Los ciberdelincuentes buscan constantemente formas perversas de robar tus datos y cometer fraude. Se requiere un esfuerzo concertado tanto por parte de los consumidores como de los proveedores de servicios para garantizar un entorno seguro para las actividades y transacciones en línea.

Ser proactivo y mantenerte vigilante es fundamental para la seguridad en línea

Dado que los ataques fraudulentos se están volviendo más sofisticados, es importante comprender los tres métodos que los atacantes utilizan con más frecuencia: smishing (suplantación de identidad por mensajes de texto), vishing (estafas telefónicas) y phishing (suplantación de identidad por correo electrónico).

Smishing – is where an attacker sends a text message to a mobile phone, prompting the recipient to click a link or call a telephone number for more information. Si se hace clic en el enlace, el usuario descarga software malicioso en su teléfono.

Vishing – takes place when an attacker uses the telephone to gain access to sensitive information (credit card numbers, employee IDs, etc.) from the public for financial gain. El delincuente normalmente se hace pasar por alguien más, por ejemplo, otro empleado o persona del área de asistencia técnica.

Phishing – comes in the form of a fraudulent email that encourages recipients to click on a link and provide personal data, such as bank information, social security numbers, account numbers, passwords, etc. Con frecuencia, las líneas de asunto están diseñadas para persuadir al destinatario con un encabezado interesante, un tema oportuno o una solicitud “urgente”.

Cyber criminals continue to evolve new attack methods. Be alert for two emerging tactics used to target unsuspecting victims: quishing  and cryptocurrency investment fraud.

Quishing – is a fraud scheme where a cyber criminal creates a fake QR code that is used to redirect victims into visiting a malicious website that prompts them to enter their personal or financial information. QR codes are the latest method cyber criminals are exploiting to trick the recipient into believing they are entering their private information into a legitimate website, when in fact, they are providing their information to the cyber criminal.  

Quishing is an appealing scam to cyber criminals because it is easier to generate and distribute a fake QR code rather than to set up a widespread targeted phishing scam. Unlike a phishing scam, most people can't easily differentiate a genuine QR code from a malicious one.

Cryptocurrency investment fraud – a long-term scam with devastating losses.
In cryptocurrency investment fraud, or “pig butchering,” cyber criminals convince victims to invest large sums of money via fake cryptocurrency exchange websites, only to steal the funds from their victims.

Although “pig butchering” may sound off-putting, it's the FBI's official name for cryptocurrency investment fraud. Due to the nature of the scheme — getting victims to invest increasingly large amounts on fake trading platforms before taking off with the money — the scam is likened to the practice of farmers fattening hogs before slaughter.

Cuando tengas la opción, activa la autenticación multifactor. Esto añade otra capa de seguridad además de solo utilizar tu contraseña. It may be a one- time use code sent to your phone, fingerprint or facial recognition, or a security question that must be answered. Por ejemplo, a los usuarios de PNC Bank que ingresen a su banca en línea desde una computadora diferente a la usual se les hará automáticamente una pregunta de seguridad. Asegúrate de que tus preguntas de seguridad no tengan respuestas que se puedan encontrar fácilmente en línea.

No uses la misma contraseña para todas tus cuentas en línea. Si te roban la contraseña de una cuenta, también pone en riesgo a todas las demás. Las contraseñas para tu información más sensible, como tu cuenta en línea de PNC Bank, deben ser únicas para cada cuenta.

En lugar de una contraseña, considera usar una frase de contraseña. Las frases son más largas que las contraseñas, y el largo adicional aumentará su complejidad y hará que sean más difíciles de descifrar.

Learn to Identify Fraudulent Emails, Texts or QR Codes from Phishing, Smishing, Vishing and Quishing

Often the easiest way for a cyber criminal to steal your information is to trick you into sharing it with them.

Diariamente se envían enormes cantidades de correos electrónicos, mensajes de texto y llamadas telefónicas fraudulentas con la esperanza de que al menos algunos de ellos lleguen a un objetivo que coopere y esté desprevenido. Estas comunicaciones fraudulentas a menudo tendrán un aspecto oficial y parecerá que provienen de una fuente confiable. Sin embargo, hay señales de advertencia a las que hay que estar atento que pueden indicar si un mensaje es una estafa.

¿Conoces a la persona que te envió el mensaje? El origen de un correo electrónico o un mensaje de texto puede ser fácilmente falsificado, haciendo parecer que una solicitud proviene de alguien que conoces y en quien confías. Si algo no parece correcto o si el remitente está pidiendo dinero o información personal, contáctalos directamente (y a través de un canal diferente al del mensaje original) para confirmar que el mensaje vino de ellos.

¿El mensaje crea un sentido de urgencia? Los delincuentes con frecuencia intentarán apresurarte para que tomes una decisión imprudente. Un ejemplo de un mensaje puede decir: “confirma tus datos de inicio de sesión en las próximas 24 horas usando el enlace a continuación o se suspenderá tu cuenta”. Siempre toma el tiempo necesario para pensar en tu respuesta a un mensaje y confirmar la legitimidad de tal solicitud a través de un canal oficial.

¿La oferta parece demasiado buena para ser cierta? Si la respuesta es sí, probablemente lo es. Treat any messages announcing you’ve won money, a prize or the opportunity to purchase an item at a significant discount as suspicious.

¿El mensaje te pide que hagas clic en un enlace o que abras un archivo adjunto? Debes tener especial cuidado con los correos electrónicos de personas u organizaciones que no conoces y que te instan a hacer clic en un enlace o a abrir un archivo adjunto. Hacerlo podría llevar a que un malware sea instalado en tu dispositivo. Procede con cautela.

Does the message ask you to scan a QR code?
As QR codes become more common in daily transactions, utilize these tips when scanning a code:

  • When scanning a physical QR code, check to determine that it has not been tampered with, such as a sticker has not been placed on top of the original code.
  • Check the URL to make sure the code is sending you to the intended site and that the site looks authentic. Look for typos or misplaced letters in the URL.
  • Exercise caution when entering your personal or financial information on a site accessed via a QR code. Avoid making payments through a site provided by a QR code; manually enter a secure URL to complete a payment. 
  • No descargues una aplicación desde un código QR. Instead, search for the app via your device's app store. Additionally, do not download a QR scanner app, as most smartphones are able to scan QR codes via the camera function.
  • If you receive a QR code from someone you know, reach out to them through a known number or address to verify that they sent you the code.

Did you received a telephone call asking you for personal and/or financial account information? Es prudente mantenerte alerta y vigilante. Si recibes una llamada y simplemente no te sientes cómodo, confía en tu instinto. Cuelga y llama a la línea directa de servicio al cliente del sitio web oficial de la compañía. Llama a este número conocido para confirmar la identidad de quien llama, al igual que su propósito u otras credenciales.

Actuar y mantenerte vigilante te puede mantener seguro en línea

El primer paso para protegerse en línea es reconocer las amenazas y que tú eres un posible objetivo. El siguiente paso es seguir los consejos y recomendaciones de este artículo. Configura tus defensas, y luego sigue monitoreando en busca de nuevos peligros y posibles violaciones de seguridad. Por último, prepárate para actuar si crees que tus datos se han visto comprometidos.