English | Español

Preguntas Frecuentes

Preguntas Frecuentes

Actualizado a las 4:15 p.m., Hora del Este, lunes 23 de septiembre de 2019

 

1. ¿Qué ocurrió?

El 19 de julio de 2019 determinamos que una persona ajena a nosotros tuvo acceso no autorizado y obtuvo cierto tipo de datos personales sobre los clientes de tarjeta de crédito con Capital One y las personas que habían solicitado nuestros productos de tarjeta de crédito.

Solucionamos este problema de inmediato y rápidamente comenzamos a trabajar con las autoridades federales. El FBI capturó a la persona ajena a nosotros que tomó la información. El gobierno ha declarado que cree que la información se ha recuperado y que no existen pruebas de que esta persona haya utilizado la información para cometer fraude o la haya divulgado.


2. ¿Cómo descubrieron el incidente?

Al igual que muchas compañías, tenemos un Programa de Información Responsable, que provee una vía para que investigadores de seguridad éticos nos reporten vulnerabilidades directamente. Un investigador de seguridad externo nos reportó la vulnerabilidad de configuración mediante nuestro Programa de Información Responsable el 17 de julio de 2019. Fue entonces cuando comenzamos nuestra propia investigación, lo que llevó a que descubriéramos el incidente el 19 de julio de 2019.


3. ¿Cuándo ocurrió esto?

El 19 de julio de 2019 determinamos que una persona ajena a nosotros tuvo acceso no autorizado y obtuvo cierto tipo de datos personales sobre los clientes de tarjeta de crédito con Capital One y las personas que habían solicitado nuestros productos de tarjeta de crédito. Esto ocurrió el 22 y 23 de marzo de 2019.


4. ¿Cómo sé si he sido afectado?

El FBI capturó a la persona ajena a nosotros que tomó la información. El gobierno ha declarado que cree que la información se ha recuperado y que no existen pruebas de que esta persona haya utilizado la información para cometer fraude o la haya divulgado.

Hemos notificado directamente por correo postal a las personas en los EE.UU. a cuyos números de Seguro Social o números vinculados de cuenta bancaria se obtuvo acceso.

También hemos notificado a todos los clientes canadienses afectados. Los clientes canadienses pueden encontrar más información en www.capitalone.ca/facts2019 o www.capitalone.ca/facts2019/fr.

Todas las personas afectadas tienen a su disposición servicios gratuitos de monitoreo de crédito y protección de identidad de TransUnion durante dos años.

No estamos llamando, enviando mensajes de texto ni correos electrónicos a sus clientes de manera proactiva para solicitar información sobre la cuenta o Números de Seguro Social relacionados con este incidente cibernético. Los clientes deben tener presente la posibilidad de que reciban correos electrónicos y llamadas de estafadores (phishing) debido a este incidente. El sitio web de Capital One incluye consejos sobre cómo detectar correos electrónicos y mensajes fraudulentos en la página Simple, Smart Ways to Prevent Identity Theft (en inglés únicamente).

El "phishing" (pesca de información) es un intento de obtener información personal, a veces con el fin de lograr acceso indebido a cuentas bancarias por Internet simulando ser una empresa legítima en una comunicación electrónica. Estos correos electrónicos no provienen de Capital One. Si usted cree que ha recibido un correo electrónico fraudulento que dice provenir de Capital One:

  • No responda al correo electrónico.
  • No haga clic en ninguno de los enlaces que estén en el correo electrónico.
  • Reenvíe el correo electrónico a abuse@capitalone.com.
  • Después de reenviar el correo electrónico a Capital One para su investigación, elimínelo.
  • Asegúrese de monitorear su cuenta de tarjeta de crédito y llámenos si nota alguna actividad inusual.


5. ¿Quién es responsable de este incidente cibernético?

El FBI capturó a la persona ajena a nosotros que tomó la información. El gobierno ha declarado que cree que la información se ha recuperado y que no existen pruebas de que esta persona haya utilizado la información para cometer fraude o la haya divulgado.


6. ¿Afecta este incidente a los clientes de otros negocios de Capital One?

Este incidente afecta principalmente a las personas que han solicitado uno de nuestros productos de tarjeta de crédito así como clientes de tarjetas de crédito. Nuestros clientes de Auto Finance, Commercial Bank y los clientes de nuestros negocios de tarjeta en el Reino Unido no fueron afectados.


7. ¿Qué está haciendo Capital One para protegerme después de este incidente? ¿Cómo puedo inscribirme en los servicios de monitoreo de crédito / protección contra el robo de identidad?

Tenemos activados sistemas sofisticados de protección contra el fraude para detectar cualquier actividad inusual y proteger a nuestros clientes de acciones no autorizadas.

Hemos notificado por correo postal a las personas en los EE.UU. a cuyos números de Seguro Social o números vinculados de cuenta bancaria se obtuvo acceso.

También hemos notificado a todos los clientes canadienses afectados. Los clientes canadienses pueden encontrar más información en www.capitalone.ca/facts2019 o www.capitalone.ca/facts2019/fr.

Todas las personas afectadas tienen a su disposición servicios gratuitos de monitoreo de crédito y protección de identidad de TransUnion durante dos años.

Le recomendamos a los clientes que se inscriban en alertas de cuentas de tarjeta de crédito que les ayudarán a mantenerse al tanto de la actividad en sus cuentas. Los clientes pueden ingresar a la banca en línea y establecer alertas por mensaje de texto o correo electrónico, según sus preferencias.

Además, le recomendamos a los clientes que monitoreen sus cuentas de tarjeta de crédito para detectar actividad inusual o sospechosa, y si observan cualquier actividad que no reconozcan deben llamar al número en el reverso de su tarjeta con Capital One o su estado de cuenta lo más pronto posible.

No llamaremos a los clientes de manera proactiva para pedirles su información personal y los clientes deben cuidarse de cualquier correo electrónico o llamada (phishing) que busque sacarles información aprovechándose de este incidente. El sitio web de Capital One incluye consejos sobre cómo detectar correos electrónicos y mensajes fraudulentos en la página Simple, Smart Ways to Prevent Identity Theft (en inglés únicamente).

El "phishing" (pesca de información) es un intento de obtener información personal, a veces con el fin de lograr acceso indebido a cuentas bancarias por Internet simulando ser una empresa legítima en una comunicación electrónica. Estos correos electrónicos no provienen de Capital One. Si usted cree que ha recibido un correo electrónico fraudulento que dice provenir de Capital One:

  • No responda al correo electrónico.
  • No haga clic en ninguno de los enlaces que estén en el correo electrónico.
  • Reenvíe el correo electrónico a abuse@capitalone.com.
  • Después de reenviar el correo electrónico a Capital One para su investigación, elimínelo.
  • Asegúrese de monitorear su cuenta y llámenos si observa cualquier actividad inusual.


8. ¿Qué ofrecen las funciones de monitoreo de crédito y protección contra el robo de identidad de TransUnion? ¿Cómo puede esto ayudarme?

El servicio de monitoreo de crédito y protección contra el robo de identidad de TransUnion monitorea sus reportes de crédito de las tres agencias de información de crédito y le alerta cuando hay cambios en cualquiera de sus cuentas existentes, o si se abre una cuenta nueva en su nombre (por ejemplo, una tarjeta de crédito nueva o un préstamo para automóvil). También le da acceso frecuente a su historial de crédito para que pueda revisar su reporte de crédito todas las veces que quiera, sin costo alguno para usted.

Los clientes que se inscriban en la oferta de Capital One de monitoreo de crédito y protección contra el robo de identidad de TransUnion durante dos años no renuncian a ninguno de sus respectivos derechos. Le sugerimos a cualquier persona que pueda tener alguna inquietud sobre este incidente que se comunique con nosotros llamando al 1-844-388-8999.


9. ¿Creo que recibí un correo electrónico fraudulento relacionado con el incidente cibernético en Capital One?

Los clientes deben estar atentos a cualquier correo electrónico de "pesca de información" (phishing) relacionado con este incidente El sitio web de Capital One incluye consejos sobre cómo detectar correos electrónicos y mensajes fraudulentos en la página Simple, Smart Ways to Prevent Identity Theft (en inglés únicamente).

El "phishing" (pesca de información) es un intento de obtener información personal, a veces con el fin de lograr acceso indebido a cuentas bancarias por Internet simulando ser una empresa legítima en una comunicación electrónica. Estos correos electrónicos no provienen de Capital One. Si usted cree que ha recibido un correo electrónico fraudulento que dice provenir de Capital One:

  • No responda al correo electrónico.
  • No haga clic en ninguno de los enlaces que estén en el correo electrónico.
  • Reenvíe el correo electrónico a abuse@capitalone.com.
  • Después de reenviar el correo electrónico a Capital One para su investigación, elimínelo.
  • Asegúrese de monitorear su cuenta y llámenos si observa cualquier actividad inusual.


10. Recibí una llamada o un mensaje de texto de Capital One relacionado con este ataque cibernético pidiendo mi información. ¿Qué debo hacer?

Capital One no está llamando, enviando mensajes de texto ni correos electrónicos de manera proactiva a sus clientes solicitando datos personales o sus números de Seguro Social en relación con este incidente.

Si usted ha proporcionado sus datos personales por teléfono o ha hecho clic en los enlaces de correos electrónicos fraudulentos, siga estos pasos adicionales:

  1. Llámenos inmediatamente para reportar que la información de su cuenta puede haber sido puesta en riesgo.
  2. Ingrese a la Banca en Línea de Capital One y cambie su contraseña y sus preguntas de seguridad.
  3. Verifique sus cuentas para detectar cualquier actividad sospechosa.
  4. Actualice y ejecute un software antivirus en su computadora.


11. ¿Hay medidas adicionales que puedo tomar para protegerme contra el fraude y robo de identidad?

Usted puede pedir una copia gratis de su reporte de crédito una vez cada doce meses de cada una de las tres agencias de información de crédito nacionales: Equifax, Experian y TransUnion.

  • Una vez que reciba sus reportes, revíselos para ver si hay actividades sospechosas, tales como consultas de compañías con las que usted no se ha comunicado, cuentas que no abrió y deudas en sus cuentas que usted no autorizó.
  • Confirme la exactitud de su número de Seguro Social, dirección(es), nombre completo y empleador(es).
  • Notifique a las agencias de información de crédito si hay alguna información incorrecta para corregirla o eliminarla.

Para obtener reportes de crédito gratis, simplemente visite www.annualcreditreport.com, llame al 1-877-322-8228 (servicios en inglés únicamente), o llene el Formulario de Solicitud de Reporte de Crédito Anual, que se puede encontrar aquí y envíelo por correo postal a: Annual Credit Report Request Service, P.O. Box 105281, Atlanta, GA 30348-5281.

Además, usted puede llamar al número gratuito de fraude de cualquiera de las tres agencias de información de crédito a nivel nacional y colocar una alerta de fraude inicial o extendida en su reporte de crédito.

  • Equifax: 1-800-525-6285; Equifax Information Services LLC, P.O. Box 105069, Atlanta, GA 30348-5069
  • Experian: 1-888-EXPERIAN (397-3742); P.O. Box 9532, Allen, TX 75013
  • TransUnion: 1-800-680-7289; Fraud Victim Assistance Department, P.O. Box 2000, Chester, PA 19016

Una alerta de fraude inicial permanece en su reporte de crédito durante un año y actúa como una alerta para los posibles prestamistas. Una alerta de fraude extendida está diseñada para víctimas de robo de identidad y permanece en su reporte de crédito por siete años.


12. No recibí una notificación de que mi número de Seguro Social o número de cuenta haya sido afectado, pero sigo con inquietudes. ¿Qué debo hacer?

Hemos notificado por correo postal a todas las personas a cuyos números de Seguro Social o números vinculados de cuenta bancaria se obtuvo acceso. El FBI capturó a la persona ajena a nosotros que tomó la información. El gobierno ha declarado que cree que la información se ha recuperado y que no existen pruebas de que esta persona haya utilizado la información para cometer fraude o la haya divulgado.

Le sugerimos a cualquier persona que pueda tener alguna inquietud sobre este incidente que se comunique con nosotros llamando al 1-844-388-8999.