RECOMENDACIONES DE SEGURIDAD

Este documento recoge la información más importante relacionada con la seguridad de los
pagos realizados a través de Internet y algunas sugerencias sobre el uso seguro de la banca
electrónica de Cuenta Facto (en adelante, el «área de cliente»). Banca Farmafactoring, SpA,
sucursal en España (en adelante, la «Entidad») estará siempre a tu disposición para ofrecerte
más información al respecto de los temas que aquí se tratan.

ACCESO AL ÁREA DE CLIENTE Y EJECUCIÓN DE LAS OPERACIONES

REQUISITOS TECNOLÓGICOS

Para poder acceder al área de cliente, es necesario que dispongas de una conexión a Internet
a través de un ISP (proveedor de servicios de Internet) de tu elección, así como de un dispositivo
(p. ej.: un ordenador personal, una tableta...) que te permita conectarte a Internet de forma
segura gracias al uso de un antivirus y de un cortafuegos (firewall) actualizados.

Puedes acceder al servicio por medio de sistemas operativos y navegadores habilitados a tal
efecto. Te recomendamos que actualices periódicamente el software de tu navegador para
incorporar las últimas mejoras y correcciones de seguridad.

TUS CREDENCIALES

Para acceder al área de cliente y realizar operaciones, tienes que utilizar los códigos de
seguridad que la Entidad te proporcionará.

El nombre de usuario y la contraseña son tus claves de acceso al área de cliente: ¡protégelas
como si fueran las llaves de tu casa! No las escribas en tu móvil ni en otros soportes que te
puedan sustraer.

Recomendaciones a la hora de cambiar contraseña:

- no utilices información personal (fecha de nacimiento, nombre o apellidos)

- no selecciones secuencias de letras o de números (p. ej. 1234, abcd)

- no uses la misma contraseña para todos los accesos (cuenta, correo electrónico, sitios
web)

- modifícala cada tres meses, por lo menos

1
Tras haber realizado 5 intentos fallidos, la contraseña se bloqueará y tendrás que solicitar que se
emita una nueva.

Con el objeto de evitar usos fraudulentos, en el caso de que una sesión permanezca inactiva
por un determinado lapso de tiempo, el sistema procede a desconectarla de forma
automática.

Desconfía si de pronto cambia el modo en que normalmente introduces los códigos de acceso:
por ejemplo, si en lugar de pedírtelos en una página del propio sitio, de repente se abre una
ventana distinta, de dimensiones más reducidas (lo que sería un pop-up, o ventana emergente).
En tal caso, ponte en contacto con nosotros a través del teléfono de atención al cliente 900 848
022 o el correo electrónico info@cuentafacto.es

Recuerda que nunca te solicitaremos tus claves de acceso al área de cliente por teléfono ni
correo electrónico.

NAVEGACIÓN SEGURA

Asegúrate de que las páginas web en las cuales introduzcas tus datos de acceso y demás datos
personales sean seguras; no te fíes de las ventanas emergentes. Para comprobarlo, fíjate que la
dirección esté precedida por «https://» y que en el navegador aparezca el icono que indica la
conexión a un sitio seguro, generalmente es la figura de un candado cerrado de color verde
que se muestra al lado de la dirección electrónica.

Cuando vayas a salir del área de cliente, selecciona la opción CERRAR SESIÓN antes de cerrar
la página; no importa qué tipo de dispositivo estés utilizando.

Seguridad del canal de comunicación

Para el intercambio de datos por Internet, se garantiza la seguridad de los canales de

comunicación mediante:

- técnicas de cifrado robustas y ampliamente reconocidas;

- medidas de criptografía de extremo a extremo durante toda la sesión.

EL CÓDIGO OTP

Cada vez que desees dar de alta una imposición, realizar una transferencia, o modificar tus
datos de contacto, recibirás un código OTP (One-Time Password o «contraseña de un solo uso»)
para confirmar la operación solicitada. La OTP es un código válido tan solo para una sesión de
acceso o transacción.

Los códigos OTP serán enviados por correo electrónico o SMS, dependiendo de la operación
que vayas a realizar. Recuerda mantener actualizados tus datos de contacto, teléfono móvil y
correo electrónico.
Atención:

La Entidad nunca te va a solicitar los códigos de acceso al área de cliente, por ningún medio: ni
en persona, ni por teléfono, correo, correo electrónico ni por ninguna otra vía.

2
 CONSEJOS DE SEGURIDAD

Es importante que conozcas los procedimientos de seguridad online, para evitar un empleo
irresponsable del ordenador personal, los smartphones y demás dispositivos que sirven para
acceder a Internet.

Con la finalidad de proteger la navegación, es necesario:

- tus claves son personales e intransferibles, no debes revelárselas a nadie. Mantén tus
claves de acceso en secreto, evita también anotarlas, y cambia la contraseña con
relativa frecuencia;

- accede al área de cliente escribiendo tú mismo la dirección en el navegador, es decir,

evitando hacer clic sobre posibles enlaces presentes en los correos electrónicos y
aceptar así, sin querer, las solicitudes que puedan contener;

- presta la máxima atención a la aparición de páginas «manipuladas», que presenten un

aspecto gráfico distinto al de la página web original, o bien con contenidos
sospechosos (p. ej. mensajes en un idioma que no sea castellano);

- controla regularmente los extractos de la cuenta, para asegurarte de que las

transacciones registradas se correspondan con las que has efectuado.

Para protegerte de amenazas que pudieran comprometer la seguridad de tus datos y de tus
dispositivos, te aconsejamos que:

- nunca descargues programas procedentes de sitios sospechosos o de dudosa

reputación;

- no compartas archivos por Internet. Compartir archivos es como dejar una «puerta
abierta»; conlleva el riesgo de sufrir ataques de virus y/o intrusiones externas. Hay
programas concretos, llamados spyware (un tipo de software que recopila información
relacionada con la actividad en línea de un usuario, como los sitios que visita, las
compras que realiza por Internet, etc., sin su autorización), que pueden tener fácil
acceso a tu ordenador y «capturar» información personal a través de la red, sin tu
conocimiento;

- no abras correos electrónicos sospechosos que lleven archivos adjuntos, aunque se trate
de un remitente conocido (podría ser falsificado);

- no te fíes de ningún correo electrónico que te pida que introduzcas datos

confidenciales relacionados con tus códigos de acceso al área de cliente u otro tipo de
información personal. La Entidad nunca solicita ese tipo de información;

- no descargues nunca programas en formato ActiveX. ActiveX es una extensión que,

integrada a una aplicación predispuesta para el empleo de dicha tecnología, permite
añadir nuevas funciones, órdenes y, eventualmente, simplificar algunos procesos,
sobretodo en el ámbito del desarrollo de software. En caso de que visites páginas que
requieran una operación de este tipo, introdúcelas en el listado de tu navegador de los
sitios con restricción;

3
 - descarga las actualizaciones necesarias para mantener al día tu sistema operativo y tu
navegador;

- instala un programa antivirus y actualízalo con frecuencia;

- si es posible, instala un cortafuegos personal (en inglés firewall, un componente de

seguridad informática cuyo objetivo es el de controlar los accesos a los recursos de un
sistema filtrando todo el tráfico que dicho sistema intercambia con el exterior);

- no permitas que durante la navegación por Internet, se lleven a cabo actividades

remotas sin tu autorización, y consiente sólo la instalación a través de la web de aquellos
programas cuya procedencia y fiabilidad sean contrastables.

¿QUÉ HACER SI…?

¿SOSPECHAS QUE PUEDES HABER SUFRIDO UN DELITO DE FRAUDE O UN INTENTO DE ESTAFA?

Si crees que puedes ser víctima de un delito de fraude, o que pueden haber intentado estafarte
de cualquier modo, dirígete de inmediato a la Entidad llamando al teléfono de atención al
cliente 900 848 022 o bien a través del área de clientes de la página web o enviando un correo
electrónico a info@cuentafacto.es

Tras haberlo comunicado a la Entidad, ponlo en conocimiento de las autoridades competentes

(por ejemplo, la Policía o la Guardia Civil), que están a tu disposición las 24 horas.

¿ALGUIEN HA DESCUBIERTO TUS CREDENCIALES, O SOSPECHAS QUE PUEDE HABERLO HECHO?

En caso de pérdida, hurto, apropiación indebida o uso (incluso sospecha de uso) no autorizado
de tus datos de acceso, es necesario que informes inmediatamente a la Entidad llamando al
teléfono de atención al cliente 900 848 022 o bien a través del área de clientes de la página
web o enviando un correo electrónico a info@cuentafacto.es

La Entidad procederá a bloquear los códigos de acceso en el lapso de tiempo que

técnicamente sea preciso para llevar a cabo la verificación interna:

- en caso de no advertir ninguna anomalía, la Entidad te informará puntualmente al

respecto;

- si, por el contrario, surge cualquier situación anómala, la Entidad te comunicará de

inmediato la posible violación de la seguridad o fraude y que, por ese motivo, se habrá
solicitado la intervención de la Policía, que iniciará su propia investigación. El cliente
deberá facilitar la confirmación escrita de la propia comunicación, por medio de carta
certificada o fax, en las siguientes 48 horas.

La Entidad te mantendrá informado en todo momento sobre el estado de la investigación y su

avance, y te comunicará sin falta el resultado de la incidencia.

4
¿HAS OLVIDADO TU NOMBRE DE USUARIO?

Accede al área de cliente, al apartado “No recuerdo mis claves” y selecciona la

opción “Quiero recuperar mi usuario”.

¿NO RECUERDAS LA CONTRASEÑA DE ACCESO AL ÁREA DE CLIENTE?

Accede al área de cliente, al apartado “No recuerdo mis claves” y selecciona la opción
“Quiero recuperar mi contraseña”.

¿NECESITAS AYUDA PARA REALIZAR ALGUNA OPERACIÓN?

Para cualquier duda sobre el acceso al área de cliente o sobre cómo realizar alguna operación,
puedes dirigirte al servicio de atención al cliente llamando al 900 848 022 de lunes a viernes de
09:00 h a 17:45 h.

¿NECESITAS HACER UNA RECLAMACIÓN EN MATERIA DE SEGURIDAD DE LOS PAGOS?

Para reclamaciones relativas a la seguridad de los pagos, puedes dirigirte a la dirección de la

entidad en la Paseo de la Castellana, 81 9ª planta, 28046 Madrid, mediante correo electrónico a
sac@bffgroup.com, o a través del área de clientes de la página web de la misma.

PRINCIPALES TIPOS DE FRAUDE Y DE ATAQUES INFORMÁTICOS

El correo electrónico es el principal instrumento empleado para realizar fraudes en línea.

Haciéndose pasar por la Entidad, los estafadores podrían pedir datos personales
aprovechándose de la buena fe del cliente. He aquí algunos consejos simples para evitar caer
en estas trampas: la más famosa de todas, el conocido phishing.

EL PHISHING

La suplantación de identidad o phishing, es una de las modalidades de fraude informático más

difundidas, y se basa en el hurto de la identidad digital.

Las estafas informáticas de este tipo consisten en la creación y el uso de correos electrónicos o
de sitios web aparentemente relacionados con instituciones financieras, y solo tienen posibilidad
de éxito si los estafadores consiguen hacerse con las credenciales personales de acceso o bien
de los dispositivos de los titulares de banca electrónica.

Los correos electrónicos basados en la suplantación de identidad suelen contener un enlace

que conduce a páginas web que imitan perfectamente las de la entidad bancaria; ahí es
donde invitan al usuario a proporcionar los datos relativos a su cuenta.

Con un poco de atención, es posible reconocer las estafas por correo electrónico. Por lo
general, estos correos:

- no están personalizados, sino que contienen un mensaje de solicitud de información

personal genérico por motivos que no están especificados con claridad (p. ej. problemas
técnicos);

5
 - tienden a emplear cierto tono «intimidatorio», por ejemplo, amenazan con la
suspensión de la cuenta en caso de falta de respuesta por parte del usuario;

- prometen una remuneración inmediata tras la verificación de las propias credenciales

y demás datos identificativos.

LA INGENIERÍA SOCIAL

La ingeniería social, o social engineering, consiste en una serie de técnicas empleadas para
manipular a las personas con el objeto de obtener información (por ejemplo, a través de correo
electrónico o por teléfono) o de recuperar información de las redes sociales con fines
fraudulentos, o para obtener el acceso no autorizado a un ordenador o a la red.

EL MALWARE

El software malicioso, o malware, consiste en un programa informático que sirve para entorpecer
las operaciones realizadas por un dispositivo, para robar información sensible, acceder a
sistemas informáticos privados o mostrar publicidad no deseada.

CANAL SEGURO Y ACTUALIZACIONES DE SEGURIDAD

La Entidad envía sus propias comunicaciones periódicas relacionadas con el uso correcto y
seguro de los servicios de pago por Internet, mediante el canal de mensajería protegido
(“Correspondencia”) que se halla dentro del área de cliente. Por el antedicho canal seguro, la
Entidad notificará al cliente las posibles operaciones fraudulentas o la no iniciación de estas, así
como la existencia de posibles ataques.

Cualquier mensaje en nombre de la Entidad a través de otros medios en relación con el uso
correcto y seguro del servicio de pago por internet no será fiable.

La Entidad revisa y actualiza dicho documento con periodicidad, con motivo de cualquier
cambio en los procedimientos internos de seguridad y en la eventualidad de nuevos riesgos
emergentes significativos, en ocasiones identificados.

Toda modificación y/o adición a la información aquí resumida, se comunicará al cliente por el
antedicho canal seguro.