Skip to content

¡Bienvenido! AARP es tu guía para navegar la vida y planear tu futuro con Salud, Dinero y Amor. Conócenos mejor

 

CENTRO DE RECURSOS CONTRA EL FRAUDE

Estafas en las que te piden actualizar una cuenta

In English |  Si compras, haces transacciones bancarias, ves películas o escuchas música en internet, estás acostumbrado a recibir correos electrónicos de las compañías digitales con las que tienes cuenta para promocionar nuevos productos o alertarte sobre cambios en los términos y condiciones del servicio. Pero si recibes un mensaje de Apple, Netflix, PayPal o Wells Fargo, por ejemplo, en el que te advierten sobre un problema con tu cuenta, toma precauciones: es posible que sea una estafa de suplantación de identidad (phishing) que busca obtener tus datos personales.

El correo electrónico puede parecer genuino al principio, con el logo de la marca corporativa en la parte superior. Pero en lugar de dirigirse a ti por tu nombre, el saludo podría ser más genérico ("Estimado cliente de Amazon", por ejemplo), o hasta puede no haber saludo. El mensaje puede variar: se rechazó un pago; hay un problema con tu pedido; perdimos tus datos de cliente; hemos detectado actividad sospechosa y bloqueamos tu cuenta.

Pero la acción será la misma: debes "actualizar" o "verificar" tu información de inicio de sesión o facturación haciendo clic en un enlace o siguiendo las instrucciones en un archivo adjunto. (En una variación de la estafa, el mensaje puede incluir una factura o recibo falso y pedirte que confirmes o disputes una compra).

Manos de una persona sosteniendo un iPhone con un mensaje de una cuenta suplantada.

Josie Elias / Alamy Stock Photo

Denuncia las estafas de cuentas en línea

Las principales compañías digitales tienen información en sus sitios web sobre cómo reconocer y reportar estafas de suplantación de identidad que utilizan su nombre. Sigue estos enlaces para reportar estafas a (en inglés):

Para otras compañías, haz una búsqueda en línea del nombre de la compañía y las palabras "report phishing".

También podrías recibir un mensaje de texto fraudulento relacionado con tu cuenta. Cualquiera que sea el método de contacto, no muerdas el anzuelo. Es probable que el enlace conduzca a un sitio web falso, donde los estafadores esperan que ingreses tu nombre de usuario, tu contraseña o la información de tu cuenta bancaria o tarjeta de crédito.

Armados con esa información, pueden acumular facturas a tu nombre, acceder a tus cuentas financieras o robar tu identidad. El archivo adjunto también podría contener un software malicioso que los delincuentes pueden usar para recolectar datos personales, bancarios y de inicio de sesión desde tu dispositivo.

Las compañías en línea pueden comunicarse contigo acerca de un problema genuino con tu cuenta, como, por ejemplo, si la tarjeta de crédito con la que pagas se venció. Pero nunca te pedirán la información de inicio de sesión, tu número de Seguro Social o información bancaria por correo electrónico o mensaje de texto. Si tienes alguna razón para creer que hay un problema real, comunícate con el departamento de servicio al cliente de la compañía o verifica el estado de tu cuenta en su aplicación o sitio web.

Señales de advertencia

  • La dirección de correo electrónico del remitente no incluye el dominio corporativo correcto (por ejemplo, @netflix.com o @paypal.com). Si hay alguna variación después del "@", como caracteres o palabras adicionales, probablemente no sea de la compañía.
  • El saludo es genérico ("Estimado cliente", "Estimado titular de la cuenta") o se dirige a ti por tu dirección de correo electrónico en lugar de por tu nombre.
  • El correo electrónico pide credenciales de inicio de sesión (como tu nombre de usuario y contraseña), datos personales (como tu número de Seguro Social) o información de facturación (como tu cuenta bancaria o tarjeta de crédito).
  • El correo electrónico incluye errores tipográficos, gramaticales o el uso de ortografía extranjera (por ejemplo, la versión británica “centre” en vez de “center”).
  • Te dicen que debes actuar de inmediato, o corres el riesgo de perder tu cuenta.

Qué hacer

  • Pasa el cursor sobre los enlaces en el cuerpo del correo electrónico. Esto revelará el verdadero URL (dirección electrónica) de destino. Si el enlace no te resulta familiar, no hagas clic en él.
  • Solo actualiza información como contraseñas o métodos de pago en el sitio web o la aplicación oficial de una empresa.
  • Si tienes dudas sobre un correo electrónico o mensaje de texto que recibiste, comunícate directamente con la empresa a través de su sitio web oficial o al teléfono de servicio al cliente.
  • Utiliza un software antivirus y mantenlo actualizado. Activa firewalls y otras configuraciones que bloquean archivos malignos.

Qué no

  • No abras documentos ni descargues archivos de correos electrónicos sospechosos. Podrían instalar un software malicioso en tu dispositivo.
  • No hagas clic en enlaces ni abras archivos adjuntos para "actualizar", "desbloquear" o "verificar" una cuenta. Ve al sitio web o a la aplicación de la compañía para verificar el estado de tu cuenta.
  • No hagas clic en un enlace ni llames a un número de teléfono que recibiste en una "alerta" de texto para verificar tu identidad o el estado de tu cuenta.
  • No reveles información personal o financiera en respuesta a un correo electrónico no solicitado. Las compañías legítimas no te pedirán que proporciones datos confidenciales por correo electrónico. 

Red contra el Fraude, de AARP

La Red contra el Fraude, de AARP, te ayuda a detectar y evitar las estafas. Inscríbete para recibir alertas de vigilancia gratuitas, consulta nuestro mapa de rastreo de estafas (en inglés), o llama a nuestra línea de ayuda sin costo si tú o un ser querido sospechan que han sido víctimas de un fraude.

Más recursos

  • Reenvía los correos electrónicos fraudulentos a las siguientes entidades:
    • Comisión Federal de Comercio (FTC, Federal Trade Commission), a spam@uce.gov.
    • Anti-Phishing Working Group, un consorcio de empresas y autoridades del orden público que se ocupa de delitos cibernéticos, a phishing-report@us-cert.gov.
    • la compañía que el remitente dice representar. Muchas empresas tienen direcciones de correo electrónico dedicadas para reportar casos de suplantación de identidad. Puedes encontrar esa dirección en sus sitios web (fíjate en la barra lateral, "Denuncia las estafas de cuentas en línea").
  • Si has sido víctima de una estafa de suplantación de identidad, presenta una queja ante la FTC en línea o al 877-382-4357, y visita el sitio  RoboDeIdentidad.gov de la agencia para obtener consejos sobre cómo limitar y reparar el daño.

Publicado: Agosto 28, 2019

Más del Centro de recursos contra el fraude

¿Qué opinas?

0 | Add Yours

Deje su comentario en el campo de abajo.

Debe registrarse para comentar.