Fraudes y estafas comunes

¿Qué es la suplantación de identidad?

La suplantación de identidad ocurre cuando una persona que llama falsifica deliberadamente la información transmitida a la pantalla de su identificador de llamadas para disfrazar su identidad. Los estafadores a menudo utilizan la suplantación de identidad de vecinos para que parezca que una llamada entrante proviene de un número local, o falsifican un número de una empresa o agencia gubernamental que quizás ya conozca y en la que confíe. Si responde, utilizan scripts de estafa para intentar robar su dinero o información personal valiosa, que puede utilizarse en actividades fraudulentas. Este video explica más

Cómo evitar la suplantación de identidad

Es posible que no puedas saber de inmediato si una llamada entrante es falsa. Tenga mucho cuidado al responder a cualquier solicitud de información de identificación personal.

• No responda llamadas de números desconocidos e incluso sea escéptico si el número aparece como Altura Credit Union. El mal actor podría estar falsificando el número de Altura para engañarte. Si responde a una llamada de este tipo, cuelgue inmediatamente.
• Sospeche siempre de cualquier persona que lo llame y le solicite información personal sobre cualquier cuenta que tenga. Incluso si dicen que son de tu institución financiera.
• Si contestas el teléfono y la persona que llama (o una grabación) te pide que presiones un botón para dejar de recibir llamadas, simplemente cuelgas. Los estafadores suelen utilizar este truco para identificar objetivos potenciales.
• No responda ninguna pregunta, especialmente aquellas que se pueden responder con "Sí" o "No".
• Nunca proporcione información personal como números de cuenta, números de Seguro Social, apellidos de soltera de la madre, contraseñas u otra información de identificación en respuesta a llamadas inesperadas o si tiene alguna sospecha.
• Si recibe una consulta de alguien que dice representar a una empresa o agencia gubernamental, cuelgue y llame al número de teléfono que figura en su estado de cuenta, en la guía telefónica o en el sitio web de la empresa o agencia gubernamental para verificar la autenticidad de la solicitud. . Por lo general, recibirá una declaración escrita por correo antes de recibir una llamada telefónica de una fuente legítima, especialmente si la persona que llama solicita un pago.
• Tenga cuidado si lo presionan para que proporcione información de inmediato.
• Si tiene una cuenta de correo de voz con su servicio telefónico, asegúrese de establecer una contraseña. Algunos servicios de correo de voz están preestablecidos para permitir el acceso si llama desde su propio número de teléfono. Un pirata informático podría falsificar el número de teléfono de su casa y obtener acceso a su correo de voz si no establece una contraseña.
• Hable con su compañía telefónica sobre las herramientas de bloqueo de llamadas y consulte las aplicaciones que puede descargar en su dispositivo móvil. La FCC permite a las compañías telefónicas bloquear las llamadas automáticas de forma predeterminada basándose en análisis razonables. Más información sobre el bloqueo de llamadas automáticas está disponible en fcc.gov/robocalls.

Recuerde revisar su correo de voz periódicamente para asegurarse de no perder llamadas importantes y eliminar cualquier llamada no deseada que pueda llenar su buzón de voz al máximo de su capacidad.

Los mensajes de texto falsos también se conocen como intentos de smishing. Smishing es la práctica fraudulenta de enviar mensajes de texto que pretenden ser de empresas de renombre. Estos mensajes están destinados a engañarlo para que proporcione información personal, como contraseñas, número de seguro social o números de tarjetas de crédito. Luego, los estafadores usan esta información para obtener acceso a su cuenta bancaria o correo electrónico.

Estos mensajes de texto pueden ser muy convincentes, ya que los delincuentes intentan tentarlo para que haga clic en el enlace. A continuación se muestran algunos ejemplos de intentos de smishing. Observe cuán convincentes estos mensajes parecen ser legítimos:

Qué hacer si recibe un mensaje de texto Smishing:

• Bloquea el número de teléfono. Si no está seguro de cómo hacerlo, comuníquese con su proveedor de servicios inalámbricos para obtener ayuda.
• Si no está seguro de si el mensaje de texto es una estafa o no, lo mejor es ponerse en contacto con el remitente directamente utilizando un número de teléfono de la empresa que sepa que es legítimo.

¿ NO que hacer:

• No haga clic en el enlace dentro del mensaje de texto.
• No responda al mensaje de texto. Los delincuentes pueden utilizar las respuestas para validar su número de teléfono.
• No se deje engañar por un número de teléfono local. Los estafadores tienen tecnología que hace que el texto parezca que proviene de un número local.

La Comisión Federal de Comercio proporciona más recursos para conocer los intentos de Smishing aquí: https://consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams

Ha habido un aumento reciente en las llamadas telefónicas fraudulentas dirigidas a nuestros miembros, incluidas las que se originan en nuestro número entrante 888-883-7228, que no usamos para llamar. Estas llamadas están diseñadas para engañarlo para que proporcione su información personal, como su número de Seguro Social, número de tarjeta de crédito/débito o información de cuenta.

Es importante recordar que nunca lo llamaremos y le pediremos su información personal. Si recibe una llamada de alguien que dice ser de Altura, cuelgue y vuelva a llamarnos al número que figura en el reverso de su tarjeta de crédito/débito o al 888-883-7228.

Le recomendamos que siga estos consejos para protegerse de las llamadas telefónicas fraudulentas:

• No le des tu información personal a nadie que te llame sin que lo hayas solicitado.
• Desconfíe de cualquier llamada que solicite su información personal de inmediato
• Cuelga si te sientes incómodo o presionado
• Reporte cualquier llamada sospechosa a la Comisión Federal de Comercio al ftc.gov/queja

Las llamadas fraudulentas están diseñadas para engañarlo para que proporcione información confidencial. Los estafadores pueden usar una variedad de tácticas para tratar de obtener su información, como:

• Pretender ser de una agencia gubernamental, como el IRS o la Administración del Seguro Social
• Fingiendo ser de Altura
• Usar amenazas o intimidación para presionarlo a que brinde su información
• Pedirle que pague de una manera específica

Págalo seguro con Zelle®

Zelle® es una excelente manera de enviar dinero a amigos, familiares y otras personas de confianza, directamente desde la aplicación Altura Credit Union. Con Zelle®, el dinero se transfiere directamente de su cuenta bancaria a la cuenta bancaria de otra persona y, por lo general, llega en minutos*.

Sabemos que enviar dinero a amigos y familiares de manera rápida y segura es importante, por lo que proporcionamos algunos recordatorios sobre cómo "pagar de manera segura" cuando envía dinero con Zelle®. Además, puede ver el video Zelle® Sending Money Safely haciendo clic en esta página.

1. Use Zelle® para pagar a amigos, familiares y otras personas de su confianza.

Rápido y conveniente, Zelle® es una excelente manera de pagarle a las personas en las que confía. El dinero se envía directamente desde su cuenta bancaria a la cuenta bancaria de otra persona y no se puede cancelar si la otra persona ya está inscrita en Zelle®. Debido a esto, solo debe enviar dinero a personas que conozca personalmente y en las que confíe.

2. Sepa cuándo Zelle® es una buena opción de pago y cuándo otro método de pago es mejor.

¡Zelle® se puede usar para pagar a muchas personas importantes en su vida, por muchas razones diferentes! Use Zelle® para pagarle a su compañero de cuarto por la comida para llevar o divida el costo de las necesidades con un vecino. Sin embargo, si no está seguro de que obtendrá lo que pagó (por ejemplo, artículos comprados en un sitio de ofertas o ventas en línea), o no conoce a la persona a la que le está pagando ni confía en ella, le recomendamos que elija un opción de pago diferente. Ni Zelle® ni Altura Credit Union ofrecen un programa de protección para pagos autorizados realizados con Zelle®.

3. Verifique dos veces la información de su destinatario.

Uno de los beneficios clave de usar Zelle® es la capacidad de enviar dinero directamente a la cuenta bancaria de otra persona en minutos*. Dicho esto, es importante que ingrese correctamente el número de teléfono móvil o la dirección de correo electrónico de EE. UU. de su destinatario. ¡Siempre verifique dos veces la información de contacto de su destinatario antes de presionar "enviar"!

4. No comparta datos confidenciales con otros.

Como una capa adicional de protección, Zelle® le enviará un código de autenticación de múltiples factores a su dispositivo móvil para verificar que es usted, pero Zelle® y Altura Credit Union nunca le pedirán que comparta verbalmente su código o sus credenciales bancarias en línea. Sus credenciales nunca deben compartirse con otros.

Más consejos de seguridad

Recientemente ha surgido un nuevo ataque de smishing que se dirige a los usuarios de iPhone y su ID de Apple. Este ataque le envía un mensaje de texto que indica que su ID de Apple está bloqueada y que debe hacer clic en el enlace y escribir su ID de Apple y contraseña. Apple no está enviando estos. Un atacante malicioso es y quiere obtener su información.

A continuación se muestra un ejemplo de cómo se ve el mensaje de texto:

Esté atento a textos similares al anterior.

Señales de que es una estafa

1. Los estafadores PRETENDEN ser de una organización que usted conoce.

Los estafadores a menudo fingen comunicarse con usted en nombre del gobierno. Pueden usar un nombre real, como el Administración de la Seguridad Social, el IRSo Medicareo inventa un nombre que suene oficial. Algunos fingen ser de un negocio que conoces, como un Compañia de Utilidades, empresa de tecnología, O incluso un caridad pidiendo donaciones.

Usan tecnología para cambiar el número de teléfono que aparece en su identificador de llamadas. Por lo tanto, es posible que el nombre y el número que veas no sean reales.

2. Los estafadores dicen que hay un PROBLEMA o un PREMIO.

Podrían decirle que tiene problemas con el gobierno. O tu debe dinero. O alguien de tu familia tuvo una emergencia. O que hay un virus en tu computadora.

Algunos estafadores dicen que hay un problema con una de tus cuentas y que necesitas verificar cierta información.

Otros mentirán y dirán que ganó dinero en un lotería or lotería de carreras pero tienes que pagar una tarifa para conseguirlo.

3. Los estafadores te presionan para que actúes de inmediato.

Los estafadores quieren que actúes antes de que tengas tiempo para pensar. Si eres en el teléfono, es posible que le digan que no cuelgue para que no pueda ver su historia.

Podrían amenazarlo con arrestarlo, demandarlo, quitarle su licencia de conducir o comercial, o deportarlo. Podrían decir que su computadora está a punto de dañarse.

4. Los estafadores le dicen que PAGUE de una manera específica.

A menudo insisten en que pague con enviar dinero a través de una empresa de transferencia de dinero o poniendo dinero en un tarjeta de regalo y luego dándoles el número en la parte de atrás.

Algunos te enviarán un comprobar (que luego resultará ser falso), le dirá que lo deposite y luego les envíe dinero.

Fuente: https://www.consumer.ftc.gov/articles/how-avoid-scam

Estafas de Amazon

No hay escasez de compras en línea durante los tiempos normales, y la pandemia ha acelerado nuestro uso de las compras en línea, lo que ha resultado en más estafas en la tienda minorista más grande, Amazon. Estas estafas y fraudes son amenazas tanto para el consumidor como para el dueño del negocio.

Amenazas al consumidor

• Estafas de phishing: se trata de alguien que se pone en contacto contigo y finge ser un representante de Amazon, ofreciendo un descuento o pidiendo más información. Su objetivo es recopilar más información para tomar su dinero o su identidad. Estos pueden ser en forma de texto o correo electrónico e incluir enlaces con virus que pueden recuperar contraseñas.
• Estafas por correo electrónico: recuerde, Amazon nunca le pedirá sus datos personales y no incluirá la dirección de correo electrónico ni la dirección de envío de un cliente. No se deje engañar por una dirección que parezca auténtica. Además, Amazon nunca le pide que inicie sesión por correo electrónico. Incluso si el correo electrónico parece legítimo, solo iniciar sesión directamente en Amazon garantizará que su cuenta permanezca segura.

Amenazas del vendedor:

• Estafa de entrega fallida: cuando un cliente dice que no recibió un paquete cuando en realidad lo recibió. Esto puede perjudicar al vendedor al agotar las ganancias. Una solución simple puede ser utilizar un franqueo de seguimiento y rastreo.
• La estafa de Reemplazo y Reembolso: Cuando un cliente solicita un reembolso y luego devuelve el artículo, excepto que el artículo no es el pedido, sino uno comprado o robado anteriormente del mismo tipo, que se ha roto o es viejo. Esta estafa se puede contrarrestar realizando una prueba de calidad y luego colocando una etiqueta adhesiva a prueba de manipulaciones.

(Fuente: blog.edesk.com)

Fraude de ancianos

Las personas mayores tienden a ser más confiadas y tienen más ahorros y activos. Es por esto que existen formas de fraude que se dirigen específicamente a las personas mayores, categorizadas como Fraude de Ancianos.

Tipos de fraude a personas mayores:

• Estafa romántica: Los delincuentes se hacen pasar por parejas románticas interesadas en las redes sociales o sitios web de citas para capitalizar el deseo de sus víctimas mayores de encontrar compañeros.
• Estafa de soporte técnico: Los delincuentes se hacen pasar por representantes de soporte tecnológico y se ofrecen a solucionar problemas informáticos inexistentes. Los estafadores obtienen acceso remoto a los dispositivos de las víctimas y a la información confidencial.
• Estafa de abuelos: Los delincuentes se hacen pasar por un pariente, generalmente un hijo o un nieto, que afirman tener una necesidad económica inmediata.
• Estafa de suplantación de identidad del gobierno: Los delincuentes se hacen pasar por empleados del gobierno y amenazan con arrestar o procesar a las víctimas a menos que acuerden proporcionar fondos u otros pagos.
• Estafa de sorteos / caridad / lotería: Los delincuentes afirman trabajar para organizaciones benéficas legítimas para ganarse la confianza de las víctimas. O afirman que sus objetivos han ganado una lotería o un sorteo extranjero, que pueden cobrar por una "tarifa".
• Estafa de reparación de viviendas: Los delincuentes se presentan en persona y cobran por adelantado a los propietarios por servicios de mejoras para el hogar que nunca brindan.
• Estafa de TV / radio: Los delincuentes se dirigen a víctimas potenciales mediante anuncios ilegítimos sobre servicios legítimos, como hipotecas inversas o reparación de crédito.
• Estafa de familia / cuidador: Los familiares o conocidos de las víctimas ancianas se aprovechan de ellos o obtienen su dinero de otra manera.

Fuente: FBI.gov

Estafas de vacaciones a tener en cuenta

Fraude romántico

Las estafas románticas ocurren cuando un criminal adopta una identidad en línea falsa para ganarse el afecto y la confianza de la víctima. El estafador luego usa la ilusión de una relación romántica o cercana para manipular y / o robarle a la víctima.

Los delincuentes que llevan a cabo estafas románticas son expertos en lo que hacen y parecerán genuinos, cariñosos y creíbles. Los estafadores están presentes en la mayoría de los sitios de citas y redes sociales.

La intención del estafador es establecer una relación lo más rápido posible, hacerse querer por la víctima y ganarse la confianza. Los estafadores pueden proponer matrimonio y hacer planes para conocerse en persona, pero eso nunca sucederá. Eventualmente, pedirán dinero.

Los estafadores a menudo dicen que están en la industria de la construcción y la construcción y que participan en proyectos fuera de los EE. UU. Eso hace que sea más fácil evitar reunirse en persona y más plausible cuando piden dinero para una emergencia médica o una tarifa legal inesperada.

Si alguien que conoce en línea necesita la información de su cuenta bancaria para depositar dinero, lo más probable es que esté usando su cuenta para llevar a cabo otros esquemas de robo y fraude.

Fuente: FBI.gov

La estafa 'Zelle Fraud': un ejemplo de una estafa Smishing o SMS

Una de las formas más comunes en que los ciberdelincuentes retiran el acceso a las cuentas bancarias consiste en drenar los fondos de la víctima a través de Zelle, un servicio de pago "peer-to-peer" (P2P) utilizado por muchas instituciones financieras que permite a los clientes enviar dinero rápidamente a amigos y familiares. . Naturalmente, una gran cantidad de esquemas de phishing que preceden a estas adquisiciones de cuentas bancarias comienzan con un mensaje de texto falso del banco del objetivo advirtiendo sobre una transferencia sospechosa de Zelle. Lo que sigue es un análisis profundo de cómo funciona normalmente esta estafa de fraude de Zelle cada vez más inteligente y qué pueden hacer las víctimas al respecto.

Una historia reciente advirtió que los estafadores están enviando mensajes de texto sobre transferencias bancarias sospechosas como pretexto para llamar de inmediato y estafar a cualquiera que responda por mensaje de texto. Cualquiera que responda "sí", "no" o en absoluto, muy pronto recibirá una llamada telefónica de un estafador que pretende ser del departamento de fraude de la institución financiera. El número de la persona que llama se falsificará para que parezca provenir del banco de la víctima.

Para "verificar la identidad" del cliente, el estafador solicita su nombre de usuario de banca en línea y luego le dice al cliente que vuelva a leer un código de acceso enviado por mensaje de texto o correo electrónico. En realidad, el estafador inicia una transacción, como la función de "contraseña olvidada" en el sitio de la institución financiera, que es lo que genera la contraseña de autenticación entregada al miembro.

Ken Otsuka es consultor senior de riesgos en CUNA Mutual Group, una compañía de seguros que brinda servicios financieros a uniones de crédito. Otsuka dijo que un estafador telefónico suele decir algo como: “Antes de entrar en detalles, necesito verificar que estoy hablando con la persona adecuada. ¿Cual es tu nombre de usuario?"

“En segundo plano, están usando el nombre de usuario con la función de contraseña olvidada, y eso generará una de estas contraseñas de autenticación de dos factores”, dijo Otsuka. "Entonces el estafador dirá: 'Te voy a enviar la contraseña y me la volverás a leer por teléfono'".

El estafador luego usa el código para completar el proceso de restablecimiento de contraseña y luego cambia la contraseña de banca en línea de la víctima. El estafador luego usa a Zelle para transferir los fondos de la víctima a otros.

Un aspecto importante de esta estafa es que los defraudadores ni siquiera necesitan saber o robar la contraseña de la víctima. Al compartir su nombre de usuario y leer el código único que se les envió por correo electrónico, la víctima permite que el estafador restablezca su contraseña de banca en línea.

Otsuka dijo que en demasiados casos de apropiación de cuentas, la víctima ni siquiera ha oído hablar de Zelle, ni se dio cuenta de que podía mover dinero de esa manera.

“La cuestión es que muchas uniones de crédito lo ofrecen de forma predeterminada como parte de la banca en línea”, dijo Otsuka. “Los miembros no tienen que solicitar el uso de Zelle. Simplemente está ahí, y con muchos miembros apuntados en estas estafas, aunque se habían inscrito legítimamente en la banca en línea, nunca antes habían usado Zelle ".

Otsuka dijo que las uniones de crédito que ofrecen otros productos bancarios entre pares también han sido atacadas, pero que los estafadores prefieren apuntar a Zelle debido a la velocidad de los pagos.

“Las pérdidas por fraude pueden aumentar rápidamente debido a la gran cantidad de miembros que pueden ser atacados en un solo día durante el transcurso de días consecutivos”, dijo Otsuka.

Para combatir esta estafa, Zelle introdujo la autenticación fuera de banda con detalles de la transacción. Esto implica enviar al miembro un mensaje de texto que contiene los detalles de una transferencia de Zelle (beneficiario y monto en dólares) iniciada por el miembro. El socio debe autorizar la transferencia respondiendo al texto.

Desafortunadamente, dijo Otsuka, los estafadores también están derrotando este control de seguridad en capas.

"Los estafadores siguen las mismas tácticas, excepto que pueden mantener a los miembros en el teléfono después de obtener su nombre de usuario y contraseña de autenticación de 2 pasos para iniciar sesión en las cuentas", dijo. "El estafador le dice al miembro que recibirá un mensaje de texto con los detalles de una transferencia de Zelle y que el miembro debe autorizar la transacción con el pretexto de que es para revertir las transacciones fraudulentas de la tarjeta de débito".

En este escenario, el defraudador ingresa una transferencia de Zelle que activa el siguiente texto para el miembro, que se le pide al miembro que autorice: Por ejemplo:

¿Enviar el pago de 200 dólares de Zelle a Boris Badenov? Responda SÍ para enviar, NO para cancelar. Cooperativa de crédito ABC. DETENER para finalizar todos los mensajes ".

“Mi equipo ha consultado con varias uniones de crédito que lanzaron Zelle o están planeando presentar Zelle”, dijo Otsuka. "Descubrimos que varias cooperativas de ahorro y crédito se vieron afectadas por la estafa el mismo mes en que la implementaron".

El resultado de todo esto es que muchas instituciones financieras afirmarán que no están obligadas a reembolsar al cliente las pérdidas financieras relacionadas con estos esquemas de phishing de voz. Bob Sullivan, un periodista veterano que escribe sobre fraudes y problemas de los consumidores, dice que en muchos casos los bancos les están dando a los clientes opiniones incorrectas y egoístas después de los robos.

"Los consumidores, muchos de los cuales nunca se dieron cuenta de que tenían una cuenta Zelle, luego llaman a sus bancos, esperando que estarán cubiertos por protecciones similares a las de las tarjetas de crédito, solo para enfrentar la decepción y, en algunos casos, la ruina financiera", Sullivan escribí en una publicación Substack. “Los consumidores que sufren transacciones no autorizadas tienen derecho a la protección de la Regulación E, y los bancos están obligados a reembolsar el dinero robado. Esta no es una opinión controvertida, y fue recientemente afirmado por el CFPB aquí. Si está leyendo esta historia y está peleando con su banco, comience por proporcionar ese enlace a la institución financiera ".

"Si un delincuente inicia una transferencia de Zelle, incluso si el delincuente manipula a la víctima para que comparta sus credenciales de inicio de sesión, ese fraude está cubierto por la Regulación E, y los bancos deben restaurar los fondos robados", dijo Sullivan. "Si un consumidor inicia la transferencia con falsos pretextos, el caso de reparación es más débil".

Sullivan señala que la Oficina de Protección Financiera del Consumidor (CFPB) anunció recientemente que realizando una sonda en empresas que operan sistemas de pago en los Estados Unidos, con un enfoque especial en plataformas que ofrecen pagos rápidos de persona a persona.

“Los consumidores esperan ciertas garantías cuando tratan con empresas que mueven su dinero”, dijo la CFPB en su aviso del 21 de octubre. “Esperan estar protegidos contra el fraude y los pagos realizados por error, que sus datos y privacidad estén protegidos y no se compartan sin su consentimiento, que tengan un servicio de atención al cliente receptivo y que se les trate por igual según la ley pertinente. Las órdenes buscan comprender la solidez con la que las plataformas de pago priorizan la protección del consumidor según la ley ”.

Cualquier persona interesada en informar a la CFPB sobre una estafa de fraude que abusó de una plataforma de pago P2P como Zelle, Cashapp o Venmo, por ejemplo, debe enviar un correo electrónico describiendo el incidente a BigTechPaymentsInquiry@cfpb.gov. Asegúrese de incluir el número de expediente CFPB-2021-0017 en la línea de asunto del mensaje.

Mientras tanto, recuerda el mantra: Cuelgue, busque y vuelva a llamar. Si recibe una llamada de alguien que le advierte sobre un fraude, cuelgue. Si cree que la llamada podría ser legítima, busque el número de la organización que supuestamente lo está llamando y devuélvale la llamada.

Fuente: https://krebsonsecurity.com/2021/11/the-zelle-fraud-scam-how-it-works-how-to-fight-back/