Estafas y alertas de seguridad

A veces, tenemos constancia de correos electrónicos, SMS y estafas telefónicas creadas por terceros que afirman ser Pepperstone.

Estas estafas están diseñadas para parecerse a las comunicaciones auténticas de Pepperstone (como correos electrónicos de nuestros especialistas en operaciones o comerciales) y, a menudo, copian nuestro diseño. Estas comunicaciones son intentos de obtener acceso a su información personal o financiera. No son comunicaciones auténticas de Pepperstone y no las hemos autorizado.

Nunca lo llamaremos, ni le enviaremos un correo electrónico o un SMS para solicitarle la contraseña de su cuenta o los detalles de su tarjeta de crédito/cuenta bancaria. Siempre le pediremos que inicie sesión en el área segura del cliente de Pepperstone si necesitamos que actualice su información financiera. Nunca le pediremos que añada bitcóin, ni cualquier otra criptomoneda, a su cuenta.

Para más información sobre estafas y qué hacer al encontrarse con uno, consulte las preguntas frecuentes más abajo.

Si le preocupa la seguridad de su cuenta o recibe algún mensaje sospechoso de Pepperstone, contáctenos. No responda al mensaje ni contacte con el remitente.

Alertas de seguridad más recientes

15 de septiembre de 2020 - Hallazgos adicionales sobre el ciberataque

Nuestras investigaciones forenses en curso sobre el incidente cibernético del 22 de julio (AEST) han revelado que los mismos criminales obtuvieron un segundo punto de acceso a nuestro sistema de gestión de relaciones con los clientes, a través de una máquina encriptada administrada por Pepperstone. Esto no se considera un incidente cibernético separado y es parte de un sofisticado ataque llevado a cabo por los mismos criminales. Los delincuentes utilizaron ambos métodos para obtener una cantidad limitada de información personal de los titulares de cuentas adicionales, pero desde entonces se han tomado medidas para evitar que incidentes similares vuelvan a ocurrir. Se ha notificado a otras personas afectadas y se les han formulado recomendaciones para ayudar a garantizar su seguridad permanente. Hemos seguido instigando cambios importantes en nuestros sistemas de seguridad y, de forma rutinaria, llevaremos a cabo evaluaciones y pruebas de riesgo para proteger nuestros servidores y soluciones de acuerdo con las mejores prácticas de la industria. Nuestros clientes pueden seguir confiando en el uso de nuestros sistemas de comercio de forma segura.

5 de agosto de 2020: Investigación del ataque de malware del 22 de julio (AEST)
Pepperstone detectó y contuvo un ataque de malware a uno de nuestros sistemas informáticos el 22 de julio (AEST). Nuestro equipo de seguridad informática detectó actividad delictiva cibernética que usó malware para comprometer un ordenador usado por uno de nuestros proveedores de servicios externos con el fin de robar credenciales de usuarios. Emplearon esas credenciales para obtener acceso a nuestro sistema de gestión de relaciones con clientes. Por desgracia, antes de que detuviéramos el ataque, fueron capaces de hacerse con información personal (datos personales) de algunos de nuestros titulares de cuentas.

Tenemos motivos para creer que la información se ha compartido con terceros, que se han puesto en contacto con los titulares de cuentas de Pepperstone sin su permiso. En muchos casos han afirmado ser Pepperstone o alegado que Pepperstone había cerrado (a continuación, podrá ver la actualización del estado a fecha de 21 de julio de 2020). Es importante destacar que los delincuentes solo pudieron acceder a un subconjunto de datos de titulares de cuentas a través del sistema de gestión de relaciones con los clientes. No pudieron acceder a nuestro entorno de operaciones ni a nuestros sistemas financieros, los cuales son independientes de nuestro sistema de gestión de relaciones con los clientes. Esto significa que no obtuvieron acceso a ninguna cuenta de operaciones, datos bancarios, contraseñas o documentos de identidad.

Notificamos de inmediato a las personas afectadas, con los que compartimos esta información y recomendaciones para ayudar a garantizar su seguridad en todo momento. Estamos extremadamente preocupados de que este incidente haya sucedido y seguimos haciendo todo lo posible para garantizar que no vuelva a ocurrir.

21 de julio de 2020: Detalles de clientes usados para llamadas telefónicas fraudulentas

Somos conscientes de que los clientes de Pepperstone han recibido llamadas telefónicas de personas que afirman representar a Pepperstone o afirman que Pepperstone ya no existe, e instruyen a los clientes a transferir los fondos de sus cuentas de Pepperstone. En algunos casos, a los clientes también se les ha pedido que usen un visor de escritorio remoto.

Estas llamadas telefónicas no las realiza Pepperstone. Si recibe una llamada telefónica como esta, cuelgue y llame al número de teléfono de nuestra empresa o contáctenos por correo electrónico/chat en directo para verificar la comunicación y/o informar de su interacción. Recuerde lo que le dijeron y anote el número que utilizó el estafador para contactar con usted.