Una guía para los fraudes de la pandemia y para saber de qué cuidarse

Una guía para los fraudes de la pandemia y para saber de qué cuidarse
Los estafadores aprovechan la oportunidad de atacarnos en esta época incierta. (Glenn Harvey/The New York Times)

Eso se debe a que la incertidumbre en torno a la pandemia del coronavirus ha creado más oportunidades para las llamadas automáticas, los hackers y otros ladrones.

Para empezar, millones de personas están presentando nuevas solicitudes para obtener prestaciones por desempleo y esperando cheques de estímulo. Así que, cuando nos llega una llamada o un correo electrónico de alguien que dice ser empleado de un banco o un funcionario de gobierno, es más difícil que lo ignoremos.

Además, ahora que tantas personas están trabajando desde casa, nuestros dispositivos tecnológicos personales se han vuelto un blanco atractivo para quienes buscan infiltrarse a los negocios.

Aunque hay pocos datos sobre el nivel que han alcanzado ese tipo de actividades sospechosas, los expertos en seguridad dijeron que habían visto un aumento en los fraudes que invaden nuestros buzones de entrada, celulares y sitios web. El mes pasado, la Comisión Federal del Comercio emitió un aviso con el que le advertía a la gente que no respondiera mensajes digitales de personas que afirmen tener información acerca de cheques del gobierno, entre otros fraudes.

“Es una caja de Pandora de oportunidades que pueden aprovechar”, comentó Sam Espinosa, ejecutivo de Next Caller, que desarrolla tecnología para detectar llamadas fraudulentas. “La primera vez que enfrentes el desempleo quizá no sea el momento en que pienses: ‘Este es un fraude’”.

En una encuesta de Next Caller realizada la semana pasada, el 37 por ciento de los encuestados dijeron que creían que habían sido blanco de fraudes y estafas relacionadas con el coronavirus, un aumento en comparación con el 32 por ciento del mes pasado. Además, el 44 por ciento de los encuestados dijeron sentirse más vulnerables al fraude ahora que sus negocios les permitían trabajar desde casa.

Hablé con expertos en seguridad acerca de algunos de los fraudes más prominentes y las maneras en que podemos protegernos. A continuación, una guía para no caer en engaños.

Sitios web falsos

Incluso las cosas más sencillas, como comprar una botella de desinfectante para manos, resultan complicadas en este momento. Muchos de nosotros hemos recurrido al internet de manera ansiosa para buscar soluciones. Los timadores están tratando de aprovecharse de nuestro comportamiento creando páginas web falsas.

Algunos de los sitios fraudulentos parecen clones de sitios legítimos de gobierno que contienen información sobre la COVID-19 pero también muestran anuncios maliciosos que piden tu información personal. Otros sitios web falsos son tiendas que fingen vender cubrebocas y suministros de limpieza, pero solo existen para recolectar la información de tus tarjetas de crédito. Después, los defraudadores pueden usar esa información que sin saberlo proporcionaste para acceder a tus finanzas.

“Ha aumentado el número de sitios y tiendas que aparecieron por todas partes”, dijo Ron Culler, director sénior de tecnología y soluciones de ADT Cybersecurity. Poco después de que el gobierno comenzó a emitir cheques de estímulo, dijo, los defraudadores registraron 15.000 sitios web falsos con los que se hacen pasar por el Servicio de Impuestos Internos de Estados Unidos (IRS, por su sigla en inglés) para robar la información personal y financiera de la gente.

A continuación, algunas medidas para protegerte de las páginas web fraudulentas:

— Revisa el URL del sitio web. Un sitio falso quizá luzca idéntico a una página del gobierno o de un banco, pero el nombre del dominio en la dirección es una señal para saber si es auténtico o no. Da clic en la barra de direcciones y evita los dominios que terminen en “com.co”, “.ma” o “.co” en vez de los dominios más legítimos como “.com” o “.org”.

— Instala un bloqueador de anuncios. Para evitar que tu explorador cargue un anuncio dudoso que busque tu información personal, puedes descargar una extensión para bloquear anuncios en tu explorador. Para los exploradores de ordenador, recomiendo uBlock Origin, y para los iPhones recomiendo 1Blocker X.

Llamadas fraudulentas

Las llamadas automáticas tienen la reputación de sonar tontas, pero, en realidad, se esfuerzan por obtener tu dinero y son ingeniosas.

Te investigan a fondo y se adaptan a tus respuestas. La mayor parte del tiempo, “simulan” números celulares, manipulando las redes móviles para marcar a tu teléfono desde números que en realidad no están utilizando, incluyendo dígitos que pertenecen a tu banco o a una agencia de gobierno.

En casos extremos, dos estafadores trabajan juntos —uno está al teléfono con tu banco mientras el otro está al teléfono contigo— para preguntarte información personal y engañar de inmediato al agente de servicio al cliente del banco con el fin de que le dé acceso a tu cuenta.

“Lo que buscan es cualquier grieta en el sistema”, dijo Espinosa. Las llamadas de alto riesgo a las instituciones financieras aumentaron un 50 por ciento tras la pandemia, de acuerdo con su compañía, que da seguimiento al número de posibles llamadas fraudulentas que se hacen a los negocios. Un banco está recibiendo 6000 llamadas más de alto riesgo por hora, comentó.

Esto es lo que se debe hacer:

— Cuelga el teléfono y devuelve la llamada. Las llamadas automáticas han sido una molestia durante años, pero, ahora más que nunca, debemos estar atentos de cualquier llamada de un negocio o una organización. Si, por ejemplo, tu banco llama con una alerta de fraude, cuelga y llama al número de servicio al cliente, que se encuentra en el reverso de tu tarjeta de crédito, y pregúntale al banco si de verdad trató de llamarte.

— Elimina los negocios de tu agenda telefónica. Un número guardado en tu lista podría darte la seguridad falsa de que la llamada es legítima. Digamos que tienes un número de servicio al cliente de Citibank guardado en tu lista de teléfonos y lo guardaste como “Citibank”. Si un estafador simuló el número de servicio al cliente de Citibank y te llamó, tu teléfono inteligente mostrará que la llamada proviene de Citibank. Es mejor borrar esos números para que los estafadores no te tomen por sorpresa.

Correo electrónico y mensajes de texto

El “phishing”, que consiste en que un estafador se haga pasar por alguien para pedirte información personal, es una de las estafas más antiguas del internet. Pero sigue ocurriendo porque funciona.

Los estafadores se han adaptado al ciclo de noticias de la pandemia, siempre cambiante. En los correos electrónicos y mensajes de texto, han usado varios disfraces, pretendiendo ser la Organización Mundial de la Salud, los Centros para el Control y la Prevención de Enfermedades, el Servicio de Impuestos Internos y más, según ADT.

Sus correos electrónicos y mensajes de texto pretenden tener información sobre el virus o sobre cómo la gente puede obtener ayuda financiera. Pero sus mensajes suelen contener enlaces a sitios web que piden información personal o descargan archivos que contienen programas malignos.

Esto es lo que debes identificar:

— Revisa el remitente. Al igual que los sitios web falsos, las direcciones de correo electrónico fraudulentas parecerán legítimas, pero a menudo las delatan uno o dos caracteres. De manera similar, los mensajes de texto fraudulentos tienden a provenir de números telefónicos de más de 10 dígitos.

— Revisa los hipervínculos, pero no des clic en ellos.
En la mayoría de los programas de correo electrónico, puedes usar el cursor del ratón para pasar sobre un enlace y ver una vista previa de la página que se abrirá. Si el enlace parece sospechoso, marca el correo electrónico como “no deseado” y bórralo.

En los mensajes de texto, generalmente evita hacer clic en los enlaces de remitentes desconocidos, y no respondas.

Tu casa (ahora tu oficina)

Lo que es único de la pandemia es que millones de oficinistas trabajan desde casa. Eso significa que los ataques a nuestras empresas se dirigen cada vez más a nosotros en casa. Los hackers que intentan robar información de una empresa pueden intentar atacar nuestras cuentas de correo electrónico personales o redes domésticas, comentó Culler.

Tenemos la responsabilidad de adoptar mejores prácticas para proteger la seguridad de los datos de nuestros empleadores, además de los nuestros, señaló.

Esos pasos incluyen:

— Revisa la seguridad de tu red. Al igual que los sistemas operativos de las computadoras, los enrutadores de wifi necesitan actualizaciones de seguridad. Consulta el manual de instrucciones de tu enrutador para acceder a los ajustes y confirma si está ejecutando la versión más actual de su firmware o sistema de software. Si tu enrutador tiene más de 7 años, es probable que ya no reciba actualizaciones de seguridad, así que lo mejor es que compres un nuevo enrutador. Recomiendo los sistemas de wifi modernos, como Eero de Amazon o Google Wifi, que descargan automáticamente las actualizaciones de seguridad.

Algo evidente pero también importante: asegúrate de que tu enrutador tenga una contraseña segura.

— Mantén separada la tecnología personal de la del trabajo. Para trabajar desde casa, los empleados pueden sentirse tentados a empezar a utilizar sus propias herramientas, como sus ordenadores, direcciones de correo electrónico personales y aplicaciones de mensajería. Sin embargo, sus equipos y aplicaciones probablemente no fueron configurados para proteger la seguridad de la red de su empresa.

Lo mejor es hacer el trabajo con el equipo, las cuentas de internet y el software que te haya asignado la empresa. Si no tienes una herramienta tecnológica que necesites para trabajar, haz una solicitud a tu departamento de informática.

Todas las precauciones anteriores pueden parecer complicadas, pero si tienes dudas, vuelve a una lección que aprendiste en la infancia y añade un giro: nunca hables con extraños, especialmente cuando te pidan información personal.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *