Centro de seguridad de Cal Coast

Las estafas de suplantación de identidad se producen cuando los estafadores manipulan o enmascaran el número desde el que llaman. Recientemente hemos sido alertados de un aumento en los intentos de suplantación de identidad en los que los malos actores afirmarán falsamente ser tu intuición financiera para obtener información confidencial sobre ti o tu información bancaria.

California Coast Credit Union nunca:

• Nos contactaremos contigo para pedirte tu ID de usuario o contraseña de la banca en línea.
• Nos contactaremos contigo para solicitar un código de seguridad de uso único.
• Nos contactaremos contigo y pediremos los datos de tu tarjeta o PIN.
• Nos contactaremos y pediremos información de identificación personal.

Recomendaciones de la FTC sobre cómo evitar la suplantación de identidad:

• No contestes llamadas de números desconocidos. Si respondes a una llamada de este tipo, cuelga inmediatamente.
• Si contestas el teléfono y la persona que llama, o una grabación, te pide que presiones un botón para dejar de recibir las llamadas, simplemente debes colgar. Los estafadores suelen usar este truco para identificar objetivos potenciales.
• No respondas ninguna pregunta, especialmente aquellas que puedan responderse con "Sí" o "No".
• Nunca proporciones información personal como números de cuenta, números de Seguro Social, apellido de soltera de la madre, contraseñas u otra información de identificación en respuesta a llamadas inesperadas o si tienes alguna sospecha.
• Si recibe una consulta de alguien que dice representar a una empresa o agencia gubernamental, cuelgue y llame al número de teléfono que figura en su estado de cuenta, en la guía telefónica o en el sitio web de la empresa o agencia gubernamental para verificar la autenticidad de la solicitud. Por lo general, recibirás un escrito por correo antes de recibir una llamada telefónica de una fuente legítima, especialmente si la persona que llama solicita un pago.
• Ten cuidado si te presionan para que proporciones información de inmediato.
• Si tienes una cuenta de correo de voz con tu servicio telefónico, asegúrate de establecer una contraseña. Algunos servicios de correo de voz están preestablecidos para permitir el acceso si llamas desde tu propio número de teléfono. Un hacker podría falsificar el número de teléfono de tu casa y obtener acceso a tu correo de voz si no estableces una contraseña.
• Habla con tu compañía telefónica sobre las herramientas de bloqueo de llamadas y consulta las aplicaciones que puedes descargar en tu dispositivo móvil. La FCC permite a las compañías telefónicas bloquear las llamadas automáticas de forma predeterminada basándose en análisis razonables. Puedes encontrar más información sobre el bloqueo de llamadas automáticas en el sitio web de la FCC. 

Ten cuidado también con otras formas de fraude, como correos electrónicos fraudulentos (phishing) o mensajes de texto fraudulentos (smishing), ya que estas son otras tácticas comunes para intentar obtener tu información personal con fines fraudulentos. 

Juice jacking está en las noticias de nuevo. Existe desde 2021, pero el FBI y la FCC están concientizando de nuevo. 

"Juice jacking" es donde los malhechores usan cargadores públicos para infectar teléfonos inteligentes y otros dispositivos con malware. Esto ocurre principalmente en aeropuertos, hoteles y centros comerciales, así que evita cargar tu dispositivo móvil allí.

Consejos para ayudarte a evitar que seas víctima del juice jacking:

• Evite usar una estación de carga USB pública. Usa un tomacorrientes de CA en su lugar.
• Lleva cargadores de auto de CA y tus propios cables USB cuando viajes.
• Lleva un cargador portátil o batería externa.
• Considera llevar un cable de solo carga, que evita que los datos se envíen o reciban durante la carga, de un proveedor confiable.
• Si conectas tu dispositivo a un puerto USB y aparece un mensaje que te pide que selecciones "compartir datos" o "solo cargar", selecciona siempre "solo cargar".
• Mantén tu software actualizado. Es probable que las actualizaciones de software tengan protección de seguridad actual, parches y correcciones de errores.
• Si recibes un aviso en tu teléfono preguntándote si confías en el dispositivo al que estás conectado, ese dispositivo puede estar intentando transferir datos desde tu teléfono. Rechaza la solicitud
• Usa autenticación de dos factores o inicios de sesión biométricos cuando estén disponibles.

Si sospechas que podrías haber sido víctima de un robo mediante cable de carga, revisa tu dispositivo y busca señales de comportamiento inusual, como ventanas emergentes inesperadas, notificaciones o aplicaciones que no instalaste, e informa esto a tu proveedor de telefonía. Como siempre, te recomendamos que informes cualquier incidente de robo mediante cable de carga a las autoridades para ayudar a evitar que otros se conviertan en víctimas. 

Fuentes

1. FCC
2. Comando Cibernético de la Armada de Estados Unidos 
3. AGIO

• Contacta a tu institución financiera de inmediato si un estado de cuenta bancaria o de tarjeta de crédito no llega a tiempo. 
• Revisa tus estados de cuenta bancaria y de tarjeta de crédito rápidamente e informa de inmediato las discrepancias o las transacciones no autorizadas.

• Guarda tus cheques, los comprobantes de depósito y los estados de la cooperativa de crédito en un lugar seguro y cerrado. Nunca dejes tu chequera en tu vehículo. 
• Nunca le des el número de cuenta a personas que no conozcas, especialmente por teléfono, por correo electrónico o por Internet. Ten especial cuidado con las ventas telefónicas no solicitadas. Los artistas de la estafa pueden usar tu cuenta sin tu autorización y podrías ser responsable. 
• Cuando recibas el pedido de cheques, asegúrate de que estén incluidos todos los cheques y de que no falte ninguno. Si piensas que te faltan cheques, infórmalo a la cooperativa de crédito de inmediato. Si no recibes tu pedido por correo electrónico, notifica a la cooperativa de crédito porque podrían haber robado los cheques o podrían haberse perdido en el camino. 
• Si entran ladrones a tu vivienda, verifica la cantidad de cheques para determinar si han robado alguno. Presta atención, porque los ladrones a veces toman solo uno o dos cheques del la mitad o del final de la chequera. Cuanto más tiempo tardes en darte cuenta de que te han robado los cheques, más tiempo tienen los delincuentes para usarlos. 
• Limita la cantidad de información personal que incluyas en tus cheques. Por ejemplo, no incluyas el número de Seguro Social o el número de la licencia de conducir. Un delincuente puede fácilmente usar ese tipo de información para robar tu identidad. 
• No dejes espacios en blanco en la línea del beneficiario y en la del monto. Traza una línea en los espacios vacíos. 
• Usa tinta oscura que no pueda borrarse fácilmente ni que se pueda escribir sobre ella. Sobre la base de estudios recientes, la tinta de bolígrafos de gel fue la única que se no puede ser falsificada. 
• Es más seguro comprar tus cheques de la cooperativa de crédito o de una empresa respetable que acepte reiteraciones de pedidos de cheques. 
• En California Coast Credit Union nuestros estados electrónicos te permiten ver los registros financieros confidenciales de California Coast Credit Union sin necesidad de registros en papel, para que no tengas que preocuparte por el robo de identidad o la estafa financiera. Cuando solicitas nuestros estados electrónicos, puedes ver todas las transacciones desde la privacidad de tu vivienda o desde la computadora del trabajo, sin tener que esperar a que llegue por correo postal. Y lo mejor de todo, ¡es GRATIS! 

Computadora doméstica

Mantener tu computadora con las últimas actualizaciones es una de las precauciones de seguridad más seguras que puedes tomar. A medida que se descubren vulnerabilidades en el software, las empresas de software lanzan actualizaciones o parches para hacer frente a esos temas. Mucho de esos programas pueden configurarse para controlar de manera automática si hay actualizaciones en Internet.

Adobe

Adobe ha lanzado recientemente varias actualizaciones de sus productos.

• Página principal de Adobe: http://www.adobe.com
• Las actualizaciones de Adobe Reader están disponibles en: http://get.adobe.com/reader/ 

Microsoft

Microsoft lanza actualizaciones para sus sistemas operativos de Windows y para MS-Office suite semanalmente. Se recomienda fuertemente que la computadora de escritorio de tu vivienda se actualice de manera periódica. La computadora de escritorio de tu vivienda también tiene un programa antivirus instalado. Ese programa requiere actualizaciones diarias o semanales para que sea efectivo. 

Las últimas actualizaciones de Microsoft están disponibles en: http://update.microsoft.com

Enrutador de Internet doméstico

El enrutador de internet doméstico debería tener cambiada la contraseña de administrador, no quedarse con la contraseña por defecto que viene de fábrica. Los enrutadores tienen firmware que puede ser actualizado en el momento en que lo libere el fabricante del dispositivo. Estas actualizaciones de firmware pueden contener actualizaciones de seguridad.

Teléfonos móviles

Smartphones con Android

Evita el malware de Android tomando estas precauciones: 

• Instala aplicaciones solamente de tiendas de aplicaciones de confianza, como Google Play
• En Configuración del sistema, mantén desmarcada la opción "Instalar aplicaciones de fuentes desconocidas"
• En Configuración del sistema, mantén marcada la opción "Verificar aplicaciones"
• En Configuraciones de Google > Seguridad, mantén marcadas ambas opciones bajo "Verificar aplicaciones"
• Presta atención a los permisos que solicitan las aplicaciones desconocidas y que no son de confianza, y rechaza cualquier solicitud sospechosa
• Asegura tu red Wi-Fi y sé cuidadoso cuando te conectes a una red Wi-Fi pública que no sea de confianza, en aeropuertos y cafeterías
• Actualiza, si es posible, a la última versión del sistema operativo Android
• Instala antivirus y otras aplicaciones de seguridad móvil para Android
• Activa la opción "Borrado remoto", por si alguna vez se te pierde el dispositivo

iPhone & iPad de Apple

Apple lanza actualizaciones para su sistema operativo iOS en forma periódica. Estas actualizaciones a menudo contienen parches para vulnerabilidades de seguridad. Es altamente recomendable que tu iPad y iPhone se mantengan con la última versión de iOS.

La pantalla de actualización puede encontrarse en: Configuración > General > Actualización de software.

• Protege tus tarjetas mediante su activación inmediata una vez que las recibas llamando al número telefónico indicado en la tarjeta. Si no recibes tu/s nueva/s tarjeta/s por correo postal dentro de los 10, notifica a la cooperativa de crédito de manera inmediata. La/s tarjeta/s puede/n haber sido robada/s de tu buzón o puede/n haberse perdido en el camino. 
• Guarda tu/s tarjeta/s en un lugar seguro y cerrado cuando no las uses. No dejes tu/s tarjeta/s en el vehículo. 
• Guarda las copias de todos los recibos de ventas, del vendedor y del ATM hasta que recibas tu estado mensual. En ese momento deberías verificar que las transacciones/los cargos sean precisos. Si descubres errores, transacciones no autorizadas, pagos o modificaciones, notifica de inmediato a la cooperativa de crédito. 
• Cancela todas las tarjetas que no uses. 
• Firma las tarjetas nuevas en cuanto las recibas. 
• Denuncia las tarjetas perdidas o robadas de inmediato. 
• Si notas algo sospechoso cuando te acercas al ATM, vuelve más tarde o usa otro ATM. Evalúa la posibilidad de ir acompañado al ATM. 
• Ten a mano la tarjeta de ATM para evitar tener que buscarla en tu billetera/monedero en el lugar donde se encuentra el ATM. 
• Quédate cerca del ATM y bloquéalo con tu mano para evitar la detección de tu PIN y de otro tipo de información de la cuenta, y asegúrate de que las puertas estén cerradas y mantén el motor en marcha cuando uses un ATM con ventanilla para autos. 
• Retira el dinero en efectivo rápidamente al completar la transacción. Cuenta el dinero después en un lugar seguro, como por ejemplo tu vehículo o tu vivienda. 
• Si notas algo sospecho mientras estás haciendo transacciones comerciales, cancela de inmediato la transacción, retira tu tarjeta de ATM y rétirate. 
• Ten cuidado con las personas que se hacen pasar como empleados de la cooperativa de crédito para obtener información acerca de ti. Nunca entregues información a extraños en el ATM, por teléfono o por Internet. 
• La cooperativa de crédito trabaja para que las instalaciones de los ATM sean seguras y prácticas. Infórmanos si sabes de la existencia de algún problema con un ATM de California Coast Credit Union, como por ejemplo una bombilla que no funcione o algún daño en las instalaciones de un ATM. 
• Limita el número de tarjetas de crédito, débito y ATM que llevas contigo. 
• Memoriza tu Número de identificación personal (PIN). No escribas el número en la tarjeta ni lo guardes en la billetera. 
• Nunca le des el PIN a nadie, ni siquiera a tu institución financiera. 
• Siempre presta atención a los alrededores y busca ATM visibles y bien iluminados, especialmente cuando los uses de noche.

• Solicita una copia del informe de crédito anual y revísalo para ver si es correcto. 
• Revisa el informe de crédito para detectar cuentas bancarias, tarjetas de crédito y compras no autorizadas. 
• Revisa si hay algo sospechoso en la sección de tu informe de crédito que indica quién ha recibido una copia de tu historial de crédito. 

• Guarda cheques adicionales, tarjetas de crédito y documentos que indiquen tu número de Seguro Social e ítems similares en un lugar seguro. 
• Rompe todos los recibos y las solicitudes de tarjetas de crédito, los recibos del ATM, los estados de la cuenta bancaria y de la tarjeta de crédito, los cheques cancelados y demás documentos financieros antes de tirarlos. 

• Quita inmediatamente el correo de tu buzón. 
• Deposita el correo que envías en un buzón de una oficina postal, entrégaselo a una compañía postal o llévalo a una oficina postal en lugar de dejarlo en tu puerta de entrada o en el buzón de tu vivienda, ya que pueden robártelo.

Cada uno de los artistas de la estafa y de los ladrones de identidad roban miles de millones de dólares de clientes ignorantes. Esos delincuentes usan el teléfono, el correo electrónico, la mensajes de texto, el correo postal e Internet para robar información o engañarte para que entregues dinero. Aprende a reconocer las estafas comunes, a tomar medidas si piensas que eres víctima de estafa y entérate de lo que puedes hacer para proteger tus finanzas del fraude.

Conoce más

• Nunca uses la misma contraseña en múltiples sistemas. Si tu contraseña está en peligro en un sistema, eso otorgará acceso a otros sistemas. 
• Nunca compartas tu contraseña con nadie. 
• Selecciona contraseñas con un alto nivel de seguridad, es decir: 
• Usa una contraseña que sea fácil de recordar pero que sea lo suficientemente compleja como para que no se pueda adivinar fácilmente. 
• Evita usar palabras del diccionario en tu contraseña que puedan ser plausibles de ataques al diccionario. 
• Usa una combinación de caracteres en mayúscula y minúscula del alfabeto más números y caracteres especiales del teclado, como por ejemplo !#$%. 
• Algunos sistemas informáticos tienen restricciones sobre la longitud, el número de caracteres o el tipo de caracteres especiales permitidos. Usa la contraseña con el nivel más alto de seguridad que el sistema permita. 
• Generalmente, cuanto más larga y más compleja es la contraseña, más difícil es identificarla. 
• Evita anotar las contraseñas. Si anotas la contraseña, siempre guárdala en un lugar seguro. 
• Nunca guardes un PIN en el mismo lugar que la tarjeta de crédito o débito relacionada con ese número. 
• Nunca escribas la contraseña en una nota autoadhesiva en el monitor de tu computadora o debajo el teclado. 
• La autenticación con múltiples factores se basa en "lo que tienes" (una tarjeta o un equipo) y "lo que sabes" (una contraseña). Si la tarjeta o el equipo han sido pirateados, el segundo factor de una contraseña con alto nivel de seguridad resulta incluso más importante. 
• Si un sistema no solicita cambios de contraseña periódicos, cambiar la contraseña periódicamente de todos modos es una buena práctica. 
• Si sospechas que tu contraseña del sistema de cooperativa de crédito ha sido pirateada, contacta de inmediato a la cooperativa de crédito. 

• Protege siempre la información de identificación personal, como por ejemplo la fecha de nacimiento, el número de Seguro Social, los números de las tarjetas de crédito, los números de las cuentas bancarias, los números de identificación personal (PIN) y las contraseñas. 
• No des ningún tipo de información de identificación personal a nadie que no tenga autorización para acceder a tus cuentas. 
• No des ningún tipo de información personal por teléfono, por correo postal o en línea, salvo que tú hayas hecho el contacto o sepas y confíes en la persona o en la empresa a la que se la estás proveyendo.

• Memoriza tus PIN y contraseñas y mantén su confidencialidad. 
• Cambia tus contraseñas periódicamente. 
• Evita elegir PIN y contraseñas que sean fáciles de detectar para un ladrón de identidad. 
• No lleves PIN ni contraseñas en tu billetera ni en tu monedero, ni las guardes junto con tu chequera, tus tarjetas de crédito, tus tarjetas de débito o tus tarjetas de ATM.

Protégete y protege tu dinero de los estafadores

Es un cambio de alta tecnología en un esquema de estafas antiguo, pero la ingeniería social es una técnica poderosa que se puede usar para engañarte con el fin de que colabores con los estafadores y ladrones de identidad. Estos estafadores pueden usar diferentes tácticas de amedrentamiento para engañarte y hacerte proporcionar credenciales de ingreso y datos de la tarjeta de tu institución financiera o hacerte pagar por servicios de asistencia técnica innecesarios u otros artículos.

Esto se puede hacer a través de una llamada telefónica, donde un estafador pretende representar a una cooperativa de crédito, un departamento de fraudes, una compañía de software como Microsoft o una compañía popular de antivirus. Los estafadores pueden falsificar la identificación de la persona que llama para que se muestre un número de teléfono de una empresa legítimo y luego pedirte que instales una aplicación y les proporciones el código que les da acceso remoto a tu computadora. 

Los mensajes de texto son otro método que los estafadores utilizan para engañarte. Estos ataques pueden ocurrir como SMishing (phishing por SMS) y Vishing (phishing por teléfono). Por lo general, los ataques por SMishing y Vishing involucran a un miembro que recibe un mensaje de texto o una llamada telefónica que solicita transacciones sospechosas. Sin embargo, la información real que el estafador está buscando es tu número de tarjeta, el código de CV2, el número de PIN u otra información que pueda comprometer a tu cuenta.

Abajo hay algunas señales que pueden ayudarte a identificar si el mensaje de texto que recibiste puede ser un intento de SMishing. Sé cauteloso si recibes un mensaje de texto sobre una transacción sospechosa que contenga lo siguiente:

• Pedidos de números de tarjeta, números de PIN, códigos de CV2 o fechas de vencimiento.
• Referencias de comercios que son vagas. Las transacciones legítimas deben contener información detallada.
• Enlaces a sitios web desconocidos
• Números de teléfono con hipervínculos

Un estafador también puede mostrar un mensaje falso en un sitio web o un mensaje emergente que no desaparece. Los mensajes como este, conocidos como "scareware" (software para amedrentar), pueden indicar un virus u otro malware. Estos mensajes son falsos y están diseñados para engañarte para que llames a un número de teléfono con asistencia técnica fraudulenta.

Cuando te involucras con estos estafadores, te ofrecerán soluciones falsas y solicitarán el pago en la forma de un cargo único, servicio de suscripción o tarjeta de regalo. 

Protégete de la ingeniería social siguiendo estos consejos:

• Ten cuidado cuando respondes a mensajes de texto y llamadas no solicitadas, incluso cuando parecen ser de una cooperativa de crédito.
• Si tienes preguntas, siempre cuelga y vuelve a llamar a la cooperativa de crédito a un número de teléfono conocido y confiable para preguntar sobre los mensajes que estuviste recibiendo.
• Nunca proporciones información personal como respuesta a un mensaje de texto o llamada telefónica que se suponen son de la cooperativa de crédito.
• Sé cuidadoso al hacer clic en los enlaces de los mensajes de texto. La mayoría de las solicitudes de validación de actividad legítima de la tarjeta requerirán un simple "SÍ" o "NO" como respuesta, y no incluirán hipervínculos o información personal de un miembro.
• No proporciones la información de tu tarjeta de crédito o débito a estos estafadores.
• No proporciones el número de PIN o tarjeta de regalo del reverso de la tarjeta para llegar a un acuerdo de pago. Los estafadores solicitarán automáticamente las tarjetas de regalo populares como Amazon, Google Play, iTunes, Steam y MoneyPak, entre otras. Puedes visitar el sitio de la Federal Trade Commission para saber más acerca de los fraudes con tarjetas de regalo y cómo denunciarlos.
• La mayoría de las empresas no envían mensajes de correo electrónico no solicitados ni realizan llamadas telefónicas no solicitadas para pedir información personal o financiera, ni para proporcionar asistencia técnica para reparar tu computadora
• Tú debes iniciar cualquier comunicación de identificación con la mayoría de las empresas.
• Si aparece una notificación con un número de teléfono, no llames al número.
• No ofrezcas acceso remoto a tu computadora a una persona que no es de confianza.
• Si necesitas asistencia técnica, debes iniciar el contacto con una compañía de renombre que hayas investigado primero.

• Ten cuidado con las ofertas que te hagan por teléfono, a través de un sitio web o de un correo electrónico que parezcan demasiado buenas para ser ciertas. 
• Antes de responder a una oferta por teléfono o por Internet, determina si la persona o la empresa que está haciendo la oferta es legítima. 
• No respondas a correos electrónicos no solicitados que prometan algún beneficio y requieran información de identificación personal. 
• California Coast Credit Union nunca solicita el número de tarjeta bancaria de un cliente, el número de cuenta, el número de Seguro Social, el número de identificación personal (PIN) ni la contraseña por correo electrónico. En caso de recibir un correo electrónico que solicite dicha información que parezca ser de California Coast Credit Union, no respondas al correo electrónico y contacta de inmediato a California Coast Credit Union al 1-877-495-1600.

• No lleves más cheques, tarjetas de crédito, tarjetas de débito, tarjetas de ATM y otros artículos bancarios en tu billetera o monedero de los que necesites. 
• No lleves tu número de Seguro Social en la billetera ni en el monedero.

Los ciberataques identificados como denegación de servicio distribuido (DDoS) han sido noticia últimamente. La intención de dichos ataques es evitar el acceso a Internet. Lo que implica para nuestros miembros es la imposibilidad de acceder al sitio web y a los servicios de la cooperativa de crédito, como por ejemplo la banca en línea.

No podemos saber si ese evento realmente ocurrirá ni cuándo. Sin embargo, además de la inconveniencia de una potencial interrupción del servicio en línea, asegúrate de que tu información de miembro esté segura y protegida.

¿No tienes servicio de Internet? Estamos aquí para ayudarte.

• El Centro de Servicio para Miembros (877) 495-1600 se encuentra disponible de lunes a viernes, 7:30 a.m. - 6 p.m., y los sábados de 9 a.m. - 2 p.m.
• Deposita tus cheques con nuestra aplicación gratuita de depósito móvil de Cal Coast usando tu iPhone^®, iPad^® iPod^® o teléfono o tableta Android^TM
• Visita nuestra red de más de 20 sucursales y 60 sucursales compartidas adicionales en los condados de San Diego y Southern Riverside
• Accede a las cuentas a través de 30,000 ATM CO-OP^® sin cargo en todo el país, muchos de ellos en locales de 7-Eleven y aproximadamente 70 ATM a nivel local