Actualizaciones de seguridad y fraude

Si ha sido víctima de estos hechos o si le preocupa que eso pueda suceder, envíe un email a abuse@suncoastcreditunion.comPara obtener más información sobre actividad fraudulenta y sospechosa en su cuenta, tarjeta de débito o tarjeta de crédito, visite nuestra página de preguntas frecuentes.

Actualizado el 31 de julio de 2019


Dirigidos a miembros de Suncoast
Otras instituciones financieras
Delitos cibernéticos a nivel mundial


¿Qué puede hacer usted para protegerse?


  • Cree contraseñas más seguras con una combinación de letras mayúsculas, letras minúsculas, números y caracteres especiales. No vuelva a usar la misma contraseña ni use como contraseña información personal fácil de descifrar.
  • Conozca las señales de advertencia de un email de phising para mantener a salvo su información privada.
  • Conozca cómo funcionan los fraudes fiscales y cómo protegerse. Muchos fraudes tienen los mismos patrones básicos. Usan artimañas para obtener su información personal o para que pague dinero con base en una promesa o amenaza falsas.
  • Tómese un momento para asegurarse de que cada miembro de la familia esté protegido con un software de seguridad, preferentemente configurado de modo que se actualice automáticamente.
  • Asegúrese de que sus hijos, su cónyuge o sus familiares mayores sepan cómo evitar ser víctimas de estafas por Internet.
  • Incluso luego de que su familia sepa cómo mantenerse seguro en línea, no baje la guardia. Se crean nuevas estafas todo el tiempo, por lo que debe estar al corriente de las últimas amenazas.

¡Eche un vistazo a la sección Seguridad y protección de nuestro blog para concoer más maneras de protegerse!


Fraudes denunciados por los miembros


¡MIEMBROS! Estén muy al tanto del aumento en los casos de fraude registrados en nuestra región.

18 de julio de 2019

Si recibió un mensaje de texto que pretende ser de Suncoast con relación a transacciones realizadas con su tarjeta de débito, ASEGÚRESE de que el remitente NO SEA UN NÚMERO DE TELÉFONO.

Una alerta de fraude por mensaje de texto legítima se enviará desde este número de código corto: 236-18.

La notificación FRAUDULENTA le solicitará que envíe un mensaje de texto, pero NO ENVÍE NINGUN TIPO DE INFORMACIÓN. No se contacte de NINGUNA manera. Y recuerde, Suncoast nunca solicitará contraseñas ni PIN mediante mensajes de texto o llamadas telefónicas salientes.

En cambio, llame al centro de servicios para miembros al 800-999-5887, de lunes a viernes de 7 a. m. a 8 p. m., y sábados de 8 a. m. a 1 p. m. Fuera del horario de oficina, llame al 844-688-4725.

Su seguridad financiera es nuestra principal prioridad.

Otros fraudes recientes por mensajes de texto

Se informó sobre un mensaje de texto en el que se les pide a los miembros que se comuniquen con Suncoast llamando al 904.210.1511. Esto es un fraude y el número de teléfono no es un número de teléfono legítimo de Suncoast Credit Union.

Este tipo de fraude es un intento de obtener acceso a su cuenta. Los estafadores envían estos mensajes de texto de forma masiva a grupos de personas, incluidos los miembros y no miembros, con la esperanza de intimidar a la gente a que responda y comparta la información de su cuenta.

Las variaciones de este fraude pueden incluir diferentes números de teléfono aparte de los que se enumeran a continuación. Algunas versiones de este fraude incluyen estas:

  • Comuníquese directamente con Suncoast a través de un mensaje seguro en SunNet en Línea, la aplicación SunMobile o los números de teléfono de nuestro Centro de Contacto para Miembros (813.621.7511 o 800.999.5887) si no está seguro acerca de la legitimidad de una llamada telefónica
  • Marque como favorito o imprima nuestra lista completa de todos los números de teléfono importantes de Suncoast para referencia futura
  • No divulgue información personal a posibles estafadores

Reenvíe los mensajes de texto o email sospechosos a abuse@suncoastcreditunion.com.

Fraude, phishing por email para miembros

Phishing fraudulentos para miembros

Recientemente los miembros de Suncoast han reportado numerosos phishing por email diferentes. Estos emails pretenden ser de Suncoast Credit Union, pero no es así. Fueron enviados desde la dirección de email comcast.net.

Estos emails falsos fueron escritos para que los miembros ingresen a un enlace malicioso. Algunos de los mensajes aseguraban que se desactivarían las cuentas de los miembros si no hacían clic en el enlace. Otros sostenían que ocurrió una violación de seguridad o que el miembro debía hacer clic para autorizar una compra. Todos estos mensajes son falsos.

Si no recibió un phishing por email, estos son algunos aspectos que debe tener en cuenta para mantenerse seguro:

Fraude, phishing por email para miembros
  • Suncoast nunca se comunicará con usted por email si se trata de cuestiones sensibles
  • Suncoast no desactiva cuentas
  • Nunca ingrese a enlaces que no reconoce
  • Compruebe el remitente del email para asegurarse de que la dirección de email sea legítima
  • No confíe en los emails de remitentes desconocidos
  • Si necesita verificar transacciones, llame a nuestro Centro de servicios para miembros al (800) 999-5887

Fraude de cliente misterioso

En ciertos condados se informó acerca de un fraude de cliente misterioso que podría afectar a nuestros miembros. Los estafadores envían cheques que parecen ser legítimos junto con una carta en la que se explica el programa de "cliente misterioso". El cheque parecerá que proviene de una institución financiera real y el programa de cliente misterioso reclamará que es de una tienda minorista importante.

La carta puede pedirle al "cliente" que cobre o deposite el cheque y envíe un email a una persona específica cuando esto esté listo. A continuación, se espera que el "cliente" transfiera parte del dinero a una persona específica y conserve parte de los fondos como "comisión" por su asignación.

Existen variaciones de este tipo de fraude que pueden llegar por email, por teléfono o por mensaje de texto. Algunas versiones de este fraude incluyen estas:

  • Si recibe una comunicación no solicitada sobre un programa de "cliente misterioso", no la responda
  • Nunca deposite un cheque no esperado que reciba por correo
  • Las organizaciones legítimas no pagan por adelantado ni solicitan la devolución o transferencia de parte de su pago

Si recibe un fraude de "cliente misterioso" que dice estar afiliado a Suncoast Credit Union, envíenos un email a abuse@suncoastcreditunion.com y denúncielo.


Advertencias oficiales por estafas


Advertencia de fraude de la Procuradora General de la Florida

La procuradora general de la Florida, Ashley Moody, ha emitido una advertencia a los consumidores para alertar a los ciudadanos sobre un nuevo fraude que se está implementando para robar información financiera.

Consiste en lo siguiente:

  • Los  estafadores colocan un skimmer en los lectores de las tarjetas para robar la información de tarjetas de crédito o débito.
  • Luego usan spoofing en llamadas telefónicas para contactar al dueño de la tarjeta simulando ser de la institución financiera del dueño de la tarjeta.
  • Afirman que la tarjeta está comprometida y le dicen al dueño de la tarjeta que se necesita el código CV2 para congelar la cuenta
  • Una vez que el estafador tiene el código CV2, roban dinero, realizan compras o venden la información de la cuenta

Medidas para protegerse de fraudes como este:

  • Inspeccione todos los lectores de tarjetas antes de usarlos y no los use si ve un dispositivo de skimming o el sello de seguridad roto.
  • Controle sus cuentas regularmente e informe cualquier actividad no autorizada
  • Nunca divulgue su información personal 
  • No confíe automáticamente en la identidad de la persona que llama
  • Llame a su institución financiera o proveedor de tarjeta de crédito directamente al número que figura al dorso de su tarjeta si recibe una llamada telefónica sospechosa 

Advertencias de delitos cibernéticos


El malware Stress Paint está robando las credenciales de Facebook

Imagen de ejemplo del malware RSPStress Paint, un nuevo malware, está infectando miles de computadoras por día. Cuando ataca, la víctima recibe un email de phishing o un mensaje de Fecebook con un enlace para descargar un programa gratuito llamado Relieve Stress Paint. Después que se descarga el programa, se inicia un proceso oculto que copia los archivos de datos de ingreso y las cookies de Facebook de su navegador de Internet. Al obtener todas las credenciales almacenadas en el navegador, el atacante las usa con intenciones delictivas.

Por lo general, las credenciales robadas se pueden usar de las siguientes maneras:*

  • Monetización: vender credenciales robadas a actores maliciosos y cibercriminales en la red oscura.
  • Rescate: extorsionar a las víctimas al amenazar con revelar información personal.
  • Espionaje: rastrear actividades específicas, redes y conversaciones.
  • Ganancia: usar las credenciales robadas y la información de pago para comprar en sitios de eCommerce y servicios.
  • Robo de identidad: volver a usar las credenciales para ingresar a otras cuentas o servicios a través de Facebook.

Estos son algunos consejos contra el ataque de RSP:

  • Use un programa de antivirus actualizado
  • Preste atención a los email fraudulentos, sobre todo a los URL, y verifique la legitimidad del remitente.
  • No descargue programas inesperados.
  • Use una autenticación multifactor en todas las cuentas que lo ofrezcan.

*Fuente: security.radware.com

Ataque global del ransomware "WannaCry"

Un ataque global del software maligno denominado "WannaCry" se propagó recientemente a cientos de miles de computadoras en todo el mundo. Aunque los expertos en seguridad han retrasado la propagación de este software maligno, todavía es posible que las computadoras se hayan infectado.

"WannaCry" es una forma de software maligno que se conoce como ransomware. Esto significa que una vez que la computadora fue infectada por "WannaCry", el software maligno impide que las personas ingresen a los archivos de sus computadoras. El software maligno demanda un rescate que se debe pagar para que los archivos se desbloqueen.

Este ataque aprovecha las vulnerabilidades de seguridad dentro de los sistemas que usan Windows, especialmente las versiones más viejas. A continuación se detallan algunos de los puntos principales con relación a los ataques del ransomware "WannaCry":

  • Si usted o su compañía usan Windows, instale cuando antes la última actualización de seguridad de Microsoft.
  • Siempre mantenga actualizado su sistema operativo, antivirus y programas de seguridad con las últimas versiones para estar protegido contra nuevas amenazas
  • Haga una copia de respaldo de sus archivos en un dispositivo que no esté conectado a su red para protegerlos si su computadora se infecta con un ransomware
  • No abra archivos adjuntos en emails y no haga clic en enlaces de fuentes desconocidas o sospechosas, ya que pueden hacer que su computadora quede expuesta a un ransomware

Los estafadores incluso han creado emails que afirman ayudar a proteger su computadora del software maligno "WannaCry", pero los emails en realidad incluyen el ransomware. Asegúrese de que su antivirus y actualizaciones de seguridad sean de fuentes legítimas.

¡Siempre recuerde DETENERSE y PENSAR antes de CONECTARSE!


Publicado anteriormente


6 de octubre de 2017. Lo que debe saber sobre la falla de seguridad que sufrió Equifax →

27 de agosto de 2018. Actualización sobre la falla de seguridad que sufrió Equifax​​​​​​​: lo que debe saber ahora →

12 de febrero de 2018. No caiga en estos fraudes tributarios comunes →