Actualizaciones de seguridad y fraude

Si ha sido víctima de estos hechos o si le preocupa que eso pueda suceder, envíe un email a [email protegido]. Si ha sido víctima de fraude o sus datos han sido vulnerados, puede  poner una alerta de fraude gratis en su informe crediticio. Para obtener más información sobre actividad fraudulenta y sospechosa en su cuenta, tarjeta de débito o tarjeta de crédito, visite nuestra página de preguntas frecuentes.

Actualizado el 10 de octubre de 2019


Dirigidos a miembros de Suncoast
Otras instituciones financieras
Delitos cibernéticos a nivel mundial


¿Qué puede hacer usted para protegerse?


  • Cree contraseñas más seguras con una combinación de letras mayúsculas, letras minúsculas, números y caracteres especiales. No vuelva a usar la misma contraseña ni use como contraseña información personal fácil de descifrar.
  • Conozca las señales de advertencia de un email de phising para mantener a salvo su información privada.
  • Conozca cómo funcionan los fraudes fiscales y cómo protegerse. Muchos fraudes tienen los mismos patrones básicos. Usan artimañas para obtener su información personal o para que pague dinero con base en una promesa o amenaza falsas.
  • Tómese un momento para asegurarse de que cada miembro de la familia esté protegido con un software de seguridad, preferentemente configurado de modo que se actualice automáticamente.
  • Asegúrese de que sus hijos, su cónyuge o sus familiares mayores sepan cómo evitar ser víctimas de estafas por Internet.
  • Incluso luego de que su familia sepa cómo mantenerse seguro en línea, no baje la guardia. Se crean nuevas estafas todo el tiempo, por lo que debe estar al corriente de las últimas amenazas.

¡Eche un vistazo a la sección Seguridad y protección de nuestro blog para concoer más maneras de protegerse!


Fraudes denunciados por los miembros


¡MIEMBROS! Estén muy al tanto del aumento en los casos de fraude registrados en nuestra región.

4 de octubre de 2019

Si recibió un mensaje de texto que pretende ser de Suncoast con relación a transacciones realizadas con su tarjeta de débito, ASEGÚRESE de que el remitente NO SEA UN NÚMERO DE TELÉFONO.

Una alerta de fraude por mensaje de texto legítima se enviará desde este número de código corto: 236-18.

La notificación FRAUDULENTA le solicitará que envíe un mensaje de texto, pero NO ENVÍE NINGUN TIPO DE INFORMACIÓN. No se contacte de NINGUNA manera. Y recuerde, Suncoast nunca solicitará contraseñas ni PIN mediante mensajes de texto o llamadas telefónicas salientes.

En cambio, llame al centro de servicios para miembros al 800-999-5887, de lunes a viernes de 7 a. m. a 8 p. m., y sábados de 8 a. m. a 1 p. m. Fuera del horario de oficina, llame al 844-688-4725.

Su seguridad financiera es nuestra principal prioridad.

Otros fraudes recientes por mensajes de texto

Se informó sobre un mensaje de texto en el que se les pide a los miembros que se comuniquen con Suncoast llamando al 904.210.1511. Esto es un fraude y el número de teléfono no es un número de teléfono legítimo de Suncoast Credit Union.

Este tipo de fraude es un intento de obtener acceso a su cuenta. Los estafadores envían estos mensajes de texto de forma masiva a grupos de personas, incluidos los miembros y no miembros, con la esperanza de intimidar a la gente a que responda y comparta la información de su cuenta.

Las variaciones de este fraude pueden incluir diferentes números de teléfono aparte de los que se enumeran a continuación. Algunas versiones de este fraude incluyen estas:

  • Comuníquese directamente con Suncoast a través de un mensaje seguro en SunNet en Línea, la aplicación SunMobile o los números de teléfono de nuestro Centro de Contacto para Miembros (813.621.7511 o 800.999.5887) si no está seguro acerca de la legitimidad de una llamada telefónica
  • Marque como favorito o imprima nuestra lista completa de todos los números de teléfono importantes de Suncoast para referencia futura
  • No divulgue información personal a posibles estafadores

Reenvíe los mensajes de texto o email sospechosos a [email protegido]

Phishing fraudulentos para miembros

Los miembros de Suncoast han denunciado hace poco varios email de phishing diferentes. Los email parecen ser de Suncoast Credit Union, pero en realidad son enviados desde varios dominios de terceros como por ejemplo @t-online.de. Muchos de esos email suplantan nuestro dominio, que es @suncoastcreditunion.com.

Estos email falsos intentan convencer a los miembros para que ingresen su nombre de usuario y contraseña de la Banca en Línea de Suncoast en un sitio de phising que almacena la información de los estafadores.

Suncoast nunca se comunicará con usted por email si se trata de cuestiones sensibles Si no está seguro del origen de los email que recibe en los que se afirma que tienen que ver con su cuenta de Suncoast, puede llamar directamente a nuestro Centro de servicios para miembros al (800) 999-5887 para verificar el mensaje.

A continuación, puede ver ejemplos de email de phishing:

Fraude, phishing por email para miembros

Fraude, phishing por email para miembros

Fraude, phishing por email para miembros

Fraude de cliente misterioso

En ciertos condados se informó acerca de un fraude de cliente misterioso que podría afectar a nuestros miembros. Los estafadores envían cheques que parecen ser legítimos junto con una carta en la que se explica el programa de "cliente misterioso". El cheque parecerá que proviene de una institución financiera real y el programa de cliente misterioso reclamará que es de una tienda minorista importante.

La carta puede pedirle al "cliente" que cobre o deposite el cheque y envíe un email a una persona específica cuando esto esté listo. A continuación, se espera que el "cliente" transfiera parte del dinero a una persona específica y conserve parte de los fondos como "comisión" por su asignación.

Existen variaciones de este tipo de fraude que pueden llegar por email, por teléfono o por mensaje de texto. Algunas versiones de este fraude incluyen estas:

  • Si recibe una comunicación no solicitada sobre un programa de "cliente misterioso", no la responda
  • Nunca deposite un cheque no esperado que reciba por correo
  • Las organizaciones legítimas no pagan por adelantado ni solicitan la devolución o transferencia de parte de su pago

Si recibe un fraude de "cliente misterioso" que dice estar afiliado a Suncoast Credit Union, envíenos un email a [email protegido] y denúncielo.


Advertencias oficiales por estafas


Advertencia de fraude de la Procuradora General de la Florida

La procuradora general de la Florida, Ashley Moody, ha emitido una advertencia a los consumidores para alertar a los ciudadanos sobre un nuevo fraude que se está implementando para robar información financiera.

Consiste en lo siguiente:

  • Los  estafadores colocan un skimmer en los lectores de las tarjetas para robar la información de tarjetas de crédito o débito.
  • Luego usan spoofing en llamadas telefónicas para contactar al dueño de la tarjeta simulando ser de la institución financiera del dueño de la tarjeta.
  • Afirman que la tarjeta está comprometida y le dicen al dueño de la tarjeta que se necesita el código CV2 para congelar la cuenta
  • Una vez que el estafador tiene el código CV2, roban dinero, realizan compras o venden la información de la cuenta

Medidas para protegerse de fraudes como este:

  • Inspeccione todos los lectores de tarjetas antes de usarlos y no los use si ve un dispositivo de skimming o el sello de seguridad roto.
  • Controle sus cuentas regularmente e informe cualquier actividad no autorizada
  • Nunca divulgue su información personal 
  • No confíe automáticamente en la identidad de la persona que llama
  • Llame a su institución financiera o proveedor de tarjeta de crédito directamente al número que figura al dorso de su tarjeta si recibe una llamada telefónica sospechosa 

Advertencias de delitos cibernéticos


El malware Stress Paint está robando las credenciales de Facebook

Imagen de ejemplo del malware RSPStress Paint, un nuevo malware, está infectando miles de computadoras por día. Cuando ataca, la víctima recibe un email de phishing o un mensaje de Fecebook con un enlace para descargar un programa gratuito llamado Relieve Stress Paint. Después que se descarga el programa, se inicia un proceso oculto que copia los archivos de datos de ingreso y las cookies de Facebook de su navegador de Internet. Al obtener todas las credenciales almacenadas en el navegador, el atacante las usa con intenciones delictivas.

Por lo general, las credenciales robadas se pueden usar de las siguientes maneras:*

  • Monetización: vender credenciales robadas a actores maliciosos y cibercriminales en la red oscura.
  • Rescate: extorsionar a las víctimas al amenazar con revelar información personal.
  • Espionaje: rastrear actividades específicas, redes y conversaciones.
  • Ganancia: usar las credenciales robadas y la información de pago para comprar en sitios de eCommerce y servicios.
  • Robo de identidad: volver a usar las credenciales para ingresar a otras cuentas o servicios a través de Facebook.

Estos son algunos consejos contra el ataque de RSP:

  • Use un programa de antivirus actualizado
  • Preste atención a los email fraudulentos, sobre todo a los URL, y verifique la legitimidad del remitente.
  • No descargue programas inesperados.
  • Use una autenticación multifactor en todas las cuentas que lo ofrezcan.

*Fuente: security.radware.com

Ataque global del ransomware "WannaCry"

Un ataque global del software maligno denominado "WannaCry" se propagó recientemente a cientos de miles de computadoras en todo el mundo. Aunque los expertos en seguridad han retrasado la propagación de este software maligno, todavía es posible que las computadoras se hayan infectado.

"WannaCry" es una forma de software maligno que se conoce como ransomware. Esto significa que una vez que la computadora fue infectada por "WannaCry", el software maligno impide que las personas ingresen a los archivos de sus computadoras. El software maligno demanda un rescate que se debe pagar para que los archivos se desbloqueen.

Este ataque aprovecha las vulnerabilidades de seguridad dentro de los sistemas que usan Windows, especialmente las versiones más viejas. A continuación se detallan algunos de los puntos principales con relación a los ataques del ransomware "WannaCry":

  • Si usted o su compañía usan Windows, instale cuando antes la última actualización de seguridad de Microsoft.
  • Siempre mantenga actualizado su sistema operativo, antivirus y programas de seguridad con las últimas versiones para estar protegido contra nuevas amenazas
  • Haga una copia de respaldo de sus archivos en un dispositivo que no esté conectado a su red para protegerlos si su computadora se infecta con un ransomware
  • No abra archivos adjuntos en emails y no haga clic en enlaces de fuentes desconocidas o sospechosas, ya que pueden hacer que su computadora quede expuesta a un ransomware

Los estafadores incluso han creado emails que afirman ayudar a proteger su computadora del software maligno "WannaCry", pero los emails en realidad incluyen el ransomware. Asegúrese de que su antivirus y actualizaciones de seguridad sean de fuentes legítimas.

¡Siempre recuerde DETENERSE y PENSAR antes de CONECTARSE!


Publicado anteriormente


6 de octubre de 2017. Lo que debe saber sobre la falla de seguridad que sufrió Equifax →

27 de agosto de 2018. Actualización sobre la falla de seguridad que sufrió Equifax​​​​​​​: lo que debe saber ahora →

12 de febrero de 2018. No caiga en estos fraudes tributarios comunes →