Lo que traman
Lo último en fraudes y cibercrímenes, así como los timos que están de actualidad. Para que te mantengas a un paso por delante de los problemas.
Lo último en cibercrimen, fraudes, timos, y malware para ayudarte a estar un paso por delante de los criminales.
Lo último
El director regional de Microsoft y Bligger profesional sobre ciberseguridad Troy Hunt acaba de anuncia la mayor filtración de datos de correos electrónicos jamás ocurrida. Se han hallado más de 772 millones de direcciones de correo electrónicos únicas en un foro ilegal de hackers. El archivo, que se ha apodado “Collection 1” contiene más de 21 millones de contraseñas. Para averiguar más sobre este tema, puedes leer el artículo original de Hunt aquí (en inglés). Para informarte si tu contraseña ha sido filtrada, puedes usar el portal de Hunt HIBD (las siglas de Have I Been Pwned(), donde introducir cada una de tus direcciones de correo electrónico te indicará si tu contraseña se halla comprometida.
El phishing super convincente de Netflix
Hay un correo electrónico extremamente convincente que indica que tu cuenta se encuentra en suspenso porque tienes que actualizar tu información de pago. A la derecha ves una imagen del correo electrónico en cuestión.
Al final de este artículo te contamos cómo denunciar estos fraudes.
Las llamadas sobre el Número de Seguridad Social
La víctima recibe una llamada de la Administración de la Seguridad Social (SSA). Durante la llamada, alertan que su número de seguridad social ha sido usado en la comisión de un crimen de envío ilegal de fondos o drogas al extranjero; en otros casos indican que ha sido usado para obtener tarjetas de crédito y cometer fraudes. Indican que el Número de Seguridad Social ha sido bloqueado; la víctima puede desbloquearlo pagando un dinero. Además, en el transcurso de la llamada se les pide confirmar su número de seguridad social.
Así los criminales obtienen el nombre, la dirección, el número de la seguridad social del a víctima. Asimismo obtienen el número actual de una tarjeta de pago.
La SSA informa que nunca pedirá a un consumidor confirmar su número de seguridad social. Tampoco solicitará pagos de ningún tipo. También piden que por favor no te fíes si tu identificador de llamadas indica que es la SSA que llama. Hay un proceso llamado “spoofing” que hace que el identificador de llamadas indique lo que uno quiera.
Además te piden que:
- Nunca confirmes tu número por teléfono, ni siquiera los últimos cuatro dígitos.
- Nunca des tu número de cuenta o tarjeta a alguien que dice ser de su Administración
- Recuerdes que si alguien te pide pagar con una tarjeta de prepago, un giro bancario o un servicio cartera, es un timo.
El fraude del comprador secreto
Este tipo de fraudes continua y por eso lo volvemos a mencionar.
La víctima recibe por correo un cheque con una carta que les ofrece trabajo como comprador secreto. Debe depositar un cheque adjunto en sus propias cuentas. Tras eso, deberá acudir como comprador secreto –para confirmar la calidad del servicio que reciben- a una empresa de remesas de dinero, como por ejemplo Western Union; una vez allí, deberán realizar un envío de fondos utilizando parte del dinero que han recibido. ¿Qué ocurre? El cheque es falso, y a los pocos días es devuelto sin pago. Mientras tanto, la persona ha enviado los fondos y ha perdido el dinero.
El timo de la asistencia técnica
Este es otro que se halla en auge de nuevo. La víctima recibe una llamada de asistencia técnica de una empresa muy conocida, donde indican que han recibido avisos de uno de los siguientes escenarios:
- Su computadora está siendo atacada por malware
- La computadora de un amigo ha sufrido un ataque de malware
- Las computadoras de su zona geográfica se hallan afectadas por un tipo de malware
Indican que hace falta descargar un programa de lo que parece ser una página web legítima -no lo es- y le cobran por el servicio. Otras veces piden acceso remoto a la computadora, lo cual les permite instalar programas perniciosos. Se tratan de personas que suenan muy informadas, que pueden ser persuasivas y convincentes. Sin embargos, las empresas reales avisan que nunca inician contacto con los consumidores. Piden al público que por favor ignoren este tipo de llamadas.
Por cierto: a veces estos timos comienzan cuando la víctima está en línea. Aparece una ventana flotante, o un chat de un “representante autorizado” de una empresa muy conocida de equipo o antivirus. Estas empresas recomiendan:
No hables con ningún representante que te dice que tu equipo está siendo atacado;
Cierra cualquier venta flotante sin presionar donde indica “averiguar más” o “arreglar”.
Las llamadas del seguro tras los desastres naturales
Este tipo de fraude ocurre siempre tras periodos de desastres naturales: incendios, terremotos, nevadas extremas, etc. Suelen empezar con llamadas robot que incluyen el spoofing del número. La llamada parece llegar de una aseguradora; a veces ofrecen servicios de última hora para obtener cobertura. En otros casos proponen empezar la reclamación del seguro por teléfono y piden el pago del deducible por teléfono por adelantado.
Si este es tu caso, antes de proveer ninguna información sobre ti o los tuyos, recomendamos que por favor cuelgues y llames a la aseguradora para confirmar la solicitud u oferta.
Si sospechas un fraude, FEMA (la agencia federal para emergencias) solicita que por favor les informes. Puedes llamar al 1-866-720-572 o escribir a disaster@leo.gov. Asimismo, puedes informar a la Comisión Federal de Comercio (FTC) aquí.
Cómo denunciar fraudes por correo electrónico de cualquier tipo
Reenvía el mensaje a estas dos direcciones, con una frase breve indicando de qué se trata el fraude a una o a ambas de estas direcciones:
- spam@uce.gov, una dirección del departamento de Comercio estadounidense; y
- reportphishing@apwg.org , la dirección del Grupo de Trabajo Anti Phishing (APWG por sus siglas en inglés), un conglomerado del sector público y privado para trabajar conjuntamente en prevenir y frenar los fraudes por correo electrónico.
Más recursos
Para terminar, recuerda que aquí en OAS FCU tenemos un Centro de Seguridad en Línea. Es una sección dedicada a explicar, entre otras cosas:
- Cómo proteger tu privacidad en línea:
- Cómo mantener la seguridad de tu equipo contra los programas perniciosos; y
- Como explicar a tus hijos sobre la privacidad y los riesgos en línea.