Estafas ¿Cuáles son algunas de las señales más comunes de que la persona detrás de la pantalla o al otro lado de la línea no es quien dice ser? 18 de abril de 2024 • , 5 min. leer Nuestro mundo se está volviendo más impersonal a medida que se vuelve más centrado en lo digital. Y como no podemos ver a la persona u organización al otro lado de un correo electrónico, mensaje de redes sociales o texto, es más fácil para los estafadores pretender ser algo o alguien que no son. Se trata de un fraude de suplantación de identidad y se está convirtiendo rápidamente en una de las mayores ganancias para los ciberdelincuentes. Según la FTC, los estafadores que se hacen pasar por empresas y gobiernos ganaron 1.100 millones de dólares con sus víctimas en 2023. El fraude por suplantación de identidad puede adoptar muchas formas, pero si presta atención a las señales reveladoras de una estafa, su información personal y el dinero que tanto le costó ganar permanecerán. bajo llave y cadena. ¿Cómo es el fraude de suplantación de identidad? Como la mayoría de los fraudes, las estafas de suplantación de identidad están diseñadas para que usted envíe dinero a los malos o detalles personales/financieros que ellos pueden vender en la web oscura o utilizar ellos mismos para cometer fraude de identidad. El phishing es quizás la forma más obvia de fraude por suplantación de identidad: un estafador que se comunica con usted haciéndose pasar por una entidad confiable y solicita dinero o información. Pero existen otras variedades. Las cuentas falsas en las redes sociales son un desafío creciente; se utiliza para difundir enlaces fraudulentos y ofertas demasiado buenas para ser verdad. Y las aplicaciones móviles falsas pueden hacerse pasar por aplicaciones legítimas para recopilar información personal, inundar su pantalla con anuncios o inscribirlo en servicios premium. Las estafas de suplantación de identidad también están evolucionando. Según la FTC, desdibujan cada vez más los canales y las técnicas, de modo que “un empleado falso de Amazon podría transferirlo a un banco falso o incluso a un empleado falso del FBI o de la FTC para obtener ayuda falsa”. Cómo detectar a los estafadores Contrariamente a la creencia popular, no son sólo las personas mayores las que corren el riesgo de sufrir estafas de suplantación de identidad. Una investigación realizada en el Reino Unido descubrió que las personas menores de 35 años tienen más probabilidades de haber sido objeto de este tipo de fraude y haber caído en él. Con eso en mente, esté atento a estas señales de advertencia: Solicitudes de dinero: un mensaje por correo electrónico, mensaje de texto o DM de alguien que dice ser un familiar o contacto cercano. Solicitarán asistencia financiera urgente debido a alguna excusa, como que están varados en el extranjero o necesitan ayuda médica. Los estafadores pueden secuestrar redes sociales y cuentas de correo electrónico legítimas para que parezca que realmente es su amigo/familiar quien se comunica con usted. Acceso remoto: en el fraude de soporte técnico, un funcionario de una empresa de tecnología, una empresa de telecomunicaciones u otra organización aparentemente legítima requiere acceso a su computadora por algún motivo inventado, como que está comprometida con malware. Figura 1. Ejemplo de fraude de soporte técnico Acceso a su cuenta: un oficial de policía o un funcionario gubernamental se comunica con usted de la nada y le afirma que el dinero en su cuenta debe analizarse como parte de una investigación sobre lavado de dinero, contrabando de drogas o algún otro delito grave. . Ofrecen “mantenerlo seguro” trasladándolo a otra parte. Presión: la persona al otro lado del teléfono, correo electrónico, mensaje de texto o canal de redes sociales lo presiona para que actúe de inmediato. Intentarán asustarte para que tomes una decisión sin pensar, como enviar dinero a un amigo en peligro o realizar una transferencia urgente a un funcionario del gobierno. Es una técnica clásica de ingeniería social, a veces incluso realizada en persona o con un giro potencialmente aterrador, cortesía de herramientas de inteligencia artificial que pueden utilizarse para perpetrar estafas de secuestro virtual. Mensajeros falsos que recuperan dinero: Un funcionario ofrece enviar un mensajero a su domicilio para recoger dinero en efectivo, tarjetas, artículos de valor o PIN con todo tipo de pretextos falsos, como ayudar a su familiar a salir de un problema o resolver un problema dudoso. pago en su tarjeta bancaria. Alertas de seguridad de la cuenta: estas notificaciones falsas a menudo requieren que usted “confirme” sus datos primero, otra forma que tienen los estafadores de obtener su información personal y financiera. Figura 2. Notificación falsa Mensajes inusuales: los correos electrónicos de phishing a menudo contienen inconsistencias que los señalan como fraude de suplantación de identidad. Los estafadores intentarán falsificar el nombre para mostrar para hacerse pasar por el remitente. Pero al pasar el cursor sobre el nombre, puedes ver la dirección de correo electrónico enmascarada debajo, que puede parecer no oficial. Sin embargo, tenga en cuenta que los estafadores también pueden secuestrar cuentas de correo electrónico legítimas y utilizar la suplantación del identificador de llamadas para que sea más difícil distinguir lo real de lo falso. Problemas de entrega falsa: las empresas postales/de logística que parecen legítimas exigen que usted pague una pequeña tarifa o entregue los datos bancarios para permitir la entrega segura de su paquete inexistente. En otros escenarios, los estafadores se harán pasar por un conocido servicio de entrega y le alertarán de “problemas” con su paquete. Figura 3. Problemas inventados Tarjetas de regalo: se le pide que pague multas o tarifas únicas al comprar artículos de alto valor o tarjetas de regalo. El estafador quiere que usted haga esto en lugar de una transferencia bancaria, ya que es mucho más difícil de rastrear. Renovaciones de suscripción falsas: pueden requerir que conectes al estafador a tu computadora para renovar tu suscripción o procesar un reembolso inexistente. Figura 4. Alerta falsa Obsequios o descuentos ficticios: requieren que usted pague una pequeña “tarifa” para poder reclamarlos. No hace falta decir que no hay recompensa ni descuento, ya que se trata simplemente de una variación del fraude de pago por adelantado. Lenguaje inusual: Otro signo revelador de intentos de phishing podría ser una mala gramática y ortografía o un lenguaje impreciso en los mensajes, aunque los estafadores utilizan IA generativa para crear sus mensajes falsos, esto se está volviendo menos común. Manténgase alerta Recuerde, las estafas de suplantación de identidad evolucionan constantemente, por lo que la lista anterior no es exhaustiva. La próxima evolución en este tipo de estafas se producirá gracias a los deepfakes impulsados ​​por IA, que pueden imitar la voz o incluso la apariencia de una persona de confianza. Estos ya están engañando a los trabajadores de oficina para que realicen grandes transferencias de fondos corporativos a cuentas bajo el control de los ciberdelincuentes. Y la tecnología se está utilizando para hacerse pasar por personas de confianza en las redes sociales con el fin de engañar a los seguidores para que hagan inversiones precipitadas. A medida que los deepfakes se vuelven más baratos y accesibles, también podrían usarse en fraudes a menor escala. Con cualquier fraude de suplantación de identidad, la clave es: ser escéptico, reducir la velocidad y verificar de forma independiente que son quienes dicen ser. Para ello, comuníquese directamente con la organización o el individuo; no responda a un correo electrónico ni a un número de teléfono que figura en el mensaje inicial. Y nunca entregue dinero o información personal a menos que haya confirmado que el contacto es legítimo.