Skip to content

Navegador de beneficios de salud: Revisa esta guía para veteranos y sus familiares.

 

Delincuentes usurpan el nombre de Sam’s Club y envían estafas por correo electrónico

El club de compras se cuenta entre cientos de tiendas cuyos nombres han sido usurpados este año.

Entrada a una tienda Sams Club en Estados Unidos

GETTY IMAGES

In English

Recientemente, mensajes fraudulentos que parecen provenir de Sam’s Club se han filtrado en los buzones de correo electrónico de todo el país. Uno de los mensajes falsos invita a los consumidores a responder una encuesta ficticia de 30 segundos y participar en el sorteo de una computadora portátil Apple valuada en $1,300 o algún otro premio.

Cuando AARP le mostró a Sam’s Club tres correos electrónicos que se habían utilizado el nombre de la empresa, la vocera Erin Hulliberger dijo que la compañía no los había enviado. La cadena de tiendas envía correos solo de direcciones que terminan en “@SamsClub.com”, explicó.

Los correos presentados a Sam’s Club, que se enviaron en septiembre y octubre, provenían de cuentas de correo diferentes, pertenecientes a impostores. Los mensajes eran correos de suplantación de identidad o phishing, dijo Hulliberger, por lo que los destinatarios deberían reportarlos a la empresa (en inglés) y, como medida de precaución, cambiar su contraseña de Sam’s Club.

En un ataque de suplantación de identidad, los delincuentes cibernéticos tratan de obtener información confidencial de las personas a través de pedidos fraudulentos en correos electrónicos o sitios web. Por lo general, los estafadores se hacen pasar por representantes de una empresa legítima o se presentan como una persona de buena reputación; lanzan miles de ataques cada día “y con frecuencia, tienen éxito”, advierte la Comisión Federal de Comercio (FTC). La agencia es una de las entidades que hacen el seguimiento de lo que un experto externo caracterizó como una amenaza global en aumento. En este enlace puedes ver las recomendaciones de la FTC para no ser víctima de este tipo de engaño.

500 marcas usurpadas en mayo

En el mes de mayo se utilizaron 500 marcas de consumo en ataques de suplantación de identidad —una cifra récord—, según informa el APWG (Anti-Phishing Working Group), un grupo internacional de comercio que tabula denuncias y realiza el seguimiento de las marcas atacadas. La organización no publica las marcas para que los delincuentes no puedan detectar cuáles de sus correos electrónicos ilícitos lograron burlar los protocolos de seguridad.

Los expertos dicen que si recibes un correo sospechoso, lo que debes hacer es borrarlo. Igualmente importante: nunca hagas clic en un enlace ni abras un archivo adjunto en un correo sospechoso, y no interactúes de ningún modo con quien lo envía.

AirbnbAmazon y Costco son algunas de las muy conocidas empresas que han tenido que combatir correos electrónicos y sitios web falsos. Las marcas comerciales reconocidas también se enfrentan a estafas telefónicas, por mensaje de texto, con aplicaciones para teléfonos móviles, en publicaciones en las redes sociales y a través de ofertas especiales y cupones falsos.

Suplantación de correo electrónico con una promoción de Sams club con un aviso encima que dice estafa

AARP

Este correo electrónico con suplantación de identidad —que no fue enviado por Sam’s Club— le llegó a un socio de AARP en octubre. Los expertos dicen que cientos de marcas se ven afectadas por correos fraudulentos como este; lo que hay que hacer es borrarlos.

Una plaga a gran escala

Sam’s Club cuenta con 599 tiendas en 44 estados y Puerto Rico, informó en el último reporte anual Walmart, su compañía matriz. Sam’s Club no ha visto ningún indicio de que sus sistemas de computación hayan sido infiltrados o se haya producido una filtración de datos, según Hulliberger. Cuando la compañía se comunica con el público, nunca pide el número de una tarjeta de crédito, por lo que los consumidores no deberían revelar el suyo, agrega. 

Los métodos más frecuentes de contacto en los fraudes reportados a la FTC en años recientes han sido, en orden descendente, llamadas telefónicas, mensajes de texto y correos electrónicos. Aunque ocupan el tercer lugar, los correos electrónicos ilegales generan grandes pérdidas: $149 millones en la primera mitad del 2021, por lo que las cifras para el año podrían exceder los $252 millones registrados en todo el año 2020 y los $226 millones del año 2019.

Luego de la cantidad récord de ataques a marcas comerciales en mayo, el número disminuyó a 495 en junio, informó el APWG, con sede en Cambridge, Massachusetts, en un informe reciente (en inglés). Mientras tanto, en junio se reportaron 222,127 sitios web falsos diferentes, junto con 9,669 diferentes descripciones en la línea del asunto de los mensajes de correo electrónico, dijo el consorcio.

El APWG cuenta con miembros de Gobiernos, agencias del orden público y otras entidades en alrededor de 140 países, dice Peter Cassidy, su cofundador y secretario general.

Para reportar un correo electrónico de suplantación de identidad, comunícate con:

• el Anti-Phishing Working Group (APWG) en reportphishing@apwg.org

• la Comisión Federal de Comercio en reportefraude.ftc.gov

Para reportar un mensaje de texto con suplantación de identidad, la Comisión Federal de Comunicaciones (FCC) recomienda alertar a la compañía proveedora de telefonía móvil reenviando el mensaje al número 7726 (SPAM).

Está atento ante la proximidad de las fiestas

La próxima temporada de fiestas requiere estar alerta, ya que la pandemia ha causado un aumento en el comercio virtual, dice Cassidy. La COVID-19 ha hecho que los consumidores se sientan cómodos con las compras en línea y los pagos digitales, por lo que “las bandas de usurpadores de identidad se aprovecharán de esa comodidad y familiaridad”.

Refiriéndose a los correos de suplantación de identidad que supuestamente provenían de Sam’s Club, Cassidy dijo que, a simple vista, no llamaban la atención, eran la “misma vieja historia” y argumentos que desde hace ya tiempo asedian a los consumidores. Los correos que usurpan la identidad de Sam’s Club no parecen contarse entre los “eternos favoritos” de los ciberdelincuentes, agregó.

Pero lo que causa problemas es lo que sucede cuando se responde a un correo de suplantación de identidad, advierte Cassidy. ¿El estafador llama luego y trata de persuadirte de que le des información? ¿El enlace te lleva a un sitio web malicioso?

El APWG advierte que los subterfugios técnicos pueden desempeñar un papel en los ataques de suplantación de identidad, porque los delincuentes tratan de introducir software malicioso en computadoras y dispositivos para robar las credenciales de los consumidores. Con frecuencia, dirigen a los consumidores a sitios web falsos para interceptar información confidencial.


Ahorra un 25% el primer año cuando te unes a AARP con opción de renovación automática. Obtén acceso al momento a descuentos, programas, servicios y toda la información que necesitas para mejorar tu calidad de vida.


Las instituciones financieras son el blanco principal

Las marcas nacionales son vulnerables porque son conocidas y el público confía en ellas, dice Cassidy. El sector más afectado fue el de las instituciones financieras, las cuales fueron blanco del 29% de los ataques de suplantación de identidad entre abril y junio de este año, según el APWG. Los cuatro sectores siguientes fueron las redes sociales (15% de los ataques), los sitios de pagos digitales (12%), los proveedores de servicios de software de correo electrónico o basados en la nube (9%) y los sitios de ventas minoristas y comercio electrónico (8%).

También es preocupante que la industria de las criptomonedas, incluidos los cambios de divisas y los proveedores de billeteras, ocupó el sexto lugar en términos de ataques: recibió el 7.5% de los ataques en el segundo trimestre del año, un gran salto comparado con el 2% que tuvo en el primer trimestre.

Cassidy advierte que la delincuencia cibernética traspasa las fronteras nacionales, y dice que bandas de delincuentes en todo el mundo pueden obtener con facilidad grandes listas de correos electrónicos, robar los logotipos de las empresas y hacerse pasar por una compañía legítima.

Por lo tanto, debes recordar: si te piden en un correo electrónico sospechoso que completes una encuesta o hagas clic en un enlace, no lo hagas, insiste Cassidy. Ningún supuesto premio o recompensa vale los problemas que podrían surgir. Del mismo modo, borra todos los correos electrónicos de entidades con las que trabajas, pero que normalmente no se comunican contigo por ese medio. Comunícate en cambio con la compañía por una vía segura, como un número telefónico impreso en un estado de cuenta, para investigar el material que has recibido.

“Sé prudente con toda comunicación que recibas”, dice Cassidy. “Los ataques de correo electrónico más efectivos son contra personas que realmente son clientes de una empresa u organización”.

En cuanto a los correos que usurpaban la identidad de Sam’s Club, las personas que los recibieron no eran miembros del club. Y no, no respondieron. En vez, utilizaron un arma no muy secreta: la tecla de borrar.

Y no caigas en estafas con tarjetas de regalo

 

Katherine Skiba cubre temas de estafas y fraudes para AARP. Anteriormente, fue periodista con el Chicago Tribune, U.S. News & World Report y el Milwaukee Journal Sentinel. Recibió la Beca Nieman de Harvard University y es la autora del libro Sister in the Band of Brothers: Embedded with the 101st Airborne in Iraq.

La Red contra el Fraude, de AARP, puede ayudarte a identificar y evitar las estafas. Inscríbete para recibir nuestras Alertas de vigilancia, consulta nuestro mapa de rastreo de estafas (en inglés) o llama gratis a nuestra línea de ayuda especializada en fraudes al 877-908-3360 si tú o un familiar sospechan que han sido víctimas de una estafa.