Centro informativo

Correos electrónicos fraudulentos

Manténgase alerta con los correos electrónicos y sitios web falsos que fueron diseñados para robar su información financiera. Para protegerse de este tipo de fraude, familiarícese con la siguiente información y consejos.

Tenga cuidado

Si recibió un mensaje de correo electrónico que parecía ser de BB&T y solicitaba información personal confidencial, debe saber que fue preparado para que se pareciera a un mensaje legítimo pero no provenía de BB&T.

Los defraudadores pedirán pagos o darán números de cuentas para pagos futuros. Las solicitudes por correo electrónico pueden parecer una comunicación habitual entre usted y otra persona o incluso insertarse en una conversación en curso. Las solicitudes por correo electrónico, por lo general, serán urgentes y jugarán con su deseo de resolver rápidamente un posible problema.

BB&T no solicita información confidencial del cliente de esta manera. Estos mensajes son fraudulentos y no pertenecen a BB&T. Si recibe uno, no lo responda ni haga clic en ninguno de los enlaces en el mensaje.

Si ya ha respondido uno de estos mensajes o ha visitado un sitio que parecía ser la banca por Internet de BB&T luego de hacer clic en un enlace de uno de esos mensajes, llame al 888-BBT-ONLINE (888-228-6654) inmediatamente.

Denuncie los correos electrónicos fraudulentos

Si recibe algún correo electrónico sospechoso con la marca BB&T, reenvíelo a InternetFraud@BBandT.com.

Protéjase a usted y a su organización

Los estafadores confían en la ingeniería social para aprovechar el comportamiento esperado de un empleado al abrir un correo electrónico, hacer clic en un enlace o abrir un adjunto porque el correo proviene de un ejecutivo o un administrador senior.

Los delincuentes también tienen como blanco a los empleados, al intentar obtener información sensible o confidencial directamente desde los mensajes. Pueden determinar con quién hace negocios su empresa y luego enviar a los empleados correos electrónicos que parecen provenir de sus socios comerciales.

En general, los criminales han descubierto que es más fácil beneficiarse de relaciones confiables que tratar de piratear una empresa. Explotar dicha relación de confianza, ya sea de un administrador senior, ejecutivo o socio comercial de confianza, es más fácil fingiendo ser alguien en quien confía.

Recuerde:

  • Siempre verifique los pedidos de transferencias electrónicas o de CCA recibidos por correo electrónico. Llame al vendedor que solicite el pago y use los números conocidos para validar todas las solicitudes recibidas por correo electrónico.
  • Haga coincidir los pedidos con las facturas conocidas.
  • Use la aprobación doble para pagos.
  • Cree políticas y procedimientos para las transacciones CAA y electrónicas de su empresa.
  • No tenga miedo de preguntar ante una solicitud o transacción sospechosa. Con solo una llamada telefónica de un minuto podrá proteger a su empresa.
  • Comparta esta información con cualquier persona de su organización que tenga autorización para hacer transferencias electrónicas o de CCA. Pídales a sus empleados estar atentos a los correos electrónicos fraudulentos.

Lo que debe saber acerca del fraude electrónico

El fraude electrónico es igual que cualquier otro tipo de fraude. Se trata de un delincuente que se hace pasar por otra persona. En el mundo electrónico, eso puede traducirse en correos electrónicos con direcciones o sitios web falsos, diseñados para lucir como los de empresas legítimas. Estas solicitudes falsas suelen pedirle que "actualice la información de su cuenta". A menudo solicitan información personal como números de Seguro Social y números de tarjetas de crédito. Una vez que tenga esa información, un delincuente experto podrá crear fácilmente una identidad falsa con su nombre y crédito.

Si bien la tecnología que yace detrás de esos delitos es compleja, prevenirla es fácil. Jamás dé por Internet información personal confidencial, a menos que tenga la certeza total de que el sitio es confiable, ni la envíe por correo electrónico.

Todos los contactos electrónicos con BB&T, donde podemos solicitar información confidencial, se llevan a cabo a través de uno de nuestros formularios seguros de contacto por Internet o mediante la función de mensaje seguro de banca de BB&T Online. Si no desea enviar los datos financieros por Internet, siempre tiene la opción de contactarnos a BB&T Phone24 800-BANK-BBT (800-226-5228), , o visitar la sucursal local.

Ocasionalmente, BB&T realiza encuestas. Sin embargo, no lo contactaremos por correo electrónico para saber su opinión a cambio de un incentivo en efectivo. Además, BB&T jamás le solicitará en ninguna de sus encuestas verificar su información de cuenta o número de Seguro Social por correo electrónico.

Preste atención a los correos electrónicos fraudulentos

Los correos electrónicos fraudulentos pueden aparentar que provienen de una fuente legítima, como una empresa, un banco, un gerente, un ejecutivo, un servicio de pago por Internet o una organización gubernamental reconocida. Tenga cuidado con lo que lee: los mensajes pueden ser muy convincentes. Los estafadores registran direcciones web similares a los sitios reales y también pueden copiar logotipos, contenido y enlaces de sitios reales. Incluso la dirección de "Remitente" puede estar enmascarada, lo cual hace que los correos electrónicos parezcan originarse en una empresa.

Sospeche de cualquier mensaje que amenace con graves consecuencias, que le prometan una recompensa o le pidan información personal o de la empresa. Pregúntese: "¿Conozco al remitente? ¿Estoy esperando un mensaje de esta empresa? ¿Inicié una acción que podría tener como resultado una respuesta de parte de la organización?" Si no conoce al remitente o no estaba esperando un mensaje, podría ser un correo electrónico fraudulento.

4 instrucciones simples para protegerse

Tenga en cuenta estas instrucciones sencillas y estará mejor preparado para protegerse de un fraude por correo electrónico:

  1. Jamás envíe por correo electrónico información confidencial personal o financiera.
  2. No abra los adjuntos de los correos electrónicos a menos que confíe en el remitente.
  3. No haga clic en enlaces incluidos en un correo electrónico en el que le soliciten información confidencial personal o de cuenta, ni siquiera si el correo pareciera provenir de una fuente que usted conoce.
  4. Pregunte. Si sospecha, llame a la empresa de la cual parece provenir el correo electrónico y pregúnteles si es legítimo.

Ejemplos de fraudes frecuentes por correo electrónico

En la mayoría de los fraudes por correo electrónico se solicita a las personas que envíen dinero, cobren cheques, inicien relaciones comerciales o proporcionen información.

La estafa nigeriana

Esta estafa es tentadora porque promete dinero rápido. También conocida como estafa de "pagos por adelantado" o "419", las ubicaciones han cambiado con el paso del tiempo, pero el concepto sigue siendo básicamente el mismo.

Funciona así: el correo electrónico suele comenzar diciendo que un individuo rico en otro país ha muerto y ha dejado una gran cantidad de dinero que está disponible para transferirse. Luego, el mensaje insta al destinatario a participar de la transferencia a cambio de un porcentaje de la mencionada suma.

Por ejemplo, el correo electrónico puede decir algo así: "Para liberar los fondos estamos buscando un socio extranjero en cuya cuenta transferiríamos la suma de $21 MIL. Hemos acordado compartir el 1.2% con el titular de la cuenta".

A medida que pasa el tiempo, el remitente puede pedir fondos adicionales para cubrir impuestos, sobornos y honorarios legales que serán reembolsados una vez que se transfieran los fondos. El remitente incluso puede alentarlo a viajar al país en cuestión para completar la transacción.

Si ha perdido dinero en uno de estos fraudes, contacte a la oficina local del Servicio Secreto de los Estados Unidos.

Premios de lotería

Este tipo de fraude apela a su convencimiento de ser un "afortunado". El destinatario recibe un correo electrónico en el que se le notifica que ha ganado la lotería. Incluso, es posible que el correo electrónico mencione una lotería oficial. Por lo general, se pide al destinatario que mantenga en secreto lo que ha ganado. Luego, el correo electrónico insta al destinatario a que se comunique con un gestor de reclamaciones (o con alguna otra persona cuyo título suena burocrático) para acordar lo concerniente al pago. Una vez que se inician las conversaciones, suele haber una solicitud de dinero para pagar impuestos, costas u otros gastos de tramitación.

Tenga en cuenta:

  • A menos que haya comprado un boleto de lotería, no existe motivo para que gane.
  • Las loterías oficiales no cobran cargos.
  • La mayor parte de estos correos electrónicos proviene de cuentas creadas en servicios de correo electrónico gratuitos como Yahoo, Hotmail, Gmail o MSN, o de cuentas facilitadas por un proveedor de Internet.

Fraudes mediante solicitud de cobro de cheques

Los fraudes mediante solicitud de cobro de cheques pueden hacerse a través de un correo electrónico por el cual el remitente solicita al destinatario que cobre varios cheques a cambio de quedarse con un porcentaje de la suma. Puede decir: "Le giraré un cheque endosado a su nombre por una suma de $10,000 para ser cobrado en XYZ Bank. Lo único que debe hacer es depositarlo. A cambio de este favor, puede quedarse con $1,000 y girarme $9,000".

Este tipo de estafa suele hacerse a través de correos electrónicos, pero también se perpetra utilizando los sitios de clasificados laborales. Generalmente, el cheque original y el estafador son de algún otro país.

Es posible que el cheque parezca auténtico, pero en realidad, no existe cuenta alguna donde cobrarlo o, si la hay, no tiene fondos suficientes para cubrir el cheque. Debido a la naturaleza del proceso de autorización de pago de cheques, es probable que usted pueda transferir los fondos al remitente antes de que el cheque enviado sea autorizado para su cobro. En este tipo de estafa, la víctima gira los $9,000 al delincuente y un par de días después recibe una notificación donde se le informa que el cheque ha sido rechazado. Como consecuencia, la víctima pierde $9,000.

Estafas mediante la promesa de un reembolso

Estos fraudes pueden hacerse de varias formas, pero, en términos generales, se hacen a través de un correo electrónico por el cual se comunica al destinatario que tiene un reembolso por cobrar, pero debe proporcionar información para agilizar la tramitación de este. Es posible que los estafadores afirmen ser funcionarios del IRS, inspectores impositivos del estado o algún negocio o tienda reconocida.

El correo electrónico indica al destinatario que ingrese a un sitio web cuya apariencia puede hacerle pensar que es legítimo, pero en realidad se trata de un sitio web fraudulento. Una vez que el destinatario ingrese a dicho sitio web, se le solicita que proporcione diversos datos personales, como el número del Seguro Social, el número de la tarjeta de crédito o información relativa a su cuenta para depositarle el reembolso directamente.

Proporcionar esta información es peligroso. Una vez que el estafador accede a estos datos, puede perpetrar un fraude con su tarjeta de crédito, ingresar sin autorización a sus cuentas financieras o robar su identidad.

El IRS y la mayoría de los organismos estatales recaudadores de impuestos no envían dicha correspondencia por correo electrónico. Es posible que los establecimientos comerciales lo hagan a través de correos electrónicos pero debe tener mucho cuidado con esa clase de correos. Antes de suministrar información por Internet, comuníquese con el establecimiento remitente para asegurarse de que la solicitud de información sea legítima.

Estafas mediante la solicitud de información relativa a cuentas financieras

Generalmente, los correos electrónicos que solicitan información confidencial se denominan correos phishing. En términos generales, llegan como un mensaje proveniente de una institución financiera, en el cual se solicita al destinatario que proporcione información relativa a su cuenta para que dicha institución pueda corregir alguna clase de error informático. Algunos de los motivos de esta solicitud incluyen "actualizaciones del sistema" e "iniciativas para mejorar el nivel de seguridad en Internet".

Por lo general, se guía al destinatario a un sitio web que en apariencia es legítimo pero que en realidad no lo es. Algunos de los datos que se solicitan son números de cuenta, nombres de usuario, códigos de acceso y contraseñas. Es sumamente peligroso que los estafadores accedan a esta clase de información.

BB&T jamás le solicitará este tipo de información por correo electrónico y sin aviso. Si recibe algún correo electrónico cuyas características le indiquen un intento de phishing, contáctenos de inmediato.

Temas relacionados

Seguridad en el cajero automático

Si tiene pensado utilizar los cajeros automáticos para realizar transacciones financieras de forma cómoda, debe priorizar la seguridad de los servicios bancarios electrónicos.

Protección de datos electrónicos y actividad por Internet

Debido a que la actividad financiera por Internet es mayor, es fundamental saber reducir los riesgos que puede tener su información.

Phishing

Protéjase de las estafas que podrían engañarlo para que suministre su información confidencial y aprenda qué hacer si es objeto de "phishing".

Medidas de seguridad por Internet

BB&T usa tecnología de seguridad avanzada por Internet para proteger la información personal de nuestros clientes que se transmite por Internet.

Branch Banking and Trust Company, Miembro de FDIC.