Nu nació para luchar contra la complejidad del sistema financiero y devolverles a las personas el control de su dinero. Cumplir con esta misión no sería posible si la seguridad no fuera una de nuestras prioridades. Es por esto que nuestros equipos de seguridad trabajan a diario para actualizar constantemente nuestra app y nuestros sistemas de protección. Por esta razón y por muchas otras, que te exponemos a continuación, podemos garantizar que la Tarjeta de Crédito Nu es segura.
Con el desarrollo de nuevos métodos y mecanismos de última generación, nos aseguramos día a día de que tu experiencia con la Moradita siempre esté protegida. Sin embargo, sabemos que los estafadores y los cibercriminales se las inventan a la hora de elaborar estafas. Y es que no importa qué tan robusta sea la seguridad de nuestra app, o cuánto confiemos en un correo o en una llamada, si no andamos mosca, a veces basta con un momento de distracción para caer en una trampa.
Si aún te preguntas si la Tarjeta de Crédito Nu es segura, te invitamos a conocer todo lo que hacemos para que tu experiencia con la Moradita esté blindada en todo momento. Además, aquí te compartimos algunos tips para que te pongas las pilas y evites caer en cualquier estafa que pueda comprometer tu seguridad y la seguridad de tus datos.
¿Qué tanto hacemos para afirmar que la Tarjeta de Crédito Nu es segura?
En Nu estamos comprometidos con blindar tu experiencia de principio a fin. Desde el momento en el que realizas tu solicitud, todos tus datos son manejados de forma confidencial y tu información está protegida por nuestra plataforma y nuestros sistemas de seguridad.
Seguridad de la información
En Nu contamos con un área enfocada en crear y manejar procesos y herramientas que protejan información sensible, tanto de nuestra empresa como de nuestros clientes. El objetivo de esta área es proporcionar seguridad de extremo a extremo; por eso, está diseñada para integrar esa seguridad en todas las operaciones comerciales y tecnológicas.
Sabemos que la seguridad es fundamental para tener la confianza de las personas en nuestros productos y nuestra estructura. La protección de los datos de nuestros clientes es una prioridad absoluta para nosotros, por eso estamos comprometidos a defender a todas las personas que nos entregan su confianza.
Capas de seguridad en Nu
Hay una serie de medidas y sistemas sofisticados que empleamos en Nu para proteger la información e impedir accesos indebidos. Estos son algunos de ellos:
– Criptografía: usamos técnicas avanzadas que ocultan los datos cuando son transmitidos o almacenados
– Principio del mínimo privilegio: también conocido como PoLP. Esta práctica se refiere a un acceso limitado a la información. Por ejemplo, si un Nubanker (alguien que trabaja en Nu) necesita datos de uno o más clientes por una razón específica, ese acceso siempre será a la menor cantidad de datos necesarios
– Autenticación de dos factores: todos los empleados de Nu utilizan la autenticación de dos factores (también conocida como 2FA) para conectarse a nuestros sistemas
– VPN: los Nubankers también utilizan una VPN, o Red Virtual Privada, que es una conexión segura entre el usuario y el servidor que hace que la navegación sea más segura y privada
– Seguridad ofensiva y defensiva: contamos con un equipo totalmente dedicado a encontrar vulnerabilidades en nuestro sistema. Estas personas simulan ataques de piratas informáticos para probar nuestras líneas de defensa y encontrar puntos que el equipo defensivo puede mejorar
– Inteligencia de amenazas: También hacemos un trabajo constante de seguimiento de grupos cibernéticos y amenazas potenciales, siempre conectando nuestra inteligencia interna con la de organizaciones y agencias de investigación nacionales e internacionales
Seguridad en la app
Información encriptada y segura
La app Nu está en mejora continua y cuenta con todas las características necesarias para que su acceso y navegación sean seguros. La comunicación entre la app y nuestros servidores está protegida en ambas direcciones por modernos protocolos de seguridad. Cuando los clientes interactúan con la app, los datos enviados solo pueden ser decodificados por nuestros servidores. De igual manera, cuando los servidores de Nu les envían información a nuestros clientes, solo la app tiene la capacidad de interpretarla. Esto garantiza que los mensajes transmitidos puedan ser interpretados únicamente por sus auténticos dueños y no por actores maliciosos que intentan interceptar la comunicación.
Cierre automático de sesión
La sesión en la app Nu se cierra automáticamente cuando el usuario sale de la app o cuando ha permanecido un tiempo inactivo. Los usuarios deben volver a autenticarse y podrán hacerlo usando su contraseña o datos biométricos en caso de tenerlos habilitados en su dispositivo. El cierre de sesión automático es una de las primeras defensas de seguridad de la aplicación para prevenir accesos no autorizados, sin embargo, no es el único mecanismo con el que cuenta.
Autorización de dispositivo
La autorización de dispositivo en Nu se considera un segundo factor de autenticación que permite a los clientes tener acceso a todas las funcionalidades de la aplicación. Cuando un usuario instala la app e inicia sesión por primera vez recibe un correo electrónico con las instrucciones a seguir para autorizar su dispositivo. El cliente debe proporcionar la información requerida que será posteriormente verificada y validada por nuestros sistemas.
La app Nu limita las operaciones que se pueden realizar con un dispositivo no autorizado, lo que permite proteger completamente las cuentas de los clientes en caso de robo de contraseña y/o acceso indebido. Con un dispositivo no autorizado no es posible hacer cambios de datos personales tales como correo electrónico y contraseña. Además, tampoco es posible visualizar la información de las tarjetas; de este modo, no podrán ser utilizadas para realizar compras en línea.
Uso de clave como mecanismo adicional de seguridad
La clave utilizada para autorizar compras en establecimientos físicos con la tarjeta tiene además la función de autorizar operaciones dentro de la app. Este mecanismo representa un tercer factor de autenticación y protege el acceso a información sensible como lo es la tarjeta virtual.
Se podría pensar que la clave de 4 dígitos es fácil de adivinar, ya que existen un aproximado de 10,000 posibles variaciones de ella y este número no representa un reto para ataques de fuerza bruta. Esto no es del todo cierto ya que la clave es bloqueada automáticamente luego de introducirla varias veces de forma incorrecta, lo cual limita la cantidad de intentos posibles que tiene un estafador para acertarlo.
“Es importante elegir una buena clave. No se debe seleccionar una que ya se use en otras tarjetas, ni crear uno que contenga datos personales como el día de cumpleaños o año de nacimiento, como tampoco guardarlo de forma insegura en el teléfono”.
Ivan Galban, Lead Software Engineer
Control de tus tarjetas
La app Nu cuenta con una sección llamada “Mis Tarjetas”, en la que se pueden administrar las tarjetas de forma fácil y rápida. Es también importante tener en cuenta que la Tarjeta de Crédito Nu es segura en cualquiera de sus modalidades, tanto la tarjeta física como la virtual, ya que se pueden bloquear y desbloquear, lo que permite protegerlas de transacciones inesperadas y no reconocidas. Además, la tarjeta virtual se puede eliminar para que no acepte nuevas transacciones en caso de que tu información haya caído en malas manos. Todo esto en segundos y desde la palma de tu mano.
“Un buen consejo es que la tarjeta física no debería ser usada para realizar compras en línea. Lo mejor es solo utilizarla en establecimientos físicos. Para hacer compras en línea se recomienda utilizar la tarjeta virtual ya que puede ser eliminada en caso de haber sido usada en un sitio comprometido. Puedes generar cuantas tarjetas virtuales sean necesarias y sin ningún costo”.
Ivan Galban, Lead Software Engineer
La Tarjeta de Crédito Nu es segura, pero tú puedes hacerla aún más
Evitar estafas y proteger tu seguridad:
Utiliza una contraseña segura y exclusiva para Nu
No utilices la misma contraseña de Nu en otros sitios webs o apps.
Algunos requisitos para tu contraseña son:
- Que sea exclusiva para Nu y no se use en otros sitios
- Que contenga un mínimo de 8 caracteres
- Que contenga letras en minúsculas y mayúsculas, símbolos y números
- Que no sea fácil de adivinar, como “myp@ssw0rdNu”, “123456789”
- Que no contenga información personal como fechas de cumpleaños, nombre, dirección
“Recomendamos el uso de un administrador de contraseñas, de esa manera no necesitarás memorizar tus contraseñas y podrás generarlas de forma segura”.
Ivan Galban, Lead Software Engineer
Aquí te compartimos más información sobre cómo crear contraseñas seguras.
Algunos requisitos para tu contraseña son:
Mantente alerta a las notificaciones que recibes
Nuestros sistemas están diseñados para notificarte en tiempo real sobre actividades realizadas en tu cuenta. Es importante que tengas actualizada y accesible la dirección de correo electrónico que registraste en Nu, ya que nuestras notificaciones llegarán directamente a ese correo.
Cuando inicias sesión en un nuevo dispositivo recibirás inmediatamente un correo electrónico informándote sobre dicha actividad, así como las acciones que debes realizar en caso de que no reconozcas este acceso.
“Al recibir un correo electrónico es necesario tener mucha precaución y validar su autenticidad. Les recomendamos a todos nuestros clientes verificar que el dominio del emisor sea el nuestro @nu.com.co. Todas nuestras comunicaciones oficiales se realizan desde el dominio de Nu y esta es la primera validación que siempre deben hacer para no caer en estafas”.
Ivan Galban, Lead Software Engineer
Igualmente, la aplicación de Nu envía notificaciones push al dispositivo cada vez que una transacción es realizada. Esto permite a nuestros clientes estar pendientes de las transacciones que realizan y, en caso de no reconocerlas, pueden reportarlas desde su app y bloquear sus tarjetas.
Mantén actualizada tu app y avísanos sobre errores de seguridad
“Nuestros equipos trabajan a diario para hacer que la Tarjeta de Crédito Nu sea segura y brindar a nuestros clientes nuevos productos y funcionalidades en la app, así como implementar mejoras, arreglar errores y fortalecer los mecanismos de seguridad”.
“Les recomendamos a todos nuestros clientes que tengan su app actualizada. Esto no solo les permitirá acceder a las nuevas funcionalidades sino también proteger su cuenta con las más recientes capas de seguridad”.
“En Nu buscamos continuamente mejorar nuestros servicios y creemos en que los errores son una oportunidad de aprendizaje y mejora. Nuestro objetivo es poner en manos de nuestros clientes productos que brinden una excelente experiencia de usuario, que sean intuitivos, fáciles de usar y sobre todo seguros”.
Ivan Galban, Lead Software Engineer
Nos tomamos muy en serio la seguridad y protección de nuestros clientes por lo que, si crees que has encontrado una vulnerabilidad en nuestros sistemas o te sientes inseguro respecto a alguna de nuestras funcionalidades, infórmanos sobre ello lo antes posible a través de nuestros canales oficiales. De igual manera avísanos sobre recomendaciones que tengas para mejorar nuestros servicios. Apreciamos tus sugerencias y haremos todo lo posible por abordarlas a la brevedad. Recuerda que amamos escucharte, siempre.
La Tarjeta de Crédito Nu es segura, sí, pero, ¿conoces qué estafas pueden poner en jaque tu seguridad?
Fraudes financieros
De acuerdo con el Informe 2023 de Fraude Omnicanal de TransUnion los fraudes digitales aumentaron en Colombia en un 859% durante los últimos tres años. Según esta fuente, los fraudes financieros más comunes suceden por medio de canales como el correo electrónico, las llamadas telefónicas y los mensajes de texto.
Robo de información
La mayoría de las veces este tipo de fraudes ocurren a través del robo de información, que puede ocurrir por medio de alguna de las siguientes prácticas:
1. Phishing: esta estafa tiene el objetivo de obtener datos privados de un usuario generalmente a través de correos electrónicos que parecen proceder de fuentes confiables. Muchas veces el correo incluye un enlace a un sitio web donde solicitarán tus datos personales para robarlos.
2. Vishing: el vishing utiliza llamadas telefónicas como medio para obtener información. Un ejemplo de vishing es cuando te llaman diciendo que has sido víctima de un fraude y que necesitan tus datos bancarios para evitar estos cobros. Y ahí es donde aprovechan para robar tu información.
3. Smishing: utiliza mensajes de texto (SMS) para el robo de información. Es una estafa menos popular en la cual se envía por SMS un enlace que conduce a una página en la que te pedirán tu información.
Muchos de los casos de robo de identidad y robo de cuentas pueden ocurrir a través de estas prácticas, que son parte de algo conocido como ingeniería social.
La ingeniería social
Una de las estrategias más utilizadas por estafadores es conocida como ingeniería social. Este es un término general que, en el contexto de fraudes y ciberataques, se utiliza para hablar de todos los métodos y técnicas empleadas por hackers, estafadores y otro tipo de cibercriminales para engañar y/o manipular personas.
La ingeniería social se aprovecha de las emociones y los sesgos cognitivos de las personas. Un sesgo cognitivo es una inclinación a favor o en contra de una determinada situación, persona o grupo de personas. Nuestros sesgos influyen en la forma en la que interpretamos la información y cómo procesamos pensamientos, tomamos decisiones y emitimos juicios.
Tomemos como ejemplo el sesgo de autoridad, que está basado en la inclinación de las personas a seguir instrucciones de una figura de autoridad sin cuestionar el motivo. Si recibes un correo electrónico a nombre de algún jefe de tu compañía donde te piden abrir un documento que tiene información importantísima sobre tu próximo pago, probablemente abras el documento sin cuestionar su veracidad.
En este caso, el atacante se aprovecha de este sesgo y además lo adorna con un sentido de urgencia. Esto es muy común en casos donde se utiliza la ingeniería social, pues suelen sacar ventaja de la reputación de alguna institución, marca o persona y la confianza que el usuario al que atacan tenga depositada en ellas.
No todo lo que brilla es oro, ni todo lo morado es Nu
¿Alguna vez has visto en redes sociales algún anuncio morado, con el logo de Nu, donde promocionan solicitar la tarjeta por ti? ¿O algún módulo en un centro comercial donde te prometen solicitar la tarjeta a cambio de una foto con tu identificación? ¿Has recibido un mensaje de una página donde te llaman “usuario” y te dicen que te has ganado un bono? O la última, donde una página que ‘aparenta’ ser una página oficial de Nu te pide dejar todos los datos de tu tarjeta con una promesa para aumentar tu límite de crédito. ¡Ten cuidado! ¡Es una estafa!
Recuerda que en Nu hacemos todo de forma personalizada, simple y transparente, por eso no tenemos intermediarios ni te vamos a pedir que nos envíes tus datos por mensaje privado. Si alguien te promete solicitar la tarjeta por ti con el argumento de que te garantizan la aprobación, ¡no le creas!
La solicitud para la Tarjeta de Crédito Nu es 100% digital. De esta forma, puedes tener la certeza de que tus datos y la información que proporcionas está protegida y se maneja de manera confidencial. ¿Tienes dudas sobre la solicitud de la tarjeta de crédito Nu? Aquí te damos todos los detalles.
Si te ofrecen recompensas o te dicen que has sido seleccionado para recibir un bono ¡no caigas en la trampa!
Tú puedes ayudarnos a que tu Tarjeta de Crédito Nu sea segura. Cuando veas este tipo de anuncios que no te redireccionan directo a nuestro página oficial, no dudes en comunicarte con nosotros para hacernos saber que allá afuera alguien está haciendo mal uso del nombre de Nu para cometer fraudes.
Si tenemos algún tipo de campaña o promoción, ten por seguro que lo gritaremos a los cuatro vientos y te lo haremos saber por medio de nuestras redes y comunicaciones oficiales, y no por medio de terceros.
De igual forma, si no has pagado tu tarjeta y alguien te contacta y te proporciona un número para hacer el pago y no corresponde con el número de tu cuenta ¡alerta roja! Si bien tenemos un despacho de cobranza interna, es cierto que también trabajamos con agencias externas que nos ayudan a dar seguimiento a algunas cuentas. Es muy importante que sepas que, cuando te contactemos, jamás te vamos a proporcionar un número de cuenta que no corresponda con el que es visible en tu app.
Para Nu tu seguridad es una prioridad y seguiremos trabajando para blindar tu experiencia con nosotros. Recuerda que si tienes alguna duda siempre podrás comunicarte con nosotros 24/7 los 365 días del año. Muchas estafas se aprovechan de horarios o días especiales como Navidad o vacaciones para evitar que las víctimas reciban ayuda por parte de las instituciones financieras, con Nu no es el caso, estamos para ti siempre.
Si detectas actividad anormal con tu tarjeta de crédito Nu o algo no te acaba de ‘cuadrar’ ponte en contacto con nosotros de inmediato.
¿Cómo contacto con el equipo de servicio al cliente Nu?
Si no encuentras la pregunta o respuesta adecuada en la sección de “Preguntas frecuentes”, envíanos un mensaje de chat desde la app:
- Accede a la app, en la pantalla de inicio da clic a la flecha que aparece abajo de tu nombre
- Da clic en “Ayuda”
- En la parte inferior de la pantalla, presiona el botón de “Chat”
Si el teléfono es lo tuyo, llámanos al 01 800 917 2000
Correo electrónico
Si prefieres contactarnos vía correo electrónico, escríbenos a ayuda@nu.com.co
Por favor, sé lo más específico con tu solicitud; explica qué necesitas resolver y apóyanos con todo el material que puedas como capturas de pantalla, referencias y datos relevantes. Nosotros nos encargamos del resto.
En Nu desafiamos al sistema (y a los delincuentes) para que tú recuperes el control de tu vida financiera.
Este contenido es parte de la misión de Nu Colombia de dar a las personas control sobre sus vidas financieras. ¿Todavía no estás familiarizado con Nu? Conoce más sobre nuestros productos y nuestra historia haciendo clic en el botón Quiero mi Tarjeta Nu.