Cómo detectar estafas de phishing

PROTEGER LO IMPORTANTE

¿Recibió un mensaje que parece sospechoso? Podría tratarse de una estafa electrónica. Estas mejores prácticas le ayudan a proteger su información personal y a detectar mejor a los estafadores cibernéticos sospechosos.

Puntos destacados:

  • En la era digital, es fundamental tomarse en serio su ciberseguridad, especialmente cuando se trata de sus correos electrónicos y mensajes. Tenga cuidado con los mensajes falsos diseñados para robar su información.
  • Las estafas de phishing pueden ser muy sofisticadas y difíciles de detectar; sin embargo, saber a qué estar atento puede ayudarle a salvaguardar sus datos personales.
  • Si cree que ha caído en una estafa de phishing, le recomendamos no entrar en pánico pero sí actuar rápido.

El robo cibernético es cada vez más sofisticado y por eso resulta más difícil distinguir un mensaje de spam creado para que caiga en la trampa de uno verdadero. La cantidad de casos de estafa de phishing denunciados continúa en aumento año tras año y los expertos estiman que se envían 3.4 mil millones de correos electrónicos de phishing por día.Divulgación 1 Afortunadamente, existen maneras de ayudarle a protegerse para que pueda navegar con confianza en el mundo digital.

Lo que debe saber sobre las estafas de phishing

El phishing es el proceso mediante el cual se obtiene acceso de modo fraudulento a sus datos personales al hacerse pasar por una persona, marca o empresa de su confianza. Si lo logran, los estafadores pueden usar sus contraseñas, número de Seguro Social, fecha de nacimiento, números de tarjetas de crédito o información de su cuenta bancaria para intentar realizar compras, transferir fondos de sus cuentas o abrir cuentas nuevas utilizando su identidad.

Los estafadores son creativos en sus estrategias pero a menudo predecibles en su forma de actuar. La idea completa es engañarlo tanto como puedan, durante la mayor cantidad de tiempo que puedan, para robar tanto como puedan. Los estafadores utilizan distintos recursos para intentar conseguir su información: pueden comenzar con un correo electrónico donde le piden que restablezca su contraseña con la excusa de que su cuenta corre peligro o con una solicitud de amistad enviada desde un perfil falso. Aunque las estafas de phishing continúan evolucionando, los criminales cibernéticos suelen emplear las mismas estrategias y planes para intentar embaucar a sus posibles víctimas. Busque faltas de ortografía en los nombres de las empresas o URL que sean ligeramente diferentes de un sitio web legítimo. Continúe leyendo para ver ejemplos de estafas de phishing frecuentes.

Cuatro tipos diferentes de estafas de phishing.

Los estadounidenses perdieron aproximadamente $12.5 mil millones en fraudes electrónicos en 2023, según el Centro de Denuncias de Delitos en Internet del FBI. Mientras más sepa sobre estafas de phishing, más fácil le resultará identificar estos riesgos, y más confianza sentirá cuando esté en línea. Seguramente habrá sufrido el bombardeo de ventanas emergentes que afirman que tiene un virus o mensajes de texto que ofrecen enlaces falsos de seguimiento de paquetes. Ese tipo de estafas son solo el comienzo. Tenga cuidado con estos otros tipos comunes de ataques de phishing:

1. Phishing por redes sociales: ¿usted conoce esa cuenta aleatoria que le sigue en Instagram? Existe la posibilidad de que sea un perfil falso creado para engañarlo a usted y a otras personas dentro de su círculo de amigos. Las cuentas de phishing por redes sociales a veces tienen un tráfico mínimo y carecen de contenido auténtico y actividad cuando uno explora sus perfiles. Los ladrones cibernéticos suelen hacerse pasar por un pariente o un amigo de un amigo.

Sugerencia: Si no tiene la certeza de que la cuenta es 100% legítima, no acepte la solicitud. Esto no se trata de ser amable o educado: se trata de mantenerse a salvo.

2. Phishing por correo electrónico: los estafadores se han vuelto realmente buenos en crear correos electrónicos que parecen oficiales, haciéndose pasar por su banco o una tienda minorista en la que usted compra habitualmente. Podrían decirle que debe restablecer su contraseña o actualizar su información de pago, por lo general indicando que es una situación urgente. Su meta es engañarlo para que usted entregue los datos de su cuenta o haga clic en un enlace que contiene malware.

Sugerencia: Si al recibir un correo electrónico duda sobre su legitimidad, es importante comunicarse con la compañía que supuestamente lo ha enviado para confirmar. Si no está totalmente seguro, no haga clic. Si quiere revisar su cuenta, hágalo a través del sitio web de la empresa y no mediante el enlace incluido en el correo electrónico.

3. Phishing por SMS (smishing): es similar a los tipos de mensajes que podría recibir mediante estafas por correo electrónico o redes sociales. Los estafadores que han conseguido su número de teléfono también le envían mensajes de texto que incluyen enlaces dañinos o en los que solicitan información confidencial de manera urgente.

Sugerencia: La mayoría de las instituciones financieras, incluida Truist, nunca le solicitarán información personal por mensaje de texto, correo electrónico, redes sociales o llamados telefónicos. La urgencia y la presión son señales de advertencia: no importa lo que diga un mensaje, siempre tiene tiempo de investigar el asunto por su cuenta. Visite la página de inicio de la compañía para ingresar a su cuenta o busque una manera de contactarse con la empresa.

4. Spear phishing: se trata de una estafa dirigida específicamente a personas o compañías que tengan cierto estatus o patrimonio. Los objetivos típicos son los adultos mayores, organizaciones y empleados con acceso a dinero o información confidencial de las cuentas.

Sugerencia: Usted recibe un correo electrónico en el trabajo, aparentemente enviado por uno de sus funcionarios ejecutivos, en el que le solicitan los datos de una tarjeta de crédito de la compañía o que transfiera fondos debido a una urgencia de la empresa. La urgencia es una señal de advertencia. Comuníquese con un líder de confianza o con su departamento de Ciberseguridad en TI para verificar esta solicitud. Mejor verificar y mantenerse a salvo que caer en una tramposa estafa de spear phishing.

5 medidas de precaución para ayudar a protegerse del phishing

Estas medidas pueden ayudarle a actuar rápidamente si su información está en riesgo.

  1. Monitoree su crédito y sepa cómo bloquearlo. Supervise con regularidad su reporte de crédito y dispute cualquier información falsa. Si no planea hacer grandes compras y no está buscando obtener una nueva línea de crédito o préstamo, simplemente puede bloquear su crédito. Bloquear su crédito es gratis pero debe contactarse con cada oficina de crédito (Equifax, Experian y TransUnion).
  2. Tenga un inventario financiero digital actualizado. Mediante el uso de un administrador de contraseñas o un documento protegido con contraseña, mantenga un registro de sus números de cuentas, ID de ingreso, contraseñas y números de atención al cliente. Tener esta lista a mano le permitirá cambiar rápidamente sus contraseñas y ponerse en contacto con su banco/acreedores.
  3. Sepa cómo presentar un reporte ante las instituciones bancarias o crediticias con las que usted opera. Es posible que ellas cuenten con un equipo interno de investigación de fraudes que pueda ofrecerle asistencia adicional. Los clientes de Truist pueden presentar un reporte en línea o llamar al 844.487.8478.
  4. Sepa cómo notificar a las autoridades adecuadas. Asegúrese de presentar un reporte ante la Comisión Federal de Comercio en ftc.gov/complaint. Si ha sido víctima de fraude a través de una estafa de phishing, es posible que sus autoridades locales puedan presentar demandas. Informe los correos electrónicos de phishing ante Anti-Phishing Working Group en reportphishing@apwg.org. Los mensajes de texto de phishing deben ser enviados al SPAM (7726).
  5. ¿Vio algo? Diga algo. Si alguien se comunica con usted mediante un perfil falso, repórtelo en el sitio o en la aplicación y hágale saber a sus familiares y amigos para que estén atentos.
Tres sugerencias para crear contraseñas más seguras 1. Cree contraseñas complejas. 2. No recicle contraseñas. 3. Use un administrador de contraseñas.

Si es cliente de Truist, debe llamar al 844-4TRUIST (844-487-8478) si cree que es víctima de fraude o piensa que ha recibido un contacto fraudulento de alguien que se hace pasar por Truist. También debe reenviar cualquier correo electrónico sospechoso a EmailAbuse@Truist.comVisite el Centro de Seguridad y Fraude de Truist para obtener más instrucciones sobre qué hacer si se ve afectado.

Sugerencias a seguir:

Su mejor línea de defensa contra los criminales cibernéticos es estar informado y ser proactivo. Considere lo siguiente:

  • Confíe en sus instintos: tenga cuidado al aceptar solicitudes de amistad; no haga clic en enlaces sospechosos ni responda correos electrónicos de personas que no conozca; tampoco descargue archivos adjuntos que no ha solicitado ni dé su información personal por correo electrónico, mensaje de texto o en sitios no seguros.
  • Proteja su red: puede instalar un cortafuegos (un software que bloquea el acceso no autorizado), una red privada virtual o VPN (donde una red privada utiliza la codificación en una red pública), o un sistema de autenticación en dos pasos (donde usted tiene que recibir un código o mensaje de texto para verificar la cuenta) para ayudar a prevenir ataques potenciales.
  • Actualice sus contraseñas y navegadores: cambie las contraseñas con frecuencia para evitar infiltraciones en su sistema. Además, actualice su navegador cuando el programa se lo pida, ya que las versiones antiguas pueden tener fallas de seguridad.
  • Tenga un plan de respaldo: haga una copia de respaldo de la información importante para evitar perderla.
  • Preste atención en público: si está en un entorno público, tenga cuidado con compartir información confidencial en línea (o en su teléfono). Tome las mismas medidas de precaución con las redes Wi-Fi públicas ya que es posible que personas con malas intenciones capturen su información personal.

Si aplica estas estrategias podrá proteger su información confidencial de las amenazas en línea. De ser así sentirá más seguridad al navegar. Descargue esta lista de verificación para ver más formas de ayudar a proteger su información.

Recursos relacionados

ID de componente: "accordionGridLayout-1624256768"
Modelo: "descargo de responsabilidad"
Posición: "izquierda"

Divulgación 1 "The Latest 2024 Phishing Statistics", AAG, actualizado en junio de 2024.

Este contenido no constituye asesoramiento legal, fiscal, contable, financiero, de inversión ni de salud mental. Le alentamos a consultar con profesionales competentes en asuntos legales, fiscales, contables, financieros, de inversiones y de salud mental en función de sus circunstancias específicas. No garantizamos la veracidad ni la integridad de esta información; tampoco avalamos compañías, productos o servicios de terceros aquí descriptos ni asumimos la responsabilidad legal por el uso que usted le dé a la presente información.

Divulgaciones

Truist Bank, Miembro de FDIC. © 2024 Truist Financial Corporation. Truist, el logotipo de Truist y Truist Purple son marcas de servicio de Truist Financial Corporation.

Prestamista hipotecario equitativo

Productos de inversión y seguro:

  • No están asegurados por FDIC ni ninguna otra agencia gubernamental federal
  • No están garantizados por un banco
  • Pueden perder valor

Servicios prestados por las siguientes empresas afiliadas de Truist Financial Corporation (Truist): los productos y servicios bancarios, incluso préstamos y cuentas de depósito, son provistos por Truist Bank, Miembro de FDIC. Los servicios de gestión de inversiones y fideicomisos son prestados por Truist Bank y Truist Delaware Trust Company. Los valores, cuentas de corretaje y/o los seguros (incluidas las anualidades) son ofrecidos por Truist Investment Services, Inc., que es un corredor registrado por la SEC, miembro de FINRA, SIPC y una agencia de seguros con licencia. Los servicios de asesoría de inversiones son ofrecidos por Truist Advisory Services, Inc. y GFO Advisory Services, LLC, ambos asesores de inversiones registrados por la SEC.

Los productos y servicios hipotecarios se ofrecen a través de Truist Bank. Todos los profesionales especializados en hipotecas de Truist figuran en el Registro y Sistema Nacional de Licencias Hipotecarias (NMLS), que promueve la uniformidad y transparencia en toda la industria de bienes raíces residenciales. Buscar en el Registro del NMLS.

Los comentarios sobre consecuencias impositivas son solo informativos. Truist y sus representantes no ofrecen asesoría impositiva ni legal. Debe consultar con su profesional legal o impositivo personal antes de tomar medidas que pudieran tener consecuencias legales o impositivas.

Los "asesores de Truist" pueden ser ejecutivos y/o personas asociadas de las siguientes empresas afiliadas de Truist, Truist Investment Services, Inc. y/o Truist Advisory Services, Inc. Truist Wealth, International Wealth, Center for Family Legacy, Business Owner Specialty Group, Sports and Entertainment Group y Legal and Medical Specialty Groups son nombres comerciales utilizados por Truist Bank, Truist Investment Services, Inc. y Truist Advisory Services, Inc.

Truist Securities es una marca registrada de Truist Financial Corporation. Truist Securities es el nombre comercial de los servicios corporativos y de banca de inversión de Truist Financial Corporation y sus compañías subsidiarias. Todos los derechos reservados. Los servicios de asesoramiento estratégico y en valores son prestados por Truist Securities, Inc., miembro de  FINRA y SIPC. Los servicios de préstamos, gestión de riesgos financieros y gestión de tesorería y pagos son ofrecidos por Truist Bank. Los productos de depósito son ofrecidos por Truist Bank.

las solicitudes, los acuerdos, divulgaciones y otras comunicaciones a través de Truist Bank y sus subsidiarias se proporcionan en inglés. Por ello, los clientes deben hablar, leer y entender inglés o contar con un traductor que los asista. Truist ofrece los siguientes recursos para los consumidores con dominio limitado del inglés:

  • Compañeros de equipo que hablan varios idiomas en nuestros Centros de Operaciones Bancarias Multiculturales.
  • Los materiales sobre algunos productos y servicios están disponibles en español, coreano, vietnamita, mandarín y otros idiomas hablados en las comunidades a las que prestamos servicios.
  • Puede obtener ayuda telefónica en español llamando al 844-4TRUIST (844-487-8478), opción 9. Para obtener ayuda en otros idiomas, consulte directamente con un representante.

Residentes de la ciudad de Nueva York:

puede haber servicios de traducción y otros servicios de acceso en relación con los idiomas disponibles. Si llama a nuestra oficina por una actividad de cobranzas y no habla inglés y necesita servicios de traducción, recuerde informar al representante. Puede acceder a una descripción y traducción de los términos más frecuentes relacionados con la cobranza de deudas en varios idiomas en http://www.nyc.gov/dca.

  • Asistencia para personas con dominio limitado del inglés
  • Residentes de la ciudad de Nueva York

Los prestatarios con dominio limitado del inglés (LEP) que necesiten información pueden utilizar los siguientes recursos:

  • La Oficina de Protección Financiera del Consumidor (CFPB) ofrece ayuda en más de 180 idiomas, llame al 855-411-2372 de 8 a.m. a 8 p.m., hora del Este, de lunes a viernes, para recibir asistencia por teléfono.
  • Otros recursos de la CFPB para propietarios que necesitan asistencia con pagos disponibles en otros 7 idiomas: español, chino tradicional, vietnamita, coreano, tagalo y árabe.
    www.consumerfinance.gov/coronavirus/mortgage-and-housing-assistance/help-for-homeowners/

Pie de página del sitio

Navegación a pie de página

Productos bancarios
Acerca de Truist
Recursos
Asistencia

© 2024, Truist. Todos los derechos reservados.