Phishing (Suplantación de identidad)

¿Qué es la suplantación de identidad y qué puede hacer para protegerse?

La suplantación de identidad (phishing) es una estafa que usa mensajes de correo electrónico para instalar malware u otro tipo de software malicioso en su computadora o engañarlo para que divulgue sus números de tarjeta de crédito, información de cuenta bancaria, número de Seguro Social, contraseñas u otro tipo de información confidencial a través de sitios web falsos.

Para ayudar a proteger su información personal, mantenemos salvaguardas físicas, electrónicas y de procedimiento.

Una estafa de suplantación de identidad (phishing) empieza con un correo electrónico o mensaje emergente, el cual se envía a una posible víctima alegando ser de una empresa u organización legítima con la que tiene una relación, como, por ejemplo, su proveedor de servicio de Internet, banco, servicio de pago en línea o, incluso, una agencia gubernamental. El mensaje suele indicar que necesita “actualizar” o “validar” la información de su cuenta y solicitar que siga el enlace incluido en el correo electrónico. En general, estos mensajes amenazan con que sufra una consecuencia nefasta si no responde en un intento por tentarlo a responder. El mensaje lo dirige a un sitio web que luce como el sitio de la organización, pero no lo es. El objetivo del sitio es engañarlo para que divulgue su información personal de modo que los operadores puedan robar su identidad y tener acceso a su cuenta para realizar transacciones no autorizadas o cometer delitos en su nombre.

Otro método que se usa con frecuencia es descargar un software malicioso en su computadora personal. En estas instancias, se le solicita que abra un archivo adjunto al correo electrónico o, una vez más, que haga clic en un enlace que se ha incluido. En cualquiera de los casos, una vez que su computadora personal está infectada, puede ser bastante difícil de detectar sin el software de malware/antivirus adecuado. Esté atento y tenga precaución al abrir un archivo adjunto, responder un correo electrónico, hacer clic en un enlace o mensaje emergente, o responder un mensaje de texto de remitentes conocidos o desconocidos que le soliciten que verifique información personal o de cuenta, tales como contraseñas, números de Seguro Social, números de identificación personal, números de tarjeta de crédito o débito, u otro tipo de información confidencial.

Aunque mantenemos salvaguardas físicas, electrónicas y de procedimiento para proteger su información, es igual de importante que esté al tanto de la existencia de estos correos electrónicos de suplantación de identidad (phishing) y que nos informe de cualquier correo electrónico sospechoso que pueda recibir que alegue ser del banco. Su mayor defensa es ser consciente de estos tipos de actividades fraudulentas. If you receive what appears to be a suspicious email claiming to be from the NYCB Family of Banks, please forward it to: OnlineBanking@myNYCB.com.