Su seguridad financiera es nuestra máxima prioridad. Tenga cuidado con las solicitudes no solicitadas de información personal y recuerde que Quaint Oak nunca le solicitará sus datos de acceso. Si detecta algo sospechoso, contáctenos de inmediato al 866.795.4499.
Pintoresco banco de roble

Conciencia de seguridad cibernética

Conocer y comprender la seguridad cibernética y los riesgos relacionados con la seguridad cibernética es vital para protegerse a sí mismo y a su negocio. Quaint Oak Bank ha implementado vigorosos programas de seguridad de la información para proteger sus datos y continúa actualizando y educando a todos los empleados sobre las precauciones de seguridad actuales. Sin embargo, los clientes también deben educarse continuamente para mantener su seguridad. La información a continuación está destinada a los clientes para que la vean como una guía para sus actividades cibernéticas.

Regulación E

La Regulación E proporciona pautas para consumidores, bancos u otras instituciones financieras relacionadas con las transferencias electrónicas de fondos (EFT). Describe las reglas y los procedimientos para las transferencias electrónicas de fondos, y los procedimientos que los consumidores deben seguir al informar errores de EFT y los pasos que debe seguir un banco para proporcionar un recurso. Las pautas para los emisores de tarjetas de débito electrónicas también se proporcionan en la Regulación E.

La Regulación E fue presentada por el Sistema de la Reserva Federal y adoptada en 1978 como complemento de la Ley de Protección del Crédito al Consumidor. La ley y el reglamento establecen los derechos, obligaciones y responsabilidades básicos de los consumidores que utilizan los servicios de transferencia electrónica de fondos y de las instituciones financieras que ofrecen estos servicios.

Los clientes comerciales no están cubiertos por la Regulación E. Por lo tanto, es crucial que los clientes comerciales implementen sus propias medidas de seguridad.

Comunicaciones de cuenta

Quaint Oak Bank puede comunicarse con un cliente con respecto a su cuenta o actividades sospechosas relacionadas con su cuenta. Sin embargo, Quaint Oak Bank nunca le pedirá al cliente que proporcione sus credenciales de inicio de sesión por teléfono o por correo electrónico. Si se solicitan las credenciales de inicio de sesión, no responda. Inmediatamente llame al 866.795.4499. No llame ni envíe un correo electrónico a un contacto que se le proporcionó a través de la comunicación sospechosa.

Información de protección de contraseña

Nunca comparta su contraseña con nadie. En el caso de que se le solicite su contraseña a través de una llamada telefónica o correo electrónico, no proporcione ningún dato. Póngase en contacto con dicha persona o empresa utilizando un número de teléfono o correo electrónico que se utilizó para comunicaciones anteriores. A continuación se muestra una lista de precauciones adicionales para crear una contraseña:

  • La contraseña debe tener al menos 10 caracteres
  • La contraseña debe incluir tantos caracteres diferentes como sea posible
  • La contraseña debe incluir una combinación de letras mayúsculas, minúsculas, números y caracteres especiales
  • La contraseña no debe incluir ninguna información personal
  • La contraseña no debe incluir palabras comunes
  • Cambie su contraseña con frecuencia; se sugiere cada 90 días
  • No escribas tu contraseña
  • Nunca le des tu contraseña a nadie

Información de protección contra el robo de identidad

A continuación se incluye una lista de consejos para protegerse a usted y a su empresa del robo de identidad.

  • Tenga en cuenta las banderas rojas:
    • Tratando de hacer que te muevas rápidamente
    • Hablando rápido/tratando de confundirte
  • Usar nombres para intimidarlo o hacerle creer que están en el mismo equipo
  • No abra enlaces o archivos adjuntos de remitentes desconocidos o inesperados
  • Verificar el remitente de un correo electrónico
    • Considere si es lógico
    • Considere si está en línea con sus comunicaciones típicas.

Qué hacer si es Víctima de Robo de Identidad

Si cree que puede ser víctima de un robo de identidad, siga los pasos a continuación:

  • Comuníquese con los bancos y las empresas donde ocurrió el robo de identidad conocido
  • Comuníquese con las agencias de informes crediticios que se enumeran a continuación y coloque alertas de fraude

Equifax

Apartado de correos 105069 | Atlanta, Georgia 30349-5069

https://www.equifax.com/

Para solicitar un informe: 800.685.1111 | Para denunciar fraude: 800.525.6285

Experian

Apartado de correos 2002 | Allen, TX 75013-0949

https://www.experian.com/

Para solicitar un informe: 888.397.3742 | Para denunciar fraude: 888.397.3742

Trans Union

Apartado de correos 1000 | Chester, Pensilvania 19022

https://www.transunion.com/

Para solicitar un informe: 800.916.8800 | Para denunciar fraude: 800.680.7289

  • Solicitar copias de sus informes de crédito
  • Coloque un congelamiento de seguridad en su informe de crédito
  • Reporte el robo de identidad a la FTC

Comisión Federal de Comercio

https://www.ftc.gov
  • Denuncie el robo de identidad a la policía
  • Eliminar información fraudulenta de su informe de crédito
  • Cambiar todas las contraseñas
  • Reemplace su identificación robada

Temas de concientización sobre la seguridad de la información

A continuación se presentan ataques comunes relacionados con la seguridad de la información:

  • Ingeniería social: uso del engaño para manipular a las personas para que divulguen información personal o confidencial.
  • Phishing: intento fraudulento de obtener información confidencial, como nombres de usuario, contraseñas y datos de tarjetas de crédito, haciéndose pasar por una entidad confiable en una comunicación electrónica. Evolucionando constantemente para adaptar nuevas formas y técnicas.
  • Hackeo: obtención de acceso no autorizado a datos en un sistema o computadora
  • Dumpster Diving: la práctica de escarbar en la basura para obtener información.

Controles y prácticas para el uso de servicios financieros remotos

La siguiente lista proporciona controles recomendados y prácticas prudentes que deben implementarse al usar servicios financieros remotos:

  • Investigue todas las aplicaciones (aplicaciones) antes de descargarlas
  • Asegúrese de que la aplicación que está descargando sea la aplicación oficial de la empresa y no una aplicación fraudulenta diseñada para engañar al usuario.
  • Evite el uso de computadoras públicas para acceder a la banca en línea
  • No comparta su teléfono o computadora cuando se abra la aplicación de banca en línea/móvil
  • Verifique su cuenta con regularidad para controlar los cambios en la información de la cuenta y los saldos de la cuenta
  • No ingrese información personal en ningún sitio web que no use encriptación u otros métodos seguros de protección
  • Nunca proporcione su información bancaria personal (es decir, número de cuenta, nombre de usuario o contraseña)
  • Cree contraseñas seguras (consulte la sección Información de protección de contraseñas)

Evaluación de riesgos de clientes comerciales

Una de las mayores amenazas a la seguridad es el error humano o las malas acciones. Quaint Oak Bank sugiere que los clientes comerciales en línea realicen evaluaciones de riesgos relacionadas y evalúen los controles periódicamente.

Controles de clientes comerciales para mitigar el riesgo

A continuación, se incluye una lista de recomendaciones de controles técnicos y comerciales que se pueden implementar para mitigar los riesgos:

  • Reporte cheques o tarjetas de crédito perdidos o robados inmediatamente
  • Nunca comparta información personal (es decir, fecha de nacimiento, número de seguro social, contraseña)
  • Guarda solo lo que necesitas
  • Bloquee cualquier información que sea esencial y que contenga información personal
  • Triture todos los documentos que contengan información personal
  • Implementar un sistema de encriptación de correo electrónico
  • Conozca la naturaleza y el alcance de su información sensible
  • Planifique con anticipación un evento en el que ocurra un incidente de seguridad

Recursos Adicionales

Seguridad cibernética empresarial
Seguridad cibernética personal