La Internet está arraigada en nuestra vida diaria; la utilizamos para comprar, pagar facturas, reservar vacaciones e incluso para salir. Una 2018 Encuesta de Pew Research encontró que el 77 por ciento de los estadounidenses están en línea diariamente, y alrededor del 26 por ciento afirman que usan la Internet "casi constantemente". Sin embargo, esta conveniencia de conexión tiene sus riesgos, concretamente, el fraude cibernético.
Las estafas en Internet usan tácticas de "phishing" (es decir, están "pescando" formas de tener acceso a tu información confidencial), lo cual se traduce en robo de datos y robo de identidad virtual, generando estragos en las vidas de sus víctimas. Dichas estafas en línea han aumentado en tasas alarmantes en los últimos tres años, y hay ciertos momentos del año, como la temporada de impuestos y Cyber Monday, cuando el riesgo de convertirse en una víctima es especialmente alto. Esta guía por temporada te indicará lo que debes tener presente y cómo protegerte todo el año, para que puedas utilizar la Internet de manera segura y protegida.
- Señales generales a observar
- Enero a abril: Estafas de temporada de impuestos
- Febrero: Citas en línea y estafas de romance
- Marzo a agosto: Estafas de receso de primavera y vacaciones de verano
- Junio a octubre: Estafas de aplicación a universidades
- Noviembre: Estafas a veteranos
- Octubre a diciembre: estafas de Medicare
- Noviembre a diciembre: estafas de feriados de invierno
- Estafas que suceden todo el año: estafas de organizaciones benéficas
- Cómo protegerse
Señales generales a observar
En el corazón de la mayoría de las estafas cibernéticas están emails y páginas web fraudulentos que resultan en robo de información personal (como números de cuentas bancarias y números de seguro social).Las Estafas de Phishing usualmente vienen en forma de un email solicitándote descargar un archivo o hacer clic en un enlace. No muerdas el anzuelo. Aunque cada vez es más difícil reconocer si alguien está estafándote en línea, hay ciertas señales de alerta que debes tener en cuenta:
- El email parece venir de una empresa u organización legítima que usa un servicio gratuito de emails, como Gmail, Yahoo o Outlook, en lugar de un email de una empresa. Siempre asegúrate de revisar dos veces si conoces a quien lo envió antes de abrirlo. Si lo abres, no hagas clic en ningún enlace dentro del email o descargues ningún documento anexo si tienes así sea una pequeña sospecha sobre la identidad de quién te lo envía.
- El cuerpo y/o línea del asunto del email usa lenguaje fuerte o agresivo para comunicar la urgencia de una acción que debes tomar.
- Quién lo envía, te solicita tu información personal o financiera. Llama a la organización y pregunta si te han enviado un email. Si no lo han hecho, reenvía el email a la empresa y luego bórralo.
- Quién lo envía te pide darles dinero por medio de un giro bancario, tarjeta de regalo o Western Union. Todos estas representan claros signos de que quién lo envía está tratando de estafarte y quedarse con tu dinero. Mantente atento sobre cómo evitar a los estafadores que están tratando de hacerse pasar por tu jefe u otra persona en tu empresa; siempre confirma directamente con la persona antes de iniciar una transacción financiera.
Recuerda que cualquier persona puede ser una víctima de estas estafas, incluso los jóvenes y quienes conocen de tecnología. Debido a que los estafadores cibernéticos están optando por tácticas más sofisticadas e inteligentes para engañar a los consumidores, los usuarios de Internet de todas las edades deben mantenerse vigilantes. Es más, el reporte del mes de marzo de la Federal Trade Commission 2018 concluyó que el 13 por ciento de los consumidores en línea entre 20 y 29 años de edad reportaron haber sido víctimas de una estafa durante 2017, en comparación al 11 por ciento de personas entre 70 y 79 años de edad.
Teniendo en cuenta estos consejos generales, estas son las estafas sobre las cuales hay que estar pendiente mes a mes:
Enero a abril: Estafas de temporada de impuestos
Las estafas tributarias de Phishing van en aumento. El IRS afirma que más de 2,000 estafas de phishing relacionadas con impuestos fueron reportadas a la agencia entre enero y octubre de 2018. Un ejemplo típico, es que quién lo envía afirma ser del IRS utilizando el logotipo y tipo de letra oficiales del IRS. Con frecuencia, el impostor afirma que tienes derecho a un reembolso o que tienes un saldo pendiente a pagar de impuestos. El email luego te pide proporcionar tu número de seguro social y un número de cuenta bancaria.
Otra táctica de email usada con frecuencia por los estafadores cibernéticos es informarte que tu "cuenta ha sido bloqueada". Para desbloquear tu cuenta, te piden hacer clic en un enlace e ingresar tu información personal y/o financiera en una página web falsa (también conocida como página web "spoof"), la cual ha sido creada para capturar y robar tus datos.
Es importante recordar que el IRS no inicia comunicación con personas por medio de email y nunca te solicitará tu información personal o financiera por medio de un email.
Febrero: Citas en línea y estafas de romance
Alrededor de Valentine's Day, el número de entregas a domicilio de flores y chocolates aumentan drásticamente, y los estafadores cibernéticos lo aprovechan. Un ejemplo común de phishing es un email informándote que las flores o regalo que ordenaste no pueden ser entregados debido a un problema con la tarjeta de crédito; un enlace dentro del email te lleva a una página web falsa, donde te piden ingresar nuevamente la información de tu tarjeta de crédito.
Incluso algo tan simple y dulce como una tarjeta electrónica de Valentine's Day se ha convertido en una herramienta común de los criminales cibernéticos. Al hacer clic en la tarjeta electrónica falsa para descargarla, malware es instalado en tu computadora o equipo móvil, y usado para robar tu información personal. Si no estás seguro sobre el origen de la tarjeta electrónica, no la abras, o comunícate con la persona quién crees la pudo haber enviado.
Aunque la temporada de Valentine's Day puede fomentar que algunas personas quieran conocer a otras personas para salir en línea, las estafas de romances en línea toman lugar en periodos de tiempo largos, por lo que dichas estafas son algunas de las más efectivas, y con mayor impacto financiero. El Better Business Bureau(BBB) recientemente reportó que las víctimas de estafas de romance han perdido hasta casi $1 miles de millones en los Estados Unidos y Canadá en los últimos tres años. (Las cifras son probablemente más altas de lo reportado, porque las víctimas usualmente sienten vergüenza de llenar un reporte, o simplemente no saben cómo hacerlo).
La mensajería instantánea es otro método usado por aplicaciones como "flirt-bots" que intentan llevarte a un chat romántico en línea, donde te piden tu información de tarjeta de crédito para "comprobar que tienes más de 18 años de edad" y puedes legalmente ingresar a páginas web solo para adultos.
Adicionalmente, todos los años miles de víctimas de estafas de romance reportan hacer sido contactadas por alguien que afirma ser parte del servicio militar de los Estados Unidos y quien está solicitando dinero. La fuerza militar estadounidense ha publicado información importante para ayudarte a determinar si estás tratando con una estafa de romance militar.
Marzo a agosto: Estafas de receso de primavera y vacaciones de verano
Las víctimas de estafas de alquiler vacacional pasan meses planeado y esperando ansiosamente por sus vacaciones de primavera o verano, solo para llegar a sus destinos y darse cuenta que la propiedad de vacaciones alquilada no existe. Para evitar esta situación devastadora, es muy importante poner atención a los anuncios y páginas web con las que te encuentras cuando estás buscando por tu hospedaje de primavera o verano.
Es posible que puedas olfatear una estafa de alquiler cuando te des cuenta que todas las opciones el la página tienen una descripción "demasiado buena para ser verdad" (imagínate alojamiento súper de lujo por el precio de un motel barato) La agencia de alquiler o el propietario usualmente te pedirá enviar por anticipado el 100 por ciento del pago por medio de una transferencia bancaria, Wester Union o cheque, lo cual constituye también una alerta importante. Una empresa de alquiler legítima incluirá un sistema de pagos seguro en su sitio web, ofrecerá opciones de reembolso e incluso no transferirá los fondos al propietario hasta que hayas hecho check in en la propiedad. Otra forma de filtrar un listado de una propiedad con un propietario independiente es verificar la dirección de la propiedad vacacional an Google Maps antes de enviar dinero.
Estas estafas de feriados en línea no están limitadas a las propiedades vacacionales de alquiler. Algunos estafadores cibernéticos se dirigen a consumidores buscando paquetes vacacionales. Si te encuentras con una agencia de viajes desconocida con una gran promoción de vuelos y hotel, actúa con suma prudencia, es posible que sea una página web falsa bien armada para estafarte y quedarse con tu información personal y tu dinero.
Si reservaste un vuelo para tu descanso de primavera o viaje de verano (aunque hay que tener esto en cuenta todo el año porque también pasa durante los feriados de invierno), es posible que recibas por email una confirmación falsa de tu vuelo, en la cual se te pide hacer clic en el enlace para confirmar tu vuelo o información personal. Una vez haces clic, eres dirigido a una página web falsa la cual es utilizada para robar tu información personal y financiera.
En términos generales, es mejor adherirse a las páginas web oficiales de las aerolíneas y páginas web de reservas ya establecidas. Si eres víctima de una estafa de alquiler de propiedad vacacional, por lo menos tendrás el apoyo de una empresa legítima para ayudarte a encontrar otra propiedad de alquiler o reembolsar tu dinero. Además, siempre reserva con una tarjeta de crédito; ofrece mayor protección contra fraude que una tarjeta de débito.
Junio a octubre: Estafas de aplicación a universidades
Los estudiantes de secundaria y sus padres son típicamente el blanco de estafas de ingreso a las universidades. Aunque estos impostores algunas veces buscan conectarse con la víctima potencial telefónicamente, usualmente envían emails que aparentan ser del College Board (los creadores de PSAT y SAT).
En una de las estafas más recientes, los estudiantes y padres pudiera haber recibido un email afirmando que debían pagar por los materiales de estudio del PSAT o el SAT. Si recibes un email como este, ten en cuenta que el College Board nunca te pediría números de tarjeta de crédito, detalles de cuentas bancarias o una contraseña de una cuenta del College Board por email o telefónicamente. Si recibes una llamada de alguien diciendo ser de una compañía vendiendo materiales de preparación para los examines, siempre debes buscar el nombre de la empresa en línea junto con la palabra "estafa", o buscarla en la base de datos de BBB.
Noviembre: Estafas a veteranos
Desafortunadamente, incluso un feriado tan querido como Veteran's Day se ha convertido en una oportunidad para los ladrones cibernéticos, para aprovecharse de quienes quieren honrar a las personas que han peleado por este país. Durante la temporada de Veteran's Day (y, realmente todo el año), podrás recibir un correo electrónico de una organización afirmado ser (o estar afiliada) a "organizaciones benéficas para veteranos". Nunca envíes dinero o tu información personal, a una organización benéfica (o a nadie) sin primero buscar la organización en línea y verificar que es legítima.
Si eres un veterano, recuenta que la Adminisitración de Veteranos no envía emails o llama a sus miembros solicitándoles verificar o actualizar su información personal o financiera. Si recibes un email como este, es de un impostor. Las estafas de organizaciones benéficas para veteranos, también vienen en forma de anuncios falsos que aparecen en búsquedas en línea, o anuncios en las redes sociales ofreciendo descuentos militares "demasiados buenos para ser verdad" en carros o propiedades de alquiler. Dichos anuncios casi siempre expresan urgencia y necesitan que el dinero sea enviado por medios de transferencia de fondos, las dos cosas siendo alertas importantes.
Octubre a diciembre: estafas de Medicare
Durante el periodo de inscripción de Medicare en el otoño, los estadounidenses de la tercera edad deben estar el alerta de emails de phishing (y llamadas), donde quien los envía o realiza pretende ser un empleado legítimo de un programa de Medicare o gubernamental. El email puede decirte que para colectar un reembolso o beneficios adicionales, debes actualizar tu cuenta o resolver un problema en tu cuenta, debes hacer clic en un enlace y llenar tu información personal.
Si el email parece auténtico (porque parece incluir un logotipo o tipo de letra oficial), aún es importante que primero verifiques el enlace incluido en el email antes de hacer clic sobre él. Pasa por encima del enlace para verificar si te lleva a una página web del gobierno estadounidense, como Medicare.gov. El URL debe terminar en ".gov" o ".gov/", y si no, borra el email inmediatamente. La FTC ofrece más consejos aquí sobre como evitar estafas de Medicare por email.
Noviembre a diciembre: estafas de feriados de invierno
El caos del invierno empieza con las compras de las "festividades" de Black Friday, y su equivalente en línea, Cyber Monday. Los compradores en línea están en riesgo de ser atraídos por las promociones y hacer clic en anuncios o páginas web falsos, o listados de subastas, donde su información personal y financiera puede ser capturada y robada.
En la medida que busques las mejores promociones de las festividades, oblígate a ir despacio o mantenerte seguro. Aquí están las formas principales de evitar las estafas de Black Friday y otras estafas en línea durante la época de compras de las festividades:
- Usa un método de pago seguro. Solo compra en sitios web con métodos de pago seguro, como PayPal. No visites ningún sitio que acepta pagos con cheque, transferencias bancarias o giros postales. Para identificar un sitio web seguro, busca que incluya "https" en la barra de la dirección en lugar de "http".
- Restablece las contraseñas de compra. Es una buena idea restablecer tus contraseñas de compras cada 90 días en caso de que se presente alguna filtración de información en un comercios en línea. Tampoco uses las misma contraseña para varias cuentas de compras en línea o para los portales de banca en línea, porque de darse una vulneración en uno de ellos los demás también serán afectados.
- No revises el saldo de una tarjeta de regalo en cualquier página web excepto en la incluida en el respaldo de la tarjeta. En noviembre de 2018, BBB reportó una página web que afirmaba revisar los saldos de tus tarjetas de regalo, pero en realidad los estaba robando.
- Manténte cauteloso de solicitudes de información de empresas de envío. La entrega a domicilio de paquetes aumenta significativamente durante la temporada de las festividades, al igual que el número de estafas de entrega a domicilio de paquetes. Para estar seguro, puedes revisar el listado de estafas reportado por UPS y FedEx. Ambas empresas han reportado un aumento en el número de emails de phishing y spoofing que piden al receptor descargar una factura o un formulario anexos, o ingresar su información financiera en una página web con un enlace. Ninguna de estas compañías de envío pedirá por este tipo de información por medio de email.
- No caigas en la trampa de las aplicaciones de compra falsas. Apps falsas que contienen software maliciosos están apareciendo, y pretenden ser apps legítimas dentro de Apple Store y Google Play. La mejor manera de garantizar que estás descargando la app auténtica a tu equipo móvil es obtenerla directamente de la página web de la empresa.
Estafas que suceden todo el año: estafas de organizaciones benéficas
Mientras hay un aumento en ciertos tipos de estafas de temporada a temporada, muchas de estas realmente pueden suceder en cualquier momento del año. Un tipo de estafa particularmente dominante todo el año es la estafa de organizaciones benéficas.
Cuando se presenta un desastre en el país o el mundo, algunas veces la única forma de dar la mano es donar a una organización benéfica u organización sin ánimo de lucro que esté ayudando a los afectados. Los estafadores atacan a quienes quieren ayudar pretendiendo ser una organización benéfica reconocida, como la Cruz Roja, o dirigiendo a los consumidores a una página web con un nombre similar a la de una organización benéfica legítima. Emails para recaudación benéfica de fondos falsas son comunes, y te pedirán tu información financiera. Ten en cuenta que es posible que recibas algunas llamadas de estafadores, o incluso un estafador puede presentarse en tu casa o detenerte en la calle pidiendo donaciones.
El IRS recomienda buscar en su base de datos de organizaciones exentas de impuestos para verificar si la organización sin ánimo de lucro que estás considerando existe en realidad. También puedes buscar la organización benéfica aquí. Si no está incluida en ninguna de las dos páginas web, o si te piden donar en efectivo o tarjeta de regalo solamente, esto se debe considerar como una alerta importante de que la organización benéfica es posiblemente parte de una estafa. Siempre debes donar dinero por medio de cheque o tarjeta de crédito para que tu donación sea registrada en caso de que la organización benéfica resulte falsa.
Cómo protegerse
Mantener el control del fraude en línea requiere un enfoque multifacético en la seguridad cibernética. Además de evitar el anzuelo de las estafas de phishing al no hacer clic en los sitios desconocidos o documentos anexos, también puedes proteger tus conexiones en línea e incluso lograr una mayor seguridad haciendo lo siguiente:
- Protege tus equipos y la red de tu hogar con una solución de seguridad inteligente como Xfinity xFi.
- Instala herramientas como Xfinity xFi Advanced Security, la cual ofrece seguridad personalizada y monitoreo en tiempo real de la red de tu hogar.
- Mantén contraseñas sólidas en tus diferentes cuentas en línea para disminuir el riesgo de robo de identidad virtual. Para mejorar la solidez de las contraseñas, el National Institute of Standards and Technology recomienda usar frases enigmáticas en lugar de contraseñas. Sin embargo, contrario a lo que hayas podido escuchar, no es necesario actualizar tus contraseñas cada cierto número de meses a menos que consideres que tu cuenta hayas sido afectada. Por ejemplo, si terminas una relación con tu pareja quién conocía tus contraseñas o si un comercio en donde comprabas ha sufrido una filtración de datos, deberías considerar cambiar tus contraseñas.
Qué hacer si eres el objeto de una estafa
Si sospechas que puedes estar enfrentando un estafador cibernético, revisa la base de datos Scam Tracker database del BBB, con las estafas reportadas en los Estados Unidos y Canadá, la cual incluye los nombres de personas y empresas usadas por el estafador.
Para reportar una estafa, comunícate con la Federal Trade Commission (FTC) o el BBB. El US Senate Special Committee on Aging también tiene una línea de asistencia para estadounidenses mayores quienes han descubierto que son víctimas de fraude o están a punto de convertirse en víctimas.