Estafas Conozca las principales tácticas que utilizan los estafadores que se hacen pasar por la división de soporte técnico de Best Buy y cómo evitar caer en sus trampas 11 de septiembre de 2024 • , 5 min. de lectura Durante tres décadas, Geek Squad ha sido un nombre de confianza en tecnología para cualquiera que necesite soporte de TI. La subsidiaria de Best Buy ofrece diagnósticos, reparaciones y asesoramiento a consumidores en todo Estados Unidos en tiendas y en línea, incluido soporte de emergencia las 24 horas. Pero, como muchas marcas de confianza, también es propensa al abuso por parte de los ciberdelincuentes. De hecho, a juzgar por la cantidad de quejas enviadas a la Comisión Federal de Comercio en 2023, Best Buy/Geek Squad es la marca más suplantada en los EE. UU. Los estafadores han ideado una serie de formas de aprovecharse de la marca y aprovecharse de su reputación de confianza para entregar a las víctimas su dinero e información personal. Hemos reunido las principales tácticas a las que hay que prestar atención y cómo evitar caer en ellas. Estafas de Geek Squad expuestas Todas las estafas de Geek Squad son variaciones de temas existentes. Utilizan tácticas clásicas de ingeniería social que no solo se hacen pasar por la marca, sino que también intentan crear una sensación de miedo o urgencia para que la víctima responda sin pensar primero en lo que está haciendo. Como tal, la mayoría se pueden clasificar como phishing clásico (correo electrónico) o vishing (phishing de voz). Estos son los más comunes que hemos observado: Renovación automática: recibes un correo electrónico que te recuerda que una suscripción inexistente a un servicio de Best Buy o Geek Squad está por terminar y se renovará automáticamente a menos que hagas clic en un enlace. Por lo general, esto te llevará a un sitio falso de Geek Squad donde se te pedirá que ingreses información personal y financiera, que permite a los estafadores cometer fraude de identidad. Alternativamente, el correo electrónico puede decir que ya se te ha cobrado y que si lo disputas, haz clic en el enlace o llama a un número. Figura 1. Aviso de renovación de suscripción falso (Fuente de la imagen: Reddit) Fraude de factura: De manera similar a lo anterior, recibes un correo electrónico que contiene una factura falsa por servicios prestados inexistentes. A veces, el estafador agregará legitimidad a la estafa pirateando la cuenta de un empleado genuino de Geek Squad, para mostrar los detalles reales de su cuenta en el correo electrónico. Renovación de AV falsa: Otra variación de lo anterior, esta estafa comienza con un correo electrónico que le notifica que una suscripción de software inexistente debe renovarse y se debitará dinero de su cuenta a menos que haga clic en un enlace. En realidad, los estafadores buscan lo mismo: información personal y financiera. Figura 2. Otra variación de la estafa de renovación de suscripción (fuente: Reddit) Alerta de contraseña falsa: un correo electrónico afirma que alguien intentó acceder a su cuenta de Geek Squad y le solicita que restablezca su contraseña para reforzar la seguridad de la cuenta. Alternativamente, puede simplemente recibir una solicitud falsa para restablecer su contraseña en su cuenta (posiblemente) inexistente. Sin embargo, hacer clic en el enlace lo llevará a una página de phishing que solicitará información personal y detalles de inicio de sesión, que luego pueden ser utilizados por el estafador en el siguiente fraude. Figura 3. Solicitud falsa para restablecer su contraseña (fuente: Reddit) Protección/AV falsos: recibe un correo electrónico que le advierte sobre amenazas en línea. Le ofrecerá una descarga gratuita de antivirus o un «plan de protección» pago para mantenerse seguro en línea. En realidad, es muy probable que la descarga contenga malware, diseñado para recopilar información de su máquina. No hace falta decir que el «plan de protección» no sirve para nada. Soporte técnico: una de las estafas más antiguas es el fraude de soporte técnico, donde las víctimas suelen ser llamadas de la nada por «expertos» en tecnología que afirman que su máquina está comprometida con malware. En esta variación, son de Geek Squad y lo engañarán para que les dé acceso remoto a su computadora, que usarán para descargar malware real para buscar información personal y financiera confidencial. Alternativamente, podrían persuadirlo para que pague por un software «antivirus» falso. En algunos casos, los cibercriminales pueden usar técnicas de optimización de motores de búsqueda para obtener un sitio web de soporte técnico falso en la parte superior de las listas de búsqueda de Google. Si buscas soporte técnico, encuentras el sitio y llamas al número que aparece en él, te comunicarás directamente con los estafadores. Señales de alerta a las que debes prestar atención Lo anterior debería darte una buena idea del tipo de tácticas que utilizarán los estafadores para compartir contigo su información personal y dinero en efectivo. Pero, ¿cómo puedes distinguir los correos electrónicos falsos de los potencialmente legítimos? Ten cuidado con: Direcciones de correo electrónico del remitente que no parezcan correctas. Incluso si el dominio del remitente parece legítimo, pasa el cursor sobre él. Podría estar ocultando la dirección de correo electrónico real del remitente. Correos electrónicos y llamadas que intentan crear una sensación de miedo y urgencia, especialmente relacionadas con asuntos financieros. Una llamada telefónica no solicitada en la que la persona que llama intenta persuadirte de que descargues un software de acceso remoto a tu máquina, ya que está comprometida con malware. Recuerda: no tendrían forma de saber que tu máquina está infestada de malware. Correos electrónicos no solicitados que contienen enlaces o archivos adjuntos que se te insta a seguir/abrir. Geek Squad nunca hará esto de la nada. Errores gramaticales y ortográficos: aunque el uso cada vez mayor de la IA generativa está facilitando a los estafadores redactar mensajes de phishing en un inglés perfecto. Cómo mantenerse a salvo de las estafas de Geek Squad Prevenir es curar. Tenga en cuenta lo siguiente para mantener su información personal y financiera a salvo de los estafadores. Compruebe siempre que el correo electrónico del remitente parezca legítimo antes de responder. En caso de duda, póngase en contacto con Geek Squad para comprobar un mensaje, aunque no llame al número del correo electrónico ni responda directamente. Nunca haga clic en archivos adjuntos o enlaces en correos electrónicos no solicitados. Si recibe una llamada telefónica inesperada de Geek Squad, obtenga su nombre y desde dónde llama, cuelgue el teléfono y llame directamente a Geek Squad para comprobarlo. Instale un antivirus de un proveedor de confianza como ESET en todas las computadoras y dispositivos. Esto ayudará a filtrar los mensajes de phishing. Nunca proporcione información personal o financiera por teléfono. Geek Squad nunca lo solicitaría. Si cree que lo han estafado En el peor de los casos, es posible que deba: Congelar sus tarjetas de crédito/débito, comunicarse con su banco/proveedor de tarjetas y solicitar tarjetas nuevas. Reportar fraude en su cuenta y solicitar un reembolso. Cambiar las contraseñas de su cuenta y activar la autenticación multifactor cuando sea posible. Actualizar su software de seguridad, ejecutar un análisis y eliminar cualquier malware. Reportar el incidente a la FTC. Siga este enlace para obtener un plan de recuperación de robo de identidad. Lo anterior no es una lista exhaustiva de estafas. Los malos están constantemente actualizando sus tácticas para lograr sus objetivos. Vale la pena mantenerse alerta en línea.