Javascript is not enabled.

Javascript must be enabled to use this site. Please enable Javascript in your browser and try again.

Suplantación de identidad o 'phishing' Skip to content
 

CENTRO DE RECURSOS CONTRA EL FRAUDE

'Phishing' o suplantación de identidad

In English | Las estafas de suplantación de identidad, conocidas como "phishing", tienen como propósito adquirir datos personales y financieros valiosos  —tales como tu número de Seguro Social, detalles de tarjetas de crédito o contraseñas para cuentas en internet— para robar tu identidad, tu dinero, o ambos. Casi todas están asociadas con el correo electrónico, pero pueden presentarse de muchas maneras, incluso a través de medios sociales, anuncios emergentes, "vishing" (suplantación de identidad por teléfono), "smishing" (suplantación de identidad por mensajes de texto) y "pharming" (que redirige a las víctimas a sitios web falsos).

Los estafadores te atraen con promesas de regalos (productos o servicios gratuitos, un gran premio de la lotería, una subvención del Gobierno) o te amenazan con daños financieros o legales por supuestas deudas fiscales o facturas de servicios públicos en mora, por ejemplo. Podrías recibir una llamada o correo electrónico de aspecto oficial de tu banco, o de una compañía de tecnología tal como Apple o Netflix, en la que te advierten que existe un problema con tu cuenta. Hasta podrías recibir un correo electrónico que aparenta ser de uno de tus amigos o colegas: algunos estafadores reúnen los detalles personales de sus víctimas para iniciar ataques específicamente dirigidos a ellas (una práctica conocida como "ataques focalizados").

Independientemente de su supuesta fuente, los mensajes fingen ser urgentes (actúa ahora o te arriesgas a la detención/la congelación de tu cuenta/perder esta oferta especial). Te piden proveer o "confirmar" datos personales clave sin demora, o hacer clic en un enlace, lo que podría iniciar programas malignos para recopilar datos de tu computadora o iniciar un cibersecuestro de datos que tome el control de tu equipo y te bloquee el acceso.

La estafa frecuentemente cuenta con algún tipo de suplantación, y los estafadores expertos en el fraude electrónico pueden hacerlo muy bien. Suenan autoritarios por teléfono, manipulan el identificador de llamadas para que muestre el número real de una empresa o agencia gubernamental, y usan logotipos conocidos para que sus sitios web y correo electrónico aparenten ser legítimos. También son cada vez más activos en las redes sociales; podrías ser el blanco de una suplantación de identidad a través de mensajes directos o publicaciones. Toma estas precauciones, que te ayudarán a identificar a los estafadores expertos en la suplantación de identidad y evitar ser víctima.

Señales de advertencia

  • Recibir correo electrónico que contenga uno o más de los siguientes:
    - Un saludo como "Estimado cliente": las comunicaciones legítimas de compañías de las cuales eres cliente normalmente incluyen tu nombre. 

- Ofertas de productos o servicios gratuitos, viajes extremadamente económicos, o un premio de una lotería u otro dinero caído del cielo

- Lenguaje impreciso o genérico, tal como "problema con tu pago", para describir un problema con una cuenta o compra

- Amenazas con consecuencias funestas, tales como acciones legales o la congelación de una cuenta, si no actúas de inmediato

- Solicitudes para hacer clic en un enlace, abrir un documento adjunto, o contestar con datos personales o financieros para aprovechar una oferta o solucionar un problema

- Múltiples errores de gramática: muchas estafas de suplantación de identidad tienen su origen en el extranjero

  • Avisos emergentes en tu computadora o dispositivo móvil que te advierten sobre algún virus, prometen premios o te redirigen automáticamente a otro sitio
  • Llamadas telefónicas o mensajes de texto no solicitados para ofrecerte productos o servicios gratuitos o muy económicos, o que afirman ser de una agencia gubernamental, servicio público, banco o empresa importante. 

Qué hacer

  • Comprueba la dirección del remitente. Si un correo electrónico se supone que es de Apple o Bank of America pero proviene de, digamos, una cuenta de Gmail o una dirección con un dominio del extranjero, es falso.
  • Pasa el ratón sobre los enlaces en los mensajes sospechosos de correo electrónico para revelar el verdadero destino. Para saber si presenta el riesgo de suplantación de identidad o programas malignos, pega el URL en un programa comprobador de seguridad tal como VirusTotal o Google Safe Browsing.
  • Usa programas antivirus y mantenlos actualizados. Activa los cortafuegos y otros parámetros que bloquean los archivos malignos.
  • Varía las contraseñas de tus cuentas en internet, que puede minimizar el daño si eres víctima de suplantación de identidad o de piratas, y cambia las contraseñas inmediatamente si sospechas una filtración de tus datos.
  • Envía el correo electrónico de los estafadores a la Comisión Federal de Comercio (FTC) y a la empresa que intenta suplantar (ver "Más recursos" abajo). Incluye el encabezamiento completo del correo electrónico, que provee más detalles a los investigadores acerca del remitente. Si no sabes cómo hacer esto, haz una búsqueda por el nombre de tu servicio de correo electrónico (por ejemplo, Outlook, Yahoo o Gmail) y las palabras "full email header" (encabezamiento completo del correo electrónico).

Qué no

  • No hagas clic en un enlace ni abras un documento adjunto a no ser que estés seguro de que el correo electrónico proviene de una fuente confiable.
  • No compartas datos personales o financieros tales como tu número de Seguro Social o números de cuentas en respuesta a llamadas telefónicas o correo electrónico no solicitados. La oficina de una empresa o agencia gubernamental que se comunica contigo respecto algún asunto legítimo no solicitará dicha información.
  • No hagas clic en enlaces o llames a números de teléfono incluidos en llamadas telefónicas o correo electrónico no solicitados. Para comprobar si alguna empresa o agencia gubernamental está intentando comunicarse contigo, usa su correo electrónico o línea directa de atención al cliente legítimos, que puedes encontrar en internet o en los estados de cuenta.
  • No te descuides porque la marca real de una empresa figure en un correo electrónico o el mensaje parezca ser de alguien que conoces. Podría ser el producto de una "suplantación" corporativa o la cuenta de tu amigo podría haber sido pirateada.
  • No hagas clic en un enlace o llames a números de teléfono que apareacen en anuncios emergentes sospechosos. Para cerrar un anuncio emergente de manera segura, encuentra el ícono correspondiente en la barra de tareas en la parte inferior de tu pantalla, haz clic con el botón derecho del ratón y selecciona "close" (cerrar) o "quit" (salir).

Red contra el Fraude, de AARP

Combate los fraudes y las estafas. Llama a nuestra línea de ayuda gratuita Red contra el Fraude al 877-908-3360 para hablar con voluntarios capacitados en el asesoramiento contra el fraude. También puedes inscribirte para recibir alertas de vigilancia y consultar nuestro mapa de rastreo de estafas (en inglés).

Más recursos

  • Envía los mensajes de correo electrónico de los estafadores a la FTC a spam@uce.gov, y a la empresa u organización que el remitente afirma representar. Muchas compañías tienen direcciones de correo electrónico dedicadas para el informe de la suplantación de identidad, que puedes encontrar en internet.
  • Si eres víctima de una estafa de suplantación de identidad, presenta una queja ante la FTC en internet o al 877-382-4357 y visita el sitio web de la agencia, robodeidentidad.gov para obtener consejos sobre cómo limitar y reparar el daño.
  • Si eres víctima de suplantación de identidad por correo electrónico u otros medios en internet, denuncia la estafa al Centro de Quejas de Crímenes en Internet (en inglés).

Publicado: Febrero 5, 2019

Más del Centro de recursos contra el fraude

¿Qué opinas?

0 | Add Yours

Deje su comentario en el campo de abajo.

Debe registrarse para comentar.