Actualizaciones de seguridad y fraude

Tenga cuidado con estas estafas

Actualizado el 13 de abril de 2020

Los delincuentes cibernéticos están aprovechando la problemática de salud reciente impuesta por el coronavirus (COVID-19) para engañar a los clientes. Muchos fraudes involucran el uso de emails de phishing, plataformas de medios sociales, mensajes de texto, fax y sitios web falsos con información falsa.

Se dice que los emails de phishing contienen enlaces o archivos adjuntos maliciosos que supuestamente provienen de agencias gubernamentales como los Centros para la Prevención y el Control de Enfermedades (CDC), la Organización Mundial de la Salud (OMS) y John Hopkins University. Muchas de estas comunicaciones pueden mostrar información falsa sobre el virus, solicitar donaciones o vender un producto para prevenir el virus. 

También hay sitios web falsos de entidades no gubernamentales con nombres tales como "U.S. Emergency Grant Federation" que solicitan a las personas que compartan sus números de seguridad social o paguen un "cargo por procesamiento" para recibir una subvención.  Estos sitios web fraudulentos roban información personal o dinero a gente inocente. Pueden decir que ofrecen ayuda para pagar facturas médicas u otros costos.

Estos son algunos ejemplos de los tipos de estafas de las que debería estar atento:

Fraudes por teléfono y mensajes de texto

Tenga cuidado con los fraudes por teléfono, llamadas automatizadas o mensajes de texto relacionados con el coronavirus. Estos fraudes pueden ofrecer kits de prueba gratis para realizar en el hogar, promover curas falsas y aprovecharse de otros temores relacionados con el virus.

Algunos estafadores se hacen pasar por agencias del gobierno a través de mensajes de texto y llamadas telefónicos que afirman ser del "Centro de servicios financieros de FFC" y ofrecen fondos de ayuda. Este no es un programa legítimo.

No haga clic en enlaces en textos relacionados con el virus ni brinde información personal a través de mensajes de texto o por teléfono. Siempre vaya directamente al sitio web del gobierno, por ejemplo  cdc.gov/coronavirus y fcc.gov/covid-scams para obtener la información más reciente sobre los programas del gobierno, advertencias a los consumidores y consejos de seguridad.

Fraudes de phishing

Emails que parecen ser de organizaciones como los CDC o la OMS. Los estafadores han diseñado emails que parecen provenir de estas fuentes, pero en realidad contienen enlaces de phishing maliciosos o archivos adjuntos peligrosos.

Emails que afirman tener listas "nuevas" o "actualizadas" de casos de coronavirus en su área. Estos emails podrían incluir enlaces peligrosos e información diseñada para que usted se asuste y haga clic en el enlace.

Fraudes de organizaciones benéficas

Emails que piden donaciones benéficas para estudios, médicos o víctimas que han sido afectados por el coronavirus. Los estafadores muchas veces crean emails falsos de organizaciones benéficas cuando ocurren fenómenos mundiales, como pandemias o desastres naturales.

Fraudes con los cheques de estímulo

Emails que le piden que confirme información personal para que le envíen por correo un cheque de estímulo para tener ayuda financiera a corto plazo. Las agencias gubernamentales no están enviando emails no solicitados en los que piden información privada o requieren un cargo por adelantado para enviarle dinero.

Emails, publicaciones en redes sociales o sitios web que dicen ofrecer subvenciones o pagos de estímulo que no provienen de agencias gubernamentales u organizaciones legítimas. Estos estafadores también pueden intentar engañarlo para que les proporcione su número de cuenta para hacer un depósito directo o un pago de estímulo en su cuenta.

Llamadas telefónicas que parecen ser de Suncoast Credit Union

Llamadas telefónicas en las que se hacen pasar por personal de asistencia de Suncoast. Los delincuentes cibernéticos intentarán ganar su confianza al decirles su cargo, dirección de email y cualquier otra información que hayan encontrado en línea. La persona que llama puede decirle que quiere verificar la actividad de su cuenta

Estafas que personifican al IRS

Los estafadores se hacen pasar por el IRS y llaman a las personas para decirles que adeudan impuestos. Los estafadores amenazan diciendo que el incumplimiento con los pagos resultará en el arresto u otras acciones penales. Le pedirán el pago mediante una tarjeta de débito prepagada, un giro postal, una transferencia bancaria o una tarjeta de regalo.

Pueden tener números de identificación faltos. También podrían usar el spoofing para hacer que la llamada parezca provenir del IRS. A veces, hasta pueden tener los últimos cuatro dígitos de su número de Seguro Social. Pero estas llamadas no son legítimas.

El IRS no pide pagos por teléfono ni a través mensajes de texto, email o redes sociales. Si recibe una llamada con estas características, cuelgue. Si quiere ver si adeuda impuestos, puede visitar irs.gov o llamar directamente al IRS al 1-800-829-1040.

Si recibe una llamada fraudulenta del IRS, puede denunciarla al visitar tigta.gov o llamando al 1-800-366-4484.

Mapas falsos del coronavirus

Aquí le mostramos un ejemplo de un mapa falso creado por los estafadores, que asegura tener las últimas actualizaciones sobre el COVID-19, similar al sitio web de John Hopkins University. El mapa falso contiene spyware (corona.exe) que roba nombres de usuarios, contraseñas, números de tarjeta de crédito y otros datos del navegador del usuario.

Fraude relacionado con el coronavirus

Además, el FBI le aconsejó al público que tenga cuidado y se protejan de las estafas emergentes relacionadas al COVID-19. La última información en las noticias gira en torno a cheques de incentivo, y los estafadores aprovechan el tema para obtener información personal para enviar "dinero", pero, en su lugar, están usando la información personal para cometer otros delitos.

Tenga en cuenta que estos son solo algunos ejemplos y los criminales informáticos están consiguiendo nuevas formas de engañarlo constantemente.

Cómo protegerse de estos fraudes

  • Nunca ingrese a enlaces ni descargue archivos adjuntos de un email que no estaba esperando.
  • Pase el ratón sobre el enlace y verifique que el URL sea legítimo.
  • Si recibe un email sospechoso que parece ser de Suncoast Credit Union, denúncielo a  abuse@suncoastcreditunion.com.
  • Si quiere hacer una donación benéfica, diríjase al sitio web de la organización benéfica que elija y envíe el pago. Ingrese el dirección web de la organización benéfica en el navegador en lugar de hacer clic en el enlace del email u otros tipos de mensajes.
  • Compre siempre artículos en tiendas o sitios web legítimos
  • Denuncie cualquier fraude. Las compañías promueven el informe de fraudes por parte de los clientes para tomar medidas.
  • Recuerde que los estafadores pueden falsificar el número que quieran. Por lo tanto, incluso si una llamada parece ser de una fuente legítima, puede ser una estafa.
  • No proporcione información personal a fuentes desconocidas. Nunca brinde su información personal ni información de su cuenta por teléfono a menos que usted haya iniciado la comunicación.
  • Revise los emails con cuidado y verifique si hay errores ortográficos.

Para obtener información actualizada sobre el coronavirus, visite los Centros para el Control y la Prevención de Enfermedades (CDC) y la Organización Mundial de la Salud  (OMS).


Si ha sido víctima de estos hechos o si le preocupa que eso pueda suceder, envíe un email a abuse@suncoastcreditunion.com. Si ha sido víctima de fraude o sus datos han sido vulnerados, puede  poner una alerta de fraude gratis en su informe crediticio. Para obtener más información sobre actividad fraudulenta y sospechosa en su cuenta, tarjeta de débito o tarjeta de crédito, visite nuestra página de preguntas frecuentes.

Actualizado el 10 de octubre de 2019


Dirigidos a miembros de Suncoast
Otras instituciones financieras
Delitos cibernéticos a nivel mundial


¿Qué puede hacer usted para protegerse?


  • Cree contraseñas más seguras con una combinación de letras mayúsculas, letras minúsculas, números y caracteres especiales. No vuelva a usar la misma contraseña ni use como contraseña información personal fácil de descifrar.
  • Conozca las señales de advertencia de un email de phising para mantener a salvo su información privada.
  • Conozca cómo funcionan los fraudes fiscales y cómo protegerse. Muchos fraudes tienen los mismos patrones básicos. Usan artimañas para obtener su información personal o para que pague dinero con base en una promesa o amenaza falsas.
  • Tómese un momento para asegurarse de que cada miembro de la familia esté protegido con un software de seguridad, preferentemente configurado de modo que se actualice automáticamente.
  • Asegúrese de que sus hijos, su cónyuge o sus familiares mayores sepan cómo evitar ser víctimas de estafas por Internet.
  • Incluso luego de que su familia sepa cómo mantenerse seguro en línea, no baje la guardia. Se crean nuevas estafas todo el tiempo, por lo que debe estar al corriente de las últimas amenazas.

¡Eche un vistazo a la sección Seguridad y protección de nuestro blog para concoer más maneras de protegerse!


Fraudes denunciados por los miembros


¡MIEMBROS! Estén muy al tanto del aumento en los casos de fraude registrados en nuestra región.

4 de octubre de 2019

Si recibió un mensaje de texto que pretende ser de Suncoast con relación a transacciones realizadas con su tarjeta de débito, ASEGÚRESE de que el remitente NO SEA UN NÚMERO DE TELÉFONO.

Una alerta de fraude por mensaje de texto legítima se enviará desde este número de código corto: 236-18.

La notificación FRAUDULENTA le solicitará que envíe un mensaje de texto, pero NO ENVÍE NINGUN TIPO DE INFORMACIÓN. No se contacte de NINGUNA manera. Y recuerde, Suncoast nunca solicitará contraseñas ni PIN mediante mensajes de texto o llamadas telefónicas salientes.

En cambio, llame al centro de servicios para miembros al 800-999-5887, de lunes a viernes de 7 a. m. a 8 p. m., y sábados de 8 a. m. a 1 p. m. Fuera del horario de oficina, llame al 844-688-4725.

Su seguridad financiera es nuestra principal prioridad.

Otros fraudes recientes por mensajes de texto

Se informó sobre un mensaje de texto en el que se les pide a los miembros que se comuniquen con Suncoast llamando al 904.210.1511. Esto es un fraude y el número de teléfono no es un número de teléfono legítimo de Suncoast Credit Union.

Este tipo de fraude es un intento de obtener acceso a su cuenta. Los estafadores envían estos mensajes de texto de forma masiva a grupos de personas, incluidos los miembros y no miembros, con la esperanza de intimidar a la gente a que responda y comparta la información de su cuenta.

Las variaciones de este fraude pueden incluir diferentes números de teléfono aparte de los que se enumeran a continuación. Algunas versiones de este fraude incluyen estas:

  • Comuníquese directamente con Suncoast a través de un mensaje seguro en SunNet en Línea, la aplicación SunMobile o los números de teléfono de nuestro Centro de Contacto para Miembros (813.621.7511 o 800.999.5887) si no está seguro acerca de la legitimidad de una llamada telefónica
  • Marque como favorito o imprima nuestra lista completa de todos los números de teléfono importantes de Suncoast para referencia futura
  • No divulgue información personal a posibles estafadores

Reenvíe los mensajes de texto o email sospechosos a abuse@suncoastcreditunion.com

Phishing fraudulentos para miembros

Los miembros de Suncoast han denunciado hace poco varios email de phishing diferentes. Los email parecen ser de Suncoast Credit Union, pero en realidad son enviados desde varios dominios de terceros como por ejemplo @t-online.de. Muchos de esos email suplantan nuestro dominio, que es @suncoastcreditunion.com.

Estos email falsos intentan convencer a los miembros para que ingresen su nombre de usuario y contraseña de la Banca en Línea de Suncoast en un sitio de phising que almacena la información de los estafadores.

Suncoast nunca se comunicará con usted por email si se trata de cuestiones sensibles Si no está seguro del origen de los email que recibe en los que se afirma que tienen que ver con su cuenta de Suncoast, puede llamar directamente a nuestro Centro de servicios para miembros al (800) 999-5887 para verificar el mensaje.

A continuación, puede ver ejemplos de email de phishing:

Fraude, phishing por email para miembros

Fraude, phishing por email para miembros

Fraude, phishing por email para miembros

Fraude de cliente misterioso

En ciertos condados se informó acerca de un fraude de cliente misterioso que podría afectar a nuestros miembros. Los estafadores envían cheques que parecen ser legítimos junto con una carta en la que se explica el programa de "cliente misterioso". El cheque parecerá que proviene de una institución financiera real y el programa de cliente misterioso reclamará que es de una tienda minorista importante.

La carta puede pedirle al "cliente" que cobre o deposite el cheque y envíe un email a una persona específica cuando esto esté listo. A continuación, se espera que el "cliente" transfiera parte del dinero a una persona específica y conserve parte de los fondos como "comisión" por su asignación.

Existen variaciones de este tipo de fraude que pueden llegar por email, por teléfono o por mensaje de texto. Algunas versiones de este fraude incluyen estas:

  • Si recibe una comunicación no solicitada sobre un programa de "cliente misterioso", no la responda
  • Nunca deposite un cheque no esperado que reciba por correo
  • Las organizaciones legítimas no pagan por adelantado ni solicitan la devolución o transferencia de parte de su pago

Si recibe un fraude de "cliente misterioso" que dice estar afiliado a Suncoast Credit Union, envíenos un email a abuse@suncoastcreditunion.com y denúncielo.


Advertencias oficiales por estafas


Advertencia de fraude de la Procuradora General de la Florida

La procuradora general de la Florida, Ashley Moody, ha emitido una advertencia a los consumidores para alertar a los ciudadanos sobre un nuevo fraude que se está implementando para robar información financiera.

Consiste en lo siguiente:

  • Los  estafadores colocan un skimmer en los lectores de las tarjetas para robar la información de tarjetas de crédito o débito.
  • Luego usan spoofing en llamadas telefónicas para contactar al dueño de la tarjeta simulando ser de la institución financiera del dueño de la tarjeta.
  • Afirman que la tarjeta está comprometida y le dicen al dueño de la tarjeta que se necesita el código CV2 para congelar la cuenta
  • Una vez que el estafador tiene el código CV2, roban dinero, realizan compras o venden la información de la cuenta

Medidas para protegerse de fraudes como este:

  • Inspeccione todos los lectores de tarjetas antes de usarlos y no los use si ve un dispositivo de skimming o el sello de seguridad roto.
  • Controle sus cuentas regularmente e informe cualquier actividad no autorizada
  • Nunca divulgue su información personal 
  • No confíe automáticamente en la identidad de la persona que llama
  • Llame a su institución financiera o proveedor de tarjeta de crédito directamente al número que figura al dorso de su tarjeta si recibe una llamada telefónica sospechosa 

Advertencias de delitos cibernéticos


Alerta de seguridad de Visa: ataques informáticos en las gasolineras

Visa informó una nueva forma que tienen los criminales informáticos para robar información de tarjetas de crédito de los clientes en las gasolineras. Estos ataques tienen como blanco a los comerciantes que operan en gasolineras para usar un malware de puntos de venta (POS) en sus redes. 

El equipo de Interrupción de fraude de pagos de Visa dice que los grupos de delitos informáticos descubrieron que mientras las terminales POS en la tienda de algunos comerciantes admiten transacciones con chip, la mayoría de los lectores de tarjetas instalados en las gasolineras no lo hacen.

Estos lectores de tarjetas todavía utilizan vieja tecnología que solo puede leer datos de pagos de la banda magnética de la tarjeta. Los datos de estos lectores de tarjetas desactualizados se envían sin codificar a la red principal de la gasolinera, donde los criminales pueden interceptarlos. 

Las gasolineras todavía tienen hasta octubre de 2020 para implementar lectores de tarjetas con chips en sus surtidores de gasolina. Luego de esa fecha, Visa dijo que la responsabilidad por cualquier fraude de tarjeta cambiará de los emisores de tarjetas a los comerciantes. 

Los clientes deben tener en cuenta que las gasolineras sin lectores de chip pueden ser más vulnerables a estos ataques. Pagar en efectivo o ir a gasolineras con lectores de chip pueden ayudar a mantenerlo seguro. 


Publicado anteriormente


6 de octubre de 2017. Lo que debe saber sobre la falla de seguridad que sufrió Equifax →

27 de agosto de 2018. Actualización sobre la falla de seguridad que sufrió Equifax​​​​​​​: lo que debe saber ahora →

12 de febrero de 2018. No caiga en estos fraudes tributarios comunes →