Phishing

Los estafadores se hacen pasar por un negocio y tratan de engañarle para que les de su información personal – esta estafa se llama phishing. No responda mensajes de correo electrónico, mensajes de texto ni anuncios que le pidan su información personal o financiera. No haga clic sobre los enlaces electrónicos de los mensajes – aunque el mensaje parezca ser de una organización en la que usted confía. No es. Los negocios legítimos no le piden que envié información sensitiva por vías inseguras.

Ejemplos de mensajes phishing

Recibe un email o un text con el siguiente mensaje:

"Sospechamos que en su cuenta se ha efectuado una transacción no autorizada. Para comprobar que la seguridad de su cuenta no está comprometida, por favor haga clic sobre el enlace que se presenta más abajo para que podamos confirmar su identidad".

"Durante el proceso de verificación de cuentas que efectuamos habitualmente, no pudimos verificar su información. Para actualizar y verificar su información, por favor presione aquí".

“Nuestros registros indican que se ha efectuado un sobrecargo a su cuenta. Para recibir un reintegro debe llamarnos dentro de los próximos 7 días”.

Las personas que enviaron el mensaje están a la pesca de su información y la usarán para cometer el fraude.

Cómo combatir las estafas phishing

Elimine todos los mensajes de email y texto que le pidan que confirme o suministre su información personal (como números de tarjeta de crédito o cuenta bancaria, números de Seguro Social, contraseñas, etc.). Las compañías que operan legítimamente no solicitan este tipo de información por email o a través de mensajes de texto.

Desconfíe de los menajes que parecen provenir de organizaciones con las que usted mantiene una relación – por ejemplo de un banco, cuyo texto lo amenaza con cerrarle la cuenta o tomar alguna otra medida si usted no los responde.

No responda ni haga clic sobre los enlaces ni tampoco llame a los números de teléfono indicados en el mensaje. Estos mensajes lo redirigen a sitios de imitación – que tienen un aspecto real – pero que tienen el propósito de robarle su información para que un estafador pueda gastar o cometer delitos en su nombre.

Los códigos de área también pueden ser engañosos. Algunos estafadores pueden indicarle que llame a un número de teléfono para actualizar su cuenta o para acceder a un "reintegro". Pero un código de área local no le garantiza que la persona quien le llama esté ubicada en su área local.

Si está preocupado por el estatus de su cuenta o necesita comunicarse con una organización con la que mantiene una relación comercial, llame al número que figura en sus resúmenes de cuenta o al dorso de su tarjeta de crédito.

Otros pasos a seguir

Usted puede seguir estos pasos para protegerse de los ataques de tipo phishing:

  • Use programas de seguridad en los cuales confía y actualícelos con regularidad. Y siga estas prácticas de seguridad informática.
  • No envíe información personal ni financiera por email. El email no es un método seguro para transmitir información personal.
  • Suministre información personal o financiera a través del sitio Web de una organización únicamente cuando usted mismo escriba el domicilio web y cuando ve indicadores sobre la seguridad del sitio, como por ejemplo un domicilio web que comience con las letras "https" (la "s" corresponde a "seguro"). Lamentablemente, ningún indicador es infalible; algunos pescadores de información han falsificado íconos de seguridad.
  • Revise los resúmenes de su tarjeta de crédito y de su cuenta bancaria tan pronto como los reciba para controlar que no le hayan imputado cargos que usted no autorizó. Si su resumen de cuenta se demora más de un par de días en llegar, llame para confirmar su domicilio de facturación y los saldos de su cuenta.
  • Tenga cuidado al abrir archivos electrónicos adjuntados o al descargar archivos de mensajes electrónicos recibidos, independientemente de la identidad del remitente. Estos archivos pueden contener virus u otro programa malicioso que pueden reducir el nivel de seguridad de su computadora.

Reporte los mensajes electrónicos phishing

Reenvíe los mensajes electrónicos phishing a spam@uce.gov – y a la compañía, banco u organización cuyo nombre se invocó indebidamente. También puede reportar los mensajes phishing a reportphishing@antiphishing.org. La organización llamada Anti-Phishing Working Group, es un grupo de Proveedores de Servicio de Internet, vendedores de sistemas de seguridad, instituciones financieras y agencias encargadas de velar por el cumplimiento de la ley que usan las denuncias recibidas para combatir el phishing.

Si puede haber sido engañado por un mensaje electrónico phishing:

  • Repórtelo a la Comisión Federal de Comercio (FTC) en ftc.gov/queja
  • Luego visite el sitio web de la FTC sobre el robo de identidad. Las víctimas de phishing pueden convertirse en víctimas del robo de identidad; usted puede tomar algunas medidas para minimizar su riesgo.