En Remitly, trabajamos las 24 horas del día para garantizar que superamos las expectativas de los clientes en materia de seguridad y servicio. A continuación se ofrecen algunos consejos útiles para mantener segura tu cuenta de Remitly y otras cuentas durante la temporada navideña, que puede ser un momento popular para actividades fraudulentas, ya que los estafadores aprovechan el aumento de las compras en línea. Continúa leyendo para aprender cómo proteger tu información personal y financiera.
¿Qué es el phishing?
El phishing es una táctica común que utilizan los estafadores en línea. Una estafa de phishing ocurre cuando alguien intenta hacerse pasar por una empresa legítima o representante de una empresa para obtener información personal como nombres de usuario, contraseñas y detalles de cuentas bancarias con fines maliciosos o fraudulentos.
En general, los ataques de phishing son el tipo más común de ciberdelito. Sólo en 2022, Microsoft detectó más de 40 millones de campañas de phishing. Aproximadamente el 85% de las empresas de todo el mundo también se vieron afectadas por intentos de ataques de phishing ese año.
¿Cómo funcionan las estafas de phishing?
Con los ataques de phishing, no es necesario que los estafadores accedan a las computadoras ni que los ladrones de identidad compren información. Los delincuentes simplemente se hacen pasar por empresas y organizaciones legítimas y engañan a sus víctimas para que ofrezcan voluntariamente su información de identificación personal.
Básicamente, las estafas de phishing engañan a los usuarios para que proporcionen información personal o financiera. Al hacerse pasar por empresas legítimas, consiguen que personas desprevenidas compartan datos confidenciales.
Los ataques de phishing pueden adoptar muchas formas, incluyendo todas las siguientes.
Correos electrónicos de phishing
Los correos electrónicos de phishing son una de las formas más comunes de estafas de phishing. Con estas campañas, los estafadores envían miles de mensajes de correo electrónico haciéndose pasar por organizaciones y empresas confiables.
Los correos electrónicos de phishing más frecuentes hacen que las personas compartan datos confidenciales de dos maneras:
Correos electrónicos de phishing con enlaces maliciosos
Los correos electrónicos de phishing pueden incluir un enlace malicioso a un sitio web. Cuando haces clic en él, te dirige a un sitio web falso que se parece a uno real.
La idea es lograr que la víctima ingrese sus credenciales de inicio de sesión. Una vez que los estafadores tengan esta información de inicio de sesión, podrán acceder a tu información confidencial.
Correos electrónicos de phishing con archivos adjuntos
Al enviar un correo electrónico de phishing con archivos adjuntos, los estafadores le dicen a la víctima que han adjuntado un documento importante al mensaje. Muchas veces se trata de una factura falsa.
Cuando la persona descarga el archivo adjunto, sin saberlo, instala malware en su computadora. Una vez que este software malicioso está instalado, los estafadores pueden acceder a una gran cantidad de información confidencial almacenada en la computadora o dispositivo móvil.
Phishing por SMS
También conocido como SMIshing y phishing por mensajes de texto, el phishing por SMS es el término para los ataques de phishing que se originan a través de mensajes de texto SMS en un teléfono celular u otro dispositivo móvil.
Los mensajes SMIshing utilizan las mismas técnicas que los correos electrónicos de phishing, proporcionando enlaces a sitios web falsos o archivos adjuntos que contienen malware.
Publicaciones y mensajes en redes sociales
Las redes sociales han brindado a los estafadores otra forma de llevar a cabo ataques de phishing. Pueden crear perfiles falsos en las redes sociales e intentar atraer seguidores. Una vez que lo hacen, realizan publicaciones que dirigen a las personas a sitios web comprometidos y luego intentan engañarlos para que compartan sus credenciales de inicio de sesión.
Otra táctica es dejar un comentario en una publicación de redes sociales que contenga un enlace a un sitio web falso.
En algunos casos, los ataques de phishing también pueden originarse a través de mensajes privados en las redes sociales, y los estafadores aplican las mismas tácticas que utilizan cuando envían mensajes de texto y correos electrónicos a las víctimas.
Phishing dirigido
Hay ataques de phishing que son especialmente dirigidos. A diferencia de las campañas de phishing generales que tienen por objetivo a un gran grupo de personas, el phishing dirigido involucra a un individuo en particular, como alguien que tiene acceso de administrador a los sistemas informáticos de una empresa, o una persona clave que toma decisiones en una empresa.
El objetivo final de los ataques de phishing dirigido es el mismo que el de otros correos electrónicos y mensajes de texto de phishing, pero el contenido de los mensajes tiende a ser mucho más personalizado.
Los estafadores se tomarán un tiempo para investigar a la víctima cuando planifiquen el ataque de phishing. A menudo se hacen pasar por un proveedor o una empresa con la que la víctima interactúa regularmente para que su intento de phishing sea lo más convincente posible.
Phishing de voz
El phishing por voz o vishing se produce cuando los estafadores se dirigen a las víctimas a través de llamadas telefónicas en lugar de correos electrónicos o mensajes de texto fraudulentos. Cuando la víctima responde, el estafador afirma representar a una empresa u organización y solicita datos personales por teléfono. Para que las llamadas sean más convincentes, pueden incluso utilizar tecnología que cambie su número de teléfono por uno que parezca legítimo en el identificador de llamadas.
¿Cuáles son algunas estafas de phishing comunes?
Los estafadores pueden intentar engañarte para que visites páginas web falsas, reveles tus datos personales o descargues malware de varias maneras. Los siguientes son algunos de los tipos más comunes de ataques de phishing.
Estafas de contactos personales
Con este esquema, el estafador envía un correo electrónico o mensaje de phishing haciéndose pasar por un amigo, familiar o contacto comercial de una persona. La estafa, que a menudo se utiliza en intentos de phishing dirigido, se basa en la confianza entre dos personas para lograr que descarguen archivos adjuntos o visiten un sitio web falso.
Estafas de entrega de paquetes
El phishing de entrega de paquetes ocurre cuando los estafadores se hacen pasar por el servicio postal o un transportista. Envían correos electrónicos y mensajes de texto falsos diciendo que hay un problema con un envío. Estos mensajes pueden solicitar información de pago para cubrir los costos de envío u otros datos personales, como la dirección de la víctima o el número de seguro social para verificar su identidad.
Suplantación de agencia gubernamental
Los estafadores también pueden aprovechar el miedo que la gente tiene hacia ciertas agencias gubernamentales. Por ejemplo, pueden enviar correos electrónicos de phishing afirmando ser el IRS y exigiendo que la víctima realice un pago en línea para evitar una auditoría o multas fiscales.
Otro enfoque es hacerse pasar por agentes de la ley y pedirle a alguien su número de tarjeta de crédito o de cuenta bancaria para pagar una multa. Si la persona se niega, puede crear una sensación de urgencia amenazándola a ella o a un ser querido con ir a la cárcel.
Estafas de instituciones financieras y empresas
Otro enfoque del phishing consiste en hacerse pasar por una empresa de buena reputación. Los estafadores pueden enviar correos electrónicos de phishing a personas afirmando ser instituciones financieras, como bancos o compañías de tarjetas de crédito.
En este correo electrónico de phishing, pueden decir que hay un problema con tu cuenta, como una transacción sospechosa. El correo electrónico de phishing le indicará a la persona que inicie sesión en su cuenta para proporcionar o verificar información.
Los estafadores también pueden hacerse pasar por empresas de servicios públicos y tiendas de comercio electrónico, empleando tácticas similares.
Estafas de caridad
El fraude de phishing de organizaciones benéficas es particularmente insidioso, ya que se aprovecha de personas que creen que están ayudando a una causa valiosa. Con estos correos electrónicos y mensajes de texto de phishing, los estafadores se hacen pasar por una organización sin fines de lucro y solicitan la información financiera de las personas para procesar las donaciones.
¿Qué información buscan los estafadores con el phishing?
Los estafadores pueden tener diferentes objetivos en mente cuando lanzan esquemas de phishing. Sin embargo, todos buscan información confidencial, que puede incluir:
- Números de tarjetas de crédito, fechas de vencimiento y códigos de seguridad
- Rutas de cuentas bancarias y números de cuenta
- Números de seguridad social
- Números de identificación personal y de licencias de conducir
- Información de inicio de sesión como nombres de usuario y contraseñas
- Otra información de identificación, como direcciones y números de teléfono
¿Qué puede pasar si eres víctima de un ataque de phishing?
Las consecuencias de un ataque de phishing exitoso pueden ser graves. Exploremos algunos de los mayores riesgos del phishing.
El robo de identidad
Al proporcionar datos confidenciales a los estafadores, puedes convertirte en víctima de robo de identidad. Una persona puede utilizar tu información personal y financiera para abrir cuentas de tarjetas de crédito, solicitar préstamos, acumular deudas médicas y más.
Transacciones fraudulentas
Si un estafador obtiene tus credenciales de inicio de sesión o información de pago, a menudo puede realizar transacciones. Puede realizar compras y cargar tu tarjeta de débito o crédito, o transferir dinero a sí mismo.
Ataques de ransomware
Con los ataques de ransomware, los estafadores toman el control de computadoras o dispositivos móviles. Cuando esto sucede, la víctima no puede usar su dispositivo y sus datos confidenciales se vuelven vulnerables. Por lo general, los estafadores dicen que cederán el control a cambio de un pago.
Cómo detectar intentos de phishing
Si bien no hay forma de prevenir el intento de phishing, puedes controlar si te conviertes en víctima o no. Al detectar correos electrónicos y mensajes de texto de phishing, puedes evitar convertirte en una víctima. Algunas señales reveladoras en correos electrónicos y mensajes de texto sospechosos incluyen:
- Errores tipográficos y gramaticales
- Logotipos que no coinciden con el sitio web oficial
- Enlaces a sitios web que son una serie de letras y números aleatorios
- Información incorrecta, como que tu nombre no es el mismo que el que aparece realmente en tu cuenta
- Direcciones de correo electrónico y números de teléfono que no coinciden con los de la organización
Principales técnicas de prevención de phishing
Además de estar atento a correos electrónicos y mensajes de texto sospechosos, existen otras estrategias antiphishing que puedes emplear. Para ayudar a prevenir el phishing, sigue estos consejos.
Evite hacer clic en enlaces sospechosos
Siempre que no estés seguro acerca de un correo electrónico, evita hacer clic en enlaces o descargar archivos adjuntos. Simplemente recibir un correo electrónico o un mensaje de texto de phishing no es suficiente para comprometer tu información confidencial, por lo que no hacer clic puede mantenerte seguro.
Pónte en contacto directamente con el servicio de atención al cliente
Si tienes dudas sobre la autenticidad de un correo electrónico, comunícate directamente con el supuesto remitente. Realiza una búsqueda en Internet o consulta una factura o un estado de cuenta para encontrar la información de contacto real de la organización. Luego, llama para confirmar el mensaje que recibiste.
Actualiza tu software antivirus periódicamente
El software antivirus puede ayudar a defender tu computadora del phishing y otros ataques. Asegúrate de tener uno instalado en tu sistema y actualízalo con la frecuencia recomendada. Mantener actualizados los sistemas operativos de tu teléfono celular y computadora también puede ayudar.
Utiliza los filtros de spam
Los filtros de spam en tu correo electrónico pueden redirigir los correos sospechosos desde tu bandeja de entrada, lo que hace que sea menos probable que hagas clic en ellos. Cuando un mensaje de spam pasa desapercibido, márcalo como spam para ayudar al servicio del correo electrónico a saber qué desviar. Hacerlo puede reducir la cantidad de correos electrónicos de phishing que pasan los filtros de spam.
Cambia tus contraseñas periódicamente
Un sitio web o un correo electrónico comercial comprometido pueden exponer tu nombre de usuario y contraseña, haciéndote más vulnerable a los estafadores de phishing. Cambiar tus contraseñas con regularidad y utilizar contraseñas únicas para todos los sitios web que utilizas puede ayudar a proteger tu información personal.
Utiliza la autenticación multifactor
La autenticación multifactor es cuando necesitas hacer más de una cosa para acceder a una cuenta en línea o mediante dispositivos móviles. Por ejemplo, es posible que debas ingresar un código que recibes por correo electrónico o mensaje de texto después de proporcionar tu nombre de usuario y contraseña.
Opta por la autenticación multifactor siempre que esté disponible para ti. Hacerlo coloca una barrera adicional entre tu información y los estafadores de phishing.
Capacita a tus empleados
Si eres propietario de una pequeña empresa, enseña a tus empleados cómo detectar correos electrónicos y mensajes de texto sospechosos. La capacitación continua puede ayudar a proteger tu empresa de quienes buscan robar dinero o apoderarse de tu sistema.
¿A quién denunciar las estafas de phishing?
Cuando recibes mensajes de texto y correos electrónicos sospechosos, informar el problema puede llevar a la detención de quienes intentan engañar a las personas para que envíen dinero o compartan sus datos personales. Las siguientes son algunas organizaciones a las que puedes denunciar el phishing.
Agencias gubernamentales
La mayoría de los países tienen agencias que protegen a los consumidores de los delitos cibernéticos y aceptan denuncias sobre phishing y otros intentos de estafa en línea. En Estados Unidos, esta agencia es la Comisión Federal de Comercio o FTC. Puedes presentar una denuncia de fraude a la FTC haciendo clic aquí.
Grupos industriales
Algunos grupos industriales preocupados por la protección antiphishing también aceptan informes. El grupo de trabajo Anti-Phishing es el ejemplo más conocido. Presentar una denuncia al grupo es tan sencillo como reenviar tu correo electrónico sospechoso a reportphishing@apwg.org.
Empresas suplantadas
Aunque no es obligatorio, puedes informar a las instituciones financieras, organizaciones benéficas y empresas cuando los estafadores envían correos electrónicos o mensajes de texto haciéndose pasar por sus representantes. También puedes notificar a familiares, amigos y contactos comerciales si alguien se hace pasar por ellos.
Servicios de correo electrónico e Internet
Tu servicio de correo electrónico y/o proveedor de servicios de Internet (ISP) también pueden aceptar informes de phishing. Sigue los enlaces proporcionados para obtener instrucciones sobre cómo denunciar correos electrónicos falsos a través de Gmail y Microsoft Outlook.
Fuerzas del orden locales
Si pierdes dinero debido al phishing, puedes presentar una denuncia ante la policía local. Normalmente, deberás acudir a la comisaría más cercana para iniciar el trámite.
¿Cómo protejo mi cuenta de Remitly de un ataque de phishing?
Para tu seguridad, Remitly nunca te pedirá que cambies los datos de tu cuenta bancaria. Cualquier cambio en los datos bancarios solo puede ser iniciado por ti (nuestros clientes). Puedes compartir documentos o información de tu cuenta personal de forma segura iniciando sesión en la aplicación o el sitio web de Remitly siguiendo estos sencillos pasos:
- Inicia sesión en tu cuenta Remitly.
- Una vez que hayas iniciado sesión, recibirás una alerta en la parte superior de la pantalla en color rojo.
- Haz clic en la alerta para recibir instrucciones, luego sigue esas instrucciones para cargar tus documentos de forma segura.
Para obtener más información sobre cómo mantener tu cuenta segura, visita nuestra página de Seguridad en nuestro sitio web aquí.