En Woodforest National Bank, nuestra prioridad es proteger su información personal y garantizar la seguridad de la información sobre sus cuentas. Nos comprometemos a ayudarlo a reconocer el fraude y a aprender cómo protegerse de este delito.
RECUERDE: Woodforest National Bank NUNCA le solicitará que proporcione o verifique información sobre su cuenta ni información de inicio de sesión por correo electrónico, teléfono o mensaje de texto. Esto incluye números de cuenta, ID de usuario, contraseñas e información sobre tarjetas de débito y de crédito.
Familiarícese con la siguiente información para saber qué medidas tomamos para protegerlo y qué medidas puede tomar usted para protegerse, mediante la identificación, prevención y denuncia de actividades fraudulentas.
Sus datos y las operaciones de banca en línea que realiza deben estar protegidos por medidas de seguridad. Woodforest utiliza la última tecnología para brindar un entorno de banca en línea seguro.
El Sistema de Banca en Línea de Woodforest utiliza tecnología estándar de la industria, incluido el ingreso controlado por contraseña, cifrado de datos con el protocolo de Seguridad SSL (Secure Sockets Layer) de 128 bits, firewalls y enrutadores de filtrado. Cada componente de seguridad actúa como una capa de protección para proteger datos confidenciales de usuarios no autorizados.
Para poder iniciar sesión en nuestros Servicios de Banca en Línea, el sistema le pedirá que introduzca un ID de usuario privado y una contraseña.
El sistema envía un alerta de seguridad automatizada cada vez que se lleva a cabo alguna de las siguientes acciones en su perfil de Servicios de Banca en Línea.
Una vez que haya iniciado sesión correctamente, ingresará a un entorno seguro en el que podrá efectuar sus transacciones sin riesgo.
Woodforest está protegido por una serie de firewalls y de enrutadores de filtrado que verifican el origen y el destino de solicitudes que se transmiten en paquetes de información.
Estas medidas de seguridad protegen las transacciones que realiza por Internet a través de los Servicios de Banca en Línea de Woodforest.
En Woodforest National Bank, nuestra prioridad es mantener la información confidencial de nuestros clientes en reserva y accesible. A continuación compartimos algunos consejos para protegerse del fraude virtual y mantener la seguridad de su información.
RECUERDE: Woodforest National Bank no envía correos electrónicos no deseados solicitando que el cliente proporcione o revele información sobre sus cuentas. Si tiene alguna pregunta acerca de un correo electrónico que recibe de Woodforest National Bank, comuníquese con su Representante de Banca Personal o con la sucursal del lugar donde reside. También puede enviar un correo electrónico a: info@woodforest.com. No envíe ningún tipo de información personal por correo electrónico (por ejemplo, números de cuenta, etc.) ya que el correo electrónico no es un medio de comunicación seguro.
Visite uno de los siguientes sitios para obtener más información sobre qué hacer para evitar las estafas por correo electrónico y cómo manejar correos no deseados de origen dudoso.
Si sospecha que fue víctima de un ataque (phishing, vishing, mensaje de texto, etc.), tome las siguientes medidas inmediatamente.
Si hizo clic en un vínculo contenido en un correo electrónico sospechoso:
Denuncie la sospecha de fraude al banco y a las autoridades pertinentes inmediatamente, siguiendo los pasos que se detallan en Cómo denunciar un fraude.
Si recibe un correo electrónico sospechoso enviado supuestamente por Woodforest, reenvíe el mensaje completo a reportphishing@woodforest.com. No haga clic en ninguno de los vínculos ni siga las instrucciones contenidas en el correo electrónico.
Si sospecha que su información personal se ha visto comprometida, o que involuntariamente pudo haber puesto es riesgo la cuenta que tiene en Woodforest, llame inmediatamente al Servicio de Atención al Cliente al 1-877-968-7962.
Asegúrese de tomar inmediatamente los recaudos para protegerse siguiendo los pasos que se detallan en la sección Si usted es víctima de fraude por Internet.
Además, comuníquese con las tres agencias de información crediticia más importantes para que incluyan un alerta de fraude en su informe crediticio:
Usted puede obtener tres (3) informes crediticios sin cargo al año, emitidos por las agencias nacionales de información de crédito: uno de Equifax, uno de Experian y uno de TransUnion.
Todo correo electrónico que despierte la sospecha de ser un intento de robo de identidad (phishing) debe reenviarse a:
Internet le permite acceder fácilmente a información y ejecutar numerosas funciones desde la privacidad de su computadora. Lamentablemente, también lo deja expuesto a situaciones de fraude en línea. Los delincuentes cibernéticos traman fraudes cada vez más sofisticados para robarle información. Obtenga más información sobre los distintos tipos de fraude por Internet para saber cómo protegerse mejor y no ser víctima de este tipo de actividad delictiva. A continuación se detallan los tipos de fraude por Internet más frecuentes. Cuanto más sepa acerca de estos delitos, podrá tomar mejores medidas de seguridad para proteger su computadora y su información confidencial.
El phishing es la forma de fraude en línea más frecuente. Los delincuentes seleccionan consumidores al azar, mediante el envío de correos electrónicos masivos que contienen un mensaje urgente sobre el estado de sus cuentas. Estos mensajes contienen instrucciones que solicitan que el destinatario haga clic en un vínculo que lo conduce a un sitio web fraudulento. Cuando el destinatario hace clic sobre el vínculo, queda expuesto al riesgo de robo de su información personal, incluyendo información sobre sus cuentas bancarias, ID de usuario y contraseñas y números del seguro social.
Recuerde: Woodforest nunca envía correos electrónicos solicitando información personal a sus clientes. Por más legítimo que un correo electrónico o sitio web pueda parecer, NUNCA responda a un correo electrónico donde se le solicita que proporcione ALGÚN TIPO de información personal.
Vishing es la versión más reciente de la estafa por phishing. El vishing (una combinación de los términos "voz" y "phishing"), por lo general, se lleva a cabo mediante una grabación automática que alerta al consumidor que se han registrado actividades fraudulentas o inusuales en sus tarjetas de crédito o de débito o en su cuenta bancaria y le indica que debe llamar a un número de teléfono inmediatamente. Cuando la víctima llama al número de teléfono, suele recibir una respuesta que le indica en forma automática que debe ingresar la información sobre sus tarjetas de crédito o débito, sobre sus cuentas bancarias u otro tipo de información confidencial, como ser, números de identificación personal, fecha de nacimiento, número del seguro social, etc. Una vez que el consumidor ingresa esta información, el estafador (visher) cuenta con la información necesaria para hacer uso fraudulento de las tarjetas de crédito o débito o para ingresar a las cuentas bancarias.
El vishing es muy difícil de controlar o de rastrear. El número de teléfono utilizado para cometer este delito puede aparecer en un identificador de llamadas con el nombre de la institución financiera a la que se pretende representar. No confíe en NINGÚN mensaje que le indique que debe hacer un llamado telefónico y proporcionar información sobre sus tarjetas de crédito y débito o sobre sus cuentas bancarias. Comuníquese con su banco o con la compañía emisora de la tarjeta de crédito para verificar la validez del mensaje.
El Software malicioso es software que utilizan los delincuentes para acceder a su computadora sin que usted sepa o sin su consentimiento. El Software malicioso incluye virus informáticos, gusanos, troyanos y software espía (spyware). Una vez que el software malicioso está instalado en su computadora, los delincuentes pueden utilizarlo para robar información, enviar correos electrónicos no deseados y perpetrar un fraude, pudiendo también ocasionar daños a su sistema informático y software.
Para obtener más información sobre software malicioso, incluso sobre cómo identificarlo y los pasos a seguir en caso de sospechar que su computadora fue infectada por software de este tipo, visite Información clave sobre software malicioso de OnGuard Online .
Es una estafa por correo electrónico supuestamente proveniente de "funcionarios" nigerianos que necesitan de su ayuda para recuperar fondos que quedaron inmovilizados debido a los conflictos de su país. Esta estafa ya no se limita a correos electrónicos de origen nigeriano; estos mensajes hoy se suelen recibir de personas de todas partes del mundo que le ofrecen transferir miles y miles de dólares a su cuenta bancaria, a cambio del pago de una comisión para ayudarlos a acceder a sus fondos. Por lo general, estos correos electrónicos son seguidos de otros que le solicitan que envíe más dinero para cubrir costos de transacciones y transferencias y honorarios de abogados, membretes en blanco y, lo peor de todo, los números de sus cuentas bancarias.
Si recibe un correo electrónico de parte de una persona extranjera pidiéndole ayuda para sacar fondos de otro país, NO LO RESPONDA.
Este tipo de actividad delictiva utiliza Internet para perpetrar robos a través de ofertas de loterías extranjeras, ofertas de dinero y esquemas en los que el estafador ofrece librar un cheque por un monto superior al precio de compra de un artículo. Estas ofertas son falsas e ilícitas. Tenga presente que este tipo de ofertas del extranjero provienen de delincuentes que intentan robarle dinero o perpetrar el delito de robo de identidad y NO debe responder a las mismas.
Para más información sobre estafas transfronterizas, incluyendo información sobre cómo identificarlas y los pasos a seguir si sospecha que ha recibido o respondido a una de ellas, visite Cómo evitar estafas virtuales de OnGuard Online .
Asunto
Llamadas telefónicas sospechosas supuestamente provenientes de la FDIC
Resumen
Se están presentando denuncias sobre llamadas telefónicas sospechosas, supuestamente de parte de empleados de FDIC. Al parecer, estas llamadas telefónicas son parte de esquemas ilícitos para robar dinero o recabar información personal de carácter confidencial, como por ejemplo, números de cuentas bancarias.
La Federal Deposit Insurance Corporation (Corporación Federal de Seguros de Depósitos, o FDIC) ha recibido numerosas denuncias de llamadas telefónicas sospechosas, en las que la persona que efectúa la llamada se presenta como representante de la FDIC y dice llamar para reclamar el cobro de una deuda pendiente.
Al día de la fecha, las personas que llaman alegan que el destinatario está en mora en el pago de un préstamo solicitado por Internet u otorgado por empresas microfinancieras. El préstamo puede existir o no. La persona que llama trata de autenticar el reclamo proporcionando información personal confidencial, como por ejemplo, nombre, número de seguro social y fecha de nacimiento del destinatario, supuestamente extraída de la solicitud del préstamo. Luego, se intima al destinatario a efectuar el pago por teléfono para "evitar acciones legales y posible arresto". En algunos casos se informó que el tono de la persona que llama es agresivo y amenazante.
Estas llamadas telefónicas son fraudulentas. Los destinatarios deben considerarlas como un intento de robar dinero o recabar información de identificación personal. La FDIC, por lo general, no efectúa llamadas telefónicas no solicitadas a los consumidores y no participa en la gestión de cobranzas en nombre de prestamistas e instituciones financieras operativas.
Si la persona que llama demuestra que tiene información personal confidencial del destinatario, como por ejemplo, su número de Seguro Social, fecha de nacimiento y números de cuentas bancarias, es posible que dicho destinatario haya sido víctima del delito de robo de identidad y debe revisar sus informes crediticios para verificar si existen indicios de un eventual fraude. El individuo también debe contemplar la posibilidad de incluir un "alerta de fraude" en sus informes crediticios. Para ello, el individuo en cuestión debe comunicarse con una de las tres agencias de información crediticia que se indican a continuación. Sólo es necesario comunicarse con una de las tres. Esa agencia será la encargada de comunicarse con las otras dos, que incluirán un alerta en sus respectivas versiones del informe.
Toda información sobre productos falsificados, incidentes de fraude cibernético y otra actividad delictiva puede remitirse a la Sección de Delitos Financieros y Fraude Cibernético (Cyber-Fraud and Financial Crimes) de la FDIC, 550 17th Street, N.W., Room F-3054, Washington, D.C. 20429, o enviarse por correo electrónico a alert@fdic.gov . Toda inquietud sobre cuestiones relativas al seguro federal de depósitos o al consumidor deben remitirse a la FDIC a través del formulario electrónico disponible en http://www2.fdic.gov/starsmail/index.asp .
Las Alertas Especiales de la FDIC están disponibles para su consulta a través del sitio web de la FDIC, www.fdic.gov/news/news/SpecialAlert/2010/index.html . Para recibir automáticamente las Alertas Especiales de FDIC por correo electrónico, visite www.fdic.gov/about/subscriptions/index.html .
Sandra L. Thompson
Directora
División de Supervisión y Protección del Consumidor
Distribución: Todas las instituciones aseguradas por la FDIC
Los siguientes son ejemplos de correos electrónicos de phishing recibidos por clientes. Al leer estos correos electrónicos, tenga siempre presente que:
Software que protege a las computadoras de virus y de otro tipo de código o software malicioso, incluidos aquellos que pueden destruir datos, robar información privada y perjudicar el funcionamiento de la computadora.
Programa que sirve como interfaz para que el usuario acceda directamente a la red de redes en Internet. Microsoft Internet Explorer, Netscape Navigator y Mozilla Firefox son tres exploradores de uso muy frecuente. Cuando en un sitio aparece la leyenda "Este sitio se visualiza mejor con Netscape Navigator, Internet Explorer o Mozilla Firefox", quiere decir que esas páginas fueron programadas para ese explorador en particular. Es posible que al utilizar otros exploradores no se puedan visualizar algunas de las características sofisticadas de la página hasta que se lance una versión posterior con las que sean compatibles.
En informática, un "cookie" es un archivo de texto pequeño que un explorador de Internet almacena en la computadora de un usuario. Los cookies pueden incluir información, como por ejemplo, preferencias del usuario, contenido de los carros de compra, identificadores de sesiones basadas en el servidor y otros datos utilizados por los sitios web.
La combinación de datos en un código secreto que sólo puede ser leído por software configurado para descifrar esa información.
Es un método para impedir que usuarios de Internet no autorizados accedan a computadoras o redes privadas, mediante el uso de software y/o hardware para analizar mensajes y bloquear aquellos que no cumplen una serie de criterios de seguridad especificados.
Se puede implementar en un enrutador único que filtra paquetes no deseados o puede emplear una combinación de tecnologías en enrutadores y hosts. Los firewalls se utilizan en forma generalizada para que los usuarios tengan un acceso seguro a Internet, como también para separar al servidor público de Internet de una compañía de su red interna. También se utilizan para mantener la seguridad de los segmentos de una red interna.
A continuación se detallan los tipos de técnicas que se utilizan en forma individual o combinada para proporcionar la protección de un firewall:
Tipo de fraude perpetrado por un delincuente que roba la información personal de un tercero con el fin de robar dinero, abrir tarjetas de crédito o débito nuevas y perpetrar otros delitos utilizando la identidad robada.
El registro de teclas pulsadas (que en inglés se denomina Keystroke logging o Keylogging) es un tipo de virus especial que puede capturar las teclas pulsadas por el usuario, tales como, ID de usuario, contraseñas y respuestas a preguntas de seguridad. Este tipo de virus se suele descargar a través de un correo electrónico fraudulento que contiene un archivo adjunto.
Proceso fraudulento mediante el que el estafador intenta obtener información de carácter privado, como por ejemplo, nombres de usuarios, contraseñas y números de cuenta, haciéndose pasar por una institución de confianza y enviando mensajes de correo electrónico masivos. Por lo general, los correos electrónicos contienen un mensaje urgente que les pide a los destinatarios que hagan clic en un vínculo incluido en los mismos que los conduce a un sitio web falso donde deben ingresar información personal con el fin de verificar datos, activar una cuenta o responder a una posible violación de la seguridad del destinatario.
Dispositivo que transmite paquetes de datos de una red de área local (LAN) o red de área extensa (WAN) a otra red. De acuerdo con tablas de enrutamiento y protocolos de enrutamiento, los enrutadores leen la dirección de red en cada marco transmitido y toman una decisión respecto a cómo enviarla según la ruta más conveniente (carga de tráfico, costos de línea, líneas defectuosas, etc.).
El principal protocolo de seguridad de Internet.
Al iniciar una sesión en SSL, el explorador envía su clave pública al servidor para que éste pueda enviar una clave secreta al explorador en forma segura. El explorador y el servidor intercambian información a través del cifrado de clave secreta durante esa sesión. El Equipo de Trabajo sobre Ingeniería de Internet (IEFT, por sus siglas en inglés) combinó el protocolo SSL desarrollado por Netscape con otros protocolos y métodos de autenticación, creando un nuevo protocolo denominado Transport Layer Security o TLS.
© 2019 Woodforest National Bank
Member FDIC | Equal Housing Lender