Programas de préstamos de la SBA Página del artículo Seguridad de la Administración de Pequeñas Empresas (SBA):El Préstamo por Desastre por Lesiones Económicas (EIDL) y el Programa de Protección de Cheques de Pago (PPP) brindaron una gran oportunidad para que los potenciales estafadores fueran muy específicos en sus comunicaciones, haciéndolos parecer aún más legítimos.La SBA no inicia contacto ni en el caso de préstamos o subvenciones 7a o por desastre. Si alguien se comunica con usted de manera proactiva y dice ser de la SBA, sospeche de un fraude.Haga referencia siempre al número de solicitud. Si está en proceso de solicitar un préstamo SBA y recibe correspondencia por correo electrónico solicitando información de identificación personal (PII), asegúrese de que el número de solicitud al que se hace referencia coincida con el número de solicitud real.Tenga cuidado con los ataques de phishing/estafas que utilizan el logotipo de SBA. La presencia de un logotipo de la SBA en una página web no garantiza que la información sea precisa o esté avalada por la SBA. Por favor, compare cualquier información que reciba con la información disponible en www.sba.gov. Cualquier comunicación por correo electrónico de la SBA provendrá de cuentas que terminen en sba.gov. Estos pueden ser intentos de obtener su información de identificación personal (PII), obtener acceso a la banca personal o instalar ransomware/malware en su computadora.Información de identificación personal - No divulgue ninguna información privada (especialmente números de Seguro Social, información de tarjetas de crédito o información bancaria) en respuesta a una llamada, carta o correo electrónico no solicitado.Llamadas telefónicas fraudulentas de la SBA. Estas llamadas pueden ser muy efectivas porque, además de parecer legítimas, la persona que llama puede presionarlo y manipularlo para que proporcione información personal. Si recibe una llamada telefónica relacionada con cualquier cuenta, dígale a la persona que llama que deberá devolverle la llamada y luego marque un número que tenga a mano, no el número que le dé la persona que llama. Una persona que llama legítima no intentará presionarlo para que permanezca en la línea.Páginas web falsas. Los cibercriminales se hacen pasar por la página web de ayuda COVID-19 de la Small Business Administration a través de correos electrónicos de phishing. Los correos electrónicos de phishing contienen un enlace malicioso a una página falsa que se utiliza para redireccionamientos y robo de credenciales. El asunto del correo electrónico de phishing actualmente dice "Solicitud de la SBA: revisar y continuar" y el remitente lo ha marcado como "disastercustomerservice@sba[.]gov". Las entidades gubernamentales legítimas tendrán sitios web y correos electrónicos que terminan en .gov, como www.sba.gov. Nota: SBA.com no es un sitio legítimo.Tarifas y condiciones. Si alguien se comunica con usted prometiéndole obtener la aprobación de un préstamo de la SBA, pero le exige un pago por adelantado u ofrece un préstamo puente con un interés alto en el ínterin, sospeche que se trata de un fraude. La SBA limita las tarifas que un corredor puede cobrarle a un prestatario al 3 % para préstamos de $50,000 2 o menos y al 50,000 % para préstamos de $1,000,000 1,000,000 a $XNUMX XNUMX XNUMX con un ¼ % adicional para montos superiores a $XNUMX XNUMX XNUMX. Cualquier intento de cobrar más que estas tarifas es inapropiado.Seguridad de DocuSign:No ha solicitado ningún documento. Tenga cuidado si recibe un correo electrónico en el que se le informa que tiene documentos para firmar. Si no ha solicitado ningún documento, es probable que se trate de un ataque de phishing. No reconoces al remitente. Si el correo electrónico proviene de un nombre que no reconoce, elimínelo. No debería recibir solicitudes de firma de desconocidos. Si las personas o empresas desean legítimamente que usted firme un documento, deberían comunicarse con usted de antemano para informarle que se está enviando una solicitud de firma. Dirección de correo electrónico de remitente falsa. Los correos electrónicos falsos pueden incluir una dirección de correo electrónico falsificada en el campo "De", que se puede modificar fácilmente. Si no reconoce al remitente de un sobre de DocuSign, comuníquese con el remitente para verificar la autenticidad del correo electrónico.Revisa esos enlaces. Nunca haga clic en un enlace incluido en un correo electrónico aleatorio. Compruebe siempre las URL de esos enlaces. A menudo, descubrirá que no son enlaces a DocuSign, sino a otras empresas. Evite los enlaces falsos accediendo a sus documentos directamente desde https://www.docusign.com utilizando el código de seguridad único que se encuentra en la parte inferior del correo electrónico de notificación de DocuSign. Compruebe siempre a dónde conduce un enlace antes de hacer clic en él colocando el ratón sobre el enlace para ver la URL en su navegador o en la barra de estado del correo electrónico (deberían estar alojados en docusign.com o docusign.net).Tenga cuidado con los errores ortográficos. Los estafadores suelen enviar sus ataques de phishing desde correos electrónicos que son similares, pero no exactamente iguales, a los que utilizan las empresas legítimas. Por ejemplo, en lugar de proceder de direcciones de correo electrónico que terminan en @docusign.com, pueden proceder de direcciones que terminan en @docusgn.com o @docus.com.Archivos adjuntos. Los correos electrónicos de DocuSign que le solicitan que firme un documento nunca contienen archivos adjuntos de ningún tipo. No abra ni haga clic en los archivos adjuntos dentro de un correo electrónico que le solicita su firma. Los correos electrónicos de DocuSign solo contienen archivos adjuntos en formato PDF de documentos completados después de que todas las partes hayan firmado el documento. Incluso en ese caso, preste mucha atención al archivo adjunto para asegurarse de que sea un archivo PDF válido. DocuSign nunca adjunta archivos zip ni ejecutables.Saludos genéricos. Muchos correos electrónicos falsos comienzan con un saludo genérico como “Estimado cliente de DocuSign”. Si no ve su nombre en el saludo, desconfíe y no haga clic en ningún enlace ni archivo adjunto.Falso sentido de urgencia. Muchos correos electrónicos falsos intentan engañarlo con la amenaza de que su cuenta está en peligro si no proporciona actualizaciones inmediatas. También pueden indicar que se han producido transacciones no autorizadas en su cuenta o que DocuSign necesita actualizar la información de su cuenta de inmediato.Sitios inseguros. El término "https" siempre debe preceder a cualquier dirección de sitio web en la que ingrese información personal. La "s" significa seguro. Si no ve "https", no está en una sesión web segura y no debe ingresar ningún dato personal. Una dirección de página de inicio de sesión legítima de DocuSign siempre comienza con "https://", no con "http://".Cajas emergentes. DocuSign nunca utiliza un cuadro emergente en un correo electrónico, porque las ventanas emergentes no son seguras.