¿Qué es el phishing?

Unos días antes de Navidad Estaba almorzando cuando abrí un correo electrónico que parecía provenir de American Express:

"Haga clic en este enlace para autorizar un cargo reciente en su cuenta".

"Bien, eso es raro, " Pensé. No había usado mi tarjeta American Express en varios meses.

Me sorprendió leer el resto del correo electrónico. Querían que confirmara una compra que definitivamente no había hecho yo. a $ 5, 500 pedidos en una tienda Apple en línea. Y entré totalmente en pánico. Quiero decir, Me asusté. Era obvio que alguien estaba haciendo una juerga de compras en línea con la información de mi tarjeta de crédito, ¿Derecha? Tuve que detenerlo justo en ese segundo.

Como no quería solucionarlo por correo electrónico, Elegí llamar a American Express directamente con el número que figura en el reverso de mi tarjeta. Y una vez que lo hice Me sentí aliviado al descubrir que el correo electrónico que recibí no era en realidad de American Express. No, según el representante con el que hablé, el correo electrónico fue solo una de las muchas estafas de phishing que se están perpetrando actualmente contra American Express y sus clientes. Pero, ¿Qué es exactamente una estafa de phishing? Después de colgar el teléfono, Investigué un poco para averiguar qué estaba pasando. Lo que descubrí es que los estafadores expertos en tecnología están ideando formas ingeniosas de engañar a los consumidores para que entreguen su información personal. Como dice la FDIC, una "estafa de suplantación de identidad" es un esquema que "abarca la obtención y el uso fraudulentos de información personal o financiera de una persona".

Tipos de estafas de phishing

En el mundo actual conectado a Internet, Las estafas de suplantación de identidad van en aumento, y la variedad de estafas es asombrosa. Muchos se originan en forma de correo electrónico, pedir a los consumidores desprevenidos que entreguen su información personal con el fin de verificar su identidad, actualizar su información, o, como en mi caso, confirmando una compra de apariencia sospechosa en su cuenta. Una vez que hagan clic en el enlace a su sitio web fraudulento, sin embargo, le harán una amplia gama de preguntas con el pretexto de la seguridad del consumidor. Todo es mentira y solo pueden esperar que sigas el juego y caigas en la trampa. Mientras tanto, están ocupados planeando robar su identidad o acceder a sus cuentas.

Desafortunadamente, Pronto descubriría que estafas como esta no se limitan solo al correo electrónico.

Unas semanas después de recibir el correo electrónico fraudulento de American Express, Estaba en el extremo receptor de una estafa de phishing por segunda vez. Todo comenzó cuando recibí un mensaje de voz que sonaba legítimo de Chase Bank indicando que necesitaba llamar para verificar mi cuenta. Era esceptico al principio, pero tengo varias cuentas de Chase, incluyendo una hipoteca. Así que llamé al número 1-800 que dejaron en mi buzón de voz. Sin embargo, mientras estaba en espera, Hice una búsqueda rápida en Google del número para determinar que era, De hecho, un número de Chase.

Y no fue así.

Mi búsqueda rápida en Internet descubrió que se trataba de otra estafa de phishing diseñada para obtener mi información personal de la manera más disimulada posible. Así que colgué y llamé al número que figura en el reverso de mi tarjeta de Chase.

"No hay nada que podamos hacer, ”Dijo el operador de protección contra el fraude de Chase. "Tomamos el número y su información y lo seguimos, pero no podemos detener a esta gente, " ella dijo. "Hay demasiados".

Las estafas de phishing se han vuelto locas

Con la reciente filtración de datos en las tiendas Target que afectó a aproximadamente 40 millones de personas, muchos, si no la mayoría, las personas se han preocupado legítimamente por la seguridad de su información financiera personal. Esto incluye, pero no se limita a, nuestros números de cuenta bancaria, Números de seguro social, números de tarjetas de crédito, y otra información que pueda resultar útil para alguien que quiera robarnos a ciegas, o peor. Y con las estafas que nos atacan desde casi todas las direcciones, se está volviendo difícil saber en quién confiar.

Recientemente me comuniqué con Curtis Arnold, editor en jefe de CardRatings.com, en un esfuerzo por ver qué pasos podría tomar para evitar las estafas de phishing por completo. Desafortunadamente, Aprendí que no hay nada que nadie pueda hacer para evitar ser atacado, al menos sin tener ningún tipo de presencia en el mundo financiero o en línea. En lugar de, debemos aprender a identificar las estafas de phishing si tenemos alguna esperanza de evitarlas. Según Arnold, Los correos electrónicos de phishing suelen tener al menos uno de estos signos reveladores:

• Un tono urgente "Los correos electrónicos de suplantación de identidad suelen tener un tono urgente y advierten de consecuencias terribles, ”Dice Arnold. Los detalles varían de una estafa a otra, pero a menudo incluyen amenazas de cierre de cuenta, fondos perdidos, o compras no autorizadas.
• Un saludo desconocido Según Arnold, un correo electrónico que comienza con "Estimado cliente" o "Estimado cliente valioso" es probablemente un correo electrónico de phishing.
• Errores gramaticales y ortográficos incorrectos Los estafadores cuyo primer idioma no es el inglés pueden tener dificultades para crear un correo electrónico libre de errores o redacción incómoda.
• Un logo falso Aunque los estafadores expertos en tecnología pueden estar cerca de volver a crear un logotipo, a menudo es lo suficientemente diferente como para que se pueda notar a simple vista.

Según Arnold, Este tipo de estafas con frecuencia toman la forma de una llamada telefónica (vishing), como la llamada que recibí, así como un mensaje de texto (SMShing). Pero no importa cómo te contacten, los indicadores son los mismos.

Cómo protegerse de las estafas de phishing

Si bien no podemos evitar que los estafadores nos ataquen, Podemos proteger nuestra información personal y financiera tomando las precauciones adecuadas al tratar con llamadas telefónicas o correos electrónicos no solicitados.

"El primer paso siempre debe ser llamar al banco, compañía de tarjeta de crédito, o minorista de quien proviene el correo electrónico y pregunte. También puede pasar el mouse sobre los enlaces y ver si parecen legítimos, ”Dice Arnold.

"Cualquiera que llame o envíe un correo electrónico y le pida su número de cuenta o número de Seguro Social también debería levantar banderas rojas, " él añade. "Si llamas a tu banco, es probable que soliciten una variedad de información para ubicar su cuenta y verificar que usted es quien dice ser. Pero, Es muy poco probable que te llamen y te pidan información confidencial y es menos probable que te pregunten por correo electrónico. " él dice. "Si recibes una llamada así, cuelgue y llame al número que figura en el reverso de su tarjeta ".

También es importante controlar su informe de crédito para detectar errores, que se puede hacer de forma fácil y gratuita accediendo a annualcreditreport.com. Otra forma de protegerse es rastreando todas las compras en sus cuentas de cerca en línea, dice Arnold.

"Si su información se ve comprometida, querrás saberlo lo antes posible para poder notificar al banco ". Esta parte puede ser fundamental para asegurarse de que no esté enganchado por cargos fraudulentos en su cuenta.

La conclusión es la siguiente:las estafas de phishing no van a ninguna parte. De hecho, es probable que se vuelvan más sofisticados y más difíciles de detectar. Aprender a reconocer una estafa y evitarla es, Desafortunadamente, todo lo que cualquiera puede hacer para protegerse. A medida que los delincuentes continúan ideando formas creativas e innovadoras de explotarnos, debemos volvernos sabios.

¿Alguna vez ha recibido un correo electrónico o una llamada telefónica de phishing? ¿Conoce a alguien que haya sido víctima de una estafa de phishing?