La ingeniería social es el acto de manipular gente para realizar acciones o divulgar información confidencial. Aunque es similar a un truco de confianza o simple fraude, el término se aplica por lo general al truco o el engaño con el propósito de recaudar información, fraude, o acceso a sistemas de computadora; en la mayoría de los casos, el atacante nunca da la cara a la víctima.

• Pre-textos es el acto de crear y usar un escenario inventado (pre-texto) para persuadir a la víctima de que divulgue información o desarrolle una acción y típicamente se hace a través del teléfono. Es mas que una simple mentira y muy frecuentemente involucra alguna investigación previa y el uso de piezas de información conocida (Ej. Para suplantación: fecha de nacimiento, número de seguro social, la cantidad de su última factura) para establecer legitimidad en la mente del ojetivo.
• Phishing es una técnica fraudulenta para la obtención de información privada. Tipicamente, el estafador envía un email que parece venir de un negocio legítimo, un banco, o una compañía de tarjeta de crédito, solicitando una “verificación” de información y advirtiendo sobre consecuencias inminentes si no es proporcionado. El correo electrónico por lo general contiene un enlace a una página fraudulenta que parece legítima, con logotipos de la compañía y su contenido, y tiene un formulario que solicita todo, desde la dirección del hogar, hasta el número clave de un cajero automático.
• Phishing por Teléfono o Vishing utiliza un sistema bribon de respuesta de voz interactiva (IVR) para recrear una copia legítima de resonancia de un banco u otra institución de sistemas IVR. La víctima se le pide (por lo general a través de un correo electrónico fraudulento) que llame al “banco” a un número (sin cobro) provisto para “verificar” la información. Un sistema típico rechazará inicios de sesión continua, asegurando que la víctima ingrese los PINs o contraseñas muchas veces, y con frecuencia compartiendo diferentes contraseñas. Los sistemas más avanzados transfieren a la víctima al atacante que posa como un agente de servico al cliente para más interrogatorios.
• Cebar es como el Caballo de Troja del mundo real que usa información física y se funda en la curiosidad o avaricia de la víctima. En este ataque, el atacante deja un progrma malicioso(malwares) un disco floppy, CD Rom o Flash drive infectado en un lugar en donde sea encontrado con toda seguridad, (el baño, elevador, acera, estacionamiento) le da una apariencia de legítimo y una etiqueta que inspira curiosidad, y simplemente espera a que la victima utilice el dispositivo.
• Quid pro quo significa una cosa por otra: un atacante llama numeros al azar en una empresa que devuelve la iiamada al apoyo. Eventualmente llegarán a alguien con un problema legítimo, agradecido que alguien está llamando para ayudar. El atacante “ayudará” a resolver el problema y, en el proceso, hará que el usuario escriba comandos que le dan al atacante acceso, o lanza programas dañinos. Por ejemplo, en una encuesta de información de seguridad, el 90% de los trabajadores de oficina dió a los investigadores lo que ellos creían que era su contraseña en respuesta a una pregunta hecha en una encuesta a cambio de un bolígrafo barato. Encuestas similares en años posteriores obtuvieron resultados similares utilizando chocolates y otros articulos baratos, aunque ellos no intentaron validar las personas que llaman.
• Spear phishing es un email de parodia con intento de fraude que se dirige a una organización específica, buscando acceso no autorizado a información confidencial. Como sucede con los mensajes por correo electrónico utilizados en expediciones regulares de phishing, los mensajes de spear phishing parecen venir de fuentes confiables. Los mensajes phishing usualmente parecen venir de una compañía grande y bien conocida o sitio en la red, con una gran membresía, como eBay o PayPal. En el caso de spear phishing, sin embargo, la fuente aparente del email es posible que sea un individuo dentro de la misma compañía del destinatario y por lo general, alguien en una posición de autoridad.

El conocimiento es un arma eficaz en contra muchas formas de robo de identidad. Esté alerta de como la información es robada y lo que usted puede hacer para proteger la suya, controle su información personal para descubrir cualquier problema rápidamente y sepa qué hacer cuando usted sospeche que su identidad ha sido robada.

Armado con el conocimiento de como protegerse usted y tomando acción, usted puede hacer que el trabajo de los ladrones de ingeniería social sea mucho más difícil. Usted incluso puede ayudar en la lucha contra la ingeniería social enseñando a sus amigos, familiares y miembros de su comunidad.

Aqui van algunos consejos sobre como luchar contra un intento de llamada de ingeniería social:

• Pregunte al solicitante sobre la compañía para la cual él o ella trabaja;
• Pregunte el por qué necesita su información confidencial;
• Escriba la información de quien llama y llame a la compañía para confirmarlo;
• Cuídese de no compartir su número de seguro social, fecha de nacimiento, PIN o número de tarjetas de crédito con extraños.

Cathay Bank no solicita información confidencial de clientes a través de email o de ventanas emergentes. Adicionalmente, Cathay Bank nunca le preguntará su contraseña. Usted debe salvaguardar y no compartir su contraseña con nadie.

Piden su información personal. Los emails fraudulentos claman con frecuencia que su información o cuenta ha sido comprometida y le piden que confirme la autenticidad de sus transacciones.

Parecen provenir de una fuente legítima. Mientras que algunos emails son fáciles de identificar como fraudulentos, otros pudieran parecer que provienen de una dirección legítima y un sitio confiable. Nunca confíe en el nombre o dirección que aparecen en el campo del “Asunto”, pues se puede alterar fácilmente.

Premios. Algunos emails fraudulentos prometen un premio o un certificado de regalo si usted completa una encuesta que pudiera preguntarle por su información personal. Si usted decide proveer cualquier información, siempre confirme que el precio o certificado de regalo está siendo expedido por una compañía bien reconocida.

Enlaces a sitios fraudulentos. Los emails fraudulentos pueden dirigirlo a usted a sitios falsificados, cuidadosamente diseñados para parecer legítimos, pero lo recopilan es información personal con fines fraudulentos.

Contienen virus de computadora. FLos emails fraudulentos pueden incluir archivos adjuntos que contienen viruse de computadora.

Contiene números de teléfono fraudulentos. Los emails fraudulentos frecuentemente contienen números de teléfono fraudulentos que están conectados con los defraudadores. Usted no debería llamar nunca a un número impreso en un email que usted sospecha es fraudulento.

It is Es relativamente común y fácil para los criminales robar logos corporativos y generar emails de negocios falsos, coaccionando a las víctimas a compartir sus credenciales en línea. Si usted cree que ha recibido un email sospechoso, puede llamar a nuestro servicio al cliente al 800-922-8429 para confirmar antes de responder.

Cathay Cathay Bank pudiera enviar información promocional de productos a nuestros clientes ocasionalmente, pero no pedimos información privada a nuestros clientes via email ni ventanas pop-up.

Si usted encuentra un email sospechoso, sitio en la red o ventana no solicitada que alega afiliación con Cathay Bank por favor repórtelo a nosotros inmediatamente al 800-922-8429. Usted también puede reenviar la información a nosotros a [email protected].

Si no tiene una relación bancaria con nosotros, no podremos consultar sobre su información personal o confidencial por correo electrónico o ventanas emergentes. Se debe considerar la intención de esos correos electrónicos como un intento para recolectar su información personal o confidencial para llevar a cabo un robo de identidad.

Si se encuentra con un correo electrónico sospechoso, un sitio web o una ventana emergente no solicitada que afirma estar afiliada a Cathay Bank, denuncie el hecho ante nosotros de inmediato llamando al 800-922-8429. También puede enviar la información por correo a [email protected].

El robo de identidad ocurre cuando alguien utiliza su información de identificación personal, como su nombre, número de Seguro Social, o número de tarjeta de crédito, sin su permiso, para cometer estafas u otros crímenes.

• Cómo le Roban la Identidad Los Ladrones?
• Cómo puede usted descubrir si su identidad le ha sido robada?
• Qué puede hacer para protegerse del robo de identidad y otras actividades fraudulentas?

Si recibe una carta y un cheque por correo que es similar a los descritos anteriormente, no cobre ni deposite el cheque en su cuenta bancaria. Si usted ya ha cobrado o depositado este cheque, debe comunicarse de inmediato con su banco o sucursal e informar que el cheque es falso. Si usted es víctima de estas estafas, debe comunicarse con el departamento de policía local para obtener más instrucciones.

Puede que coloquemos “cookies” en una computadora para rastrear el uso que un visitante hace de nuestro sitio web. Una cookie es un fragmento de datos que se almacena en su disco duro. Ocupa muy poco espacio en su sistema y nos ayuda a personalizar nuestro sitio y a facilitarle la navegación. A veces utilizamos cookies para ayudar a estimar el número de visitantes a nuestro sitio web y para determinar qué áreas son las más populares. A menos que usted se registre con nosotros para un servicio (como nuestro Servicio de Banca en Línea), la cookie no nos proporciona ninguna información de identificación personal sobre usted, como su nombre o dirección.

Visite nuestra página de Recopilación e intercambio de información personal no pública.