Delincuentes usurpan el nombre de Sam’s Club y envían estafas por correo electrónico

El club de compras se cuenta entre cientos de tiendas cuyos nombres han sido usurpados este año.

Por

Katherine Skiba,

AARP

Comments

In English

Published 05 de noviembre de 2021

Entrada a una tienda Sams Club en Estados Unidos

GETTY IMAGES

Recientemente, mensajes fraudulentos que parecen provenir de Sam’s Club se han filtrado en los buzones de correo electrónico de todo el país. Uno de los mensajes falsos invita a los consumidores a responder una encuesta ficticia de 30 segundos y participar en el sorteo de una computadora portátil Apple valuada en $1,300 o algún otro premio.

Cuando AARP le mostró a Sam’s Club tres correos electrónicos que se habían utilizado el nombre de la empresa, la vocera Erin Hulliberger dijo que la compañía no los había enviado. La cadena de tiendas envía correos solo de direcciones que terminan en “@SamsClub.com”, explicó.

Los correos presentados a Sam’s Club, que se enviaron en septiembre y octubre, provenían de cuentas de correo diferentes, pertenecientes a impostores. Los mensajes eran correos de suplantación de identidad o phishing, dijo Hulliberger, por lo que los destinatarios deberían reportarlos a la empresa (en inglés) y, como medida de precaución, cambiar su contraseña de Sam’s Club.

En un ataque de suplantación de identidad, los delincuentes cibernéticos tratan de obtener información confidencial de las personas a través de pedidos fraudulentos en correos electrónicos o sitios web. Por lo general, los estafadores se hacen pasar por representantes de una empresa legítima o se presentan como una persona de buena reputación; lanzan miles de ataques cada día “y con frecuencia, tienen éxito”, advierte la Comisión Federal de Comercio (FTC). La agencia es una de las entidades que hacen el seguimiento de lo que un experto externo caracterizó como una amenaza global en aumento. En este enlace puedes ver las recomendaciones de la FTC para no ser víctima de este tipo de engaño.

500 marcas usurpadas en mayo

En el mes de mayo se utilizaron 500 marcas de consumo en ataques de suplantación de identidad —una cifra récord—, según informa el APWG (Anti-Phishing Working Group), un grupo internacional de comercio que tabula denuncias y realiza el seguimiento de las marcas atacadas. La organización no publica las marcas para que los delincuentes no puedan detectar cuáles de sus correos electrónicos ilícitos lograron burlar los protocolos de seguridad.

Los expertos dicen que si recibes un correo sospechoso, lo que debes hacer es borrarlo. Igualmente importante: nunca hagas clic en un enlace ni abras un archivo adjunto en un correo sospechoso, y no interactúes de ningún modo con quien lo envía.

Airbnb, Amazon y Costco son algunas de las muy conocidas empresas que han tenido que combatir correos electrónicos y sitios web falsos. Las marcas comerciales reconocidas también se enfrentan a estafas telefónicas, por mensaje de texto, con aplicaciones para teléfonos móviles, en publicaciones en las redes sociales y a través de ofertas especiales y cupones falsos.

Una plaga a gran escala

Suplantación de correo electrónico con una promoción de Sams club con un aviso encima que dice estafa

Este correo electrónico con suplantación de identidad —que no fue enviado por Sam’s Club— le llegó a un socio de AARP en octubre. Los expertos dicen que cientos de marcas se ven afectadas por correos fraudulentos como este; lo que hay que hacer es borrarlos.

AARP

Sam’s Club cuenta con 599 tiendas en 44 estados y Puerto Rico, informó en el último reporte anual Walmart, su compañía matriz. Sam’s Club no ha visto ningún indicio de que sus sistemas de computación hayan sido infiltrados o se haya producido una filtración de datos, según Hulliberger. Cuando la compañía se comunica con el público, nunca pide el número de una tarjeta de crédito, por lo que los consumidores no deberían revelar el suyo, agrega.

Los métodos más frecuentes de contacto en los fraudes reportados a la FTC en años recientes han sido, en orden descendente, llamadas telefónicas, mensajes de texto y correos electrónicos. Aunque ocupan el tercer lugar, los correos electrónicos ilegales generan grandes pérdidas: $149 millones en la primera mitad del 2021, por lo que las cifras para el año podrían exceder los $252 millones registrados en todo el año 2020 y los $226 millones del año 2019.

Trabajo y empleos

Lista de empleos, de AARP

Busca oportunidades de empleo para trabajadores con experiencia

Ver detalles

Ver todo

See more Trabajo y empleos offers >

{"hideCategory":false,"useAlternateLanguage":false,"headlineIconAltText":"","listItems":[{"categoryTitle":"Trabajo y empleos","categoryUrl":"/espanol/membresia/beneficios/trabajo/","categoryDeeplinkParam":"workandjobs","isLimitedTimeOffer":false,"offerJson":{"dbr_offer_id":"581b4fcccc8da29771ad453364703871","source_name":"Lista de empleos, de AARP","offer_title":"Herramienta de búsqueda de empleo para trabajadores con experiencia","offer_description":"\u003cp\u003eEsta herramienta para buscar empleo se centra en trabajadores con experiencia y te ayuda a buscar oportunidades laborales que se adapten a tus intereses. Refina tu búsqueda con filtros para trabajos a tiempo parcial, a tiempo completo, lugar y más.\u003c/p\u003e","offer_short_description":"Busca oportunidades de empleo para trabajadores con experiencia","category_list":"workandjobs","subcategory_list":"","tags":[{"tagID":"dbr:workandjobs","title":"Trabajo y empleos","name":"workandjobs","deeplink_url":"/espanol/membresia/beneficios/trabajo/","deeplink_param_value":"workandjobs","get_offers_url":"/etc/aarp/dbr/ws.api/offers/workandjobs.json","sub_tags":[]}],"vertical_image_url":"/content/dam/aarp-now/deals/member-benefits/258-man-using-cell-phone-smile.jpg","image_url":"/content/dam/aarp/Member-Benefits/2018/03/1140-man-using-cell-phone-esp.jpg","advertisement_flag":"","advertisement_sort_order":"","merchant_phone":"","merchant_phone_label":"","howto_redeem":"Conoce más","howto_redeem_url":"https://jobs.aarp.org/","howto_redeem_expired":"Renueva para conocer más","howto_redeem_expired_link":"https://appsec.aarp.org/mem/renew","howto_redeem_non_member":"Únete para conocer más","howto_redeem_non_member_link":"https://secure.aarp.org/applications/membershipChallenge/showChallengeForm.action?appName\u003daccount","howto_redeem_anonymous":"Únete para conocer más","howto_redeem_anonymous_link":"https://appsec.aarp.org/mem/join?campaignid\u003dUASMBP1\u0026intcmp\u003dEWHERE-MBCHAE-LP-MMA-JOIN","howto_redeem_desc":"La herramienta está disponible en internet.","member_exclusive_flag":"no","offer_type":"EverGreen","hideLeavingAARP":"false","interstitial_desc":"Dejarás el sitio de AARP y accederás al de un proveedor confiable. Aplican los términos, las condiciones y políticas del proveedor. Este sitio web podría no estar disponible en español.","dbr_offer_type":"socialmission","restrictions":"","lto_daysleft_start_control":30,"is_redeemable_in_person":"false","is_redeemable_only_in_person":false,"state_blacklist":[],"offer_timing":"anytime","line_of_business":"","asi_category":"","analytics_brand":"Lista de empleos, de AARP","analytics_offerid":"job-board","howto_redeem_already_registered_anon":"Inicio De Sesión Para Socios","howto_redeem_already_registered_anon_link":"https://login.aarp.org/online-community/loginform.action","howto_redeem_already_registered_nonmember":"Asocia tu membresía","howto_redeem_already_registered_nonmember_link":"https://secure.aarp.org/applications/membershipChallenge/showChallengeForm.action?appName\u003daccount","offer_keywords":["Trabajo","lista","empleos","trabajadores","beneficios","lista de empleos","trabajo","empleos","trabajar","conseguir un empleo","empleo nuevo","búsqueda de empleo","recursos sobre trabajo","recursos sobre empleo","empleo","buscar un trabajo","solicitar un empleo","encontrar un nuevo empleo","nueva carrera","encontrar una nueva carrera","empleos buenos","carreras buenas para jubilados","empleos para adultos mayores","espíritu emprendedor","carreras","a tiempo parcial","a tiempo completo","experiencia","con experiencia","trabajador con experiencia","intereses","empleos e intereses","trabajo basado en la localidad","empleos cerca de mí"],"offer_keywords_spanish":["Trabajo","lista","empleos","trabajadores","beneficios","lista de empleos","trabajo","empleos","trabajar","conseguir un empleo","empleo nuevo","búsqueda de empleo","recursos sobre trabajo","recursos sobre empleo","empleo","buscar un trabajo","solicitar un empleo","encontrar un nuevo empleo","nueva carrera","encontrar una nueva carrera","empleos buenos","carreras buenas para jubilados","empleos para adultos mayores","espíritu emprendedor","carreras","a tiempo parcial","a tiempo completo","experiencia","con experiencia","trabajador con experiencia","intereses","empleos e intereses","trabajo basado en la localidad","empleos cerca de mí"],"provider_logo":"/content/dam/aarp/benefits_discounts/social-mission/icons/red-work-id-hanging-badge-logo-icon.png","provider_logo_alt_text":"red work id hanging badge logo icon","provider_logo_cdn_uri":"https://cdn.aarp.net/content/dam/aarp/benefits_discounts/social-mission/icons/red-work-id-hanging-badge-logo-icon.imgcache.rev1474f3082603b18d642777048553f991.png","provider_logo_width":"64","provider_logo_height":"64","enable_utm_parameters":"","append_aid_paramter":"","lto_model_heading":"Ofertas para socios por tiempo limitado","lto_advertisement":"Anuncios publicitarios exclusivos para socios","ty_socialMissionFlag":"false","deeplink_param_value":"job-board","howto_redeem_2":"Más información","howto_redeem_already_registered_nonmember_label":"¿Ya eres socio?","howto_redeem_already_registered_anon_label":"¿Ya eres socio?","image_alt_text":"","image_title":"Hombre de mediana edad usando un teléfono celular en su oficina","image_cdn_uri":"https://cdn.aarp.net/content/dam/aarp/Member-Benefits/2018/03/1140-man-using-cell-phone-esp.imgcache.rev54d4c6fe86e826a63060b56d47622f9f.jpg","tab_label_offer_details":"Detalles","tab_label_restrictions":"Divulgaciones","geoloc_tab_label":"Ubicaciones","disclaimer_label":"","geoloc_provider_legal_info":"","geoloc_miles_label_text":"Millas","geoloc_show_results_within_label_text":"Mostrar resultados dentro","geoloc_see_more_button_text":"Ver más","geoloc_find_location_label":"Encuentre una ubicación","geoloc_total_results_label":"Resultado(s)","geoloc_no_results_view_message":"No hay ubicaciones dentro de un radio de 100 millas. Intenta con otra ubicación","geoloc_tab_hint_text":"Ingresa tu dirección, ciudad o código postal","geoloc_mobile_list_cta":"VISTA DE LA LISTA","geoloc_mobile_map_cta":"VISTA DEL MAPA","geoloc_provider_link_cta_url":"","geoloc_experience_type":"","ty_ctaText":"Continuar","geoloc_hide_tab":"true","ty_interstitialText":"Gracias por visitar aarp.org. Regresa para que conozcas sobre los beneficios para socios de AARP y disfrutes todo lo que la membresía ofrece.","howto_redeem_label":"Cómo acceder","ty_interstitialDesc":"Regresa para que conozcas sobre los beneficios para socios de AARP y disfrutes todo lo que la membresía ofrece.","ty_cancelText":"cancelar","ty_interstitialTitle":"Gracias por visitar aarp.org.","lto_daysleft":"Días restantes","provider_logo_title":"red work id hanging badge logo icon","geoloc_hide_see_more_button":"false","geoloc_provider_link_cta":"","offer_page_path":"/espanol/benefits-discounts/all/job-board/","redemption_content":"","show_phone_number_above_cta":"","restrictions_label":"Divulgaciones","show_state_availability":"","state_availability_text":"CONSULTA LA DISPONIBILIDAD EN TU ESTADO","hideRestrictionsTab":"true","ltos":[]},"parentOfferJson":{}}]}

Luego de la cantidad récord de ataques a marcas comerciales en mayo, el número disminuyó a 495 en junio, informó el APWG, con sede en Cambridge, Massachusetts, en un informe reciente (en inglés). Mientras tanto, en junio se reportaron 222,127 sitios web falsos diferentes, junto con 9,669 diferentes descripciones en la línea del asunto de los mensajes de correo electrónico, dijo el consorcio.

El APWG cuenta con miembros de Gobiernos, agencias del orden público y otras entidades en alrededor de 140 países, dice Peter Cassidy, su cofundador y secretario general.

Para reportar un correo electrónico de suplantación de identidad, comunícate con:

El Anti-Phishing Working Group (APWG) en reportphishing@apwg.org
La Comisión Federal de Comercio en reportefraude.ftc.gov

Para reportar un mensaje de texto con suplantación de identidad, la Comisión Federal de Comunicaciones (FCC) recomienda alertar a la compañía proveedora de telefonía móvil reenviando el mensaje al número 7726 (SPAM).

Está atento ante la proximidad de las fiestas

La próxima temporada de fiestas requiere estar alerta, ya que la pandemia ha causado un aumento en el comercio virtual, dice Cassidy. La COVID-19 ha hecho que los consumidores se sientan cómodos con las compras en línea y los pagos digitales, por lo que “las bandas de usurpadores de identidad se aprovecharán de esa comodidad y familiaridad”.

Refiriéndose a los correos de suplantación de identidad que supuestamente provenían de Sam’s Club, Cassidy dijo que, a simple vista, no llamaban la atención, eran la “misma vieja historia” y argumentos que desde hace ya tiempo asedian a los consumidores. Los correos que usurpan la identidad de Sam’s Club no parecen contarse entre los “eternos favoritos” de los ciberdelincuentes, agregó.

Pero lo que causa problemas es lo que sucede cuando se responde a un correo de suplantación de identidad, advierte Cassidy. ¿El estafador llama luego y trata de persuadirte de que le des información? ¿El enlace te lleva a un sitio web malicioso?

El APWG advierte que los subterfugios técnicos pueden desempeñar un papel en los ataques de suplantación de identidad, porque los delincuentes tratan de introducir software malicioso en computadoras y dispositivos para robar las credenciales de los consumidores. Con frecuencia, dirigen a los consumidores a sitios web falsos para interceptar información confidencial.

Las instituciones financieras son el blanco principal

Las marcas nacionales son vulnerables porque son conocidas y el público confía en ellas, dice Cassidy. El sector más afectado fue el de las instituciones financieras, las cuales fueron blanco del 29% de los ataques de suplantación de identidad entre abril y junio de este año, según el APWG. Los cuatro sectores siguientes fueron las redes sociales (15% de los ataques), los sitios de pagos digitales (12%), los proveedores de servicios de software de correo electrónico o basados en la nube (9%) y los sitios de ventas minoristas y comercio electrónico (8%).

También es preocupante que la industria de las criptomonedas, incluidos los cambios de divisas y los proveedores de billeteras, ocupó el sexto lugar en términos de ataques: recibió el 7.5% de los ataques en el segundo trimestre del año, un gran salto comparado con el 2% que tuvo en el primer trimestre.

Cassidy advierte que la delincuencia cibernética traspasa las fronteras nacionales, y dice que bandas de delincuentes en todo el mundo pueden obtener con facilidad grandes listas de correos electrónicos, robar los logotipos de las empresas y hacerse pasar por una compañía legítima.

Por lo tanto, debes recordar: si te piden en un correo electrónico sospechoso que completes una encuesta o hagas clic en un enlace, no lo hagas, insiste Cassidy. Ningún supuesto premio o recompensa vale los problemas que podrían surgir. Del mismo modo, borra todos los correos electrónicos de entidades con las que trabajas, pero que normalmente no se comunican contigo por ese medio. Comunícate en cambio con la compañía por una vía segura, como un número telefónico impreso en un estado de cuenta, para investigar el material que has recibido.

“Sé prudente con toda comunicación que recibas”, dice Cassidy. “Los ataques de correo electrónico más efectivos son contra personas que realmente son clientes de una empresa u organización”.

En cuanto a los correos que usurpaban la identidad de Sam’s Club, las personas que los recibieron no eran miembros del club. Y no, no respondieron. En vez, utilizaron un arma no muy secreta: la tecla de borrar..

Y no caigas en estafas con tarjetas de regalo

La Red contra el Fraude, de AARP, puede ayudarte a identificar y evitar las estafas. Inscríbete para recibir nuestras Alertas de vigilancia, consulta nuestro mapa de rastreo de estafas (en inglés) o llama gratis a nuestra línea de ayuda especializada en fraudes al 877-908-3360 si tú o un familiar sospechan que han sido víctimas de una estafa.

%{postComment}%

Katherine Skiba cubre temas de estafas y fraudes para AARP. Anteriormente, fue periodista con el Chicago Tribune, U.S. News & World Report y el Milwaukee Journal Sentinel. Recibió la Beca Nieman de la Universidad de Harvard y es autora del libro Sister in the Band of Brothers: Embedded with the 101st Airborne in Iraq.

Discover AARP Members Only Access

Join AARP to Continue

Already a Member? Login

También te puede interesar

Cajas con una imagen de candado y apiladas en forma de pirámide. Al lado una caja roja que dice prevención de fraude.

9 herramientas en línea que te ayudarán a combatir el fraude

Estos servicios en línea te ayudarán a proteger tu identidad, finanzas, e información personal.

Muestra de una licencia de conducción Real ID de una mujer

Estafas de la tarjeta REAL ID

Autoridades advierten sobre los estafadores que, por medio de la suplantación ("phishing"), buscan robar tus datos.

Hombre se coloca la mano en la frente en señal de estrés

El estrés tiene un papel clave en la vulnerabilidad al fraude

Las víctimas de estafas tienen una probabilidad más alta de estar pasando por eventos estresantes.

Valor y Beneficios
para Socios de AARP