Programas de préstamos de la SBA Page Article Seguridad de la Administración de Pequeñas Empresas (SBA):El Préstamo por Daños Económicos (EIDL) y el Programa de Protección de Cheques (PPP) proporcionaron una gran oportunidad para que los posibles defraudadores fueran muy específicos en sus comunicaciones, haciéndolas parecer aún más legítimas.La SBA no inicia el contacto en el caso de los préstamos o subvenciones 7a o para catástrofes. Si alguien se pone en contacto con usted de forma proactiva diciendo que es de la SBA, sospeche que se trata de un fraude.Always reference the application number. If you are in the process of applying for an SBA loan and receive email correspondence asking for PII, ensure that the referenced application number is consistent with the actual application number.Look out for phishing attacks/scams utilizing the SBA logo. The presence of an SBA logo on a webpage does not guarantee the information is accurate or endorsed by SBA. Please cross-reference any information you receive with information available at www.sba.gov. Any email communication from SBA will come from accounts ending with sba.gov. These may be attempts to obtain your personally identifiable information (PII), to obtain personal banking access, or to install ransomware/malware on your computer.Información personal identificable: no divulgue ninguna información privada (especialmente números de la Seguridad Social, información de tarjetas de crédito o datos bancarios) en respuesta a una llamada, carta o correo electrónico no solicitados.Fraudulent SBA phone calls. These calls can be quite effective because, in addition to appearing legitimate, the caller can pressure and manipulate you into providing personal information. If you receive a phone call concerning any account, tell the caller you'll need to call them back, then dial a number you have on hand - not a number the caller gives you. A legitimate caller will not try to pressure you into staying on the line.Fake web pages. Cybercriminals impersonate the Small Business Administration COVID-19 relief webpage through phishing emails. The phishing emails contain a malicious link to a fake page used for re-directs and credential stealing. The phishing email subject line currently reads, "SBA Application - Review and Proceed" and the sender has marked it as "disastercustomerservice@sba[.]gov." Legitimate government entities will have websites and emails that end with .gov such as www.sba.gov. Note: SBA.com is not a legitimate site.Fees & Conditions. If you are contacted by someone promising to get the approval of an SBA loan, but require any payment upfront or offer a high-interest bridge loan in the interim, suspect fraud. SBA limits the fees a broker can charge a borrower to 3% for loans $50,000 or less and 2% for loans $50,000 to $1,000,000 with an additional ¼% on amounts over $1,000,000. Any attempt to charge more than these fees is inappropriate.Seguridad de DocuSign:No ha solicitado ningún documento. Desconfía si recibes un correo electrónico diciendo que tienes documentos que firmar. Si no has solicitado ningún documento, es probable que se trate de un ataque de phishing. No reconoces al remitente. Si el correo electrónico proviene de un nombre que no reconoces, elimínalo. No deberías recibir solicitudes de firma de desconocidos. Si los particulares o las empresas quieren legítimamente que firmes un documento, deben ponerse en contacto contigo de antemano para avisarte de que la solicitud de firma está en camino. Dirección de correo electrónico falsa del remitente. Los correos electrónicos falsos pueden incluir una dirección de correo electrónico falsificada en el campo "De", que es fácil de alterar. Si no reconoce al remitente de un sobre de DocuSign, póngase en contacto con él para verificar la autenticidad del correo electrónico.Comprueba esos enlaces. Nunca debes hacer clic en un enlace de un correo electrónico al azar. Compruebe siempre las URL de esos enlaces. A menudo descubrirá que no son enlaces a DocuSign, sino a otras empresas. Evite los enlaces falsos accediendo a sus documentos directamente desde https://www.docusign.com utilizando el código de seguridad único que se encuentra en la parte inferior del correo electrónico de notificación de DocuSign. Compruebe siempre a dónde va un enlace antes de hacer clic en él pasando el ratón por encima del enlace para ver la URL en su navegador o en la barra de estado del correo electrónico (deberían estar alojados en docusign.com o docusign.net).Cuidado con los errores ortográficos. Los estafadores suelen enviar sus ataques de phishing desde correos electrónicos que se parecen, pero no son exactamente iguales, a los utilizados por las empresas legítimas. Por ejemplo, en lugar de provenir de direcciones de correo electrónico que terminan en @docusign.com, pueden provenir de otras que terminan en @docusgn.com o @docus.com.Adjuntos. Los correos electrónicos de DocuSign que le solicitan que firme un documento nunca contienen archivos adjuntos de ningún tipo. No abra ni haga clic en los archivos adjuntos de un correo electrónico que solicite su firma. Los mensajes de correo electrónico de DocuSign sólo contienen archivos adjuntos en PDF de documentos completos después de que todas las partes hayan firmado el documento. Incluso entonces, preste mucha atención al archivo adjunto para asegurarse de que es un archivo PDF válido. DocuSign nunca adjunta archivos zip o ejecutables.Saludos genéricos. Muchos correos electrónicos falsos comienzan con un saludo genérico como "Estimado cliente de DocuSign". Si no ve su nombre en el saludo, sospeche y no haga clic en ningún enlace o archivo adjunto.Falsa sensación de urgencia. Muchos correos electrónicos falsos intentan engañarle con la amenaza de que su cuenta está en peligro si no proporciona actualizaciones inmediatas. También pueden afirmar que se han producido transacciones no autorizadas en su cuenta o que DocuSign necesita actualizar la información de su cuenta inmediatamente.Sitios inseguros. El término "https" debe preceder siempre a cualquier dirección de sitio web en el que se introduzca información personal. La "s" significa seguro. Si no ve "https", no está en una sesión web segura y no debería introducir ningún dato personal. Una dirección legítima de la página de inicio de sesión de DocuSign siempre comienza con "https://" y no con "http://".Cajas emergentes. DocuSign nunca utiliza un cuadro emergente en un correo electrónico, porque los cuadros emergentes no son seguros.