http://25.media.tumblr.com/tumblr_m3w40gVRQj1rs84cuo1_500.gif

miércoles, 1 de septiembre de 2010

"PISHING" FRAUDE BANCARIO POR AL 2013

8:22 Roger Valdivia No comments

En la actualidad la mayoría de personas que utilizan los servicios de una entidad bancaria, aprovechan los beneficios de realizar operaciones vía Internet, es ahorro de tiempo, no debe desplazarse, hay facilidades de horarios, etc. Pero debemos ser precavidos ya que, siempre existen personas que quieren aprovecharse de la información personal que se moviliza en la red.


Principales modalidades de fraude


Estas personas, haciendo uso de un tipo de ingeniería social, intentan adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria) haciendose pasar por una persona o empresa de confianza, en este caso una entidad financiera, en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas, cargados de avisos amenazantes sobre investigación de irregularidades en sus cuentas o avisos de advertencia sobre nuevas medidas de seguridad implementadas por la institución, en los cuales se solicita al usuario que actualice sus datos lo antes posible.




El objetivo de esta comunicación aparentemente oficial, es obtener respuestas con información bancaria y personal de los usuarios a través de links o vínculos que llevan a sitios Web falsos, que suplantan a los de las instituciones financieras, esta información será utilizada por los estafadores para sustraer el dinero de sus cuentas, este tipo de actividad fraudulenta que se enmarca dentro del ámbito de las estafas cibernéticas, se le conoce como “Phishing”, término que proviene de la palabra inglesa fishing (pesca), haciendo alusión al intento de hacer que los usuarios "piquen en el anzuelo".


Una de las mayores preocupaciones de los Bancos, es garantizar la seguridad de losclientes y usuarios, sobre todo cuando cada vez son más las modalidades de estafa. Para prevenirlas, contamos con herramientas que evitan el fraude y delitos financieros, pero eso no basta, necesitamos también su colaboración.
Para evitar ser víctima de cualquier fraude, es preciso mantenerse constantemente informado sobre las diversas modalidades delictivas existentes. Esa será su mejor arma y contribuirá a crear una cultura de seguridad ciudadana. Aquí un gran alcance al respecto, que desearíamos tome

Cambiazo de Tarjeta
En un cajero automático se acerca al usuario una persona (puede ser hombre o mujer), ofreciendo ayuda aduciendo diversos motivos, con el propósito deliberado de confundir al cliente y cambiar rápidamente la tarjeta del cliente, que usualmente es de otra víctima.

Cómo Prevenir?
-No entregue o comparta su clave secreta.

-No acepte ayuda de extraños en los cajeros automáticos.

-No pierda de vista su tarjeta por ningún motivo.

-Al retirarse del cajero, verifique que la tarjeta que lleva es suya.

-Transferencia de Fondos.- Este tipo de fraude se da como consecuencia del Cambiazo de Tarjeta a  cuentas de delincuentes comunes, a cuentas UOB de indigentes, vagos o drogadictos; pero también se hacen retiros por ventanilla. Cuide la información de sus tarjetas bancarias. Siga las recomendaciones para evitar el cambiazo de tarjeta.

- La llamada ganadora.- Mediante llamada telefónica le "comunican" al usuario, que tiene un devengado o premio por cobrar, por ello le dan un plazo corto de tiempo para poder depositar en una cuenta de ahorros o emitir un telegiro equivalente al 10% del beneficio a obtener, de lo contrario el bono económico será revertido al tesoro público. El cliente accede al requerimiento y deposita el dinero, siendo cobrado por el titular de la cuenta o el beneficiario del telegiro.
Usualmente los depósitos son efectuados a cuentas de ahorros de tipo UOB (Única Oferta Bancaria) pertenecientes a indigentes, vagos, drogadictos o delincuentes comunes (cómplices).
Se diversifica en las siguientes sub - modalidades:
Pago de Devengados (Pago del 10% del supuesto beneficio a obtener).
Llamada Cívica (Donación para damnificados por Terremoto).
Premios de Telefónica (S/. 10,000.00 + Tv. LCD, Lap top, etc)
Consorcio Metro (Tv. LCD. entre otros)
Chupada de Tarjeta (Compra de tarjetas de teléfonos prepago)

-No efectuar depósitos ni emitir telegiros a favor de personas desconocidas.

-Solicitar información al personal de los Banco a efectos de despejar dudas.

-Verificar directamente de las Instituciones, que supuestamente organizan los premios, por teléfonos registrados en la Guía Telefónica.

-Accesorio en ATM.- Conocida también como el timo del "Lazo libanes”. Los estafadores colocan el llamado "lazo", que suele ser en la mayoría de los casos una cinta magnética, para que el cajero no reconozca la introducción de una tarjeta, haciendo que esta se quede atascada en la ranura, impidiendo así que se pueda operar y retirarla. En ese momento, se acerca otro de los timadores ofreciendo ayuda a la victima, quien mediante ardid visualiza la clave secreta. Al percatarse la que la tarjeta no es devuelta, la persona abandona el lugar. Ahí los estafadores aprovechan para retirar el lazo y la tarjeta retenida, procediendo a utilizarla y hacer retiros.

-Al momento de ingresar en un cajero, verificar la no existencia de dispositivos extraños visibles en la lectora de la tarjeta.

-No acepte ayuda de extraños en los cajeros automáticos.

-Si observa una situación sospechosa, presione inmediatamente la tecla cancelar, y retírese de inmediato verificando que la tarjeta le pertenezca.

-Clonación de Tarjeta.- El tarjeta habiente al efectuar un pago con tarjeta en una estación de servicio, restaurante u otro establecimiento comercial afiliado, donde personas inescrupulosas que trabajan con POS, obtienen información de la banda magnética de la tarjeta a través de la utilización de un skimmer, que simula ser un dispositivo electrónico autorizado, luego discretamente sin ser advertidos por los usuarios observan su clave secreta, para posteriormente almacenar dicha información de la banda magnética en otra, efectuando retiros desde diversos ATMs y ventanillas de agencias a nivel nacional o haciendo compras de manera compulsiva en establecimientos comerciales.

-No permitir que observen su clave secreta al momento de digitarla, cubriendo el teclado con la mano izquierda.

-Guarde su voucher, para que verifique sus saldos.

-Verifique permanentemente su estado de cuenta, y cambie con frecuencia su clave secreta, utilizando número de difícil deducción.

-Pago por Ventanilla con Billetes Falsos

-El cliente efectúa retiros de dinero por ventanilla, retornando posteriormente al cabo de cierto tiempo manifestando que le pagaron con billetes falsos en ventanilla.

-La práctica ha demostrado que los clientes, especialmente los de tercera edad, encontrándose fuera del Banco son fácil presa de los estafadores, empezando desde los taxistas.

-Recontar el billete antes de retirarse, verificando su autenticidad con la lámpara ultravioleta colocada en el módulo de las ventanillas.

-De observar alguna irregularidad en los billetes recepcionados, inmediatamente hágalo conocer al personal del Banco.

-Al salir de la Agencia y/o cajero, y abordar un taxi pague con sencillo, pues taxistas inescrupulosos suelen cambiar los billetes auténticos por falsos, especialmente a las personas de la tercera edad.

-Al efectuar una operación de retiro, hágalo acompañado de un familiar o persona de confianza.

-Emisión de billetes Falsos por ATM.- Esta es una variante de la anterior modalidad. Los tarjetahabientes efectúan el retiro de dinero en cajeros automáticos, y al cabo de unas horas, en algunos casos después de varios días, retornan a la Agencia presentando billetes falsos y aduciendo que el dinero fue expendido por un ATM al momento de realizar una transacción.

-Recontar el billete antes de retirarse, verificando su autenticidad con la lámpara ultravioleta colocada en el módulo de las ventanillas.

-De observar alguna irregularidad en los billetes recepcionados, hágalo conocer inmediatamente al personal del Banco.

-Al salir de la Agencia y/o cajero, y abordar un taxi pague su pasaje con sencillo, ya que algunos taxistas suelen cambiar los billetes auténticos por falsos, especialmente a las personas de tercera edad.

-Al efectuar una operación de retiro, hágalo acompañado de un familiar o persona de confianza.

Más ejemplos de correos fraudulentos


- Correo fraudulento de noreply@sonico.com indicando que existen problemas con el Módulo de Pago de Facturas.
- Correo fraudulento de no-reply@publimailer.com notificando que su servicio en línea se ha suspendido temporalmente a intentos fallidos de acceso a su cuenta en línea.
- Correo fraudulento de noreply@sonico.com indicando que para confirmar su acceso en línea de registro autentificarte ingresando desde el link adjunto en el correo electrónico
- Correo fraudulento de noreply@sonico.com indicando que debido a actualizaciones en nuestro servidor, deben restaurar sus datos en las nuevas plataformas ingresando desde el link o imagen adjunta en el correo electrónico.
- Correo fraudulento de informes@bn.com.pe indicando que debido a fallas en nuestro servidor, deben actualizar sus datos desde el link adjunto en el correo electrónico.
- Correo fraudulento de noreply@sonico.com indicando acceder al link adjunto del correo, para reactivar su cuenta.
- Correo fraudulento de noticia@panamericana.tv.pe robo de datos por medio de noticias falsas en este caso promocionan un vídeo que involucra a personajes del espectáculo y para poder visualizarlo deberán dar clic sobre la imagen o enlace adjunto. Al dar clic al video o enlace, éste descargará un virus-troyano que se instala en su PC, el cual tiene por finalidad robar los datos ingresados en los sitios web de su Entidad Bancaria.
- Correo fraudulento de hola@mailer-terra.com postales electrónicas falsas (simulando ser de Gusanito.com), la cual en realidad es un troyano. Al dar clic para ver la postal ésta inmediatamente modificará el archivo “hosts” de su PC.
- Correo fraudulento de info@hi5.com y de noreply@sonico.com indicando acceder al link adjunto en el correo, para eliminar el bloqueo de su cuenta y confirmar su acceso en línea.
- Correo fraudulento de info@hi5.com donde indican que su cuenta ha sido temporalmente suspendida y se le pide ingresar a un link fraudulento para su activación.

¿Cómo protegerse?

La forma más segura para evitar ser estafado es que NUNCA responda a solicitudes de información personal realizadas a través de correo electrónico, llamada telefónica o mensaje corto (SMS). El BN, no hace este tipo de consultas ni pedidos con sus clientes.

Las entidades u organismos NUNCA le solicitan contraseñas, números de tarjeta ú otra información personal por correo electrónico, por teléfono o SMS.

Para visitar al Portal del BN, teclee la dirección en la barra de direcciones de su navegador. NUNCA POR ENLACES PROCEDENTES DE SITIO DIFERENTE al http://www.bn.com.pe/.

Compruebe que la página web en la que ha entrado es una dirección segura. Para ello, ha de empezar con https:// y un pequeño candado cerrado debe aparecer al costado de la barra de dirección ó en la barra de estado de su navegador.

Revise periódica y detalladamente sus cuentas para detectar algún movimiento irregular.

Realice siempre un análisis de su equipo y compruebe si está libre de phishing, virus o troyanos.
 
OTRAS MODALIDADES
La modalidad de estafa "Phishing" ha mutado y se convirtió en el nuevo "Vishing". Bajo este esquema, se usa la telefonía como medio de cuento y estafa. El vishing te pide que llames a un número telefónico para “actualizar tu información personal”, “resolver un problema con una cuenta”, o cualquier otro engaño semejante.


La estrategia consiste en enviar correos electrónicos fingiendo representar al Banco que especifican un número de teléfono al que llamar, donde voces automáticas piden a la víctima su número de cuenta o tarjeta, contraseña, entre otros datos personales.

Otra tipo de "vishing" telefónico es el que usa los mensajes SMS de los teléfonos móviles. Recomendaciones:

-Si una voz en su contestador le avisa de que el Banco de la Nación ha congelado su cuenta y debe llamar a un teléfono gratuito, no llame.

-Si recibe un mensaje electrónico que le pide lo mismo, no lo crea.

-Si le envían un SMS de bienvenida a un servicio que no ha contratado, bórrelo y olvídese.

¿Qué es el Phishing o Correo Fraudulento?

¿Qué es el Phishing?
El "phishing" es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Resumiendo "todos los datos posibles" para luego ser usados de forma fraudulenta.

¿Cómo identificar Correos Fraudulentos (Phishing)?
Opera a través de correos electrónicos falsos, los cuales contienen un Link (enlace) con el nombre o parte del nombre de una institución formal conocida.

Al ingresar a este Link, el usuario es direccionado a una página Web falsa pero muy similar a la auténtica, en ella se le solicitará el ingreso de información confidencial como: clave secreta, número de tarjeta, número de cuenta, etc.

Los correos fraudulentos pueden mostrar promociones alusivas a nuestra institución, a fin que el usuario crea en la veracidad del envío.

Puede contener mensajes aludiendo a situaciones urgentes, con la finalidad de confundir al usuario.

Estos mensajes normalmente están relacionados a las cuentas de ahorros del usuario, y solicitan ingresar la información confidencial del mismo para evitar el cierre o suspensión de la cuenta.

Usualmente, utilizan frases como: “Actualice sus datos”, “Alerta de Fraude”, “tiene premios, solo verifique sus datos”, “Muy importante su BANCO”, entre otros.

Otra forma para realizar ataques de phishing es a través de SMS, conocido como smishing (mediante el cual el usuario recibe un mensaje de texto intentando convencerle de que visite un enlace fraudulento) y el uso de telefonía IP, conocido como vishing (el usuario recibe una llamada telefónica que simula proceder de una entidad bancaria solicitándole que verifique una serie de datos).

No permita que esto le ocurra, tome en cuenta las siguientes sugerencias y evite ser víctima de fraude:

  1. No realice transacciones financieras en computadoras de uso público o de las cuales no se conozca el nivel de seguridad.
  2. Actualice periódicamente su computadora personal con herramientas de seguridad como antispyware, antivirus, anti adware y firewall personal para que controlen las conexiones de entrada y salida; así como las actualizaciones del sistema operativo recomendadas por el fabricante.
  3. Confíe el mantenimiento de su computadora a una persona o empresa de buena reputación.
  4. Utilice al menos ocho caracteres alfanuméricos en su contraseña (letras mayúsculas, minúsculas y números).
  5. Cambie la contraseña de acceso al servicio de banca por Internet regularmente o inmediatamente si sospecha que ésta ha sido descubierta.
  6. Si se cuenta con el servicio de banca por Internet en más de una institución financiera utilice contraseñas diferentes en cada una de ellas.
  7. Compruebe que la página Web en la que está ingresando su usuario y contraseña es una dirección segura: este tipo de sitios inician con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.
  8. Haga doble clic sobre dicho candado para tener acceso al certificado digital que confirma que ha sido emitido para el sitio Web del banco que está visitando.
  9. No haga uso de la opción “recordar contraseñas”, en el navegador que utilice.
  10. Asegúrese de cerrar la sesión después de realizar la transacción en el sitio Web del banco y no abandone la computadora mientras esté habilitada.
  11. Verifique la fuente de la información. No conteste automáticamente a ningún correo que solicite información personal o financiera. En caso de que crea que el mensaje recibido pudiera ser legítimo, algo que de entrada debe ser considerado como altamente improbable, basta con telefonear a su contacto habitual en el banco para asegurarse de la fuente y validez de la información recibida.
  12. Escriba usted mismo la dirección en su navegador de Internet. En lugar de hacer clic en el hipervínculo proporcionado en el correo electrónico, escriba la dirección Web directamente en el navegador o utilice un marcador que haya creado con anterioridad. Incluso direcciones que aparentan ser correctas en los correos electrónicos pueden ocultar la ruta hacia un sitio Web fraudulento.
  13. No proporcione información confidencial, ni utilice los números telefónicos que aparezcan en los correos poco confiables.
  14. No revele información personal a través del correo electrónico.
  15. Revise periódicamente sus cuentas. Los estados de cuenta mensuales son especialmente útiles para detectar transferencias o transacciones irregulares, tanto operaciones que no haya realizado y se vean reflejadas en el estado de cuenta, como operaciones realizadas online y que no aparezcan.

Estafas de suplantación de identidad (phishing) dirigidas a actividades, intereses o hechos novedosos

Se generan nuevas estafas de suplantación de identidad (phishing) siempre que hay un evento de interés periodístico, como, por ejemplo, una catástrofe natural, elecciones nacionales o un cambio significativo en el sistema financiero mundial.

Tarjetas electrónicas falsas

Las tarjetas electrónicas se crean de la misma forma que los sitios web: se crean en Internet al igual que esta página.Por lo tanto, cuando envía una tarjeta electrónica a alguien, le envía un vínculo en el que hacer clic, lo que le dirige a una tarjeta de felicitación en línea que ha creado para esa persona.
Esto significa que una tarjeta electrónica que reciba puede ser una estafa de suplantación de identidad (phishing)spam o un instalador de spyware, o un virus informático.

Cómo evitar tarjetas electrónicas falsas

  • Reconozca al remitente de la tarjeta electrónica.Si no conoce al remitente, no confíe en la tarjeta.Las empresas legítimas tienen métodos estándar y obvios para que reconozca que el mensaje de correo electrónico no es un fraude.
    Por ejemplo, con MSN Greetings, "de" siempre muestra "Tarjeta electrónica de MSN Greetings" como el nombre en pantalla y "ecards@msn.americangreetings.com" como la dirección de correo electrónico.
    Asegúrese de verificar el nombre en pantalla y la dirección de correo electrónico del remitente.
  • Si tiene alguna duda, use métodos de visualización alternativos.No haga clic en ningún vínculo cuando no esté seguro del remitente o de la intención del mensaje de correo electrónico.
    Por ejemplo, si usa MSN Greetings, puede ver la tarjeta en el sitio web de MSN Greetings.Escriba "msn.americangreetings.com" en el explorador web y haga clic en el vínculo "ver tarjeta electrónica" en la esquina superior derecha.
  • Nunca descargue ni haga clic en nada que proceda de una fuente desconocida.
  • Desconfíe de un mensaje de correo electrónico o archivo adjunto de alguien que no conoce o que parece sospechoso.
  • Revise la dirección web de un vínculo antes de hacer clic en él.Si el vínculo no muestra una dirección, mueva el puntero del mouse por el vínculo, sin hacer clic, para comprobar adónde lleva el vínculo.(La dirección debería aparecer en la barra inferior del explorador web).
  • No acepte un acuerdo de usuario final sin leer primero los detalles adicionales;sin saberlo podría estar aceptando instalar spyware o algún otro elemento que no desea.
  • Use sitios de tarjetas de felicitación acreditados, como, por ejemplo, MSN Greetings o American Greetings cuando envíe tarjetas electrónicas.

Estafas de búsqueda de trabajo en línea

Las estafas de suplantación de identidad (phishing) también pueden presentarse como avisos de trabajo falsos y se utilizan para convencer a quienes buscan trabajo de enviar información personal.Los ciberdelincuentes publican sus anuncios en sitios de trabajo legítimos y con frecuencia usan logotipos de empresas y lenguaje de aspecto familiar o convincente y vínculos a sitios web falsos que parecen pertenecientes a organizaciones reales.
Estos sitios también pueden cobrar cuotas por servicios que nunca prestan.Habitualmente, unos pocos días después los ladrones cierran el anuncio fraudulento y desaparecen.

Prácticas recomendadas para quienes buscan trabajo en línea

  • Nunca proporcioneningún tipo deinformación personal no relacionada con el trabajo, como, por ejemplo, su número de seguridad social, el número de la tarjeta de crédito, la fecha de nacimiento, la dirección de su casa ni el estado civil en línea, a través de correo electrónico, por teléfono, por fax ni en su currículum vitae.
  • Solo publique su currículum vitae en un sitio de empleos que permita que lo vean únicamente empresas que buscan personal verificadas y que cuente con una política de privacidad.
  • Verifique al posible empleador, a quien busca personal o a la agencia de contratación a través de otra fuente, como, por ejemploBetter Business Bureau (Oficina de mejores negocios) o una guía telefónica y, luego, póngase en contacto directamente, o mejor aún, visítelos en persona en las instalaciones de la empresa durante horas normales de trabajo.
  • Si un empleador o reclutador potencial solicita una comprobación de antecedentes, solo acepte después de haberse reunido con ellos en las instalaciones de la empresa en horario laboral.
  • Desconfíe de cualquiera que le pida dinero por adelantado a cambio de encontrarle trabajo.Nunca debería tener que pagar por oportunidades laborales "exclusivas" ni por un puesto de trabajo.
  • Si paga un servicio de colocación laboral, no proporcione información bancaria ni de tarjetas de crédito ni lleve a cabo transacciones monetarias a menos que lo haga en persona, en el lugar, con un posible empleador o una agencia de empleo.
  • Evalúe cuidadosamente la información de contacto en los anuncios de empleo o en los mensajes de correo electrónico relacionados, prestando atención a faltas de ortografía, a una dirección de correo electrónico que no incluye el nombre de la empresa y a contradicciones con el código de área o con el código postal.
  • Cree una dirección de correo electrónico exclusiva basada en web y una cuenta para todas las comunicaciones que no sean personales.

Estafas de donaciones

Los desastres naturales, las campañas políticas y los temas de salud global con frecuencia son el centro de estafas de suplantación de identidad (phishing) de donaciones.Por ejemplo, durante los últimos años, los ciberdelincuentes se han aprovechado de terremotos y tsunamis para crear organizaciones "benéficas" ilegítimas para ayudar a los sobrevivientes de estos desastres naturales.
La mayoría de estas estafas comienzan con un mensaje de correo electrónico o una publicación en un foro en línea pidiendo donaciones en nombre de organizaciones benéficas conocidas y legítimas.Cuando hace clic en un vínculo, se le dirige a un sitio web falso diseñado para engañarle y que facilite su información financiera personal.

Cómo evitar las estafas de donaciones

  • Sea precavido si recibe un mensaje de correo electrónico no deseado de una organización benéfica que le solicita dinero.No abra ningún archivo adjunto ni haga clic en ningún vínculo.Escriba manualmente la dirección web de la organización benéfica en la barra de direcciones del explorador y asegúrese de que la solicitud sea legítima antes de hacer una donación.
  • Verifique dos veces la ortografía del sitio web de la organización en la barra de direcciones antes de explorar el sitio.Los sitios web falsos con frecuencia usan errores de ortografía intencionados que son fáciles de pasar por alto para engañar a los usuarios.
  • En el sitio web donde facilitará la información de su tarjeta de crédito u otra información personal, busque una "s" después de http en la dirección web de dicha página.Debería decir: https://.(El cifrado es una medida de seguridad que codifica sus datos mientras recorren Internet).
  • Asegúrese de que haya un pequeño candado cerrado en la barra de direcciones o en el extremo inferior derecho de la ventana.
  • Si usa Internet Explorer, un indicio de que el sitio es de confianza es que la barra de direcciones se vuelve verde y muestra los https y el candado cerrado.
  • Mejore las defensas de su equipo usando siempre un firewall, un antivirus y software anti spyware, y asegurándose de descargar e instalar las actualizaciones para todo el software.Use las actualizaciones automáticas para no tener que instalarlas manualmente.
  • Use un filtro de explorador que le advierta acerca de sitios sospechosos, como, por ejemplo, el filtro SmartScreen y el filtro de suplantación de identidad (phishing) en Internet Explorer.

Estafas a través de correos electrónicos y sitios web: cómo protegerse

Cuando lee correo electrónico o explora Internet, debe tener cuidado con las estafas que intentan robar su información personal (robo de identidad), su dinero o ambos.Muchas de estas estafas se conocen como "estafas de suplantación de identidad (phishing)", porque intentan "pescar (fish)" su información.
En esta página

Cómo reconocer estafas

Todos los días parece que aparecen estafas nuevas.Intentamos mantenernos al día en nuestros Consejos de seguridad y blog de debate. Para ver las estafas más recientes, explore nuestra sección de fraudes. Además, puede aprender a reconocer una estafa familiarizándose con algunos de los indicios delatores.
Las estafas pueden incluir lo siguiente:
  • Mensajes alarmistas y amenazas de cierre de cuentas.
  • Promesas de dinero a cambio de poco esfuerzo o sin esfuerzo alguno.
  • Negocios que parecen demasiado buenos para ser reales.
  • Solicitudes de donaciones a organizaciones benéficas después de producirse alguna catástrofe.
  • Errores de gramática o de ortografía.

Estafas conocidas

A continuación se indican algunas estafas conocidas de las que debe estar al tanto:
Estafas que usan el nombre de Microsoft o los nombres de otras empresas reconocidas.Estas estafas pueden incluir mensajes de correo electrónico o sitios web falsos que usan el nombre de Microsoft.El mensaje de correo electrónico puede alegar que ha ganado un concurso de Microsoft, que Microsoft necesita su información de inicio de sesión o su contraseña o que un representante de Microsoft se pondrá en contacto con usted para ayudarle con su equipo.(Estas estafas de soporte técnico falso con frecuencia se realizan por teléfono). Para obtener más información, consulte Evite las estafas que usan el nombre de Microsoft de forma fraudulenta.
Estafas de lotería.Es posible que reciba mensajes que aleguen que ha ganado la lotería o las apuestas de Microsoft.Estos mensajes incluso se ven como si procedieran de un ejecutivo de Microsoft.La Lotería de Microsoft ni siquiera existe.Elimine el mensaje.Para obtener más información, consulte ¿Qué es la estafa de la lotería falsa de Microsoft?
Estafas de software de seguridad no autorizado.El software de seguridad no autorizado, también conocido como “scareware”, es software que parece ser beneficioso desde la perspectiva de la seguridad, pero ofrece una seguridad limitada o ninguna seguridad; genera alertas erróneas o engañosas o intenta convencerle de que participe en transacciones fraudulentas.Estas estafas pueden aparecer por correo electrónico, en avisos en línea, en los sitios de redes sociales, en resultados de motores de búsqueda o incluso en ventanas emergentes en su equipo que pueden aparentar ser parte del sistema operativo, pero no lo son.Para obtener más información, consulteCuídese de las falsas alertas de virus.

Cómo denunciar una estafa

Puede usar herramientas de Microsoft para denunciar una supuesta estafa.
  • Internet Explorer.Mientras se encuentre en un sitio sospechoso, haga clic en el botón o menú Seguridad de Internet Explorer y elija Filtro SmartScreen. Y, a continuación, haga clic en Notificar sitio web no seguroy use la página web que se muestra para denunciar el sitio web.
  • Hotmail.Si recibe un mensaje de correo electrónico sospechoso que le solicita información personal, haga clic en la casilla de verificación que se encuentra junto al mensaje en la bandeja de entrada de Hotmail.Haga clic enMarcar comoy, a continuación,, elijaCorreo de suplantación de identidad (phishing).
  • Microsoft Office Outlook.Adjunte el mensaje de correo electrónico sospechoso al nuevo mensaje de correo electrónico y envíelo a reportphishing@antiphishing.org. Para obtener más información sobre cómo adjuntar un mensaje de correo electrónico a otro, diríjase a Adjunte un archivo u otro elemento a un mensaje de correo electrónico.

Qué hacer si piensa que ha sido víctima de estafa

Si sospecha que ha respondido a una estafa de suplantación de identidad (phishing) con información financiera o personal, realice los siguientes pasos para minimizar los daños.
  • Cambie las contraseñas o PIN de todas las cuentas en línea que crea que puedan haber resultado afectadas.
  • Presente una alerta de fraude en sus informes crediticios. Hable con su banco o asesor financiero si no se siente seguro acerca de cómo realizar este paso.
  • Póngase en contacto directo con el banco o el comerciante en línea. No siga el vínculo en el mensaje de correo electrónico fraudulento.
  • Si sabe de alguna cuenta a la que se obtuvo acceso o que fue abierta de forma fraudulenta, ciérrela.
  • Revise sus estados bancarios y de tarjeta de crédito con regularidad cada mes con el fin de descubrir cargos o solicitudes sin explicación que usted no inició.

Herramientas para ayudarle a evitar estafas

Microsoft ofrece varias herramientas para ayudarle a evitar estafas de suplantación de identidad (phishing) cuando explora Internet o lee el correo electrónico.

Posted in:

0 comentarios:

Publicar un comentario

 
Design by Wordpress Theme | Bloggerized by Free Blogger Templates | coupon codes