Puede protegerse de los robos de identidad manteniendo seguros su número de la seguridad social y otros documentos confidenciales, revisando sus informes crediticios con regularidad, utilizando
El pretexting es un tipo de ataque de ingeniería social en el que el estafador manipula a su objetivo para que comparta información privada o envíe dinero inventándo una historia. El «pretexting» puede producirse por teléfono, mensaje de texto, correo electrónico o en persona. El objetivo de las estafas pretexting suele ser infectar su dispositivo con malware, robar su dinero, violar los datos privados y mucho más.
Algunos ejemplos de estafas de pretexting incluyen las estafas de vulneración de correos electrónicos empresariales, las estafas de abuelos, las estafas de actualización de cuentas, las estafas románticas, las estafas de ofertas de empleo, las estafas gubernamentales y las estafas de asistencia técnica.
Siga leyendo para obtener más información sobre los diferentes tipos de estafas con pretexting y cómo evitar convertirse en víctima de estas estafas.
Estafas de vulneración de correos electrónicos empresariales
Muchas de las estafas pretexting están dirigidas a las víctimas en su lugar de trabajo. Las estafas BEC del inglés Business E-mail Compromise o correo electrónico corporativo vulnerado, involucran a un cibercriminal que se hace pasar por una figura de confianza de una empresa y envía un correo electrónico solicitando información privada o dinero. El ciberdelincuente tendría que realizar primero una investigación exhaustiva para conocer la empresa, la estructura organizativa, la función del objetivo, etc. Tras determinar quién será su objetivo y qué información utilizar, el cibercriminal enviará un correo electrónico a su objetivo pretendiendo ser alguien que conoce dentro de la empresa, como un compañero de trabajo, un directivo o incluso el director general. Como víctima de una estafa BEC, es posible que reciba un correo electrónico parecido a este:
Buenos días:
Necesito que me envíes los números de tarjetas de crédito de nuestros principales clientes. Hace poco perdí todos los archivos de mi computadora y hoy tengo una reunión para la que necesito urgentemente esos datos. Por favor, envía hoy mismo los datos de la tarjeta de crédito antes del mediodía.
Muchas gracias,
Desconfíe siempre de las personas que le pidan información confidencial con urgencia, sobre todo cuando se trata de información financiera. El objetivo de las estafas BEC es robar información o dinero de una empresa haciendo que el cibercriminal se haga pasar por alguien de la empresa para que parezca de confianza.
El fraude del CEO
Un tipo de estafa BEC es el fraude del CEO, que se produce cuando un cibercriminal envía un correo electrónico o mensaje de texto como el anterior haciéndose pasar por el CEO de una empresa. Los cibercriminales utilizan esta estafa para aprovechar la confianza de su víctima haciéndose pasar por la persona con el cargo más alto dentro de una empresa. Un tipo común de estafa de fraude de los CEO es cuando los cibercriminales piden a su objetivo que compren de inmediato un cierto número de tarjetas de regalo por un valor determinado. Los cibercriminales esperan que su víctima compre las tarjetas de regalo y luego comparta los números de identificación de las tarjetas, lo que les permitirá canjear el dinero que contienen.
Vulneración de cuentas de correo electrónico
Otro tipo de estafa BEC es la vulneración de cuentas de correo electrónico (EAC). En este tipo de ataque, el cibercriminal obtiene acceso a la cuenta de correo electrónico de un empleado y busca entre sus contactos para encontrar proveedores y socios valiosos. Tras decidir a quién quieren atacar, los cibercriminales envían un correo electrónico desde la cuenta de correo electrónico del empleado para solicitarle dinero.
Estafas de abuelos
Imagínese que es un abuelo que recibe una llamada telefónica de su nieto. Cuando contesta el teléfono, escucha la voz de su nieto y está en pánico, pidiendole dinero porque hay una emergencia. Sigue las instrucciones de su nieto y le envía el dinero de inmediato para garantizar su seguridad, solo que la voz que escuchó no era su nieto.
Las estafas de abuelos se dirigen a las víctimas de edad avanzada para crear preocupación por la historia de que sus seres queridos están en peligro. Los cibercriminales ahora pueden utilizar la IA en las llamadas telefónicas para clonar las voces de personas conocidas por la víctima mediante el análisis de videos publicados en Internet. Dado que la mayoría de las personas mayores no conocen esta avanzada tecnología, creerán que su ser querido está en peligro lo que les llevará a enviar dinero al estafador.
Actualizar las estafas de cuentas
Si ya tiene una cuenta desde hace tiempo, es posible que haya recibido un correo electrónico parecido a este:
Estimado cliente:
Estamos actualizando la versión antigua de su cuenta de correo electrónico. Confirme su dirección de correo electrónico para evitar que se desactive su cuenta.
Haga clic a continuación para seguir utilizando su buzón.
Si no actualiza su cuenta de correo electrónico, su cuenta se desactivará de forma permanente.
Muchos de los destinatarios de este correo electrónico harían clic en el enlace para mantener activa su cuenta de correo electrónico. Sin embargo, hay muchas posibilidades de que un correo electrónico como este sea en realidad una estafa de actualización de cuentas. Si examina con detenimiento el mensaje de correo electrónico mencionado anteriormente, observará algunos signos clave que indican que se trata de una estafa:
- El remitente del correo electrónico parece sospechoso (el nombre y el correo electrónico no coinciden)
- El mensaje es urgente y está lleno de amenazas
- El correo electrónico contiene errores gramaticales y de ortografía
- El remitente incluyó un enlace o archivo adjunto
- El mensaje solicita información confidencial
A primera vista, es posible que no note los errores gramaticales u ortográficos, pero puede sentir la urgencia con que el remitente quiere que haga clic en el enlace sospechoso. Este tipo de estafa está diseñada para parecer real e instarle a que actúe con rapidez, para que sea más probable que las víctimas actualicen sus cuentas, lo que brinda al cibercriminal acceso a la información personal.
Estafas románticas
Todo el mundo quiere enamorarse, pero debe tener cuidado en quién confía en línea, en especial en las aplicaciones de citas. Los estafadores de romances crearán un perfil en los sitios web de citas y poco a poco se ganarán su confianza chateando con usted con frecuencia. De repente, dirán que necesitan dinero para una emergencia, un boleto de avión o cualquier otro motivo costoso.
Muchas personas caen en las estafas románticas porque estos estafadores realmente las conocen a un nivel íntimo. Al saber lo que le interesa, los estafadores de romance, también conocidos como catfishers, pueden evaluar qué estará dispuesto a enviar dinero si existiera un interés romántico real. Es importante tener en cuenta algunas excusas que los estafadores de romance pueden utilizar, como las razones por las que no pueden conocerle en persona o chatear con usted por videollamada.
Estafas de ofertas de empleo
Algunos trabajos pueden sonar demasiado buenos para ser verdad, por lo que es importante tener en cuenta la posibilidad de que se trate de estafas. Incluso en bolsas de empleo en línea de buena reputación como LinkedIn o Indeed, los cibercriminales pueden seguir publicando ofertas de empleo de aspecto ilegítimo para robar su información personal. Cuando busque empleo en línea, puede identificar una estafa de oferta de empleo a través de los siguientes indicadores:
- La empresa le pedirá su información privada, como su número de la Seguridad Social, incluso antes de que haya recibido una oferta de trabajo
- La empresa no parece creíble en línea, con un sitio web de mala calidad o una dirección no verificable.
- La descripción del trabajo es vaga y contiene errores gramaticales
- La comunicación entre usted y el reclutador parece poco profesional
Investigue siempre y nunca comparta información personal en las primeras etapas de cualquier proceso de contratación, ya que podría formar parte de una estafa de oferta de empleo.
Estafas gubernamentales
Una estafa gubernamental se produce cuando un cibercriminal pretende trabajar para el IRS o el gobierno y trata de convencerle de que les debe dinero. Un estafador del gobierno podría comunicarse con usted por teléfono, por mensaje de texto o correo electrónico para robar su identidad o información financiera.
Si recibe una llamada del IRS en relación con una estafa gubernamental, le dirán que les debe dinero a efectos fiscales y le amenazarán con emprender acciones legales en su contra si no les paga. Lo más probable es que los estafadores del Seguro Social le digan que hay un problema con su cuenta y que debe proporcionarles su información privada para recibir sus beneficios.
Recuerde que las agencias gubernamentales generalmente se comunican con usted por cartas, a menos que se ponga en contacto con ellas primero. Cualquier contacto a través de otros medios es muy probable que se trate de una estafa gubernamental.
Llamadas fraudulentas de soporte técnico
Al igual que en las estafas gubernamentales, los objetivos de las estafas de soporte técnico son que los estafadores se apoderen de su información personal o roben su dinero. Para ello, los cibercriminales le convencen de que su computadora tiene problemas de seguridad y necesitan acceder a su dispositivo de forma remota para solucionar los problemas. Puede que le digan que tienen que hacer algunas pruebas diagnósticas y que pueden tardar un poco. Estos estafadores también podrían pedirle que instale aplicaciones para corregir estos problemas. Si sigue sus instrucciones, estos estafadores de asistencia técnica obtendrán acceso a su información privada.
Señales de una estafa de pretexting
Ahora que ha aprendido algunos de los tipos más comunes de estafas de pretexting, estos son algunos de los signos de las estafas de pretexting en general:
- Solicitudes repentinas y urgentes de información personal o dinero
- La oferta es demasiado buena para ser verdad (dinero, vacaciones, regalos, etc.)
- Llamadas telefónicas no solicitadas, especialmente de una agencia gubernamental
- Errores con la gramática y la ortografía
Cómo evitar caer en estafas de pretexting en línea
Incluso si algunos de los signos de las estafas de pretexting pueden ser difíciles de notar, hay varias formas de proteger su información personal y su dinero de los estafadores.
Utilice contraseñas seguras y exclusivas para cada una de sus cuentas
Cree contraseñas seguras para cada una de sus cuentas para garantizar que los cibercriminales no puedan acceder fácilmente a su información. Al utilizar contraseñas exclusivas sin ninguna información personal como el nombre de una mascota o la fecha de nacimiento, hará mucho más difícil que los cibercriminales accedan a sus cuentas.
Habilite la MFA cuando sea posible
La autenticación multifactor (MFA) es una medida de seguridad adicional que debe tomar para proteger sus cuentas en línea. Cuando habilita la MFA, debe proporcionar una prueba adicional de su identidad para acceder a sus cuentas. Esto hará que sea más difícil para los estafadores de pretexting obtener acceso a sus cuentas, incluso si tienen sus credenciales de inicio de sesión, ya que no tendrán la forma adicional de autenticación.
Bloquear a las personas que llaman con estafa
Si responde a una llamada telefónica de un número desconocido y se da cuenta de que se trata de un estafador, cuelgue y bloquee el número. Esto garantizará que no reciba ninguna llamada de ellos en el futuro si intentan estafarle de nuevo.
Nunca haga clic en enlaces ni en archivos adjuntos no solicitados
Recibir enlaces o archivos adjuntos no solicitados puede ser inofensivo siempre y cuando no haga clic en ellos ni los descargue. Cuando hace clic en enlaces o archivos adjuntos sospechosos, se arriesga a que los cibercriminales infecten su dispositivo con malware o accedan a su información personal. Lo mejor es eliminar el mensaje por completo en cuanto reconozca que es sospechoso.
No proporcione información personal
Ya sea por teléfono o por mensajes, no facilite su información personal. Incluso si cree que la persona con la que habla es de confianza, como en las estafas de abuelos, siempre debe tener cuidado.
Mantenga limpia su huella digital
Hay algunas cosas fáciles que puede hacer para mantener limpia su huella digital, lo que reducirá sus posibilidades de ser víctima de estafas:
- Elimine cualquier cuenta que ya no utilice
- Evite compartir en exceso en las redes sociales
- Actualice su configuración de privacidad para reducir su huella digital en diferentes cuentas o aplicaciones
Protéjase de las estafas de pretexting
Si bien cualquier tipo de estafa es estresante y consecuente, las estafas de pretexting son especialmente preocupantes debido al pretexto que los cibercriminales desarrollan para ganarse la confianza. En los ejemplos de estafas de pretexting mencionados anteriormente, cada una de ellas se dirige a vulnerabilidades y a audiencias específicas. Tras conocer los tipos de estafas de pretexting que se producen con mayor frecuencia y cómo evitar convertirse en víctima, debería sentirse preparado para protegerse y proteger su información privada.