Lo que traman – Casos de fraude reales en OAS FCU

Lo que traman – Casos de fraude reales en OAS FCU

Casos de fraudes actuales que hemos visto en OAS FCU, para que seas consciente de lo que ocurre y puedas proteger tu cuenta.

Debido a la creatividad e ingenio que muestran los más recientes casos de fraude, OAS FCU ha decidido informar a los socios y socias de aquellos que han afectado a algunos de nuestros socios. Hoy compartimos un timo muy ingenioso relacionado con el acceso a la banca en línea.

Cómo empieza
phone - cyrbersecurity

El socio o socia recibe un mensaje de texto que dice –en inglés- “Alerta de fraude OAS FCU: ¿has realizado ahora mismo una compra de $XXX en tal tienda? Contesta SI para autorizarlo o PARAR para cancelar la transacción”. Como el socio claramente no ha realizado ninguna transacción, realiza la acción de pararla. A los pocos momentos recibe una llamada de alguien que dice ser de la cooperativa.

Cómo obtienen acceso

La persona que llama pide al socio que confirme su identidad dando su nombre de acceso a la banca en línea (no la contraseña). El socio da esta credencial y su interlocutor indica que se le va a mandar un mensaje de texto a su número de teléfono para confirmar que hablan con la persona correcta. Efectivamente llega un mensaje y el socio lee el código a la persona que llama.

Por teléfono, confirman las transacciones más recientes de la cuenta para cerciorarse que no hay otras transacciones sospechosas; el socio o socia reconoce todas las transacciones, así que todo parece en orden y que pararon el fraude justo a tiempo. Al no encontrar ningún problema, la persona que llama ofrece al socio a cambiar su clave PIN de la tarjeta para que a partir de ahora los defraudadores no puedan volver a usar su tarjeta.

La pieza final del puzle

El socio o social da su clave PIN actual y elige una clave nueva. Su interlocutor indica que la clave se ha cambiado y que el pago del mensaje SMS ha sido denegado. La tarjeta está lista para ser usada de nuevo.

headphones - fraud cases - cybersecurity

Al poco tiempo el socio o social averigua que su cuenta ha sido vaciada de fondos a través de una serie de transferencias Persona a Persona (P2P).

Lo que ocurrió en realidad

La persona que llama usa el nombre de usuario para obtener acceso a la Banca en Línea. Sin embargo, en vez de introducir una contraseña, selecciona la opción ¿Olvidaste tu contraseña? En el acceso y elige recibir un código de acceso por mensaje de texto. Éste es el código que recibe el socio o socia, y que procede a leerle por teléfono. De inmediato el defraudador tiene acceso a su cuenta y cambia la contraseña.

Con esto el timador ya tiene acceso a la cuenta y puede leerle libremente al socio las últimas transacciones de su cuenta, lo cual concede a la llamada un gran nivel de credibilidad. Al fin y al cabo, esta persona está leyéndole transacciones reales que hay en la cuenta.

Y ¿cuando el socio o socia cambia la clave PIN? Eso no es cierto, tampoco. OAS FCU no cambia claves Pin por teléfono para los socios. Lo que sucede es que el timador obtiene la clave real del socio, lo que necesita para autorizar una serie de transferencias P2P para robar los fondos de la cuenta.

Lo que nunca haremos en OAS FCU

Nunca te llamaremos y pediremos:

  • Tus credenciales de acceso en línea (ni nombre di usuario ni contraseña)
    Man paying making an online payment with a card on a laptop. Cybercrime.
  • La clave PIN de tu tarjeta, ya sea de débito o crédito
  • Números de identificación personal como: tu número de seguridad social, TIN o número de carné de conducir o pasaporte
  • Códigos que te hemos mandado por correo electrónico o mensaje de texto SMS
  • Los números de ninguna de tus tarjetas.

Sí que podríamos pedirte que confirmes algo como los últimos 4 dígitos del número de una tarjeta o de tu número de la seguridad social, o que nos confirmes una contraseña de seguridad que tú pusiste en tu cuenta para cuando hablemos por teléfono.

Lo que sí haremos

  • Bloquear tu(s) tarjeta(s) cuando detectemos actividad sospechosa, para proteger tu(s) cuenta(s)
  • Notificarte de cualquier actividad que coincida con lo que pones como criterio en tus alertas de seguridad.

Lo que puedes hacer

A continuación te damos una serie de consejos que te recomendamos encarecidamente sigas para proteger tu cuenta y dinero:

  • Confirma que la dirección de correo electrónica que pusiste en nuestro sistema para recibir notificaciones es de una cuenta que lees todos los días. Puedes verificar este dato en tu Banca en Línea, bajo Configuración > Preferencias de seguridad. Una vez dentro, presiona ‘Asegurar envío’.
    Where to set account security ESP
  • Además, puedes confirmar que tenemos tu número de móvil actual –en el mismo sitio que el correo electrónico-.
  • Pon alertas de seguridad en tu cuenta. Te notificarán por correo electrónico o mensaje de texto de cualquier transacción mayor o menor que la cantidad que selecciones –o de cualquier cantidad, si lo deseas-. Para activar alertas de seguridad, en la Banca en Línea selecciona Configuración > Alertas de seguridad.
  • Añade nuestra dirección de correo electrónico notifications@oasfcu.org a tu lista de contactos. Así, cuando te contactemos, esos mensajes nunca irán a tu bandeja de spam/correo basura.
  • Cuelga si recibes una llamada de nosotros que suena como la que hemos mencionado, o si en cualquier llamada nuestra te piden cualquiera de los datos que te hemos dicho que nunca te pediremos. Y después, llámanos de inmediato al 202-458-3834. Contestamos las 24 horas del día.
  • Descarga CardNav en tu teléfono. Esta app gratuita te da control completo sobre tu(s) tarjeta(s) de débito de OAS FCU. Puedes elegir cuándo, dónde y cómo se puede usar; puedes hacer que te notifique de todas las transacciones de tu tarjeta en el momento que ocurren. Además puedes literalmente desconectar la tarjeta cuando no la vayas a usar. Con CardNav tu tarjeta se protege al 100%. Y como hemos dicho, ¡es gratis!


  • Este campo es un campo de validación y debe quedar sin cambios.