Centro de Seguridad en Línea de Woodforest

En Woodforest National Bank, nuestra prioridad es proteger su información personal y garantizar la seguridad de la información sobre sus cuentas. Nos comprometemos a ayudarlo a reconocer el fraude y a aprender cómo protegerse de este delito.

RECUERDE: Woodforest National Bank NUNCA le solicitará que proporcione o verifique información sobre su cuenta ni información de inicio de sesión por correo electrónico, teléfono o mensaje de texto. Esto incluye números de cuenta, ID de usuario, contraseñas e información sobre tarjetas de débito y de crédito.

Familiarícese con la siguiente información para saber qué medidas tomamos para protegerlo y qué medidas puede tomar usted para protegerse, mediante la identificación, prevención y denuncia de actividades fraudulentas.

Qué medidas tomamos para protegerlo

Sus datos y las operaciones de banca en línea que realiza deben estar protegidos por medidas de seguridad. Woodforest utiliza la última tecnología para brindar un entorno de banca en línea seguro.

El Sistema de Banca en Línea de Woodforest utiliza tecnología estándar de la industria, incluido el ingreso controlado por contraseña, cifrado de datos con el protocolo de Seguridad SSL (Secure Sockets Layer) de 128 bits, firewalls y enrutadores de filtrado. Cada componente de seguridad actúa como una capa de protección para proteger datos confidenciales de usuarios no autorizados.

Acceso Controlado por Contraseña

Para poder iniciar sesión en nuestros Servicios de Banca en Línea, el sistema le pedirá que introduzca un ID de usuario privado y una contraseña.

  • Deberá cambiar esta contraseña durante su primera sesión de banca en línea.
  • Deberá definir preguntas y respuestas de seguridad durante el proceso de suscripción, lo cual constituye una capa adicional de seguridad.
  • Deberá mantener su contraseña y su ID de usuario en absoluta reserva.
  • Usted es responsable de proteger su contraseña y se compromete a no divulgarla ni facilitarla a terceros que no estén autorizados a firmar en sus cuentas.
  • Si usted inicia una sesión de banca en línea y luego se aleja de su computadora, nuestro sistema cerrará la sesión automáticamente después de 20 minutos de inactividad.
  • Si cambia su contraseña, el sistema le enviará un alerta de seguridad automatizada a su dirección de correo electrónico registrada en archivo.

Alertas de Seguridad Automatizadas

El sistema envía un alerta de seguridad automatizada cada vez que se lleva a cabo alguna de las siguientes acciones en su perfil de Servicios de Banca en Línea.

  • Cambio de contraseña
  • Cambio de dirección de correo electrónico
  • Cambio de dirección física
  • Creación de un nuevo beneficiario

Cifrado de Datos

Una vez que haya iniciado sesión correctamente, ingresará a un entorno seguro en el que podrá efectuar sus transacciones sin riesgo.

  • La información que proporciona al iniciar la sesión de Banca en Línea está cifrada; esto quiere decir que la información sobre su cuenta se mezcla a medida que se transmite de su computadora a los sistemas informáticos de Woodforest. Este proceso hace que la información sea prácticamente imposible de leer por terceros, excepto por Woodforest National Bank. La información que le proporciona Woodforest National Bank también está cifrada.
  • Woodforest National Bank utiliza el protocolo de seguridad por excelencia SSL para cifrar información transmitida entre el banco y el cliente. Haga clic aquí para ver cómo funciona el protocolo SSL .

Firewalls y Enrutadores de Filtrado

Woodforest está protegido por una serie de firewalls y de enrutadores de filtrado que verifican el origen y el destino de solicitudes que se transmiten en paquetes de información.

  • El firewall está configurado para rechazar todo tráfico no autorizado. Un firewall permite el tráfico de información legítima cuando es necesario, bloqueando el acceso a los sistemas de Woodforest National Bank inmediatamente después de concluida la transacción.
  • Un enrutador impide la entrada de tráfico que no proviene de una de las únicas dos partes legítimas de una transacción segura: el cliente o el banco.

Estas medidas de seguridad protegen las transacciones que realiza por Internet a través de los Servicios de Banca en Línea de Woodforest.

Glosario

Consejos de Seguridad en Línea

En Woodforest National Bank, nuestra prioridad es mantener la información confidencial de nuestros clientes en reserva y accesible. A continuación compartimos algunos consejos para protegerse del fraude virtual y mantener la seguridad de su información.

  • Si recibe un mensaje de correo electrónico informándole que se procederá al cierre de una de sus cuentas a menos que confirme los datos de la misma, NO LO RESPONDA NI HAGA CLIC SOBRE EL VÍNCULO INCLUIDO EN EL MENSAJE.
    • En cambio, comuníquese con la empresa mencionada en el mensaje de correo electrónico a través un número telefónico o de una dirección de Internet que sepa a ciencia cierta que es genuina.
  • No envíe información personal y/o financiera por correo electrónico.
    • Antes de enviar información financiera a través de un sitio web, busque el icono del candado en la barra de estado del explorador.
    • El candado indica que la información se está transmitiendo a través de una conexión segura. Haga doble clic sobre el icono del candado para verificar el sitio web que está utilizando.
  • Revise los estados de cuenta de tarjetas de crédito y de cuentas bancarias tan pronto los reciba para determinar si se ha imputado algún cargo no autorizado.
    • Si su estado de cuenta se demora más de una semana, llame a la compañía emisora de la tarjeta de crédito o al banco para confirmar la dirección de facturación y los saldos en la cuenta.
  • Si utiliza los servicios de banca en línea, mantenga la confidencialidad de los datos de acceso.
    • Los nombres de usuario, las contraseñas o las preguntas y respuestas de seguridad no deben divulgarse ni anotarse en ningún lado. Es conveniente cambiar su contraseña aproximadamente cada 45 días.
  • Si utiliza los Servicios de Banca en Línea de Woodforest, no deje de verificar la notificación diaria o semanal que se envía por correo electrónico.
    • Esta notificación puede advertirle acerca de actividades sospechosas mucho antes de la emisión del estado de cuenta mensual.
  • Instale software anti-virus en sus computadoras y ejecute análisis completos del sistema con frecuencia.
    • Cerciórese de tener la última versión del software anti-virus que haya instalado.

RECUERDE: Woodforest National Bank no envía correos electrónicos no deseados solicitando que el cliente proporcione o revele información sobre sus cuentas. Si tiene alguna pregunta acerca de un correo electrónico que recibe de Woodforest National Bank, comuníquese con su Representante de Banca Personal o con la sucursal del lugar donde reside. También puede enviar un correo electrónico a: info@woodforest.com. No envíe ningún tipo de información personal por correo electrónico (por ejemplo, números de cuenta, etc.) ya que el correo electrónico no es un medio de comunicación seguro.

Visite uno de los siguientes sitios para obtener más información sobre qué hacer para evitar las estafas por correo electrónico y cómo manejar correos no deseados de origen dudoso.

Si usted es víctima de fraude por Internet

Si sospecha que fue víctima de un ataque (phishing, vishing, mensaje de texto, etc.), tome las siguientes medidas inmediatamente.

Si hizo clic en un vínculo contenido en un correo electrónico sospechoso:

  • Inicie sesión en Banca en línea
  • Cambie su ID de usuario
  • Cambie su contraseña
  • Cambie sus preguntas de seguridad
  • Cierre las cuentas en caso de que se haya difundido algún tipo de información sobre las mismas

Denuncie la sospecha de fraude al banco y a las autoridades pertinentes inmediatamente, siguiendo los pasos que se detallan en Cómo denunciar un fraude.

Cómo denunciar un fraude

Si recibe un correo electrónico sospechoso enviado supuestamente por Woodforest, reenvíe el mensaje completo a reportphishing@woodforest.com. No haga clic en ninguno de los vínculos ni siga las instrucciones contenidas en el correo electrónico.

Si sospecha que su información personal se ha visto comprometida, o que involuntariamente pudo haber puesto es riesgo la cuenta que tiene en Woodforest, llame inmediatamente al Servicio de Atención al Cliente al 1-877-968-7962.

Asegúrese de tomar inmediatamente los recaudos para protegerse siguiendo los pasos que se detallan en la sección Si usted es víctima de fraude por Internet.

Además, comuníquese con las tres agencias de información crediticia más importantes para que incluyan un alerta de fraude en su informe crediticio:

Usted puede obtener tres (3) informes crediticios sin cargo al año, emitidos por las agencias nacionales de información de crédito: uno de Equifax, uno de Experian y uno de TransUnion.

Todo correo electrónico que despierte la sospecha de ser un intento de robo de identidad (phishing) debe reenviarse a:

Tipos de fraude

Internet le permite acceder fácilmente a información y ejecutar numerosas funciones desde la privacidad de su computadora. Lamentablemente, también lo deja expuesto a situaciones de fraude en línea. Los delincuentes cibernéticos traman fraudes cada vez más sofisticados para robarle información. Obtenga más información sobre los distintos tipos de fraude por Internet para saber cómo protegerse mejor y no ser víctima de este tipo de actividad delictiva. A continuación se detallan los tipos de fraude por Internet más frecuentes. Cuanto más sepa acerca de estos delitos, podrá tomar mejores medidas de seguridad para proteger su computadora y su información confidencial.

Phishing

El phishing es la forma de fraude en línea más frecuente. Los delincuentes seleccionan consumidores al azar, mediante el envío de correos electrónicos masivos que contienen un mensaje urgente sobre el estado de sus cuentas. Estos mensajes contienen instrucciones que solicitan que el destinatario haga clic en un vínculo que lo conduce a un sitio web fraudulento. Cuando el destinatario hace clic sobre el vínculo, queda expuesto al riesgo de robo de su información personal, incluyendo información sobre sus cuentas bancarias, ID de usuario y contraseñas y números del seguro social.

Recuerde: Woodforest nunca envía correos electrónicos solicitando información personal a sus clientes. Por más legítimo que un correo electrónico o sitio web pueda parecer, NUNCA responda a un correo electrónico donde se le solicita que proporcione ALGÚN TIPO de información personal.

Vishing

Vishing es la versión más reciente de la estafa por phishing. El vishing (una combinación de los términos "voz" y "phishing"), por lo general, se lleva a cabo mediante una grabación automática que alerta al consumidor que se han registrado actividades fraudulentas o inusuales en sus tarjetas de crédito o de débito o en su cuenta bancaria y le indica que debe llamar a un número de teléfono inmediatamente. Cuando la víctima llama al número de teléfono, suele recibir una respuesta que le indica en forma automática que debe ingresar la información sobre sus tarjetas de crédito o débito, sobre sus cuentas bancarias u otro tipo de información confidencial, como ser, números de identificación personal, fecha de nacimiento, número del seguro social, etc. Una vez que el consumidor ingresa esta información, el estafador (visher) cuenta con la información necesaria para hacer uso fraudulento de las tarjetas de crédito o débito o para ingresar a las cuentas bancarias.

El vishing es muy difícil de controlar o de rastrear. El número de teléfono utilizado para cometer este delito puede aparecer en un identificador de llamadas con el nombre de la institución financiera a la que se pretende representar. No confíe en NINGÚN mensaje que le indique que debe hacer un llamado telefónico y proporcionar información sobre sus tarjetas de crédito y débito o sobre sus cuentas bancarias. Comuníquese con su banco o con la compañía emisora de la tarjeta de crédito para verificar la validez del mensaje.

Software malicioso

El Software malicioso es software que utilizan los delincuentes para acceder a su computadora sin que usted sepa o sin su consentimiento. El Software malicioso incluye virus informáticos, gusanos, troyanos y software espía (spyware). Una vez que el software malicioso está instalado en su computadora, los delincuentes pueden utilizarlo para robar información, enviar correos electrónicos no deseados y perpetrar un fraude, pudiendo también ocasionar daños a su sistema informático y software.

Para obtener más información sobre software malicioso, incluso sobre cómo identificarlo y los pasos a seguir en caso de sospechar que su computadora fue infectada por software de este tipo, visite Información clave sobre software malicioso de OnGuard Online .

Fraude por correo electrónico proveniente de Nigeria

Es una estafa por correo electrónico supuestamente proveniente de "funcionarios" nigerianos que necesitan de su ayuda para recuperar fondos que quedaron inmovilizados debido a los conflictos de su país. Esta estafa ya no se limita a correos electrónicos de origen nigeriano; estos mensajes hoy se suelen recibir de personas de todas partes del mundo que le ofrecen transferir miles y miles de dólares a su cuenta bancaria, a cambio del pago de una comisión para ayudarlos a acceder a sus fondos. Por lo general, estos correos electrónicos son seguidos de otros que le solicitan que envíe más dinero para cubrir costos de transacciones y transferencias y honorarios de abogados, membretes en blanco y, lo peor de todo, los números de sus cuentas bancarias.

Si recibe un correo electrónico de parte de una persona extranjera pidiéndole ayuda para sacar fondos de otro país, NO LO RESPONDA.

Estafas transfronterizas

Este tipo de actividad delictiva utiliza Internet para perpetrar robos a través de ofertas de loterías extranjeras, ofertas de dinero y esquemas en los que el estafador ofrece librar un cheque por un monto superior al precio de compra de un artículo. Estas ofertas son falsas e ilícitas. Tenga presente que este tipo de ofertas del extranjero provienen de delincuentes que intentan robarle dinero o perpetrar el delito de robo de identidad y NO debe responder a las mismas.

Para más información sobre estafas transfronterizas, incluyendo información sobre cómo identificarlas y los pasos a seguir si sospecha que ha recibido o respondido a una de ellas, visite Cómo evitar estafas virtuales de OnGuard Online .

Alerta Especial de la FDIC

Asunto
Llamadas telefónicas sospechosas supuestamente provenientes de la FDIC

Resumen
Se están presentando denuncias sobre llamadas telefónicas sospechosas, supuestamente de parte de empleados de FDIC. Al parecer, estas llamadas telefónicas son parte de esquemas ilícitos para robar dinero o recabar información personal de carácter confidencial, como por ejemplo, números de cuentas bancarias.

La Federal Deposit Insurance Corporation (Corporación Federal de Seguros de Depósitos, o FDIC) ha recibido numerosas denuncias de llamadas telefónicas sospechosas, en las que la persona que efectúa la llamada se presenta como representante de la FDIC y dice llamar para reclamar el cobro de una deuda pendiente.

Al día de la fecha, las personas que llaman alegan que el destinatario está en mora en el pago de un préstamo solicitado por Internet u otorgado por empresas microfinancieras. El préstamo puede existir o no. La persona que llama trata de autenticar el reclamo proporcionando información personal confidencial, como por ejemplo, nombre, número de seguro social y fecha de nacimiento del destinatario, supuestamente extraída de la solicitud del préstamo. Luego, se intima al destinatario a efectuar el pago por teléfono para "evitar acciones legales y posible arresto". En algunos casos se informó que el tono de la persona que llama es agresivo y amenazante.

Estas llamadas telefónicas son fraudulentas. Los destinatarios deben considerarlas como un intento de robar dinero o recabar información de identificación personal. La FDIC, por lo general, no efectúa llamadas telefónicas no solicitadas a los consumidores y no participa en la gestión de cobranzas en nombre de prestamistas e instituciones financieras operativas.

Si la persona que llama demuestra que tiene información personal confidencial del destinatario, como por ejemplo, su número de Seguro Social, fecha de nacimiento y números de cuentas bancarias, es posible que dicho destinatario haya sido víctima del delito de robo de identidad y debe revisar sus informes crediticios para verificar si existen indicios de un eventual fraude. El individuo también debe contemplar la posibilidad de incluir un "alerta de fraude" en sus informes crediticios. Para ello, el individuo en cuestión debe comunicarse con una de las tres agencias de información crediticia que se indican a continuación. Sólo es necesario comunicarse con una de las tres. Esa agencia será la encargada de comunicarse con las otras dos, que incluirán un alerta en sus respectivas versiones del informe.

  • TransUnion: 1-800-680-7289; www.transunion.com División de Asistencia a Víctimas de Fraude, P.O. Box 6790, Fullerton, California 92834-6790
  • Equifax: 1-800-525-6285; www.equifax.com P.O. Box 740241, Atlanta, Georgia 30374-0241
  • Experian: 1-888-EXPERIAN (397-3742); www.experian.com ; P.O. Box 9554, Allen, Texas 75013

Toda información sobre productos falsificados, incidentes de fraude cibernético y otra actividad delictiva puede remitirse a la Sección de Delitos Financieros y Fraude Cibernético (Cyber-Fraud and Financial Crimes) de la FDIC, 550 17th Street, N.W., Room F-3054, Washington, D.C. 20429, o enviarse por correo electrónico a alert@fdic.gov . Toda inquietud sobre cuestiones relativas al seguro federal de depósitos o al consumidor deben remitirse a la FDIC a través del formulario electrónico disponible en http://www2.fdic.gov/starsmail/index.asp .

Las Alertas Especiales de la FDIC están disponibles para su consulta a través del sitio web de la FDIC, www.fdic.gov/news/news/SpecialAlert/2010/index.html . Para recibir automáticamente las Alertas Especiales de FDIC por correo electrónico, visite www.fdic.gov/about/subscriptions/index.html .

Sandra L. Thompson
Directora
División de Supervisión y Protección del Consumidor

Distribución: Todas las instituciones aseguradas por la FDIC

Ejemplos de correos electrónicos fraudulentos

Los siguientes son ejemplos de correos electrónicos de phishing recibidos por clientes. Al leer estos correos electrónicos, tenga siempre presente que:

  • Woodforest National Bank NUNCA le pedirá que proporcione información de inicio de sesión o información sobre sus cuentas por correo electrónico, teléfono o mensaje de texto. Esto incluye números de cuenta, ID de usuario, contraseñas e información sobre tarjetas de débito y de crédito.
  • Estos son mensajes de correo electrónico fraudulentos y NO deben responderse.
  • NUNCA siga las instrucciones de estos correos electrónicos que le indican que haga clic sobre un vínculo contenido en los mismos.
  • Los delincuentes crean correos electrónicos de phishing y sitios web fraudulentos ("spoof websites") cada vez más sofisticados. Observe en los siguientes ejemplos que los logotipos parecen ser logotipos legítimos de Woodforest. No se deje engañar por lo que, al parecer, es un logotipo real. Si recibe un correo electrónico solicitándole que haga clic sobre un vínculo para proporcionar información, activar un perfil o verificar información, NO LO RESPONDA. Es una señal de que ha recibido un correo electrónico de phishing.

Sus derechos de privacidad

Software anti-virus

Software que protege a las computadoras de virus y de otro tipo de código o software malicioso, incluidos aquellos que pueden destruir datos, robar información privada y perjudicar el funcionamiento de la computadora.

Explorador

Programa que sirve como interfaz para que el usuario acceda directamente a la red de redes en Internet. Microsoft Internet Explorer, Netscape Navigator y Mozilla Firefox son tres exploradores de uso muy frecuente. Cuando en un sitio aparece la leyenda "Este sitio se visualiza mejor con Netscape Navigator, Internet Explorer o Mozilla Firefox", quiere decir que esas páginas fueron programadas para ese explorador en particular. Es posible que al utilizar otros exploradores no se puedan visualizar algunas de las características sofisticadas de la página hasta que se lance una versión posterior con las que sean compatibles.

Cookies

En informática, un "cookie" es un archivo de texto pequeño que un explorador de Internet almacena en la computadora de un usuario. Los cookies pueden incluir información, como por ejemplo, preferencias del usuario, contenido de los carros de compra, identificadores de sesiones basadas en el servidor y otros datos utilizados por los sitios web.

Cifrado

La combinación de datos en un código secreto que sólo puede ser leído por software configurado para descifrar esa información.

Firewall

Es un método para impedir que usuarios de Internet no autorizados accedan a computadoras o redes privadas, mediante el uso de software y/o hardware para analizar mensajes y bloquear aquellos que no cumplen una serie de criterios de seguridad especificados.

Se puede implementar en un enrutador único que filtra paquetes no deseados o puede emplear una combinación de tecnologías en enrutadores y hosts. Los firewalls se utilizan en forma generalizada para que los usuarios tengan un acceso seguro a Internet, como también para separar al servidor público de Internet de una compañía de su red interna. También se utilizan para mantener la seguridad de los segmentos de una red interna.

A continuación se detallan los tipos de técnicas que se utilizan en forma individual o combinada para proporcionar la protección de un firewall:

  • Filtro de paquetes: bloquea el tráfico basado en una dirección de IP y/o en números de puerto. También se lo denomina "enrutador de filtrado".
  • Servidor Proxy: actúa como relé entre dos redes, interrumpiendo la conexión entre ambas. Además, por lo general sirve como caché de páginas de Internet.
  • Traducción de Direcciones de Red (Network Address Translation o NAT): oculta las direcciones de IP de estaciones de clientes en una red interna, presentando una dirección de IP al exterior. Traduce direcciones en ambos sentidos.
  • Inspección dinámica de paquetes (Stateful Inspection): rastrea la transacción para verificar que el destino de un paquete entrante coincida con la fuente de una solicitud saliente previa. Por lo general, puede examinar varias capas de la pila de protocolos, incluyendo datos, si fuera necesario, por lo tanto, el bloqueo se puede llevar a cabo en cualquier capa o nivel de profundidad.

Robo de Identidad

Tipo de fraude perpetrado por un delincuente que roba la información personal de un tercero con el fin de robar dinero, abrir tarjetas de crédito o débito nuevas y perpetrar otros delitos utilizando la identidad robada.

Registro de teclas pulsadas

El registro de teclas pulsadas (que en inglés se denomina Keystroke logging o Keylogging) es un tipo de virus especial que puede capturar las teclas pulsadas por el usuario, tales como, ID de usuario, contraseñas y respuestas a preguntas de seguridad. Este tipo de virus se suele descargar a través de un correo electrónico fraudulento que contiene un archivo adjunto.

Phishing

Proceso fraudulento mediante el que el estafador intenta obtener información de carácter privado, como por ejemplo, nombres de usuarios, contraseñas y números de cuenta, haciéndose pasar por una institución de confianza y enviando mensajes de correo electrónico masivos. Por lo general, los correos electrónicos contienen un mensaje urgente que les pide a los destinatarios que hagan clic en un vínculo incluido en los mismos que los conduce a un sitio web falso donde deben ingresar información personal con el fin de verificar datos, activar una cuenta o responder a una posible violación de la seguridad del destinatario.

Enrutador

Dispositivo que transmite paquetes de datos de una red de área local (LAN) o red de área extensa (WAN) a otra red. De acuerdo con tablas de enrutamiento y protocolos de enrutamiento, los enrutadores leen la dirección de red en cada marco transmitido y toman una decisión respecto a cómo enviarla según la ruta más conveniente (carga de tráfico, costos de línea, líneas defectuosas, etc.).

SSL/ Secure Sockets Layer

El principal protocolo de seguridad de Internet.

Al iniciar una sesión en SSL, el explorador envía su clave pública al servidor para que éste pueda enviar una clave secreta al explorador en forma segura. El explorador y el servidor intercambian información a través del cifrado de clave secreta durante esa sesión. El Equipo de Trabajo sobre Ingeniería de Internet (IEFT, por sus siglas en inglés) combinó el protocolo SSL desarrollado por Netscape con otros protocolos y métodos de autenticación, creando un nuevo protocolo denominado Transport Layer Security o TLS.

Haga clic aquí para ver más términos y definiciones sobre seguridad en línea .

¿A qué debe estar atento para identificar un fraude cibernético? Juegue a estos juegos sencillos para poner a prueba sus conocimientos sobre cómo protegerse de posibles ataques cibernéticos

  • Phishing Scams
  • Spam Slam Scam
  • ID Theft Faceoff
  • Imprimir
  • Opiniones

¡Puede contactarnos cuando quiera!

Número telefónico gratuito: 1-877-968-7962
Consultas generales:
info@woodforest.com
O visite nuestra página Contáctenos

Banca a su manera... CADA DÍA Y NOCHE!®

NOTICIAS DE LA FDIC: Más información
Woodforest National Bank

Messages go here

Cierre esta Ventana

Personalización de la Información

Háganos saber en qué sucursal opera para brindarle información específica

Ir

Por favor, introduzca un código postal válido