¿Qué es el ciberfraude?

El ciberfraude consiste en el robo de datos personales, normalmente bancarios, con la finalidad de causar un perjuicio económico.

Estos ciberfraudes se cometen a través de diferentes medios, como sms, emails o llamadas suplantando la identidad de una entidad bancaria o cualquier otra compañía indicando, por ejemplo, que debes proporcionar los datos de tu Tarjeta Correos Prepago.

 

¿Qué hacemos para proteger a nuestros clientos de este tipo de ataques?

Desde Bnext estamos muy comprometidos con la seguridad de la información y los datos personales de nuestr@s usuari@s. Estas son algunas de las medidas que tenemos implementadas:

• Contraseñas de acceso a nuestra App de manera segura (4 a 6 dígitos, únicamente modificables por el propio usuario, o través de reconocimiento facial).

• Las contraseñas y PIN de las tarjetas se guardan encriptados, por lo que nadie tiene acceso a ellos.

• Sistema de autenticación reforzada para la realización de compras con tu Tarjeta.

• Notificación instantánea de cada compra realizada, salvo que desactives esta opción.

• Posibilidad de bloqueo de tarjeta en cualquier momento, desde la propia App o web o a través del área de soporte.

 

¿Cómo detectar el ciberfraude?

• Comprueba siempre la dirección de correo electrónico del remitente (en nuestro caso, debe estar bajo el dominio “@correosprepago.es”).

• Nunca facilites los datos de tu tarjeta por email, sms o llamada telefónica, así como a través de chat por aplicaciones como las de compraventa de segunda mano. 

• Sospecha de cualquier comunicación que resulte insistente o te solicite información con urgencia.

• No hagas click en los enlaces incluidos en emails o sms.

• Comprueba que la página web es segura, asegurándote de que tienen un candado en la barra de direcciones y que la compañía está correctamente identificada. 

• Ante cualquier sospecha de fraude, contacta con el remitente por otro medio para asegurarte de su identidad.

• Si sufres un robo de tu Tarjeta Correos Prepago, debes bloquearla inmediatamente a través de nuestra App, por la web o escribiendo a soporte@correosprepago.es

 

Tipos de prácticas fraudulentas

• Phishing/Smishing:  El atacante, a través de email o sms, intenta suplantar a una empresa utilizando una dirección de e-mail similar a la oficial, copiando su logo, textos, etc. 

• Vishing: se utilizan números telefónicos fraudulentos, software de modificación de voz e ingeniería social para engañar a los usuarios.

• QRishing: el código QR es modificado de forma maliciosa y, al acercar el móvil y leer ese código se nos redirecciona a un sitio web falso que pone en riesgo nuestra seguridad.

 

Casos más comunes

• Robado de datos mediante Apps o webs aparentemente legales, pero que son clonadas de manera muy similar a las originales.

• Solicitud de datos de tarjeta por plataformas de venta de segunda mano, a través del chat con el comprador/vendedor.

• Petición de apertura de Cuenta Correos Prepago para ofrecerte un trabajo.

• Compra realizada correctamente pero que incluye una suscripción mensual al aceptar los Términos y Condiciones.

 

Enlaces de interés

• Privacidad y seguridad en internet

• Phishing

• Guía para aprender a identificar fraudes online

 

Preguntas frecuente sobre ciberseguridad

¿Qué es el phishing?

A través de los diferentes tipos de ciberfraude, especialmente el phishing, los ciberdelincuentes intentan robarnos datos personales, normalmente bancarios, con la finalidad de causarnos un perjuicio económico.

En ocasiones, el robo de datos se produce de manera maliciosa (infectando nuestros dispositivos y extrayendo la información). Pero, en otras ocasiones, los ciberdelincuentes suplantan la identidad de una empresa legítima, casi de manera inapreciable, por lo que es el propio usuari@ el que proporciona dicha información al pensar que los está proporcionando a dicha empresa.

¿Cómo puedo identificar el ciberfraude?

Existen diversas maneras de identificar que nos encontramos ante un caso de phishing o ciberfraude. En primer lugar, debemos sospechar de cualquier entidad que nos solicite nuestros datos bancarios o de tarjeta a través de un correo electrónico, una llamada o un sms. En esos casos, debemos identificar siempre al solicitante de la información, y no acceder a enlaces o archivos que se incluyan en estas comunicaciones. 

Por otro lado, los ciberdelincuentes suelen solicitarnos la información con urgencia, así como tener faltas de ortografía o escribir en otros idiomas. También podemos encontrarnos casos en los que intentan vendernos un producto a precio extremadamente reducido, lo cual debe hacernos sospechar.

¿Está mi Cuenta Correos Prepago protegida contra el ciberfraude?

En Bnext implementamos todas las medidas y mecanismos necesarios para evitar la alteración, pérdida, mal uso, tratamiento y acceso no autorizado o robo de los datos personales e información bancaria de nuestr@s client@s, habida cuenta del estado de la tecnología.

No obstante, existen ocasiones en las que es el propio usuari@ el que proporciona, de manera voluntaria, sus datos personales o bancarios a los ciberdelincuentes tras haber sido engañado por estos. Además, existen otras circunstancias en las que el fraude se comete a través del robo de tarjetas bancarias de otras entidades, que son utilizadas para realizar recargas indebidas en Cuentas Correos Prepago.

En cualquier caso, desde Bnext pondremos todos los medios a nuestro alcance para evitar este tipo de situaciones, así como para solucionar y remediar las mismas en caso de que ocurran.

¿Qué debo hacer si sufro algún tipo de ciberfraude?

En caso de que detectes que se ha cometido un ciberfraude o phishing relacionado con tu Cuenta Correos Prepago, debes escribir a la siguiente dirección: dpo@bnext.es

Además, si este fraude supone el robo de tu tarjeta, debes bloquearla inmediatamente a través de nuestra App o web, o escribir a nuestro equipo de soporte a través de soporte@correosprepago.es.

¿Podré recuperar mi dinero si soy víctima de un ciberfraude?

En ocasiones, debido a alguno de los motivos expuestos, puedes sufrir cargos en tu Cuenta Correos Prepago que no reconoces, y Bnext hará lo posible para ayudarte en la reclamación de los mismos.

Para que podamos acompañarte a la hora de interponer una reclamación a través de MasterCard, es importante tener en cuenta que todos nuestros pagos deben ser siempre autorizados a través de nuestra App.

Por tanto, si has autorizado un pago a través de cualquiera de nuestros métodos de autenticación, ya sea biométricamente (reconocimiento facial o por huella dactilar) o por PIN, no podrás reclamarlo como un movimiento fraudulento, al entenderse que has sido tú el que ha aceptado ese pago accediendo a tu App de Correos Prepago a través de los medios indicados anteriormente.

No obstante, si consideras que no has aceptado un pago y, al intentar ponerte en contacto con el comercio en cuestión, no consigues que se te devuelva el importe de la transacción no reconocida, podrás ponerte en contacto con Bnext para que te ayudemos a gestionar la incidencia.

Es importante que, en el momento en el que recibas un movimiento aparentemente fraudulento, bloquees la tarjeta y te pongas en contacto con nuestro equipo de soporte (soporte@correosprepago.es) para que te indiquen los pasos a seguir.

Una vez bloqueada, te solicitaremos que nos aportes una denuncia policial en la que consten los movimientos reclamados, para los que podremos comenzar el proceso de reclamación correspondiente con MasterCard. Deberás además rellenar un formulario que será proporcionado por Bnext para aportar toda la información necesaria.

Cuentas con 110 días desde que el movimiento haya caído en firme en la cuenta para ponerte en contacto con Bnext. De lo contrario, Bnext no puede garantizar que la reclamación pueda ser gestionada.

Los movimientos que podremos reclamar y que serán devueltos serán aquellos que no estén confirmados mediante cualquier método de autorización de la tarjeta de los anteriormente mencionados, no se haya introducido ningún parámetro que haya facilitado la confirmación del cargo, o en los que no tengas la web o comercio tokenizados en tu tarjeta (es decir, estés “suscrito” a la misma o hayas aceptado algún cargo anterior mediante la marcación de una casilla que confirme los movimientos posteriores).

En consecuencia, los movimientos que no podremos reclamar son aquellos en los que, bien por tí mism@, bien a través de un robo o suplantación de identidad de un tercero, hayas confirmado o autorizado el cargo por alguno de los medios previstos.

 

Para obtener más información sobre ciberfraude o phishing, puedes acceder a nuestra Guía aquí.