Sus datos y las operaciones de banca en línea que realiza deben estar protegidos por medidas de seguridad. Woodforest utiliza la última tecnología para brindar un entorno de banca en línea seguro.

El Sistema de Banca en Línea de Woodforest utiliza tecnología estándar de la industria, incluido el ingreso controlado por contraseña, cifrado de datos con el protocolo de Seguridad SSL (Secure Sockets Layer) de 128 bits, firewalls y enrutadores de filtrado. Cada componente de seguridad actúa como una capa de protección para proteger datos confidenciales de usuarios no autorizados.

Acceso Controlado por Contraseña

Para poder iniciar sesión en nuestros Servicios de Banca en Línea, el sistema le pedirá que introduzca un ID de usuario privado y una contraseña.

• Deberá cambiar esta contraseña durante su primera sesión de banca en línea.
• Deberá definir preguntas y respuestas de seguridad durante el proceso de suscripción, lo cual constituye una capa adicional de seguridad.
• Deberá mantener su contraseña y su ID de usuario en absoluta reserva.
• Usted es responsable de proteger su contraseña y se compromete a no divulgarla ni facilitarla a terceros que no estén autorizados a firmar en sus cuentas.
• Si usted inicia una sesión de banca en línea y luego se aleja de su computadora, nuestro sistema cerrará la sesión automáticamente después de 20 minutos de inactividad.
• Si cambia su contraseña, el sistema le enviará un alerta de seguridad automatizada a su dirección de correo electrónico registrada en archivo.

Alertas de Seguridad Automatizadas

El sistema envía un alerta de seguridad automatizada cada vez que se lleva a cabo alguna de las siguientes acciones en su perfil de Servicios de Banca en Línea.

• Cambio de contraseña
• Cambio de dirección de correo electrónico
• Cambio de dirección física
• Creación de un nuevo beneficiario

Cifrado de Datos

Una vez que haya iniciado sesión correctamente, ingresará a un entorno seguro en el que podrá efectuar sus transacciones sin riesgo.

• La información que proporciona al iniciar la sesión de Banca en Línea está cifrada; esto quiere decir que la información sobre su cuenta se mezcla a medida que se transmite de su computadora a los sistemas informáticos de Woodforest. Este proceso hace que la información sea prácticamente imposible de leer por terceros, excepto por Woodforest National Bank. La información que le proporciona Woodforest National Bank también está cifrada.
• Woodforest National Bank utiliza el protocolo de seguridad por excelencia SSL para cifrar información transmitida entre el banco y el cliente. Haga clic aquí para ver cómo funciona el protocolo SSL .

Firewalls y Enrutadores de Filtrado

Woodforest está protegido por una serie de firewalls y de enrutadores de filtrado que verifican el origen y el destino de solicitudes que se transmiten en paquetes de información.

• El firewall está configurado para rechazar todo tráfico no autorizado. Un firewall permite el tráfico de información legítima cuando es necesario, bloqueando el acceso a los sistemas de Woodforest National Bank inmediatamente después de concluida la transacción.
• Un enrutador impide la entrada de tráfico que no proviene de una de las únicas dos partes legítimas de una transacción segura: el cliente o el banco.

Estas medidas de seguridad protegen las transacciones que realiza por Internet a través de los Servicios de Banca en Línea de Woodforest.

Glosario

En Woodforest National Bank, nuestra prioridad es mantener la información confidencial de nuestros clientes en reserva y accesible. A continuación compartimos algunos consejos para protegerse del fraude virtual y mantener la seguridad de su información.

• Si recibe un mensaje de correo electrónico informándole que se procederá al cierre de una de sus cuentas a menos que confirme los datos de la misma, NO LO RESPONDA NI HAGA CLIC SOBRE EL VÍNCULO INCLUIDO EN EL MENSAJE.
  • En cambio, comuníquese con la empresa mencionada en el mensaje de correo electrónico a través un número telefónico o de una dirección de Internet que sepa a ciencia cierta que es genuina.
• No envíe información personal y/o financiera por correo electrónico.
  • Antes de enviar información financiera a través de un sitio web, busque el icono del candado en la barra de estado del explorador.
  • El candado indica que la información se está transmitiendo a través de una conexión segura. Haga doble clic sobre el icono del candado para verificar el sitio web que está utilizando.
• Revise los estados de cuenta de tarjetas de crédito y de cuentas bancarias tan pronto los reciba para determinar si se ha imputado algún cargo no autorizado.
  • Si su estado de cuenta se demora más de una semana, llame a la compañía emisora de la tarjeta de crédito o al banco para confirmar la dirección de facturación y los saldos en la cuenta.
• Si utiliza los servicios de banca en línea, mantenga la confidencialidad de los datos de acceso.
  • Los nombres de usuario, las contraseñas o las preguntas y respuestas de seguridad no deben divulgarse ni anotarse en ningún lado. Es conveniente cambiar su contraseña aproximadamente cada 45 días.
• Si utiliza los Servicios de Banca en Línea de Woodforest, no deje de verificar la notificación diaria o semanal que se envía por correo electrónico.
  • Esta notificación puede advertirle acerca de actividades sospechosas mucho antes de la emisión del estado de cuenta mensual.
• Instale software anti-virus en sus computadoras y ejecute análisis completos del sistema con frecuencia.
  • Cerciórese de tener la última versión del software anti-virus que haya instalado.

RECUERDE: Woodforest National Bank no envía correos electrónicos no deseados solicitando que el cliente proporcione o revele información sobre sus cuentas. Si tiene alguna pregunta acerca de un correo electrónico que recibe de Woodforest National Bank, comuníquese con su Representante de Banca Personal o con la sucursal del lugar donde reside. También puede enviar un correo electrónico a: info@woodforest.com. No envíe ningún tipo de información personal por correo electrónico (por ejemplo, números de cuenta, etc.) ya que el correo electrónico no es un medio de comunicación seguro.

Visite uno de los siguientes sitios para obtener más información sobre qué hacer para evitar las estafas por correo electrónico y cómo manejar correos no deseados de origen dudoso.

• http://www.ftc.gov/spam
• http://www.antiphishing.org
• http://www.staysafeonline.com

Si sospecha que fue víctima de un ataque (phishing, vishing, mensaje de texto, etc.), tome las siguientes medidas inmediatamente.

Si hizo clic en un vínculo contenido en un correo electrónico sospechoso:

• Inicie sesión en Banca en línea
• Cambie su ID de usuario
• Cambie su contraseña
• Cambie sus preguntas de seguridad
• Cierre las cuentas en caso de que se haya difundido algún tipo de información sobre las mismas

Denuncie la sospecha de fraude al banco y a las autoridades pertinentes inmediatamente, siguiendo los pasos que se detallan en Cómo denunciar un fraude.

Si recibe un correo electrónico sospechoso enviado supuestamente por Woodforest, reenvíe el mensaje completo a reportphishing@woodforest.com. No haga clic en ninguno de los vínculos ni siga las instrucciones contenidas en el correo electrónico.

Si sospecha que su información personal se ha visto comprometida, o que involuntariamente pudo haber puesto es riesgo la cuenta que tiene en Woodforest, llame inmediatamente al Servicio de Atención al Cliente al 1-877-968-7962.

Asegúrese de tomar inmediatamente los recaudos para protegerse siguiendo los pasos que se detallan en la sección Si usted es víctima de fraude por Internet.

Además, comuníquese con las tres agencias de información crediticia más importantes para que incluyan un alerta de fraude en su informe crediticio:

• Equifax ingresando a www.equifax.com
  o llamando al 800-525-6285
• Experian ingresando a www.experian.com
  o llamando al 888-397-3742
• TransUnion ingresando a www.transunion.com
  o llamando al 800-680-7289

Usted puede obtener tres (3) informes crediticios sin cargo al año, emitidos por las agencias nacionales de información de crédito: uno de Equifax, uno de Experian y uno de TransUnion.

Todo correo electrónico que despierte la sospecha de ser un intento de robo de identidad (phishing) debe reenviarse a:

• Federal Trade Commission a uce@ftc.gov o spam@uce.gov
• reportphishing@antiphishing.org

Internet le permite acceder fácilmente a información y ejecutar numerosas funciones desde la privacidad de su computadora. Lamentablemente, también lo deja expuesto a situaciones de fraude en línea. Los delincuentes cibernéticos traman fraudes cada vez más sofisticados para robarle información. Obtenga más información sobre los distintos tipos de fraude por Internet para saber cómo protegerse mejor y no ser víctima de este tipo de actividad delictiva. A continuación se detallan los tipos de fraude por Internet más frecuentes. Cuanto más sepa acerca de estos delitos, podrá tomar mejores medidas de seguridad para proteger su computadora y su información confidencial.

Phishing

El phishing es la forma de fraude en línea más frecuente. Los delincuentes seleccionan consumidores al azar, mediante el envío de correos electrónicos masivos que contienen un mensaje urgente sobre el estado de sus cuentas. Estos mensajes contienen instrucciones que solicitan que el destinatario haga clic en un vínculo que lo conduce a un sitio web fraudulento. Cuando el destinatario hace clic sobre el vínculo, queda expuesto al riesgo de robo de su información personal, incluyendo información sobre sus cuentas bancarias, ID de usuario y contraseñas y números del seguro social.

Recuerde: Woodforest nunca envía correos electrónicos solicitando información personal a sus clientes. Por más legítimo que un correo electrónico o sitio web pueda parecer, NUNCA responda a un correo electrónico donde se le solicita que proporcione ALGÚN TIPO de información personal.

Vishing

Vishing es la versión más reciente de la estafa por phishing. El vishing (una combinación de los términos "voz" y "phishing"), por lo general, se lleva a cabo mediante una grabación automática que alerta al consumidor que se han registrado actividades fraudulentas o inusuales en sus tarjetas de crédito o de débito o en su cuenta bancaria y le indica que debe llamar a un número de teléfono inmediatamente. Cuando la víctima llama al número de teléfono, suele recibir una respuesta que le indica en forma automática que debe ingresar la información sobre sus tarjetas de crédito o débito, sobre sus cuentas bancarias u otro tipo de información confidencial, como ser, números de identificación personal, fecha de nacimiento, número del seguro social, etc. Una vez que el consumidor ingresa esta información, el estafador (visher) cuenta con la información necesaria para hacer uso fraudulento de las tarjetas de crédito o débito o para ingresar a las cuentas bancarias.

El vishing es muy difícil de controlar o de rastrear. El número de teléfono utilizado para cometer este delito puede aparecer en un identificador de llamadas con el nombre de la institución financiera a la que se pretende representar. No confíe en NINGÚN mensaje que le indique que debe hacer un llamado telefónico y proporcionar información sobre sus tarjetas de crédito y débito o sobre sus cuentas bancarias. Comuníquese con su banco o con la compañía emisora de la tarjeta de crédito para verificar la validez del mensaje.

Software malicioso

El Software malicioso es software que utilizan los delincuentes para acceder a su computadora sin que usted sepa o sin su consentimiento. El Software malicioso incluye virus informáticos, gusanos, troyanos y software espía (spyware). Una vez que el software malicioso está instalado en su computadora, los delincuentes pueden utilizarlo para robar información, enviar correos electrónicos no deseados y perpetrar un fraude, pudiendo también ocasionar daños a su sistema informático y software.

Para obtener más información sobre software malicioso, incluso sobre cómo identificarlo y los pasos a seguir en caso de sospechar que su computadora fue infectada por software de este tipo, visite Información clave sobre software malicioso de OnGuard Online .

Fraude por correo electrónico proveniente de Nigeria

Es una estafa por correo electrónico supuestamente proveniente de "funcionarios" nigerianos que necesitan de su ayuda para recuperar fondos que quedaron inmovilizados debido a los conflictos de su país. Esta estafa ya no se limita a correos electrónicos de origen nigeriano; estos mensajes hoy se suelen recibir de personas de todas partes del mundo que le ofrecen transferir miles y miles de dólares a su cuenta bancaria, a cambio del pago de una comisión para ayudarlos a acceder a sus fondos. Por lo general, estos correos electrónicos son seguidos de otros que le solicitan que envíe más dinero para cubrir costos de transacciones y transferencias y honorarios de abogados, membretes en blanco y, lo peor de todo, los números de sus cuentas bancarias.

Si recibe un correo electrónico de parte de una persona extranjera pidiéndole ayuda para sacar fondos de otro país, NO LO RESPONDA.

Estafas transfronterizas

Este tipo de actividad delictiva utiliza Internet para perpetrar robos a través de ofertas de loterías extranjeras, ofertas de dinero y esquemas en los que el estafador ofrece librar un cheque por un monto superior al precio de compra de un artículo. Estas ofertas son falsas e ilícitas. Tenga presente que este tipo de ofertas del extranjero provienen de delincuentes que intentan robarle dinero o perpetrar el delito de robo de identidad y NO debe responder a las mismas.

Para más información sobre estafas transfronterizas, incluyendo información sobre cómo identificarlas y los pasos a seguir si sospecha que ha recibido o respondido a una de ellas, visite Cómo evitar estafas virtuales de OnGuard Online .

Asunto
Llamadas telefónicas sospechosas supuestamente provenientes de la FDIC

Resumen
Se están presentando denuncias sobre llamadas telefónicas sospechosas, supuestamente de parte de empleados de FDIC. Al parecer, estas llamadas telefónicas son parte de esquemas ilícitos para robar dinero o recabar información personal de carácter confidencial, como por ejemplo, números de cuentas bancarias.

La Federal Deposit Insurance Corporation (Corporación Federal de Seguros de Depósitos, o FDIC) ha recibido numerosas denuncias de llamadas telefónicas sospechosas, en las que la persona que efectúa la llamada se presenta como representante de la FDIC y dice llamar para reclamar el cobro de una deuda pendiente.

Al día de la fecha, las personas que llaman alegan que el destinatario está en mora en el pago de un préstamo solicitado por Internet u otorgado por empresas microfinancieras. El préstamo puede existir o no. La persona que llama trata de autenticar el reclamo proporcionando información personal confidencial, como por ejemplo, nombre, número de seguro social y fecha de nacimiento del destinatario, supuestamente extraída de la solicitud del préstamo. Luego, se intima al destinatario a efectuar el pago por teléfono para "evitar acciones legales y posible arresto". En algunos casos se informó que el tono de la persona que llama es agresivo y amenazante.

Estas llamadas telefónicas son fraudulentas. Los destinatarios deben considerarlas como un intento de robar dinero o recabar información de identificación personal. La FDIC, por lo general, no efectúa llamadas telefónicas no solicitadas a los consumidores y no participa en la gestión de cobranzas en nombre de prestamistas e instituciones financieras operativas.

Si la persona que llama demuestra que tiene información personal confidencial del destinatario, como por ejemplo, su número de Seguro Social, fecha de nacimiento y números de cuentas bancarias, es posible que dicho destinatario haya sido víctima del delito de robo de identidad y debe revisar sus informes crediticios para verificar si existen indicios de un eventual fraude. El individuo también debe contemplar la posibilidad de incluir un "alerta de fraude" en sus informes crediticios. Para ello, el individuo en cuestión debe comunicarse con una de las tres agencias de información crediticia que se indican a continuación. Sólo es necesario comunicarse con una de las tres. Esa agencia será la encargada de comunicarse con las otras dos, que incluirán un alerta en sus respectivas versiones del informe.

• TransUnion: 1-800-680-7289; www.transunion.com División de Asistencia a Víctimas de Fraude, P.O. Box 6790, Fullerton, California 92834-6790
• Equifax: 1-800-525-6285; www.equifax.com P.O. Box 740241, Atlanta, Georgia 30374-0241
• Experian: 1-888-EXPERIAN (397-3742); www.experian.com ; P.O. Box 9554, Allen, Texas 75013

Toda información sobre productos falsificados, incidentes de fraude cibernético y otra actividad delictiva puede remitirse a la Sección de Delitos Financieros y Fraude Cibernético (Cyber-Fraud and Financial Crimes) de la FDIC, 550 17th Street, N.W., Room F-3054, Washington, D.C. 20429, o enviarse por correo electrónico a alert@fdic.gov . Toda inquietud sobre cuestiones relativas al seguro federal de depósitos o al consumidor deben remitirse a la FDIC a través del formulario electrónico disponible en http://www2.fdic.gov/starsmail/index.asp .

Las Alertas Especiales de la FDIC están disponibles para su consulta a través del sitio web de la FDIC, www.fdic.gov/news/news/SpecialAlert/2010/index.html . Para recibir automáticamente las Alertas Especiales de FDIC por correo electrónico, visite www.fdic.gov/about/subscriptions/index.html .

Sandra L. Thompson
Directora
División de Supervisión y Protección del Consumidor

Distribución: Todas las instituciones aseguradas por la FDIC

Los siguientes son ejemplos de correos electrónicos de phishing recibidos por clientes. Al leer estos correos electrónicos, tenga siempre presente que:

• Woodforest National Bank NUNCA le pedirá que proporcione información de inicio de sesión o información sobre sus cuentas por correo electrónico, teléfono o mensaje de texto. Esto incluye números de cuenta, ID de usuario, contraseñas e información sobre tarjetas de débito y de crédito.
• Estos son mensajes de correo electrónico fraudulentos y NO deben responderse.
• NUNCA siga las instrucciones de estos correos electrónicos que le indican que haga clic sobre un vínculo contenido en los mismos.
• Los delincuentes crean correos electrónicos de phishing y sitios web fraudulentos ("spoof websites") cada vez más sofisticados. Observe en los siguientes ejemplos que los logotipos parecen ser logotipos legítimos de Woodforest. No se deje engañar por lo que, al parecer, es un logotipo real. Si recibe un correo electrónico solicitándole que haga clic sobre un vínculo para proporcionar información, activar un perfil o verificar información, NO LO RESPONDA. Es una señal de que ha recibido un correo electrónico de phishing.

• Ejemplo de correo electrónico de Phishing N° 1
• Ejemplo de correo electrónico de Phishing N° 2
• Ejemplo de correo electrónico de Phishing N° 3