la billetera.
  • Nunca dejes tus estados de cuenta a vista de cualquier persona.
  • Evita hacer operaciones bancarias por Internet desde una PC en una cabina Internet o CiberCafés.

Siga las recomendaciones mencionadas en los anteriores puntos de esta sección y recuerda siempre: 

Recuerda, que CrediScotia jamás te invitará que ingreses a una página web fraudulenta o jamás te enviará un correo electrónico preguntándote por tu clave secreta, el PIN de tu tarjeta de crédito, tu Clave Token, el número de tu tarjeta de crédito o débito, número de cuenta, o dirección de correo electrónico.

En caso de recibirlo, contáctate inmediatamente con nuestro servicio de Banca Telefónica:

  • Desde Lima: 211-9000
  • Desde Provincias: 0-801-1-9000
  • Desde Extranjero: (511)211-9000

Luego marca la opción 9, donde un asistente de servicio te orientará.

No respondas al correo electrónico y/o no ingreses a la dirección que indiquen en el correo electrónico y comunícate con nuestra Banca Telefónica.