Para nosotros es de suma importancia mantener segura la información personal y financiera de nuestros clientes y esto se convierte en nuestra responsabilidad más importante.

Antes de ingresar a Scotia en línea

Hay varios pasos que Scotiabank realiza para asegurar el ambiente antes que usted ingrese a nuestro sitio, por lo que nosotros requerimos que antes de ingresar a él tenga la siguiente información:

• El usuario personal que le ha sido asignado por el banco

• La contraseña personal que previamente ha sido seleccionada por usted

• Un navegador de internet que soporte 128 bits de encriptación, tales como:
  - Internet Explorer 5.5 SPS2 o superior          
  - Netscape Communicator 7.0x o superior
  

Scotiabank está comprometido a proveer ambientes seguros en sus sitios. Sin embargo, necesitamos de su colaboración para esto, y que usted utilice un navegador a 128 bits de encriptación es lo más recomendable.

Mejores prácticas de seguridad en su PC

Es importante que usted se encuentre en un ambiente seguro en la estaciones de trabajo donde iniciará una sesión en línea, por lo que le proporcionamos las siguientes recomendaciones o mejores prácticas:

Proteja su privacidad
   

La contraseña de su Scotia en línea es confidencial y nunca debe ser compartida a otra persona. Además las contraseñas no deben ser fáciles, es decir que no hagan referencia a su nombre o algún otro tipo de cosas que tengan que ver con su persona, ya que podría ser descubierta. Es recomendable combinar letras minúsculas y mayúsculas, así como números. Un ejemplo sería 78Gaviota.

• También es recomendable cambiar inmediatamente su contraseña , cuando sospeche que la misma puede haber sido conocida por terceros.

• Nunca envíe información confidencial por medio de correos electrónicos, tales como: números de cuentas, tarjeta de Crédito o Débito, usuarios, contraseñas, etc.

• No deje su PC mientras se encuentre abierta una sesión en Scotia en línea, ya que personas mal intencionadas podrían aprovechar dicha vulnerabilidad y obtener información confidencial o incluso hacer transacciones.

Use Software Antivirus

Existe un alto riesgo potencial que su PC se infecte de un virus o la posible infiltración de un intruso por programas conocidos como “ Troyanos” (Trojan Horses). Los virus de computadoras pueden modificar programas, borrar archivos y eliminar el contenido de sus discos duros. Los Troyanos pueden tener un efecto similar y pueden ser capaces de capturar las entradas de información realizadas desde el teclado, incluyendo contraseñas o información confidencial. Los espías (Spyware) y otros programas engañosos pueden extraer información dentro de la Pc, todo esto sin que usted se de cuenta de ello. Lo anterior puede causar daños en su Pc y comprometer información personal confidencial. Por estas razones, le recomendamos siga las prácticas detalladas a continuación con relación al software antivirus.

• Instale un Antivirus en su computadora. Entre los más utilizados están McAffee Virus Scan y Norton Antivirus. Los Antivirus generalmente incluyen la capacidad de scanear Spywares. Al elegir utilizar un producto Antivirus, asegúrese que este no sea de dudosa procedencia, ya que en lugar de ser Antivirus podría contener un Spyware.

• Asegúrese que la licencia sea legal y que el sistema operativo también sea legal.

• Actualice regularmente la licencia de su Antivirus y asegúrese que este sea el sitio official del Antivirus que esta usando.

Transacciones en sitios seguros

Realice sus conexiones y transacciones en sitios encriptados. Estos sitios cifran las contraseñas nombres de usuarios y números de referéncia de todas las transacciones antes de enviarlos por la red. Las direcciones de los sitios habilitados con encriptación suele comenzar con http:. La mayoría de los navegadores también muestran el estatus de encriptamiento del sitio al poner el cursor del “mouse” sobre el icono de candado cerrado ubicado en la parte inferior derecha, cuando la encriptación está activada.

Seguridad mientras el Usuario esta dentro de Scotia en línea

Scotia en línea se encuentra en un ambiente protegido. Esto significa que cumple con los estándares de seguridad de Internet Security. Cuando usted ingresa a Scotia en línea, éste valida lo siguiente:

• Encriptamiento a 128-bits- SSL. Por medio del encriptamiento de aseguramos que el intercambio de información pasa a ser entre la computadora personal y nuestros sistemas.
  
  
• Números de Referencia. Después de cada transacción, le proveemos un número de referencia de la misma para su control y consultas.
  
  
• Envío de correo después de cada sesión: Scotia en línea le enviará a la cuenta de correo registrada por el usuario , un mensaje informando sobre cada transacción realizada en la sesión.
  
  
• Cierre automático de sesión: Después de 5 minutos de inactividad dentro de Scotia en línea , su sesión de trabajo se cerrará automáticamente , siendo necesario para continuar que usted ingrese nuevamente su usuario y contraseña.
  
  
• Certificación VeriSign: Scotiabank El Salvador posee certificado digital de seguridad emitido por VeriSign, esto significa que Scotia en línea cumple con los estándares de seguridad de la industria. Usted puede validar lo anterior con el icono con figura de candado color Amarillo que se muestra en la parte inferior a la derecha de la pantalla de su navegador cada vez que ingresa a Scotia en línea. Para verificar , haga doble clic sobre el icono, el cual desplegará una ventana del Certificado , ver en la parte de “Issued by” y este dira: “www.verisign.com/CPS Incorp.by.Ref.LIABILITY LTD. (C) 97 VeriSign.
  

Fraudes en Línea

Los fraudes en línea por lo general utilizán un esquema de uso del correo electrónico o sitios, y al visualizarlos parecen provenir o pertenecer a una organización legitima. Al acceder a estos le requerirán información personal o financiera, la cual se utiliza con propósitos de fraude. Esta práctica se conoce como “phishing”


¿ En que consiste PHISHING ?

El “Phishing” es el nombre dado al robo de identidad por medio de intentar persuadir a sus victimas de llenar una forma en línea o responder a un correo electrónico proveyendo detalles de sus cuentas bancarias, números de tarjetas de crédito, contraseñas y otra información personal . Los usuarios pueden ser engañados , ya que ellos creen que están reconfirmando la información a una institución legítima, con la que ellos hacen negocios.

Scotiabank nunca le enviará correos electrónicos solicitándole información confidencial tal como usuario, contraseña , números de tarjeta de crédito , débito y cuentas de ahorro o corrientes.

Hay correos electrónicos fraudulentos que parecen haber sido enviados por bancos, incluso Scotiabank. Por favor no responda a correos electrónicos en los que le pide verificar información conidencial , haciendo clic en un enlace en el correo electronico . El enlace pordría conducirlo a una página web modificada, que aparentaría ser una página web Scotiabank y en la cual solicita validar información personal, como su número de tarjeta o usuario y contraseña.

Otras prácticas que le asistirán para evitar estos engaños

¿Como conocerlo? Esté alerta ante cualquier correo electrónico con peticiones urgentes de información financiera personal. Un sitio inesperado, página o correo electrónico que parece ser de una institución legítima ( como Scotiabank) puede tratar de atraerle para proporcionar su información personal a efecto de verificar información de seguridad o detalles de cuenta, o posiblemente evitar la interrupción de un servicio. Los Phishers típicamente incluyen afirmaciones llamativas pero falsas en sus correos buscando llamar su atención para conseguir que responda inmediatamente , tales como: “Cancelación de Cuenta” u otros mensajes que recuerdan ser importantes para su interés. Es común que solicitien la información como usuarios, contraseñas, números de la tarjeta de crédito, números de NIT, DUI , etc.
Los correos de los Phishers no suelen ser personalizados, mientras los mensajes válidos los son. Asegúrese que esta en una página web legítima, examinando el nombre después del prefijo “https:// o http” y asegurese que es un nombre reconocido.

Por ejemplo: el sitio de Scotia en línea siempre inicia con www.scotiabank.com.sv o www2.banco.com.sv
La ortografía exacta es importante, cualquier variación por más leve que fuera, podría indicar un sitio sospechoso.Para tener acceso a Scotia en línea siempre hágalo a través de nuestra página web www.scotiabank.com.sv

Acciones claves a seguir

Como regla general, usted nunca debería dar información personal a una compañía o banco que usted no contactó.
Scotiabank nunca solicitaría información por correo electrónico.

• Evite llenar formas en mensajes de correos electrónicos que piden la información financiera personal.
• Cambie su contraseña frecuentemente. Nuestra recomendación es hacerlo cada dos meses como mínimo.
• Cree contraseñas difíciles de descubrir. Siga nuestras reglas de creación de contraseñas utilizando combinación de mayúsculas, minúsculas y números. No utilice datos obvios, como nombres de familiares, fechas de nacimiento, etc. Utilice claves únicas para operar en banca por internet. 
• Instale tecnología de firewall personal. Le ayudará a evitar que extraños entren a su equipo y depositen archivos o roben información del mismo.
• No se aparte de su computadora cuando se encuentre firmando a las aplicaciones de banca por internet.

Si proporciono información personal por medio de correo electrónico, sitio web o ventana pop–up de Windows

• Llame al Center Center (503) 2250-1111 inmediatamente si es un cliente de Scotiabank El Salvador y si considera que fue victima de un fraude en línea o visite la Agencia Scotiabank mas cercana.
  

Si no ha proporcionado información pero ha encontrado un correo fraudulento o sitio web que dice ser de Scotiabank.

• No conteste al Correo
• No de clic sobre ningún enlace directo en el correo para acceder a cualquier página web, si usted sospecha que el mensaje no podría ser auténtico.
• Si usted realmente tiene una relación con la compañía mencionada en el correo electrónico , llame a la compañía por teléfono , o ingrese al sitio tecleando la dirección web en su navegador.
• Reenvíe el correo fraudulento o la información a la siguiente dirección de correo . No modifique el contenido del Asunto del Correo. Después de enviarnos el correo debe eliminar el correo de su buzón de entrada de correo.
  

El mejor arma para combatir el phishing es estar informado de que existe y de cómo se lleva a cabo. Comunique cualquier duda o sopecha de phishing a nuestro correo :