CONDICIONES GENERALES DE USO DE LA APLICACIÓN (Información Legal)

CONTRATO ENTRE EL USUARIO E IBERCAJA

Este sitio Web le es ofrecido a condición de que usted acepte íntegramente los términos, condiciones y comunicaciones contenidos en las presentes Condiciones de Uso. El hecho de que usted utilice este sitio Web constituye por sí solo su aceptación de los mencionados términos, condiciones y comunicaciones. En el supuesto de que cualquiera de los términos, condiciones y/o notificaciones contenidas en las presentes Condiciones de Uso sea incompatible con las Condiciones de Uso contenidas en un Sitio ibercaja.es concreto, estas últimas prevalecerán.

LIMITACIÓN AL USO PERSONAL Y NO COMERCIAL

Este sitio Web es para su uso personal y no comercial. Usted no está autorizado a modificar, copiar, distribuir, transmitir, divulgar, utilizar, reproducir, publicar, licenciar, ceder, vender ni crear trabajos derivados a partir de la información, el software, los productos o los servicios que pueda obtener de este sitio Web.

CONEXIONES CON SITIOS DE TERCEROS

Este sitio Web y los Sitios Ibercaja.es pueden contener conexiones con sitios Web operados por terceros ajenos al Grupo Ibercaja. Estas conexiones le son facilitadas exclusivamente para su comodidad. El Grupo Ibercaja no controla estos sitios Web y no es responsable de sus contenidos. La inclusión de dichas conexiones con sitios Web de terceros no implica necesariamente la aprobación del contenido de los mismos por parte del Grupo Ibercaja ni la existencia de ningún tipo de asociación entre el Grupo Ibercaja y las personas que los operan.

SOFTWARE DISPONIBLE EN ESTE SITIO WEB

El software (si lo hubiera) que se proporciona para ser descargado desde este sitio Web (en adelante, el "Software") ha sido creado por Ibercaja y/o por sus proveedores y se halla protegido por derechos de autor. El uso que usted realice del Software se regirá por los términos contenidos en el contrato de licencia del usuario final, si lo hubiera, que acompaña o se incluye en el Software (en adelante, el "Contrato de Licencia"). Para poder instalar o utilizar cualquier Software que esté acompañado o incluya un Contrato de Licencia, usted debe aceptar previamente los términos del correspondiente Contrato de Licencia.

Respecto al Software que no venga acompañado de un contrato de licencia, Ibercaja le concede por la presente a usted, como usuario, una licencia personal y no transferible a usar el Software exclusivamente para acceder y utilizar este sitio Web de acuerdo con los presentes términos y condiciones, siempre que mantenga intactas las indicaciones de reserva de derechos de autor y otros símbolos de propiedad.

Sepa que todo el Software contenido en este sitio Web (incluyendo, a título indicativo pero no exhaustivo, todos los códigos HTML y los controles ActiveX) es propiedad de Ibercaja y/o de sus proveedores, y está protegido por leyes nacionales y tratados internacionales de propiedad intelectual. Cualquier reproducción o redistribución del Software está expresamente prohibida por la ley, y su comisión puede conllevar la imposición de severas sanciones civiles y penales. Los infractores serán perseguidos como consecuencia de la más enérgica defensa de los intereses y derechos de los titulares de los derechos.

SIN QUE LO SIGUIENTE LIMITE LO DICHO PREVIAMENTE, LA COPIA O REPRODUCCIÓN DEL SOFTWARE PARA OTROS SERVIDORES O POSICIONES CON EL OBJETO DE SU POSTERIOR REPRODUCCIÓN O REDISTRIBUCIÓN ESTÁ EXPRESAMENTE PROHIBIDA. ESTE SOFTWARE SÓLO ESTÁ GARANTIZADO EN LOS TÉRMINOS DEL CONTRATO DE LICENCIA (SI LO ESTUVIERA).

Usted sabe que el Software, y cualquier documentación y/o información técnica anexa, están sujetos a la legislación vigente aplicable al control de la exportación. Usted se compromete a no exportar ni reexportar el Software, ni directa ni indirectamente, a ninguno de los países sujetos a las restricciones a la exportación norteamericanas.

USO DE COMUNIDADES WEB ON LINE

En el supuesto de que este sitio Web contenga servicios de tablero de noticias, áreas de charla ("Chat áreas"), grupos de noticias, foros, comunidades y/o otro tipo de servicios de mensajería o comunicación (en adelante, conjuntamente, "Comunidades"), usted acepta usar las Comunidades exclusivamente para mandar y recibir mensajes y material propio y relativo a cada Foro en concreto. A título meramente indicativo pero no exhaustivo, usted se obliga a abstenerse de realizar las siguientes actuaciones cuando esté usando una Comunidad:

• Difamar, injuriar, acosar, acechar, amenazar o violar de cualquier otra forma los derechos (tales como el derecho a la intimidad o a la propia imagen) de terceros.
• Publicar, anunciar, cargar, distribuir o divulgar cualquier asunto, nombre, información o material inapropiados, profanos, difamatorios, abusivos, obscenos, indecentes o ilegales.
• Cargar archivos que contengan software o cualquier otro material protegido por la normativa sobre propiedad intelectual (o por los derechos a la intimidad y a la propia imagen), excepto si usted gestiona o es titular de tales derechos o ha recibido todas las licencias necesarias para realizar dichas actuaciones.
• Cargar archivos que contengan virus, archivos defectuosos o cualquier otro software o programa informático similar que pueda perjudicar el funcionamiento de ordenadores de terceros.
• Llevar a cabo o remitir encuestas, concursos, planes piramidales o cartas en cadena.
• Descargar cualquier archivo enviado por otro usuario de un Foro que usted sabe, o razonablemente debería saber, que no puede ser distribuido legalmente de esta forma.
• Falsificar o suprimir indicaciones de autoría, comunicaciones legales o de otro tipo, designaciones de propiedad o etiquetas indicativas del origen o la fuente del software o de cualquier otro material contenido en un archivo cargado.
• Limitar o impedir a cualquier otro usuario el uso y disfrute de las Comunidades.

Ibercaja se reserva el derecho de cancelar, por cualquier causa, su acceso a alguna o a todas las Comunidades, en cualquier momento y sin necesidad de preaviso.

Ibercaja no está obligada a supervisar las Comunidades. Sin embargo, Ibercaja se reserva el derecho de difundir en cualquier momento aquella información que sea necesaria para dar cumplimiento a la legislación o reglamentación aplicables, o a lo específicamente requerido por procesos legales o requerimientos administrativos; asimismo, Ibercaja se reserva el derecho a publicar, negarse a publicar o retirar, total o parcialmente, cualesquiera informaciones o materiales, a su exclusiva discreción.

Usted reconoce que todas las Comunidades consisten en comunicaciones públicas y que, en consecuencia, sus comunicaciones pueden ser leídas por terceros sin su conocimiento. Debe actuar siempre prudentemente al proporcionar, en cualquier Comunidad, datos personales que puedan identificarle a usted mismo o a sus hijos. Ibercaja no controla ni aprueba el contenido de los mensajes o informaciones que se hallan en las Comunidades y, por lo tanto, Ibercaja se exonera de cualquier responsabilidad que pueda derivarse del uso de las mismas, así como de cualquier acción resultante de su participación en ellas. Los directores de los foros y de los hosts no son portavoces autorizados de Ibercaja y sus opiniones pueden no coincidir necesariamente con las de Ibercaja.

Si usted envía mensajes, graba archivos, introduce datos o inicia cualquier otro tipo de comunicación mediante este sitio Web, estará autorizando a Ibercaja a:

• Usar, modificar, copiar, distribuir, transmitir, divulgar, ejecutar públicamente, reproducir, publicar, sublicenciar, crear obras derivadas de, transferir o vender cualquiera de dichas comunicaciones.
• Sublicenciar a terceros el derecho a ejercitar sin limitaciones cualquiera de los citados derechos sobre la comunicación. Entre los derechos concedidos a Ibercaja se incluye el derecho a explotar cualesquiera derechos de propiedad sobre dichas comunicaciones, abarcando, a título meramente indicativo pero no exhaustivo, derechos de autor, marcas, marcas de servicio o patentes (en cualquier jurisdicción).

USO ILEGAL O PROHIBIDO

El uso de este sitio Web con fines ilegales o no autorizados por los presentes términos, condiciones y/o comunicaciones está terminantemente prohibido.

RENUNCIA A POSIBLE RESPONSABILIDAD

El contenido ofrecido por este medio se hace únicamente a título informativo; usted no debe tener en cuenta la información obtenida de este sitio Web para la adopción de decisiones, sean éstas personales, médicas, legales, financieras o de cualquier otro orden; debe usted consultar a un profesional apropiado que pueda aconsejarle de acuerdo con sus necesidades. La información, el software y/o los productos o servicios contenidos en este sitio Web pueden contener errores tipográficos, imprecisiones e inexactitudes de los que el Grupo Ibercaja no se responsabiliza. Periódicamente se añaden cambios a la información contenida en este sitio Web. El Grupo Ibercaja se reserva el derecho de suspender su difusión total o parcialmente y de modificar la estructura y contenido de este sitio sin previo aviso.

Ni el Grupo Ibercaja ni sus suministradores son responsables de ningún daño o perjuicio al usuario o a terceras personas que pudiera derivarse del acceso a este sitio o del uso de información o aplicaciones aquí contenidas.

INFORMACIÓN

Para la resolución de problemas o preguntas relacionadas con este sitio Web, por favor póngase en contacto con el Grupo Ibercaja por medio de nuestro Buzón.

RESTRICCIONES DE ACCESO

El Grupo Ibercaja se reserva el derecho a denegar discrecionalmente, en cualquier momento y sin necesidad de preaviso, el acceso de cualquier usuario a este sitio Web o a alguna parte del mismo.

MODIFICACIÓN DE LOS PRESENTES TÉRMINOS Y CONDICIONES

El Grupo Ibercaja se reserva el derecho a modificar los términos, condiciones y comunicaciones en base a los cuales se ofrece este sitio Web.

SEGURIDAD

LA SEGURIDAD EN INTERNET

Navegar, realizar compras, transacciones bancarias, utilizar redes sociales y utilizar el resto de servicios que nos ofrece Internet es seguro, simplemente debemos tener en cuenta una serie de medidas de seguridad, del mismo modo que lo hacemos en el mundo real en el desarrollo de nuestra vida diaria.

Aunque muchas de las medidas de seguridad necesarias para navegar por Internet de forma segura son medidas técnicas que no se deben obviar, no debemos olvidar que también debemos protegernos nosotros mismos contra algunos tipos de engaños en los que Internet es un mero canal de comunicación. Cuestiones como el phishing (consultar en el capítulo de fraudes), tan extendido hoy día, se solucionan simplemente no haciendo caso jamás a los correos maliciosos, borrándolos sin más.

MEDIDAS DE SEGURIDAD BÁSICAS

• Utilice únicamente software legal y mantenga actualizado todo el software de su ordenador (sistema operativo, paquete ofimático, lectores de documentos, utilidades básicas como los compresores, etc.).
• Utilice un antivirus y manténgalo actualizado regularmente.
• En su red privada utilice un cortafuegos. Normalmente esta es una función realizada por su modem, router ADSL o similar, pero debe vigilar que tenga una configuración adecuada. Es recomendable cambiar las contraseñas de administración que vienen de fábrica o que vienen preconfiguradas por su operador de telecomunicaciones.
• Evitar conexiones a redes públicas, especialmente las redes inalámbricas (WIFI), sin ningún tipo de seguridad y en general extremar la precaución a la hora de conectarse a una red pública.
• Tenga especial cuidado en no instalar software procedente de redes P2P o de servicios de descarga en los que el origen sea desconocido.
• Evite realizar instalaciones de complementos del navegador o cualquier otro tipo de software que se le solicite al navegar por páginas de poca confianza.
• Cuando navegue por Internet no asuma que una página con un buen diseño, bien elaborada o con logotipos de empresas y marcas reconocibles es de quien dice ser. Es muy sencillo replicar la imagen de páginas legales y colocarlas en sitios no autorizados.
• Al introducir datos compruebe que sus datos van cifrados mediante la aparición de un candado en su navegador y el uso del protocolo SSL ( “https” en la barra de direcciones).
• Uso de cuentas de usuarios con permisos limitados.
• Utilizar contraseñas seguras, evitando utilizar siempre la misma para los distintos servicios.
• Controlar la privacidad de su perfil en las distintas redes sociales, restringiendo el acceso a sus datos y evitando que sean públicos.
• Si utiliza teléfonos inteligentes, tabletas o similares no olvide que todas estas medidas son de aplicación también para este tipo de dispositivos. Especialmente para estas plataformas se recomienda no modificar el software del fabricante ni realizar la instalación de aplicaciones desde fuera del market oficial de su equipo.
• Mantenerse informado sobre cuestiones de seguridad informática. En el apartado Enlaces externos le recomendamos algunas.

SEGURIDAD EN IBERCAJADIRECTO

A continuación se muestran una serie de recomendaciones sobre las distintas medidas de seguridad presentes en Ibercajadirecto.

Accesos a la página de Ibercaja Directo

• Acostúmbrese a teclear en la barra de direcciones del navegador la dirección de acceso a sitios donde resida su información como es el caso de Ibercaja Directo. Teclee en la barra de dirección www.ibercaja.es o www.ibercajadirecto.com y será redirigido hacia el sitio seguro.

• No acceda a la banca pinchando en enlaces externos residentes en correos electrónicos o en páginas web de terceros.
• Tampoco debe utilizar nunca los enlaces servidos como páginas de resultados en buscadores como google, bing, y demás. Aunque los buscadores son empresas plenamente confiables los resultados asociados a algunas búsquedas pueden estar adulterados por los ciberdelincuentes mediante algunas técnicas desarrolladas para engañar al buscador.

• Guardar la dirección en los “Favoritos” de su ordenador para acceder es normalmente seguro, pero la dirección guardada puede quedarse desfasada si Ibercaja realiza cambios en su web.

Ibercaja no recomienda acceder a la Banca Electrónica desde ordenadores públicos en ningún caso.

Uso de protocolo seguro SSL

• El protocolo SSL (direcciones web que comienzan por https://) le asegura dos cosas, que nadie puede ver sus comunicaciones cuando están en tránsito por Internet y que el servidor al que se conecta es quién dice ser.
• Sin embargo para confiar plenamente en este protocolo el usuario debe estar atento a algunas cuestiones ya que los navegadores no deniegan las conexiones ante determinados errores, sino que preguntan al usuario qué quiere hacer al respecto. Por ello determinadas respuestas ante estos errores pueden provocar el acceso a un sitio indeseado.
• En primer lugar asegúrese cuando navega por Ibercaja Directo que la URL que aparece en la barra de direcciones en la pantalla de inicio donde se le piden las claves empieza por https://www1.ibercajadirecto.com/ ...
• A partir de ahí si su navegador es de los habituales en el mercado (Microsoft IE, Firefox, Safari, Opera) deberá entrar sin ningún error a la página, apareciéndole un candado cerrado en algún punto de la ventana. Además si su navegador soporta el estándar de seguridad EV le aparecerá la dirección del web o el propio candado en color verde.

• Si utiliza navegadores no comunes debe asegurar que su navegador confía en certificados SSL emitidos por la empresa certificadora Verisign (http://www.verisign.com) antes de acceder a la banca.
• Cualquier error que le aparezca, especialmente si ha accedido desde un enlace de una página web externa, desde un correo o similar puede indicarle que está accediendo a un sitio sospechoso.

Uso de Claves y contraseñas

• Las claves son personales e intransferibles, no las tiene que comunicar a nadie, ni siquiera a supuesto personal de Ibercaja. Ibercaja nunca se las va a solicitar. Sospeche de cualquiera que le solicite claves independientemente del canal por el que lo intente, email, sms, teléfono, fax o en persona.
• Cambie sus contraseñas periódicamente.
• Use una contraseña exclusiva para Ibercaja Directo. No reutilice la misma que usa para acceder a otros servicios (correo, redes sociales ... )
• Utilice contraseñas complejas siempre que sea posible.
• En la pantalla inicial de identificación de la web de Ibercajadirecto únicamente se le pedirá su identificador de usuario y su clave de acceso o su dni y el pin de una de sus tarjetas en esta modalidad de acceso. Si se le pide en dicha página inicial claves como la contraseña de firma o el número completo de su tarjeta de crédito está siendo víctima de un fraude, probablemente tiene su ordenador infectado por un virus.
• Si su navegador le pregunta si quiere que recuerde las contraseñas de Ibercaja Directo para la próxima vez que se conecte, elija que “No”, sobre todo si utiliza un ordenador público o el suyo es utilizado por varias personas sin control de usuarios.
• Vigilar periódicamente los movimientos de las cuentas.
• Cerrar sesión al acabar.
• Evitar equipos públicos y compartidos.

¿Qué hacer si sospecho de un compromiso de mis claves?

• Si sospecha que alguien está utilizando sus claves póngase en contacto inmediatamente con el servicio Ibercaja Directo (teléfono 902111221) donde le indicarán qué debe hacer.
• Un remedio de emergencia para bloquear su usuario en estos casos es teclear su clave erróneamente de forma repetida hasta que se bloquee. Posteriormente tendrá que personarse en su oficina para aclarar el compromiso de claves, regenerarlas y desbloquear su usuario una vez identificado. Tenga en cuenta que entre tanto no dispondrá del servicio Ibercajadirecto.

Acceso mediante teclado Virtual

• Uno de los problemas del uso de contraseñas es que las pulsaciones de tecla pueden ser capturadas en ordenadores infectados por algún tipo concreto de virus y enviadas posteriormente hacia Internet. El uso de un teclado virtual evita este tipo concreto de virus/troyano.
  Sin embargo también existen troyanos que realizan capturas de pantalla para atacar a este tipo de teclados.
  Estos teclados tienen además el inconveniente de que las personas que están a nuestro alrededor pueden llegar a ver nuestra clave.
• Por todo ello la opción más segura es utilizar una combinación de ambos teclados, por ejemplo teclear siempre las 3 primeras posiciones en el teclado virtual y el resto en el teclado físico.

Acceso mediante DNI-e

• El dni electrónico es un método de autenticación considerado como uno de los más seguros.
• Si su ordenador dispone de un lector de dni-e, Ibercaja recomienda que utilice siempre esta medida como método de autenticación, ya que actualmente es inmune a los troyanos. Tenga en cuenta sin embargo que para que mantenga su eficacia debe utilizarse siempre para iniciar sesión, sin alternar su uso con el acceso con usuario y contraseña.

Acceso con una tarjeta Ibercaja

• El acceso con su identificador de usuario y el pin de una de sus tarjetas le permite realizar exclusivamente operaciones de consulta.
• Para no comprometer el acceso a la información de sus cuentas no comunique nunca el PIN de sus tarjetas, ni siquiera a sus más allegados.
• Cambie periódicamente el PIN de sus tarjetas como el de cualquier otra clave y no lo lleve apuntado en ningún sitio.

Firma mediante tarjeta de coordenadas

• La tarjeta de coordenadas es un método que permite asegurar la firma de operaciones con transferencias económicas asociadas mediante un dispositivo, su tarjeta, al que no tiene acceso ningún virus o troyano que pudiera tener en su ordenador.
• Tenga en cuenta siempre que Ibercaja sólo le pide una única clave de coordenada por operación con transferencia de dinero. Si en algún momento se le piden varias claves de su tarjeta de coordenadas de forma simultánea tenga en cuenta que su ordenador puede estar infectado por un troyano o puede estar accediendo a una página que no es de Ibercaja.
• En ningún momento debe fotocopiar, enviar por fax o rellenar en una página web las claves de su tarjeta. Si se le pide por cualquier medio que introduzca o comunique varias coordenadas de su tarjeta no tenga duda de que está siendo afectado por un fraude.

Firma mediante clave enviada por SMS

• Las claves SMS son claves de un único uso que le envía Ibercaja para la aceptación de algunas operaciones importantes. La fortaleza de estas claves, consiste, del mismo modo que en la tarjeta de coordenadas, en que se envían por un canal diferente al ordenador, en este caso a través de su teléfono móvil.
• Tenga en cuenta que las medidas de seguridad aplicadas por Ibercaja en su banca electrónica son dinámicas y pueden ser variables en el tiempo o aumentar en función del riesgo de la operación. Por ejemplo para la realización de una transferencia puede que se le solicite una clave SMS o no dependiendo de los parámetros de cada operación.

Recuerde que su móvil también debe permanecer seguro aplicando las medidas básicas que aparecen en el correspondiente capítulo.

Alertas de Seguridad

• Ibercajadirecto le ofrece un servicio de alertas que le avisan por teléfono móvil, mediante un mensaje SMS, o por correo electrónico, de un gran abanico de operaciones.
• Si activa desde su banca las alertas de seguridad recibirá avisos siempre que se realicen determinadas operaciones consideradas de mayor riesgo. Estas alertas son gratuitas. Sus parámetros se definen exclusivamente por Ibercaja.
• Si necesita alertas más específicas puede definir las suyas propias con un coste adicional.

Tenga en mente que las medidas de seguridad, aunque pueden implicar pequeñas molestias, están pensadas para protegerle y no se debe bajar la guardia en ningún momento.

Correo electrónico y mensajería.

Uso de correo electrónico

• El correo es uno de los medios más utilizados para la propagación de virus. Se trata de un medio en el que se puede suplantar fácilmente la identidad del remitente por lo que nunca asuma que un correo recibido provenga de quién dice ser.
• En concreto Ibercaja no le pedirá nunca datos de su contrato de Ibercaja Directo ni de sus claves utilizando este medio ni ningún otro.
• No ejecute nunca aplicaciones, no lea documentos adjuntos ni pulse en enlaces de mensajes sospechosos.
• Desconfíe de mensajes de procedencia desconocida, escritos en otros idiomas o con graves incorrecciones de lenguaje.
• Desconfíe de mensajes en los que se le urja a realizar acciones relativas a su usuario de Ibercajadirecto, tarjetas de crédito, etc.
• No reenvíe mensajes en cadena, ya que están asociados a múltiples problemas como fallos de privacidad, aumento del spam y en algunos casos distribución de virus y troyanos.

Correos legítimos de Ibercaja.

Los correos de publicidad de Ibercaja siempre incorporan en el texto su nombre, parte de su DNI o algún otro dato que no sea exclusivamente la cuenta de correo. Esta inclusión es una medida de seguridad ya que estos datos no están disponibles normalmente para los ciberdelincuentes.

Mensajería interna de banca.

Los clientes de Ibercaja Directo pueden recibir su correo a través del servicio gratuito de “Mi Buzón de Correspondencia”. La información recibida a través de este servicio es segura ya que la información viaja de forma privada y protegida para cada cliente.

RECUERDE:

Ibercaja NUNCA le pedirá claves de Ibercaja Directo ni de sus pines de tarjetas utilizando este medio ni ningún otro. Si tiene dudas póngase en contacto con su oficina o con el servicio de Ibercaja Directo en el 902 11 12 21.

Conozca los fraudes más habituales.

Para estar prevenido frente a fraudes perpetrados utilizando Internet es importante conocer los objetivos de los ciberdelincuentes y los métodos empleados para llevarlos a cabo.

Los principales objetivos de los delincuentes son:

• Robo de datos para utilización en otros fraudes.
• Robo y blanqueo de dinero mediante la captura de claves.
• Secuestro de su ordenador y su conexión asociada para su uso en otras operaciones fraudulentas.

Principales métodos empleados para realizar fraudes en Internet.

Los métodos empleados son múltiples pero podríamos dividirlos en 2 áreas muy diferenciadas y con soluciones diferentes:

• Ataques al ordenador, siendo su objetivo principal la infección de éstos con malware que les de control sobre él y sobre todos los datos que maneje el ordenador infectado. Se define malware al software malicioso que tiene como objetivo infiltrarse en un equipo sin el consentimiento de su propietario para producir algún tipo de beneficio al atacante.
  Hay muchos tipos de malware dependiendo de cómo se comportan, las funciones que hacen etc.:
  • Troyanos
  • Spyware/Adware
  • Botnets/Zombies
  • Puertas traseras
  • Pharming
  Las técnicas concretas utilizadas por todo este tipo de malware son muy variadas y quedan fuera del objetivo de esta ayuda, pero básicamente se centran en conseguir:
  • Control completo del ordenador
  • Robo de los datos que pasan por el ordenador
  • Modificación de la navegación que realiza el usuario
  Las principales vías de entrada para estas infecciones son:
  • Correos electrónicos con ficheros adjuntos infectados o con enlaces a webs de descarga de programas infectados.
  • Inclusión de software infectado en redes de descarga P2P y similares.
  • Infecciones almacenadas en servicios web comprometidos que pueden introducirse en los navegadores que visitan dichos web. Sobre todo ocurre si se utilizan navegadores que no estén perfectamente actualizados y con las correcciones de seguridad de los diferentes fabricantes.
  • Redes sociales en las que se envían enlaces hacia sitios web fraudulentos.
  • Dispositivos extraíbles infectados como las memorias USB y similares.
• Ataque al usuario
  Además del ataque al propio ordenador o en conjunción con dichos ataques los ciberdelincuentes suelen emplear técnicas para convencer al usuario de que hagan determinadas acciones para poder capturar sus contraseñas o infectar sus ordenadores. Es lo que se conoce como Ingeniería social. Normalmente estos ataques utilizan algún medio de comunicación electrónico como el correo, fax, sms o incluso el teléfono, pero el objetivo final, independientemente del medio utilizado, es engañar al usuario convenciéndole para que haga alguna acción en la que acabe entregando sus datos o su dinero. Normalmente suelen utilizar excusas de seguridad y similares apremiando al usuario con diferentes motivos para que no tenga tiempo para reflexionar. Dentro de este tipo de ataques se encuentran:
  • Phishing
  • Smishing
  • Scam o Cartas nigerianas
  • Falsas ofertas de trabajo
  Muleros – Un caso especial de los ataques al usuario es el de los muleros. El fraude consiste en el envío de una oferta de trabajo, normalmente con unas excepcionales condiciones para trabajar cómodamente desde casa. El trabajo que tienen que hacer estas personas es en definitiva recibir en sus cuentas transferencias que tienen que reenviar a su vez, quedándose una comisión determinada. La realidad es que el dinero recibido proviene de otros fraudes o de dinero negro que de esta forma se blanquea. No responda nunca a estas ofertas, porque está convirtiéndose en un ciberdelincuente y además es usted a quién primero acudirán las fuerzas de seguridad del estado porque el rastro que queda del fraude es el suyo.
• Ataques mixtos
  En muchas ocasiones se utilizan técnicas combinadas que permite obtener datos del usuario y además infectar su equipo:
  • Phishing con troyanos
  • SPAM y cadenas de correo con troyanos
• Otros ataques
  • Páginas de recarga de móviles
  • Alta en servicios Premium
  • Ventas de coches/motos

Enlaces externos