Actualizaciones de seguridad y fraude

Si ha sido víctima de estos hechos o si le preocupa que eso pueda suceder, envíe un email a abuse@suncoastcreditunion.comPara obtener más información sobre actividad fraudulenta y sospechosa en su cuenta, tarjeta de débito o tarjeta de crédito, visite nuestra página de preguntas frecuentes.

Actualizado el 2018 de noviembre


Dirigidos a miembros de Suncoast
Otras instituciones financieras
Delitos cibernéticos a nivel mundial


¿Qué puede hacer usted para protegerse?


  • Cree contraseñas más seguras con una combinación de letras mayúsculas, letras minúsculas, números y caracteres especiales. No vuelva a usar la misma contraseña ni use como contraseña información personal fácil de descifrar.
  • Conozca las señales de advertencia de un email de phising para mantener a salvo su información privada.
  • Conozca cómo funcionan los fraudes fiscales y cómo protegerse. Muchos fraudes tienen los mismos patrones básicos. Usan artimañas para obtener su información personal o para que pague dinero con base en una promesa o amenaza falsas.
  • Tómese un momento para asegurarse de que cada miembro de la familia esté protegido con un software de seguridad, preferentemente configurado de modo que se actualice automáticamente.
  • Asegúrese de que sus hijos, su cónyuge o sus familiares mayores sepan cómo evitar ser víctimas de estafas por Internet.
  • Incluso luego de que su familia sepa cómo mantenerse seguro en línea, no baje la guardia. Se crean nuevas estafas todo el tiempo, por lo que debe estar al corriente de las últimas amenazas.

¡Eche un vistazo a la sección Seguridad y protección de nuestro blog para concoer más maneras de protegerse!


Fraudes denunciados por los miembros


Fraude, phishing por email para miembros

Phishing fraudulentos para miembros

Recientemente los miembros de Suncoast han reportado numerosos phishing por email diferentes. Estos emails pretenden ser de Suncoast Credit Union, pero no es así. Fueron enviados desde la dirección de email comcast.net.

Estos emails falsos fueron escritos para que los miembros ingresen a un enlace malicioso. Algunos de los mensajes aseguraban que se desactivarían las cuentas de los miembros si no hacían clic en el enlace. Otros sostenían que ocurrió una violación de seguridad o que el miembro debía hacer clic para autorizar una compra. Todos estos mensajes son falsos.

Si no recibió un phishing por email, estos son algunos aspectos que debe tener en cuenta para mantenerse seguro:

Fraude, phishing por email para miembros
  • Suncoast nunca se comunicará con usted por email si se trata de cuestiones sensibles
  • Suncoast no desactiva cuentas
  • Nunca ingrese a enlaces que no reconoce
  • Compruebe el remitente del email para asegurarse de que la dirección de email sea legítima
  • No confíe en los emails de remitentes desconocidos
  • Si necesita verificar transacciones, llame a nuestro Centro de servicios para miembros al (800) 999-5887

Fraude por mensaje de texto

Se informó sobre un mensaje de texto en el que se les pide a los miembros que se comuniquen con Suncoast llamando al 904.210.1511. Esto es un fraude y el número de teléfono no es un número de teléfono legítimo de Suncoast Credit Union.

Este tipo de fraude es un intento de obtener acceso a su cuenta. Los estafadores envían estos mensajes de texto de forma masiva a grupos de personas, incluidos los miembros y no miembros, con la esperanza de intimidar a la gente a que responda y comparta la información de su cuenta.

Las variaciones de este fraude pueden incluir diferentes números de teléfono aparte de los que se enumeran a continuación. Algunas versiones de este fraude incluyen estas:

  • Comuníquese directamente con Suncoast a través de un mensaje seguro en SunNet en Línea, la aplicación SunMobile o los números de teléfono de nuestro Centro de Contacto para Miembros (813.621.7511 o 800.999.5887) si no está seguro acerca de la legitimidad de una llamada telefónica
  • Marque como favorito o imprima nuestra lista completa de todos los números de teléfono importantes de Suncoast para referencia futura
  • No divulgue información personal a posibles estafadores

Reenvíe los mensajes de texto o email sospechosos a abuse@suncoastcreditunion.com.

Fraude de cliente misterioso

En ciertos condados se informó acerca de un fraude de cliente misterioso que podría afectar a nuestros miembros. Los estafadores envían cheques que parecen ser legítimos junto con una carta en la que se explica el programa de "cliente misterioso". El cheque parecerá que proviene de una institución financiera real y el programa de cliente misterioso reclamará que es de una tienda minorista importante.

La carta puede pedirle al "cliente" que cobre o deposite el cheque y envíe un email a una persona específica cuando esto esté listo. A continuación, se espera que el "cliente" transfiera parte del dinero a una persona específica y conserve parte de los fondos como "comisión" por su asignación.

Existen variaciones de este tipo de fraude que pueden llegar por email, por teléfono o por mensaje de texto. Algunas versiones de este fraude incluyen estas:

  • Si recibe una comunicación no solicitada sobre un programa de "cliente misterioso", no la responda
  • Nunca deposite un cheque no esperado que reciba por correo
  • Las organizaciones legítimas no pagan por adelantado ni solicitan la devolución o transferencia de parte de su pago

Si recibe un fraude de "cliente misterioso" que dice estar afiliado a Suncoast Credit Union, envíenos un email a abuse@suncoastcreditunion.com y denúncielo.


Advertencias oficiales por estafas


IRS, FTC y US-CERT publican advertencias de estafas

El Servicio de Impuestos Internos (IRS) publicó una alerta para advertir a los contribuyentes sobre distintos tipos de estafas, como llamadas automatizadas, cobro de deudas privadas y estafas orientadas a contribuyentes con dominio limitado del inglés.

La Comisión Federal de Comercio (FTC) publicó una alerta sobre estafas de soporte técnico. Estos estafadores se hacen pasar por técnicos informáticos de empresas conocidas y ofrecen solucionar problemas que no existen para engañar a la gente y acceder a sus computadoras.

El Equipo de Respuesta ante Emergencias Informáticas de EE. UU. (US-CERT) también publicó una alerta sobre el ransomware Petya, una forma de software malicioso que infecta la computadora, restringe el acceso a la máquina y pide un "rescate" para desbloquearla.

Algunas referencias para estas actualizaciones:


Advertencias de delitos cibernéticos


El malware Stress Paint está robando las credenciales de Facebook

Imagen de ejemplo del malware RSPStress Paint, un nuevo malware, está infectando miles de computadoras por día. Cuando ataca, la víctima recibe un email de phishing o un mensaje de Fecebook con un enlace para descargar un programa gratuito llamado Relieve Stress Paint. Después que se descarga el programa, se inicia un proceso oculto que copia los archivos de datos de ingreso y las cookies de Facebook de su navegador de Internet. Al obtener todas las credenciales almacenadas en el navegador, el atacante las usa con intenciones delictivas.

Por lo general, las credenciales robadas se pueden usar de las siguientes maneras:*

  • Monetización: vender credenciales robadas a actores maliciosos y cibercriminales en la red oscura.
  • Rescate: extorsionar a las víctimas al amenazar con revelar información personal.
  • Espionaje: rastrear actividades específicas, redes y conversaciones.
  • Ganancia: usar las credenciales robadas y la información de pago para comprar en sitios de eCommerce y servicios.
  • Robo de identidad: volver a usar las credenciales para ingresar a otras cuentas o servicios a través de Facebook.

Estos son algunos consejos contra el ataque de RSP:

  • Use un programa de antivirus actualizado
  • Preste atención a los email fraudulentos, sobre todo a los URL, y verifique la legitimidad del remitente.
  • No descargue programas inesperados.
  • Use una autenticación multifactor en todas las cuentas que lo ofrezcan.

*Fuente: security.radware.com

Ataque global del ransomware "WannaCry"

Un ataque global del software maligno denominado "WannaCry" se propagó recientemente a cientos de miles de computadoras en todo el mundo. Aunque los expertos en seguridad han retrasado la propagación de este software maligno, todavía es posible que las computadoras se hayan infectado.

"WannaCry" es una forma de software maligno que se conoce como ransomware. Esto significa que una vez que la computadora fue infectada por "WannaCry", el software maligno impide que las personas ingresen a los archivos de sus computadoras. El software maligno demanda un rescate que se debe pagar para que los archivos se desbloqueen.

Este ataque aprovecha las vulnerabilidades de seguridad dentro de los sistemas que usan Windows, especialmente las versiones más viejas. A continuación se detallan algunos de los puntos principales con relación a los ataques del ransomware "WannaCry":

  • Si usted o su compañía usan Windows, instale cuando antes la última actualización de seguridad de Microsoft.
  • Siempre mantenga actualizado su sistema operativo, antivirus y programas de seguridad con las últimas versiones para estar protegido contra nuevas amenazas
  • Haga una copia de respaldo de sus archivos en un dispositivo que no esté conectado a su red para protegerlos si su computadora se infecta con un ransomware
  • No abra archivos adjuntos en emails y no haga clic en enlaces de fuentes desconocidas o sospechosas, ya que pueden hacer que su computadora quede expuesta a un ransomware

Los estafadores incluso han creado emails que afirman ayudar a proteger su computadora del software maligno "WannaCry", pero los emails en realidad incluyen el ransomware. Asegúrese de que su antivirus y actualizaciones de seguridad sean de fuentes legítimas.

¡Siempre recuerde DETENERSE y PENSAR antes de CONECTARSE!


Publicado anteriormente


Actualización de seguridad del navegador - TLS 1.2

17 de mayo de 2018

La Seguridad de la Capa de Transporte (TLS) es un protocolo que ofrece privacidad e integridad de los datos entre dos aplicaciones de comunicación. Es el protocolo de seguridad que más se implementa en la actualidad y se utiliza para navegadores web y otras aplicaciones que requieren que los datos se intercambien de forma segura a través de una red. TLS 1.2 es una actualización de seguridad que continuará permitiendo que los dispositivos digitales (como las computadoras y los teléfonos) se comuniquen por Internet de forma segura, sin que la transmisión sea vulnerable a una audiencia externa.

Asegúrese de que su navegador cumpla con los requisitos de seguridad TLS 1.2 más recientes antes del 16 de octubre de 2018. A partir de esta fecha, los navegadores que no cumplan con los nuevos requisitos estándar no podrán acceder a nuestro sitio web o a SunNet desde computadoras o teléfonos.

Para determinar si su navegador cumple con los requisitos de seguridad TLS 1.2, acceda a los siguientes enlaces:

https://www.ssllabs.com/ssltest/viewMyClient.html

https://www.howsmyssl.com

Falla de Equifax

Una reciente fallas en la seguridad de los datos de la compañía de informe crediticio Equifax, ha afectado a 143 millones de estadounidenses. Los datos expuestos pueden incluir información personal como números de seguro social, números de tarjetas de crédito, fechas de nacimientos, direcciones y más.

En Suncoast Credit Union, la privacidad y la seguridad de sus cuentas y datos personales siempre serán nuestra mayor prioridad. Nos comprometemos a hacer todo lo posible para mantener la información protegida, especialmente contra el fraude.

Por eso queremos asegurarnos de que sepa sobre la falla de seguridad de Equifax y ofrecerles pasos proactivos que puede tomar para asegurar sus datos. Debido a que la falla de seguridad ocurrió desde una organización externa, es importante que preste atención a sus datos personales y se proteja.

Es una falla de seguridad seria que puede impactar a millones de estadounidenses y puede ponerlos en riesgo de robo de identidad. A continuación le presentamos algunos pasos que puede tomar para saber si fue afectado y cómo puede protegerse:

1. Averigüe si fue afectado

  • Visite www.equifaxsecurity2017.com para averiguar si pudo haber sido afectado por la falla de seguridad o llame al 866.447.7559 para obtener más información
  • Haga clic en el enlace "Impacto potencial" en la barra de navegación superior
  • Haga clic en el botón "Verificar impacto potencial" y siga las indicaciones
  • Tenga en cuenta que deberá ingresar los últimos 6 dígitos de su número de Seguro Social y su apellido

2. Controle su crédito

Controle su revisión del informe crediticio gratuita de Equifax, Experian y TransUnion.

Visite www.annualcreditreport.com. Configure alertas con cada agencia de crédito para recibir notificaciones de fraude.

Si fue afectado por la falla, quizá desee considerar inscribirse en TrustedID Premier, un servicio gratis proporcionado por Equifax. TrustedID Premier ofrece:

  • Informe crediticio de Equifax
  • Control de registro de 3 agencias crediticias
  • Bloqueo de informe crediticio de Equifax
  • Control de número de Seguro Social
  • Seguro contra el robo de identidad de hasta $1 millones

3. Considere congela su crédito

Para mayor protecciones, puede congelar sus registros con cada una de las tres agencias crediticias. Esto bloquea a cualquier persona que quiera obtener información crediticia a menos que usted desbloquee su cuenta con un PIN. Tenga en cuenta lo siguiente:

  • Tiene que aplicar un congelamiento en cada uno de los organismos de crédito: Equifax, Experian y TransUnion
  • Pueden aplicarse cargos asociados con cada congelamiento de crédito y posiblemente también existan cargos para descongelarlos
  • Si planea solicitar un préstamo, comprar un departamento nuevo, solicitar una hipoteca o emprender cualquier otra actividad para la que necesita su crédito, deberá descongelar su información antes de presentar su solicitud
  • Puede haber un período de espera para descongelar la información de crédito
  • Un congelamiento de crédito puede bloquear a una persona para que no pueda abrir cuentas, pero no evita que cambie su cuenta actual

Para obtener más información, visite las preguntas frecuentes sobre el congelamiento de crédito de FTC.

4. Controle de cerca sus cuentas

Manténgase alerta y revise sus resúmenes de cuenta, la actividad de su tarjeta de crédito y otros datos financieros.

Revise cualquier cambio en su información personal o cualquier actividad inusual.

Para obtener más información sobre los servicios de prevención de fraudes de Suncoast, visite nuestras Preguntas frecuentes sobre prevención de fraudes.

5. Centro de seguridad para miembros disponible

Suncoast ofrece una opción adicional a sus miembros a través de nuestro Centro de seguridad para miembros, el cual se encarga de los problemas de violación de datos. Puede inscribirse en este servicio de protección de identidad en www.membersecuritycenter.com