Configurar cookies

Aquí puedes configurar tus cookies, más información en nuestra política de Cookies.

  • Estas cookies son necesarias para que funcione la p√°gina web por lo que no pueden ser desactivadas.
  • Con estas cookies podemos adaptar la visualizaci√≥n de la p√°gina web y personalizar sus opciones.
  • Con estas cookies podemos analizar la navegaci√≥n que realizas por nuestro sitio web para realizar estudios estad√≠sticos sobre su uso.
  • Con estas cookies podemos personalizar los anuncios mostrados en funci√≥n a tus gustos, preferencias y navegaci√≥n por nuestro sitio adem√°s de mostrarte publicidad de CEAR en sitios de terceros.

Guía Ciberseguridad Bnext

Bnext es una Entidad de Dinero Electr√≥nico autorizada por el Banco de Espa√Īa para operar como tal. Por ese motivo, Bnext es una entidad obligada por la normativa espa√Īola y europea al cumplimiento de ciertos requisitos normativos y regulatorios, relacionados con la privacidad y protecci√≥n de datos de l@s usuari@s y la seguridad de la informaci√≥n y las transacciones bancarias.

Además, desde Bnext estamos muy comprometidos con la seguridad de los datos personales y la información facilitada por nuestr@s usuari@s, por lo que hemos preparado esta Guía para que estéis al tanto de cómo se cometen los ciberfraudes y de cómo actuamos desde Bnext para prevenirlo.

Y es que en los √ļltimos a√Īos el comercio electr√≥nico y las compras online se han multiplicado, convirti√©ndose en una de las opciones preferidas de l@s usuari@s para comprar cualquier cosa desde cualquier lugar. No obstante, frente a las m√ļltiples ventajas de estas compras en l√≠nea, nos encontramos con una serie de riesgos, asociados en su mayor√≠a a fraudes relacionados con el robo de tarjetas o de datos personales para realizar pagos no autorizados por el titular.

¬ŅC√≥mo act√ļan los ciberatacantes y cu√°les son los casos m√°s comunes?

El ciberfraude consiste en el robo de datos personales, normalmente bancarios, con la finalidad de causar un perjuicio econ√≥mico o suplantar la identidad de una persona o entidad para cometer alg√ļn tipo de fraude.

Estos ciberfraudes se cometen a trav√©s de diferentes medios, como el env√≠o de SMS o e-mails o a trav√©s de llamadas telef√≥nicas suplantando la identidad de una entidad bancaria o cualquier otra compa√Ī√≠a indicando, por ejemplo, que el usuari@ debe proporcionar los datos de su tarjeta de pago por alg√ļn motivo.

Te enumeramos a continuación las principales vías para la comisión de ciberfraude:

  • Phishing/Smishing/Vishing: El ciberatacante, a trav√©s de un e-mail, un SMS o una llamada de tel√©fono intenta suplantar a una empresa leg√≠tima (normalmente, bancos, empresas de paqueter√≠a, el√©ctricas, de mensajer√≠a o de telecomunicaciones), identific√°ndose como tal o utilizando una direcci√≥n de e-mail similar a la oficial, copiando su marca, logo, textos, etc. A trav√©s de estos mensajes o llamadas se solicita al usuari@ que aporte ciertos datos, incluyendo los datos de su tarjeta de cr√©dito, para realizar alg√ļn pago o gesti√≥n pendiente. Una vez el usuario facilita estos datos, los mismos son utilizados por los ciberdelincuentes para realizar pagos no autorizados. En ocasiones, los cargos en la tarjeta son de peque√Īas cantidades repartidas en el tiempo, de tal manera que el usuari@ tarda m√°s tiempo en darse cuenta.
  • Anuncios en Webs/Apps de compraventa de segunda mano: A trav√©s de p√°ginas web o aplicaciones de reventa o compraventa de productos de segunda mano, los ciberatacantes captan a su v√≠ctima haci√©ndoles creer que va a comprar o vender un producto dentro de estas plataformas. Para ello, solicitan al comprador o vendedor, a trav√©s de mensajes dentro de estas plataformas, el n√ļmero de su tarjeta de cr√©dito. No obstante, estas intenciones de compra o venta son falsas, por lo que utilizan los datos de tarjeta facilitados para realizar cobros no autorizados.
  • Falsas ofertas de empleo: A trav√©s de diferentes redes sociales o portales de empleo, se publican ofertas de empleo falsas y, con ese pretexto, se solicita al usuari@ una serie de datos personales con la finalidad de abrir una cuenta falsa en una entidad bancaria o de realizar cobros indebidos. Por ejemplo, pueden solicitar datos como la fotocopia del DNI y el n√ļmero de IBAN y, con esos datos, llevar a cabo domiciliaciones bancarias en nombre de la persona afectada. Tambi√©n pueden obligar al usuari@ a crear una cuenta Bnext para, supuestamente, poder cobrar el salario del empleo prometido, que luego ser√° utilizada por los ciberdelincuentes para llevar a cabo acciones fraudulentas.
  • Premios: En ocasiones, los ciberdelincuentes act√ļan enviando mensajes a l@s usuari@s, por e-mail o SMS, indic√°ndoles que han obtenido un premio y que, para recibirlo, deben hacer click en alg√ļn enlace o proporcionar ciertos datos personales. Estos mensajes son completamente falsos, por lo que en ning√ļn caso se debe solicitar la informaci√≥n proporcionada.
  • Suscripciones: En los √ļltimos meses, se ha incrementado el uso de p√°ginas webs leg√≠timas de venta de productos o servicios que, de manera inconsciente para el usuari@, crean una suscripci√≥n autom√°tica al realizar una compra o una prueba gratuita. De esta manera, en los sucesivos meses, se aplicar√°n una serie de cargos a la cuenta del usuari@ que este desconoc√≠a. Estas webs se escudan en el hecho de que, al realizar una compra y aceptar los T√©rminos y Condiciones, el usuari@ est√° aceptando, voluntariamente, una suscripci√≥n, incumpliendo en muchas ocasiones la normativa de consumidores y usuarios en relaci√≥n a la informaci√≥n clara y transparente.
  • Creaci√≥n de cuentas Bnext: En ocasiones, los ciberdelincuentes piden a la persona afectada que se cree una cuenta Bnext, ofreci√©ndole incluso una recompensa por ello.La finalidad, en este caso, no es realizar un perjuicio econ√≥mico a trav√©s de cargos no autorizados, sino suplantar la identidad de la persona afectada para, con la cuenta creada a su nombre, realizar actos fraudulentos, relacionados, normalmente, con el blanqueo de capitales o la comisi√≥n de otros delitos. Esta pr√°ctica resulta muy peligrosa ya que, al estar la cuenta a nombre de una persona, ser√° esta la que cometa un fraude o delito en caso de existir.
  • Clonaciones de webs (web spoofing): A trav√©s de la clonaci√≥n o copia de p√°ginas web reales, o de la creaci√≥n de p√°ginas web falsas con productos a precios reducidos, los ciberdelincuentes nos hacen creer que vamos a comprar un producto (normalmente, a precio sospechosamente bajo) o a realizar otras acciones como alquilar un piso. Para ello, nos solicitan los datos de nuestra tarjeta de cr√©dito que finalmente se utilizar√° para realizar cargos no autorizados, y en ning√ļn caso se recibir√° el producto o servicio facilitado.

¬ŅQu√© hacemos desde Bnext para proteger a nuestr@s client@s de este tipo de ataques?

Desde Bnext estamos muy comprometidos con la seguridad de la información y los datos personales de nuestr@s usuari@s. Estas son algunas de las medidas que tenemos implementadas para proteger a los mismos ante cualquier tipo de ciberfraude:

  • Contrase√Īas de acceso a nuestra App de manera segura (4 a 6 d√≠gitos, √ļnicamente modificables por el propio usuario) o acceso a trav√©s de reconocimiento facial.
  • Doble autenticaci√≥n a trav√©s de SMS en caso de acceder a tu cuenta desde otro dispositivo no vinculado a tu cuenta.
  • Las contrase√Īas y el PIN de las tarjetas se env√≠an y almacenan encriptados, por lo que nadie tiene acceso a ellos.
  • Contamos con un sistema de autenticaci√≥n reforzada a trav√©s de doble verificaci√≥n para la realizaci√≥n de compras con tu tarjeta, reforzando la seguridad en caso de robo.
  • Notificaci√≥n instant√°nea de cada compra realizada, salvo que desactives esta opci√≥n.
  • Posibilidad de bloqueo de tarjeta en cualquier momento, desde la propia App o a trav√©s de nuestra web.
  • Rigurosos procesos de verificaci√≥n de identidad para la apertura de cuentas Bnext, con doble verificaci√≥n digital y humana.
  • Bloqueo de tarjetas por operativas sospechosas a trav√©s de alertas preestablecidas.
  • √önicamente acceden a la informaci√≥n personal de nuestr@s client@s aquell@ emplead@s de Bnext que lo necesitan para el desarrollo de sus funciones.
  • Robustas medidas de seguridad contra accesos no autorizados a los datos personales de nuestr@s client@s, garantizando la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento de dichos datos.

¬ŅC√≥mo detectar el ciberfraude?

  • Se debe comprobar siempre la direcci√≥n de correo electr√≥nico del remitente (en nuestro caso, debe estar bajo el dominio ‚Äú@bnext.es‚ÄĚ). Ante cualquier sospecha de fraude, contacta con el remitente por el medio de comunicaci√≥n que normalmente utilices con el mismo para asegurarte de su identidad.
  • Nunca se debe facilitar los datos de la tarjeta por e-mail, SMS o llamada telef√≥nica, as√≠ como a trav√©s de chat por aplicaciones como las de compraventa de segunda mano. Si se va a realizar una compra online, se debe comprobar que la p√°gina web es segura, verificando que tenga un candado en la barra de direcciones y que la compa√Ī√≠a est√© correctamente identificada en sus textos legales. Por obligaci√≥n legal, todas las p√°ginas web deben identificar correctamente al titular de las mismas.
  • En caso de duda, se debe buscar la p√°gina en la que se desea comprar a trav√©s de un buscador para conocer la opini√≥n de otr@s usuari@s y la veracidad de la misma.
  • Se debe sospechar de cualquier comunicaci√≥n que resulte insistente o solicite informaci√≥n con urgencia, as√≠ como aquellas con faltas de ortograf√≠a o en un idioma diferente al habitual.
  • No se debe hacer click en los enlaces incluidos en e-mails o SMS.

¬ŅQu√© pueden hacer l@s usuari@s para estar protegid@s frente al ciberfraude?

  • Se deben utilizar claves de acceso dif√≠ciles y que solamente el titular conozca para acceder a la App de Bnext. Adem√°s, el usuari@ puede optar por la opci√≥n de activar el reconocimiento facial, de tal manera que se garantiza que s√≥lo esa persona accede a su cuenta a trav√©s de nuestra App.
  • Se debe mantener siempre actualizada la App de Bnext en su √ļltima versi√≥n.
  • No se debe compartir los datos de la tarjeta Bnext con nadie y, si se realizan compras online, se debe verificar siempre que se trata de una web de confianza.
  • Se debe evitar la conexi√≥n a trav√©s de redes wifi p√ļblicas, ya que pueden comprometer la seguridad de la informaci√≥n del dispositivo.
  • Nunca se debe facilitar los datos personales a otra persona para que abra una cuenta en Bnext u otra entidad bancaria.
  • Se debe desconfiar siempre que se encuentre una p√°gina web donde se vendan productos o servicios sospechosamente baratos respecto a su precio habitual, as√≠ como de la obtenci√≥n de premios en sorteos o concursos en los que no hayamos participado.

¬ŅQu√© hacer en caso de ser v√≠ctima de un ciberfraude?

En caso de considerar que se ha sido víctima de un ciberfraude, se debe comunicar inmediatamente el hecho a la entidad a través de la cual se ha cometido el ataque. Además, dependiendo del caso concreto se deberá hacer lo siguiente:

  • En caso de p√©rdida o robo del DNI o cualquier otro documento de identidad, se debe denunciar inmediatamente ante la Polic√≠a.
  • En caso de p√©rdida o robo de la tarjeta de pago o cr√©dito de cualquier entidad, hay que ponerse en contacto inmediatamente con la misma para su bloqueo, adem√°s de denunciar ante la Polic√≠a en caso de robo. En caso de robo de una tarjeta Bnext, se puede bloquear a trav√©s de nuestra App, por la web o escribiendo a support@bnext.es.
  • En caso de recibir un e-mail sospechoso, se debe denunciar dentro del servidor de correo (todos los servidores de correo cuentan con la opci√≥n ‚Äúdenunciar suplantaci√≥n de identidad‚ÄĚ), y a continuaci√≥n eliminar el mensaje. En caso de ser cliente de la entidad que remite el mensaje, se debe comunicar a la misma el caso de suplantaci√≥n de identidad.
  • En caso de recibir un SMS sospechoso, se debe bloquear el n√ļmero de tel√©fono desde el que se ha enviado y eliminar el mensaje.
  • En caso de recibir una llamada sospechosa, se debe bloquear el n√ļmero de tel√©fono desde la que se ha recibido la misma.

¬ŅC√≥mo act√ļa Bnext en caso de fraude cometido a trav√©s de una de nuestras cuentas?

En ocasiones, debido a alguno de los motivos expuestos en esta Guía, l@s usuari@s sufren cargos en su cuenta Bnext que no reconocen, y Bnext hará lo posible para ayudar en la reclamación de los mismos.

Para que podamos acompa√Īar a l@s usuari@s a interponer una reclamaci√≥n a trav√©s de MasterCard, es importante tener en cuenta que todos nuestros pagos deben ser siempre autorizados por el usuari@ a trav√©s de nuestra App.

Por tanto, si el pago ha sido autorizado por el usuari@ a través de cualquiera de nuestros métodos de autenticación, ya sea biométricamente (reconocimiento facial o por huella dactilar) o por PIN, no podrá reclamarse como un movimiento fraudulento, al entenderse que ha sido el usuari@ el que ha aceptado ese pago accediendo a su App de Bnext a través de los medios indicados anteriormente.

No obstante, si el usuari@ considera que no ha aceptado un pago y, al intentar ponerse en contacto con el comercio en cuestión, no consigue que se le devuelva el importe de la transacción no reconocida, podrá ponerse en contacto con Bnext para que le ayudemos a gestionar la incidencia.

Es importante que, en el momento en el que el usuari@ reciba un movimiento aparentemente fraudulento, bloquee la tarjeta y se ponga en contacto con nuestro equipo de soporte (support@bnext.es) para que se le indiquen los pasos a seguir.

Una vez bloqueada, solicitaremos al usuari@ afectad@ que nos aporte una denuncia policial en la que consten los movimientos reclamados, para los que podremos dar el proceso de reclamación correspondiente con MasterCard. El usuari@ deberá además rellenar un formulario que será proporcionado por Bnext para aportar toda la información necesaria.

El usuari@ afectad@ cuenta con 110 días desde que el movimiento haya caído en firme en la cuenta para ponerse en contacto con Bnext. De lo contrario, Bnext no puede garantizar que la reclamación pueda ser gestionada.

Los movimientos que podremos reclamar y que ser√°n devueltos al usuari@ ser√°n aquellos que no est√©n confirmados mediante cualquier m√©todo de autorizaci√≥n de la tarjeta de los anteriormente mencionados, no se haya introducido ning√ļn par√°metro que haya facilitado la confirmaci√≥n del cargo, o en los que el usuari@ no tenga la web o comercio tokenizados en su tarjeta (es decir, est√© ‚Äúsuscrito‚ÄĚ a la misma o haya aceptado alg√ļn cargo anterior mediante la marcaci√≥n de una casilla que confirme los movimientos posteriores).

En consecuencia, los movimientos que no podremos reclamar son aquellos en los que el usuari@, bien por sí mism@, bien a través de un robo o suplantación de identidad de un tercero, haya confirmado o autorizado el cargo por alguno de los medios previstos.

¬ŅQu√© obligaciones legales tienen las entidades de dinero electr√≥nico para combatir el fraude?

Bnext, como entidad de dinero electrónico, cuenta con una serie de obligaciones legales, al igual que otro tipo de entidades financieras, tendentes a prevenir, combatir y comunicar cualquier tipo de fraude que detecten, proteger nuestras cuentas de delitos relacionados con el blanqueo de capitales y la financiación del terrorismo y salvaguardar la información personal los datos de l@s usuari@s y de sus cuentas y tarjetas.

Entre estas obligaciones, además de la normativa de protección de datos (Reglamento General de Protección de Datos -RGPD- y otras leyes relacionadas) y de prevención de blanqueo de capitales y la financiación del terrorismo (LPBCFT), estamos sometidos a normativas como la regulación europea sobre servicios de pago electrónicos (PSD2) o los estándar de seguridad para tarjetas de pago (PCI).

¬ŅC√≥mo detectamos los fraudes en Bnext?

Como hemos indicado, en Bnext estamos muy comprometidos con la seguridad de la información y los datos personales de nuestr@s usuari@s. Por ello, tenemos implementadas una serie de medidas tendentes a detectar acciones u operaciones fraudulentas de manera preventiva, así como a mitigar aquellos casos detectados de manera reactiva:

  • Exhaustivos procesos de verificaci√≥n de identidad, con doble verificaci√≥n digital y humana, de manera previa a la apertura de la cuenta.
  • Filtros y l√≠mites preestablecidos para las operaciones o transacciones, de manera que se restrinjan a aquellas operaciones que puedan resultar sospechosas.
  • Solicitud de documentaci√≥n adicional en caso de que se considere necesario por sospechas de fraude.
  • Posibilidad de bloqueo inmediato de cuentas ante sospechas o reportes de fraude, hasta que se analice el caso con detenimiento.
  • Colaboraci√≥n con las autoridades competentes en caso de ser requeridos para la identificaci√≥n de casos de fraude.

¬ŅC√≥mo act√ļa Bnext ante un caso de fraude?

En Bnext, los equipos de seguridad de la información (tecnología), protección de datos personales y prevención del blanqueo de capitales trabajan de manera conjunta y coordinada para prevenir y reaccionar de manera inmediata ante casos de fraude.

En caso de detectar, tanto de manera previa a que ocurra o a posteriori, un caso fraudulento relacionado con el uso de una cuenta o tarjeta Bnext, nuestros equipos valoran la posibilidad de bloquear la cuenta afectada para que no se puedan realizar más operaciones a través de ella, analizando detenidamente cada caso concreto para determinar qué medidas tomar.

A partir de este momento, realizamos las investigaciones internas correspondientes para conocer más en profundidad el detalle del caso, y poder realizar las acciones correspondientes, tales como solicitar más información a la persona afectada o ponerlo en conocimiento de las autoridades competentes en caso necesario.

Además, nuestros equipos de soporte y el Servicio de Atención al Cliente (SAC) se encargan de resolver todas las dudas y reclamaciones de nuestr@s usuari@s en este sentido.

Direcciones de contacto

  • Para contactar con nuestro equipo de soporte para el bloqueo de tarjetas o cualquier otra duda relacionada, se puede escribir a support@bnext.es.
  • En caso de haber sufrido alg√ļn robo de datos personales, suplantaciones de identidad o para cualquier otra cuesti√≥n relacionada con esta materia, se puede contactar con nuestro Delegado de Protecci√≥n de Datos en dpo@bnext.es.
  • En caso de ser una autoridad o administraci√≥n p√ļblica y necesitar informaci√≥n sobre usuari@s u operaciones de Bnext, pueden contactar con nosotros a trav√©s de pbc-ft@bnext.es.
  • Para interponer una reclamaci√≥n formal ante nuestro Servicio de Atenci√≥n al Cliente, puede hacerse a trav√©s de sac@bnext.es.

Enlaces de interés

Abre tu cuenta gratuita ahora

Abre tu cuenta de banco online en pocos minutos

Escanéa el código y descárgate la aplicación de Bnext