Noticias Sobre Fraudes
Es fácil combatir el fraude cuando se está totalmente consciente de los tipos de estafas que existen y cómo evitarlas. Para asegurarse de que es el primero en enterarse sobre nuevas estafas, o estafas viejas con un nuevo giro, asegúrese de suscribirse a Alertas de Noticias de Visa contra Fraudes. Visa lo mantendrá actualizado y a la vanguardia, garantizándole que la última información y las técnicas para combatir el fraude estarán siempre al alcance de su mano.
Estos son algunos de los últimos titulares:
-
Alerta por estafas telefónicas de suplantación de identidad de Visa
Fraud Avengers ha informado que los estafadores se están haciendo pasar por representantes de Visa o MasterCard para engañar a los consumidores y solicitarles el código de seguridad de tres dígitos que aparece en el reverso de su tarjeta de pago. Así funciona la estafa: el estafador llama al consumidor diciendo que es un representante de Visa o MasterCard del “Departamento de Seguridad y Fraude” de la compañía. El estafador explica que se ha indicado que la tarjeta del consumidor ha sido utilizada para transacciones sospechosas y que debe verificar que el consumidor se encuentra en posesión de la tarjeta. Para esto, le solicita el código de seguridad de tres dígitos que se encuentra en el reverso de la tarjeta de pago. Lo que hace que esta estafa en particular sea especialmente creíble es el hecho de que el estafador ya tiene información personal acerca del consumidor, como su nombre, dirección y número de teléfono, lo cual hace que la llamada parezca legítima.
Es importante destacar que Visa no hace llamadas ni envía correos electrónicos a los tarjetahabientes para solicitar información personal de su cuenta. Si recibe una llamada como la descrita anteriormente, no brinde ningún tipo de información. Simplemente cuelgue el teléfono. De ser posible, anote el número de teléfono utilizado por el estafador y llame a su banco emisor de inmediato. Este podrá decirle si se han hecho transacciones sospechosas con su cuenta. Los consumidores pueden denunciar estafas telefónicas de Visa escribiéndonos a la siguiente dirección: abuse@visa.com, y deben incluir el número de teléfono utilizado por el estafador, si cuentan con él. Visa trabaja para que se desactiven los números de teléfono que se han confirmado son utilizados para este tipo de actividades fraudulentas.
Como siempre, actúe con precaución cuando reciba una llamada, carta o correo electrónico no solicitado en el que se le solicite información personal. Las estafas de suplantación de identidad pueden adoptar diversas formas con el fin de embaucar a los consumidores. Para obtener más información acerca de estas formas, lea “How to Catch a ‘Phish’” (Cómo atrapar a un suplantador de identidad) y How Not to Get Speared by Phishing (Cómo no dejarse estafar por la suplantación de identidad (phishing)).
-
Datos útiles para comprar en las fiestas
Los compradores estadounidenses gastaron $41.9 mil millones en línea en el tercer trimestre, un 15 por ciento más que en el año anterior, según un informe de comScore de noviembre de 2012. Si continúa la tendencia, esta temporada de compras durante las fiestas será una muy fuerte, en la que muchos consumidores elegirán hacer sus compras mediante la Internet. Mientras que el Black Friday y el Cyber Monday ya han quedado atrás, los datos de Visa sugieren que el periodo más activo de compras todavía no ha llegado. Conforme a Visa, en los últimos 10 años, el 22, 23 y 24 de diciembre han sido los días más activos de las compras en línea durante la temporada de las fiestas.
Sea que esté planeando con anticipación o que esté esperando a último minuto, tome sus precauciones al hacer compras en línea para ayudar a que su experiencia sea segura. Compre confiado con estos datos útiles de Visa:
- Asegúrese de que sus antivirus estén actualizados. Antes de comenzar a comprar en línea, asegúrese de que esté actualizado el antivirus de su computadora. Tómese el tiempo para evitar que los delincuentes informáticos invadan su computadora o que le roben información personal sensible.
- No olvide verificar la URL. Verifique dos veces la dirección de la URL antes de ingresar dato de pago alguno. Asegúrese de que la URL comience con “https://”. La “s” al final de “http” indica que el sitio tiene una conexión segura.
- Sepa con quién está tratando. Compre en tiendas en línea que conozca y en las que confíe. Sea precavido al visitar sitios web desconocidos que ofrezcan ofertas que sean demasiado buenas para ser ciertas.
- Mire antes de decidirse. Tenga cuidado con los engaños phishing en todas sus formas, incluso en correos electrónicos o en llamadas telefónicas no solicitadas. Puede conocer algunas de las señales de advertencia de los engaños phishing. El FBI también les advierte a los consumidores que tengan cuidado con las promociones por correo electrónico con validez de “un solo día” provenientes de marcas desconocidas, estos correos electrónicos pueden ser otra herramienta de los fraudulentos para obtener información de pago de los compradores inocentes.
- Considere el uso de una billetera electrónica. Los servicios de billetera electrónica, como el que ha lanzado Visa recientemente, V.me de Visa, lo ayudan a proporcionar una capa adicional de protección al realizar compras en línea. Entre sus ventajas, no comparte toda la información de su cuenta con los vendedores en línea.
¡Felices fiestas!
-
Énfasis en la seguridad del comerciante minorista: Ayude a proteger su empresa del “skimming”
Los delincuentes apuntan de manera activa a los terminales de punto de venta (point-of-sale, POS) de los comerciantes para el “skimming” (robo de información). Esta es una técnica que involucra la transferencia de datos de las tarjetas de pago y los números de identificación personal (Personal Identification Number, PIN) a otra fuente. Luego, utilizan los datos robados para falsificar tarjetas de pago con fines fraudulentos.
Lo bueno es que los comerciantes pueden tomar medidas para reducir las debilidades del terminal de POS y las posibles manipulaciones del POS. Si bien existe una tendencia a buscar la solución milagrosa que impida los incidentes de manipulación del terminal de POS, la estrategia más eficaz consiste en adoptar un método en capas para la seguridad. Se crearon las siguientes mejores prácticas para permitir que los comerciantes mantengan el nivel más alto de seguridad para el equipo de POS y reduzcan las posibilidades de skimming.
Controle atentamente su equipo de punto de venta
Realice un seguimiento y controle continuamente todos los terminales de POS que acepten tarjetas de pago. Examine sus terminales de manera periódica en busca de anormalidades como sellos o tornillos faltantes o alterados, cableados extraños o agujeros en el dispositivo. Estos pueden ser indicios de que los delincuentes han manipulado su dispositivo.
Como mínimo, inspeccione regularmente sus terminales de POS y dispositivos de entrada de PIN (PIN-entry devices, PED) para verificar lo siguiente:
- ¿El terminal de POS y su PED se encuentran en el comercio asignado?
- ¿El nombre del fabricante del terminal de POS y el número de modelo son los correctos?
- ¿Es correcto el número de serie del terminal de POS?
Los comerciantes deben llevar un registro de todos los números de serie junto con los números de modelos asignados a cada uno de los comercios en que se aceptan.
Utilice únicamente terminales y teclados para introducir el PIN que estén aprobados por la industria de tarjetas de pago
Los comerciantes deben utilizar únicamente los PED que actualmente están aprobados por el Consejo de normas de seguridad de la industria de tarjetas de pago (Payment Card Industry Security Standard Council, PCI SSC). Puede encontrar una lista de estos dispositivos en: www.pcisecuritystandards.org. Haga clic en “Approved Companies & Providers” (“Empresas y proveedores aprobados”) y luego visite la página “Approved PIN Transaction Security” (“Seguridad de las transacciones con PIN aprobadas”).
Asegure su equipo de POS y los alrededores
Siempre que pueda, proteja su equipo de POS para prevenir cualquier intento de sustracción no autorizada en su comercio. El uso de soportes seguros, sujeciones, alarmas o cables de seguridad son prácticas aceptadas. Esto previene la sustitución de los terminales y los protege de posibles manipulaciones. Cuando el diseño del terminal lo permita, los cables que conectan los terminales deben protegerse con un conducto o deben sostenerse con una estructura segura.
Controle atentamente que no haya cámaras ocultas ni dispositivos de grabación en los alrededores del POS
Los comerciantes deben verificar que no haya pantallas adicionales no autorizadas, donde se pueda ocultar una cámara e inspeccionar el área del techo encima del dispositivo de POS. Además, utilice un sistema de grabación de circuito cerrado de televisión (CCTV) para impedir que los delincuentes sustraigan o manipulen el equipo de POS. Ubique las cámaras del CCTV de modo que controlen de manera adecuada todos los terminales de POS, pero no graben la entrada de los PIN durante los procesos de transacción. Revise las imágenes del CCTV regularmente para asegurarse de que se adopten las medidas de seguridad correctamente y de que su equipo de POS no se haya manipulado ni dañado de forma alguna.Capacite a su personal sobre la prevención de la manipulación del equipo de POS
Como parte de la capacitación sobre aceptación de tarjetas, asegúrese de que su personal sepa reconocer signos visibles de que el equipo fue manipulado. Concientizar al personal sobre los esquemas de manipulación de los equipos de POS y los ataques de skimming puede ayudar a reducir las posibilidades de exposición a fraude y las pérdidas relacionadas.Información adicional
Si usted cree que en su empresa hubo una manipulación de un dispositivo, comuníquese de inmediato con el comprador o procesador.
A continuación encontrará información adicional sobre seguridad de terminales de POS y skimming:
- Guía de Visa: La manipulación de terminales de POS es un delito... y usted puede impedirlo en http://usa.visa.com/download/merchants/alert-pos-terminal-tampering-020311.pdf.
- Programa de Visa sobre seguridad de PIN y el manejo de claves en http://usa.visa.com/merchants/risk_management/cisp_pin_security.html.
- Prevención de skimming: las mejores prácticas para comerciantes en https://www.pcisecuritystandards.org/education/info_sup.shtml.
-
Estafas en temporada de elecciones
La temporada de elecciones presidenciales en los EE. UU. está en marcha, y eso significa que hay muchas oportunidades para entrar en contacto con encuestadores, expertos, agentes publicitarios y, de acuerdo con la Oficina de Buenas Prácticas Comerciales (Better Business Bureau, BBB), también con estafadores que esperan perpetrar estafas telefónicas. Los tipos de estafas telefónicas durante las elecciones a las que se debe estar atento son:
Estafas mediante encuestas: de acuerdo con la BBB, los estafadores usan temas candentes para conseguir que los consumidores participen en sondeos telefónicos falsos a cambio de un crucero “gratuito”. Al final de la encuesta, el estafador pide un número de tarjeta de crédito “para ayudar a cubrir gastos e impuestos”. Sobre esto, la Oficina de Buenas Prácticas Comerciales recuerda a los consumidores: “Las compañías encuestadoras legítimas nunca ofrecen premios por participar en un sondeo telefónico y tampoco piden un número de tarjeta de crédito”.
Llamadas para recaudar fondos falsas: algunos estafadores también se están aprovechando de las tácticas comunes de recaudación de fondos, al llamar a los consumidores para solicitar donaciones a campañas. No confíe en el identificador de llamadas para verificar la legitimidad de una llamada, dado que se puede engañar a estos aparatos para que muestren un nombre u organización que no es desde donde la persona está llamando. Si no está seguro de la legitimidad de quien llama, busque el sitio web del candidato por separado para asegurarse de que está haciendo sus donaciones a través de los canales autorizados oficialmente para las campañas. Recuerde que si elige hacer donaciones por Internet, debe asegurarse de que la dirección en el navegador web comience con “https://”. La “S” indica que es una conexión segura para ingresar su información de pago.
Los estafadores no limitan sus ataques a las llamadas telefónicas. Esté atento a las estafas durante las elecciones, incluidos mensajes de texto, solicitudes en las redes sociales e, incluso, solicitudes de falsos interventores que piden votos políticos de casa en casa, y esperan engañar a las personas para que brinden sus detalles financieros personales y su información del Seguro Social: exactamente la información que ellos necesitan para cometer robo de identidad y otras formas de fraude.
Como siempre, Visa aconseja a los titulares de tarjetas que sean especialmente precavidos al dar sus detalles personales o de su tarjeta de pago, en particular en los casos en que no sean ellos los que inicien la conversación.
-
Sea inteligente al compartir información personal en Internet
Una de las grandes maravillas de la tecnología moderna es la capacidad de conectarse con una gran cantidad de personas alrededor del mundo, instantáneamente. Con tan solo un clic, puede publicar fotografías, actualizaciones, su ubicación... casi todo lo que desee.
La próxima vez que decida publicar información por Internet en redes sociales públicas o en blogs, deténgase y asegúrese de tener en cuenta el nivel de privacidad de la información que está a punto de compartir. Publicar información personal podría ser una invitación abierta para que estafadores ataquen sus cuentas de pago. Esto incluye compartir imágenes que podrían exponer su información, como publicar una fotografía de su tarjeta de pago en Twitter, tal cual informó una afiliada de FOX TV recientemente.
Un estudio realizado por Javelin Strategy & Research determinó que el 68% de las personas con perfiles en redes sociales públicas comparten su fecha de nacimiento; el 63% comparte el nombre de su escuela secundaria y el 18% comparte su número de teléfono. Recuerde que mientras más información publique, más probabilidades existen de que un ladrón tenga información suficiente para acceder a sus cuentas o cometer fraude.
En Visa, la seguridad es siempre nuestra principal preocupación. Trabajamos arduamente, día a día de manera interna, vigilando nuestra red para detectar cualquier actividad sospechosa que ayude a prevenir y detectar el fraude, pero no podemos hacerlo solos. Es importante que recuerde que los titulares de las tarjetas también desempeñan un papel fundamental a la hora de mantener segura su información personal.
Por lo tanto, la próxima vez que se conecte a Internet, recuerde estos 5 consejos de seguridad:
- La información personal es justamente eso, personal. No publique información como su número de Seguro Social o información de su tarjeta de pago en un foro público ni en sitios de redes sociales.
- Preste mucha atención a lo que comparte en los sitios de redes sociales; incluso información que aparenta ser inofensiva como el apellido de soltera de su madre, el nombre de su secundaria o el nombre de su mascota pueden ayudar a un ladrón a obtener acceso a sus cuentas.
- Familiarícese con las configuraciones de privacidad de su red social a fin de ayudar a controlar quién puede ver su información y administre qué información puede verse.
- Cree una contraseña única y segura para cada una de sus cuentas. El uso de diferentes contraseñas limita los daños si una de las contraseñas se ve comprometida en algún momento.
- Sospeche de cualquier solicitud de información personal o de pago, independientemente de lo convincente que sea la comunicación o el llamado telefónico que haya recibido. Los estafadores pueden usar tácticas como phishing e ingeniería social para engañar a los consumidores a fin de que divulguen información personal o de pago adicional.
Para leer más consejos de seguridad en Internet, lea nuestra sección Cómo prevenir el fraude.
Visa también es miembro de la Alianza Nacional de Seguridad en Internet (National Cyber Security Alliance), que brinda información adicional sobre consejos de seguridad en las redes sociales.
-
Blog Invitado: ¿Usted está en Twitter? Los estafadores también.
Por John Breyault, vicepresidente del departamento de Políticas Públicas, Telecomunicaciones y Fraude de la Liga Nacional de ConsumidoresMuchos consumidores consideran a, Twitter, la popular red social, útil para mantenerse en contacto con amigos y familiares y recibir noticias de organizaciones o famosos. Lamentablemente, los estafadores ven a los millones de usuarios de Twitter de manera muy diferente: como potenciales objetivos.
Las estafas en Twitter generalmente incluyen algún tipo de conexión o promesa, ya sea de un usuario que usted no conoce o de un usuario cuya cuenta ha sido afectada.
Un método común que utilizan los estafadores es crear una cuenta y con ella seguir o enviar mensajes directos a cientos o miles de usuarios. Cada vez que un usuario es seguido, éste recibe una alerta con un enlace al perfil del estafador. Muchas veces, el perfil contiene enlaces a sitios de software comprometido o phishing. Un método popular utilizado recientemente es un mensaje directo o tuiteo que dice, por ejemplo: “¿realmente eres tú?” con un enlace adjunto.
Otro método que utilizan los estafadores es publicar algo que lleva a un enlace y que parece una página de ingreso a Twitter, pero no lo es. Entonces, cuando la persona escribe su nombre de usuario y contraseña, el estafador tiene acceso a su cuenta y puede utilizarla para buscar a otras personas.
Otras señales de cuentas fraudulentas son: actualizaciones duplicadas enviadas de manera reiterada, abuso de las funciones básicas de Twitter para llamar la atención y envío de enlaces con tuiteos no relacionados.
¿Cómo pueden los usuarios de Twitter evitar ser víctima de una estafa?
Los usuarios de Twitter deben ignorar cualquier mensaje directo o tuiteo que indique que con un simple clic en un enlace recibirán miles de seguidores. Cualquier enlace que ofresca la posibilidad de “conseguir seguidores rápido” puede ser una forma de robarle dinero o información privada mediante la instalación de un software malicioso en su dispositivo o de redireccionarle a un sitio web ilegítimo que pueda pedirle información personal o relacionada con sus pagos.Twitter sabe que los estafadores utilizan este sitio y cierra las cuentas de aquellas personas que envían correo masivo y que son denunciadas por los usuarios. Es por eso que los usuarios deben notificar de inmediato cualquier sospechoso de Twitter que indique una señal de advertencia.
Otros consejos para utilizar Twitter y evitar los peligros de un estafador son:- Utilice una contraseña de alta seguridad
- Asegúrese siempre de estar en Twitter.com antes de ingresar la información de inicio de sesión
- Asegúrese de ver “HTTPS” en la barra de dirección, que indica una conexión segura
- Tenga cuidado con los mensajes directos de aquellas personas que no conoce, especialmente aquellos que prometen ayudarle a conseguir miles de seguidores “inmediatamente
- Sospeche si es seguido por alguien que se hace pasar por una celebridad. Los usuarios de Twitter conocidos generalmente tienen cuentas verificadas (señaladas por una marca junto a su nombre de perfil)
- Si no conoce a uno de sus seguidores, no haga clic en los enlaces de su perfil
- Si encuentra conductas abusivas o molestas en Twitter, bloquee e ignore el perfil responsable y notifíquelo a Twitter.
Existen muchas organizaciones con cuentas de Twitter que trabajan para proteger a las personas del fraude por internet y de otros problemas del consumidor, como Better Business Bureau (@BBB_US) y Federal Trade Commission (@FTC), Visa Security Sense (@VisaSecurity), StopBadware.org (@StopBadware), y National Cyber Security Alliance (@StaySafeOnline).
El Twitter's Help Center (@Support) también provee información útil sobre la identificación de personas que envían correo masivo y sobre la protección de su cuenta.
¡Navegue seguro y diviértase en la Twitteresfera!
Esta publicación en el blog es realizada como parte de una subvención ilimitada con fines educativos de Visa para la Liga Nacional de Consumidores. Para obtener más información sobre seguridad y consejos de la Liga Nacional de Consumidores, visite: www.nclnet.org.
-
Pasos sencillos para proteger su número de identificación personal, conocido como PIN
Gracias a las tarjetas de pago, ahora las compras y las operaciones bancarias en todo el mundo son más rápidas y prácticas que nunca. Si bien la incidencia de actos fraudulentos dentro del sistema de Visa prácticamente ha alcanzado niveles mínimos históricos, los delincuentes siempre están buscando oportunidades para robar tarjetas de pago y números de identificación personal (personal identification number, PIN) a fin de realizar compras y retiros de efectivo no autorizados.
Visa colabora con todos los participantes del sistema de pagos, como instituciones financieras, comerciantes, operadores de cajeros automáticos y encargados del cumplimiento de la ley con el objetivo de proteger los datos de las tarjetas de pago, incluidos los PIN. Sin embargo, los clientes también juegan un papel importante en este sentido.
A continuación presentamos algunos consejos que ayudarán a proteger su PIN y reducir el riesgo de casos de fraude en tiendas minoristas y cajeros automáticos:
- Esté atento a su alrededor y tenga cuidado con cualquier situación que le parezca rara o fuera de lo normal. ¿El lector de tarjeta se ve flojo? ¿Parece más grande de lo normal?
- Cuando escriba el PIN, tenga la precaución de cubrirlo con su cuerpo para mantenerlo a salvo de ojos curiosos, ya sea en el mostrador de una caja o en un cajero automático. Oculte el teclado del PIN con la mano que le queda libre al ingresar su PIN.
- Guarde su PIN de forma segura. Memorícelo y nunca lo escriba ni se lo diga a nadie.
- Si está en un cajero automático con poca luz o que no está muy a la vista, o si simplemente no se siente cómodo, vaya a otro cajero automático. Es menos probable que los delincuentes alteren el dispositivo en un lugar donde podrían atraparlos.
- Si utiliza un cajero automático interno que requiera su tarjeta para acceder, evite que desconocidos ingresen con usted.
- Controle sus estados de cuenta con regularidad. Comuníquese con sus instituciones financieras para inscribirse en alertas de transacciones con Visa, las cuales se envían a su dispositivo móvil casi en tiempo real.
- Informe de inmediato cualquier actividad sospechosa en su cuenta a la institución financiera emisora de su tarjeta.
Como informó el blogger de seguridad Brian Krebs recientemente, los delincuentes constantemente prueban nuevas maneras de robar datos de las tarjetas de pago y números de PIN; por eso, manténgase alerta y esté atento a su alrededor.
-
Invitado del Blog - Mi historia de phishing: Un fraude casi concretado demuestra que educar al consumidor es esencial
Por Tracy Kitten, directora editorial de Seguridad de Información Bancaria
Existe un límite en cuanto a la capacidad de control de las instituciones bancarias u otras organizaciones cuando se trata de prevenir casos de fraude en Internet. Mi experiencia personal con el fraude de phishing demuestra la importancia de educar a los consumidores y a las empresas sobre la forma de detectar solicitudes sospechosas y posibles casos de fraude.Mi historia de phishing
Hace varias semanas, estaba respondiendo en Internet anuncios de venta de boletos para el Derbi de Kentucky, un gran evento que sin duda atrae a todo tipo de estafadores que intentan engañar a los consumidores.
Recibí la respuesta de un vendedor que parecía legítimo. Le envié el número de mi teléfono móvil para que pudiéramos conversar sobre la organización del pago. Me pidió mi identificación de eBay, diciendo que podía pagar los boletos a través de eBay en lugar de PayPal. Me pareció extraño. Pero para darle el beneficio de la duda, le di mi identificación de eBay, pensando que este hombre en realidad no entendía cómo funcionan eBay y PayPal. A los cinco minutos, recibí por mensaje de texto en mi teléfono la confirmación de una transacción en eBay y unos minutos después, recibí un correo electrónico que parecía ser de eBay. Algunos minutos más tarde, el vendedor me escribió un correo electrónico para pedirme que le diera el código de confirmación que me habían enviado al teléfono.
Ahí fue cuando me di cuenta de que se trataba de un fraude. El correo electrónico era convincente, pero algunos detalles parecían dudosos, como el hecho de que mi supuesto representante de eBay vivía en Inglaterra y mi nombre estaba mal escrito. Y que esta persona me pidiera el código de verificación que yo había recibido por mensaje de texto fue un gran indicio de que se trataba de un fraude.
Sin embargo, a un usuario común podrían no haberle llamado la atención esos detalles dudosos.
Sabiendo que no tengo que hacer clic sobre ningún vínculo, inicié sesión en mi cuenta de eBay y revisé mi bandeja de entrada. No había nada. Llamé de inmediato a eBay y reenvié el correo electrónico sospechoso al departamento de servicio al cliente de eBay.
Este es un fragmento de la respuesta redactada correctamente que recibí de eBay:
Agradecemos que nos haya reenviado el mensaje de correo electrónico sospechoso que recibió. Ese correo electrónico es un engaño, también conocido como “phishing”. (Viene del inglés “fishing” que significa pescar, ya que “pesca” información personal). eBay no envió ese mensaje de correo electrónico. Nuestro equipo de Confianza y Seguridad está trabajando para inhabilitar todos los sitios web a los que vincula el mensaje.
En mis mensajes encontrará las copias de todos los mensajes de correo electrónico que le enviamos acerca del estado de su cuenta o algún cambio en la información de su cuenta. Es de gran utilidad dado que muchos mensajes electrónicos engañosos intentan convencerlo de que su cuenta corre peligro.
Importante: *Nunca* responda un mensaje de correo electrónico sospechoso ni haga clic en vínculos que aparezcan en este mensaje. Si piensa que puede haber proporcionado información personal en un mensaje de correo electrónico o sitio web engañoso, debe tomar medidas inmediatamente para proteger su identidad.
Siga enviando ese tipo de informes; de esta manera, ayuda a proteger a la comunidad global de Internet. Nuestro equipo de Confianza y Seguridad trabaja en conjunto con los proveedores del servicio de Internet a fin de inhabilitar los sitios fraudulentos. También enviamos sus informes a las compañías de navegadores en la web para que puedan crear herramientas para identificar los sitios engañosos.
Por qué necesitamos educarnos más
Si el fraude se hubiera concretado, mi primera reacción como consumidor habría sido culpar a eBay. Pero eBay no estuvo involucrado en absoluto. Los boletos ni siquiera se anunciaban en eBay. Los bancos y las cooperativas de crédito se enfrentan con problemas similares.
Pienso que educar a los consumidores no es la única solución, los usuarios en Internet también tienen que obtener más conocimientos sobre seguridad. Los conocimientos que yo tenía sobre cómo se comete un fraude esta vez me salvaron. Pero si yo fuera un usuario común, esto podría haber terminado mal.
Esta historia se adaptó a partir de un artículo que Tracy publicó el 20 de abril de 2012. Para leer la historia completa de Tracy y otros artículos de esta reportera, visite http://www.bankinfosecurity.com/.
Haga clic aquí para ver un ejemplo del fraude de phishing en los correos electrónicos y para saber qué señales de advertencia hay que buscar.
-
Sol, arena y estafas: Cuídese de la estafa de reventa de tiempo compartido
¿Es usted dueño de una propiedad de tiempo compartido? Tenga cuidado: esa llamada telefónica no solicitada, que le informa que hay un comprador interesado en su propiedad vacacional podría proceder de estafadores sobre lo que podría ser una estafa de reventa de tiempo compartido.
En este tipo de estafa, el defraudador llama al dueño de una propiedad de tiempo compartido diciendo que tiene un comprador interesado. El defraudador luego le pide al dueño del tiempo compartido que firme un contrato y pague una tasa de transacción –por lo general con una tarjeta de crédito o débito– antes de que se pueda proceder a la supuesta venta. En realidad, el comprador nunca existió y el contrato era sólo por servicios de publicidad. Y una vez que el revendedor fraudulento tiene su dinero, no espere que vuelva a comunicarse con usted. El revendedor fraudulento generalmente evitará sus llamadas, rechazará pedidos de reembolso o lo tratará con rodeos.
Visa y la Comisión Federal de Comercio (Federal Trade Commission) se han unido para ofrecerle los siguientes consejos prácticos y ayudarle a detectar una estafa de reventa de tiempo compartido:
- No acuerde nada por teléfono ni por Internet hasta haber tenido la oportunidad de averiguar sobre el revendedor. Comuníquese con la Oficina de Buenas Prácticas Comerciales (www.bbb.org), el Secretario de Justicia de su Estado (www.naag.org) y las agencias locales de defensa del consumidor (www.consumeraction.gov) del Estado donde esté ubicado el revendedor. Pregunte si hay alguna queja registrada.
- Antes de firmar un contrato con un revendedor, obtenga los detalles por escrito y asegúrese de que el contrato especifique los servicios que el revendedor realizará, así como todos los honorarios, comisiones y otros costos que usted deberá pagar, y cuándo deberá hacerlo.
- Pregunte si los agentes del revendedor tienen licencia para vender propiedades inmuebles en el lugar donde está ubicada su unidad de tiempo compartido. Si es así, verifíquelo en la Comisión de Bienes Raíces. Trate únicamente con agentes de bienes raíces con licencia y pida referencias de clientes satisfechos.
- Pregunte cómo el revendedor efectuará la publicidad y promoción de la unidad de tiempo compartido. ¿Obtendrá usted informes sobre el avance de la operación? ¿Con qué frecuencia?
- Pregunte sobre honorarios y plazos. Es preferible hacer negocios con un revendedor que cobre sus honorarios una vez que el tiempo compartido se haya vendido.
Si usted cree que ha sido víctima de una estafa de reventa de tiempo compartido y no ha podido resolver el problema directamente con el comerciante, llame a la institución financiera que emitió su tarjeta de crédito o débito para refutar los cargos. Además, usted puede informar sobre su experiencia a la Comisión Federal de Comercio (Federal Trade Commission, FTC). Para obtener información adicional sobre el fraude de reventa de tiempo compartido, consulte Venta de tiempo compartido mediante un revendedor: advertencias del contrato y Una y otra vez: compra y venta de tiempo compartido y planes vacacionales.
-
Estafa de phishing en Global Payments
Recientemente nos enteramos que tras el compromiso de datos de Global Payments, algunos estafadores se están aprovechando de la noticia para tratar de extraer datos de tarjetas de pago directamente de los consumidores. Las personas que llaman diciendo que trabajan en Visa o en una institución financiera, les piden a los consumidores datos de tarjetas de pago y les dicen que necesitan dicha información por motivos de seguridad o de gestión de fraudes. A este tipo de estafa de phishing se le conoce como “vishing” o phishing de voz. Si usted recibe una llamada de este tipo, actúe con cautela. Visa no llama ni envía correos electrónicos a los titulares de tarjeta para pedirles información personal de sus cuentas.
Lo que esto demuestra es que los delincuentes son rápidos y oportunistas. Ellos pueden aprovecharse del miedo, la confusión e incertidumbre generados por las filtraciones de datos para perpetrar estafas de vishing y phishing sin realmente tener ninguna información cuyo origen sea la entidad infringida.
El phishing puede ocurrir de muchas maneras, como por correo electrónico, mensaje de texto o teléfono. Tenga en cuenta estos cuatro consejos prácticos:
1. Considere sospechosos todos los mensajes de correo electrónico que le soliciten información personal o de pagos.
2. Si tiene alguna duda, llame al número impreso al dorso de su tarjeta de pago y verifique dicha solicitud.
3. No confíe en que su identificador de llamadas pueda verificar la legitimidad de la persona que llama. Los autores de fraudes saben cómo engañar al identificador de llamadas para que crea que la llamada proviene de otro número u organización. Asimismo, los autores de fraudes pueden hacer que la línea "De" en una dirección de correo electrónico indique que el correo proviene de alguien o algo distinto a la fuente real.
4. El hecho de que el correo electrónico tenga el logotipo de la empresa, no hace que sea legítimo.Vea nuestro gráfico interactivo sobre cómo detectar una estafa de phishing por correo electrónico.
Para más consejos sobre cómo evitar el phishing, haga clic aquí. Denuncie cualquier llamada o correo electrónico sospechoso a phishing@visa.com o al Asistente de Quejas de FTC.
Si usted cree que los datos de su tarjeta de pago puedan estar comprometidos en una filtración de datos, lea nuestro artículo Fraud News (Noticias sobre fraudes), el cual contiene más información útil.
Si sospecha de haberle revelado información personal como su número de Seguridad Social a un autor de fraude, puede que corra peligro de sufrir un robo de identidad. Comuníquese inmediatamente con su banco y con alguna de las tres agencias de informe de crédito a nivel nacional: Equifax, Experian o TransUnion.
-
Cómo Ayudamos a Proteger a los Consumidores en Caso de Filtración de Datos a Terceros
Cuando Visa descubre una filtración de datos a un tercero que maneja información de tarjetas de pago, nuestra prioridad es proteger a los tarjetahabientes. Trabajamos muy de cerca con la entidad afectada y con los bancos emisores de las tarjetas para aumentar el monitoreo de las cuentas posiblemente comprometidas y minimizar las pérdidas por fraude.
Saber que sus datos de pago pueden haber sido robados es algo inquietante, pero la buena noticia es que en la mayoría de los casos, los datos de pago robados nunca se utilizan para generar cargos fraudulentos. No obstante, en caso de que ocurra un fraude, protegemos a los titulares de tarjetas de los EE. UU. a través de nuestra política de Cero Responsabilidad, la cual garantiza que usted no será responsable por dicho cargo.
Hemos implementado numerosas capas de protección para ayudar a mantener la seguridad de nuestros tarjetahabientes. Sin embargo, estos mismos también pueden jugar un papel importante en su propia seguridad al revisar sus cuentas para detectar actividad inusual y al informar a los emisores de sus tarjetas acerca de cargos sospechosos.
Para obtener más información sobre qué hacer en caso de que crea que sus datos de pago han sido comprometidos, haga clic aquí.
-
¿Está compartiendo demasiada información en línea?
Los ladrones de identidad, equipados con suficiente información personal, pueden causar estragos en sus finanzas, apoderarse de su cuenta bancaria o realizar compras con su información de pago.
Según un nuevo estudio publicado por Javelin Strategy & Research, los incidentes de robo de identidad aumentaron un 10 % en 2011 en comparación con el año anterior. Javelin recomienda a los consumidores prestar mucha atención al tipo de información que comparten en sitios de medios sociales. Incluso información aparentemente inofensiva como el apellido de soltera de su madre, el nombre de su escuela secundaria o el nombre de su mascota actual pueden ayudar a un ladrón a obtener acceso a sus cuentas.
¿Cree que está protegiendo su información de la mejor manera? Conteste el siguiente cuestionario de seguridad para averiguarlo: http://www.idsafety.net/quiz.php.
Si desea obtener consejos de seguridad sobre cómo proteger su identidad o desea más información sobre el estudio de Javelin, haga clic aquí. Si sospecha que ha sido víctima de un robo de identidad, comuníquese con Call For Action al 1-866-ID-HOTLINE o visite www.callforaction.org para obtener ayuda gratuita y confidencial.
-
Cuélguele el teléfono al fraude
De vez en cuando, recibimos denuncias de clientes que nos informan que han recibido una llamada de telemerketing de alguien que dice ser un empleado de Visa y que pide información personal, como el número de la tarjeta de crédito o del seguro social. Si usted recibe una llamada de este tipo, actúe con precaución. Es muy probable que sea un fraude en el trabajo sobre una estafa a veces llamada “vishing” o suplantación de identidad por voz.
Visa no llama ni envía correos electrónicos a los titulares de tarjeta para solicitarles información personal de su cuenta. También es importante saber que los centros de llamadas de Visa no hacen llamadas de telemarketing.
El fraude telefónico puede tomar muchas formas, y usted no debería confiar en su identificador de llamadas para determinar si la llamada que recibió es legítima. Los estafadores pueden burlar su identificador de llamadas para que usted piense que la llamada proviene de un número diferente o de una organización; una táctica que se conoce como “spoofing” (suplantación de teléfono). Por lo tanto, si recibe una llamada sospechosa de alguien que solicita información de pago de su tarjeta, cuelgue y denuncie la situación a la Comisión Federal de Comercio (Federal Trade Commission, FTC) y al banco emisor de la tarjeta. Puede encontrar el número de teléfono del banco emisor en la parte posterior de la tarjeta de débito o de crédito. Para limitar las llamadas de telemarketing, también puede registrar su número en el Registro Nacional No Llame de la FTC.
Tenga cuidado cuando proporcione información personal o de su cuenta por teléfono, a menos que usted haya iniciado la conversación o que haya verificado, positivamente, el origen de la llamada.
Para obtener más información sobre cómo Visa protege a los clientes, visite nuestro sitio web y lea “Don’t Make a Scammer’s Vish Come True (No permita que el deseo de un estafador se haga realidad) en el blog Visa Fraud News (Noticias sobre fraude de Visa).
-
¿Cree que sabe cómo detectar una suplantación de identidad?
Del 4 al 10 de marzo será la Semana Nacional de Protección al Consumidor en los Estados Unidos. En apoyo a esta importante semana, estamos presentando @VisaSecurity en Twitter. @VisaSecurity, muy similar a lo que intentamos hacer en este sitio web, será un recurso integral para consumidores con las últimas novedades en seguridad de pagos, e incluirá información sobre consejos para prevenir fraudes y estafas.
Además, estamos desafiando a los consumidores para ver si saben cómo detectar una suplantación de identidad. Una suplantación de identidad es un mensaje de correo electrónico que trata de engañar al lector para que proporcione información valiosa personal o de pagos. Cada vez se producen más los ataques de este tipo. Según RSA, los intentos de suplantación de identidad ascendieron un 37 % en 2011 en comparación con 2010, y generaron un promedio de $4,500 de fondos robados por ataque.
Lo que resulta incluso más preocupante es el hecho de que los estafadores están implementando tácticas de phishing cada vez más sofisticadas, que pueden tener la forma de un correo electrónico, un mensaje de texto, una llamada telefónica o una carta. Los estafadores pueden lograr que la suplantación de identidad simule provenir de bancos, empresas de tarjetas de pago y otras organizaciones en las que usted confía y conoce. Entonces, recuerde proceder con precaución cada vez que le pidan información personal o de pagos.
¿Cree que sabe cómo detectar una suplantación de identidad por correo electrónico? Ponga a prueba sus conocimientos y aprenda los cinco consejos más importantes para evitar caer en la trampa de la suplantación de identidad: visasecuritysense.com/es_US/phishing-attack.jsp.
-
¿Está con ganas de ir al Super Bowl? Lea estos consejos antes de planificar su viaje.
¿Piensa ver el gran partido en vivo? Evite la avalancha de estafas del Super Bowl que aparecen todos los años por esta época, recordando estos consejos:
- Boletos: Evite estafas de boletos comprándolos a un comerciante que sea legítimo y de confianza. De esta forma podrá asegurarse de no tener que quedarse viendo el partido desde afuera el 5 de febrero. Ticketmaster aparece en la página web de la NFL Super Bowl XLVI como vendedor oficial de boletos de la NFL. Si decide comprar de otra fuente, la Agencia para Mejores Prácticas Empresariales (Better Business Bureau, BBB) tiene una lista con evaluaciones de negocios que ayudan a establecer la legitimidad de las ventas. Y no olvide, cuando realice la compra por Internet, asegúrese de que la URL de su navegador empiece con “https”. La “s” es de “seguro” y significa que la información de la transacción que usted ha hecho está codificada.
- Hotel/Vuelos: Los estafadores también intentan hacer dinero fácil vendiendo paquetes falsos de vuelos y alojamiento. Al igual que con los boletos, compre en una agencia de viajes o en una página web de viajes bien conocidas. Además, si hace la reserva a través de una agencia o una página web de viajes, también debe llamar a la línea aérea o al hotel por separado después de hacer la reserva para asegurarse que la misma figura en el sistema.
- Formas de pago: El pago con una tarjeta de crédito brinda mayor protección. La Ley de Facturación de Crédito Justa permite a los consumidores reclamar por cargos de bienes o servicios que no han recibido.
Para obtener más consejos y asesoramiento, lea el informe de noticias más reciente de la BBB.
-
Comerciantes atrapados en el anzuelo de la suplantación de personalidad
Hay una tendencia en los fraudes de suplantación de personalidad por correo electrónico, los cuales no se dirigen a los destinatarios habituales, sino a los comerciantes.
Los estafadores están utilizando correos electrónicos que tienen el mismo aspecto que los de instituciones financieras, procesadores de transacciones u otros negocios legítimos para tentar a los comerciantes a brindar información de cuentas, contraseñas, credenciales de inicio de sesión u otras informaciones de transacciones de pago.
El correo electrónico también puede incluir un enlace que, en caso de hacer clic sobre el mismo, nos dirige a una computadora o sitio web fraudulento desde donde un software malintencionado —“malware”— se descarga en la computadora del comerciante y recopila información privada.
Como siempre, sea precavido con cualquier solicitud de información sensible. Si recibe un correo electrónico sospechoso, no haga clic en ninguno de los enlaces. En cambio, tome el teléfono y llame directamente a la compañía utilizando un número de teléfono que usted tenga por legítimo.
-
Felices fiestas: consejos para comprar en línea de forma segura e inteligente
Las fiestas se aproximan y muchos compradores elijen quedarse en casa y conectarse en línea para hacer las compras de Navidad. Sin embargo, cuando compre cómodamente desde su propio hogar, tenga cuidado al proteger sus datos personales y evite las promociones, los correos electrónicos y los sitios web sospechosos.
Un nuevo video de CNET explica varias medidas preventivas que pueden adoptar los consumidores para estar seguros. Entonces, continúe con sus compras, ponga los pies en alto y disfrute de una taza de chocolate caliente mientras termina con la compra de los regalos... pero tenga en cuenta estos consejos útiles para garantizar unas muy felices fiestas sin ser víctima de una estafa:
- Mantenga actualizada la protección contra virus de su computadora
- Cree contraseñas seguras que no sean fáciles de adivinar (consejo útil: evite las 25 peores contraseñas de Internet)
- Ignore los correos electrónicos de remitentes desconocidos, especialmente si el remitente solicita dinero o información personal
- Compre en las tiendas que conozca y confíe; antes de ingresar la información de pago, asegúrese de que la URL del sitio web comience con “https://” que indica una conexión segura
Y recuerde que en el caso improbable de que ocurra un fraude, la política Zero Liability (Cero responsabilidad) de Visa afirma que no se lo responsabilizará por compras fraudulentas realizadas con su tarjeta o la información de su cuenta.
¡Felices fiestas!
-
Cuídese de los correos electrónicos de suplantación de identidad que dicen ser de la BBB
Recientemente, la Oficina de Buenas Prácticas Comerciales (Better Business Bureau, BBB) emitió un alerta para advertir a los comercios y a los consumidores sobre una estafa de suplantación de identidad a través de correo electrónico que parece provenir de una dirección de correo electrónico de bbb.org. Este correo electrónico fraudulento les solicita a los consumidores que realicen un seguimiento de una queja presentada recientemente e incluye un archivo y enlace maliciosos.
Si recibe un correo electrónico de este tipo, no abra el archivo adjunto ni haga clic en el enlace. En cambio, envíe cualquier información, directamente, a Scam Source de BBB y después elimine el correo electrónico.
Los correos electrónicos de suplantación de identidad de este tipo pueden dañar significativamente su computadora y/o recopilar información sin su conocimiento. Siempre abra los correos electrónicos sospechosos con precaución, especialmente si solicitan información personal. Si tiene dudas acerca de la fiabilidad de un correo electrónico, busque en otro lado el número de teléfono de la institución o compañía que envía el correo electrónico (no llame a ningún número que figure en el correo electrónico sospechoso) y comuníquese con la compañía directamente para verificar la legitimidad de la solicitud.
Para obtener consejos adicionales sobre cómo navegar seguro en Internet, consulte la sección Consejos para prevenir el fraude en VisaSecuritySense.com.
-
Este Día de Acción de Gracias no sea pavo: Sea consciente de las estafas de tarjetas de regalo con descuento antes de comprar este fin de semana festivo
A pocos días del Viernes negro y el Lunes cibernético, es un momento ideal para recordar a los compradores que hay algunos descuentos de tarjetas de regalo de los que debería estar cansado. Aunque las tarjetas de regalo son económicas y le ahorran el dolor de cabeza de adivinar qué es lo que desean sus seres queridos para esta Navidad, es importante tener cuidado con las estafas cuando decide dónde comprar una tarjeta de regalo.
Recientemente, la Oficina de Buenas Prácticas Comerciales ha advertido a los consumidores sobre la necesidad de tener cuidado con una estafa de tarjetas de regalo con descuento que ha surgido recientemente. Aquí le contamos en qué consiste una estafa: un comprador responde a un anuncio publicitario de Craigslist para una tarjeta de regalo que se revende a un precio de oferta. Cuando el comprador intenta canjear el valor de la tarjeta en la tienda, la tarjeta no funciona o ya no tiene valor.
Los estafadores se están volviendo cada vez más sofisticados en su habilidad para engañar a los consumidores. La mejor manera de evitar las estafas en esta temporada de fiestas es visitar www.visa.com/gift y encontrar un comerciante conocido y reconocido por su buen nombre, en línea o local, al cual comprarle. Si está a punto de arriesgarse y comprar una tarjeta de regalo a un extraño, deje que prevalezca su sentido común: si parece demasiado bueno para ser verdad, probablemente lo sea.
Para obtener más consejos sobre cómo estar seguro mientras compra en tiendas y en línea esta semana, consulte nuestros consejos para la prevención de fraudes en Visa Security Sense
-
Consejos de la Oficina de Buenas Prácticas Comerciales para evitar el fraude contra pequeñas empresas
Hace poco encontramos una serie de consejos de seguridad que publicó la Oficina de Buenas Prácticas Comerciales (Better Business Bureau, BBB, por sus siglas en inglés) en Internet. Fue un perfecto recordatorio de todo lo que está en juego al momento de prevenir el fraude. Son pasos relativamente sencillos que cada pequeña empresa puede implementar para asegurarse de que nadie sea víctima de algún evento fraudulento.
Cada año, la BBB recibe una gran cantidad de reclamos de pequeñas empresas que caen en los sitios web de los estafadores. Puede ser una estafa por facturación o un engaño para pagar algo que nunca se pidió o nunca se quiso.
Los fraudes acarrean costos que van más allá de una simple cuestión financiera; entre ellos, el daño que provoca a la reputación de una empresa que ha sido ganada con tanto esfuerzo. El artículo sirvió para recordarnos que a menudo los estafadores solo buscan información o una identidad con la cual puedan cometer sus siguientes estafas.
El conocimiento y la vigilancia son la clave para vencer al fraude. Sin embargo, nunca está de más mencionar la lista de los tipos de fraudes más conocidos. A continuación algunos ejemplos:- Estafas con el directorio telefónico: el estafador llama a su empresa y solicita actualizar unos datos en un directorio telefónico de empresas impreso o en línea. Los servicios se facturan y se pagan, pero los datos no aparecen en el directorio.
- Estafas con útiles de oficina: el estafador a veces elige a pequeños empresarios, les factura artículos de oficina que nunca fueron pedidos y espera que no se den cuenta.
- Estafas con sobrepagos: sea precavido cuando un cliente paga en exceso “por error” y luego pide que le transfieran la devolución del dinero de manera electrónica. Luego, cuando su institución financiera desea retirar los fondos del pago original, la cuenta del estafador está vacía. Usted no obtiene el pago y tampoco tiene la devolución del dinero que transfirió.
- Violación de datos: una filtración de datos no autorizada, como por ejemplo los números de tarjetas de crédito o del seguro social, las fechas de cumpleaños, las direcciones y otros datos de sus clientes, puede devastar la confianza que tanto le costó construir.
- Premios a la vanidad: tenga cuidado con los “premios” empresariales en los que se le pide que pague algo, como trofeos, placas y certificados. Muchos premios son solo ardides para ganar dinero y no tienen un mérito real.
- Identidad robada: el estafador puede pretender ser parte de su empresa con el propósito de estafar a sus clientes. Es posible que usted no pierda dinero, pero el daño que provoca en la reputación de su empresa puede ser devastador.
- Correos electrónicos de suplantación de identidad (“phishing”): las pequeñas empresas han sido víctimas de correos electrónicos de suplantación de identidad con el fin de invadir sus redes informáticas. El estafador dirá que es un representante del Servicio de Impuestos Internos (Internal Revenue Service, IRS, por sus siglas en inglés) que necesita hacer una auditoría, o incluso un representante de la Oficina de Buenas Prácticas Comerciales que ha recibido un reclamo. No haga clic en ningún enlace o documento adjunto que provenga en un mensaje de correo electrónico sospechoso.
La creatividad de los estafadores para intentar obtener su información personal o su dinero parece no tener fin. Al conocer sus estrategias y un par de consejos de seguridad sencillos, como estos que publicó la Oficina de Buenas Prácticas Comerciales, usted y su pequeña empresa pueden vencer a los estafadores y permanecer a salvo.
Y, como siempre, puede mantenerse actualizado con las últimas alertas de fraudes y consejos de seguridad útiles aquí en Visa Security Sense.
-
Ayúdenos a celebrar el Mes Nacional de la Concientización sobre Seguridad Cibernética
Octubre es el Mes Nacional de la Concientización sobre Seguridad Cibernética (National Cyber Security Awareness Month). También es el primer aniversario del lanzamiento de Noticias Sobre Fraudes y el sitio web VisaSecuritySense.com. El tema de este año para el Mes Nacional de la Concientización sobre Seguridad Cibernética es “Nuestra responsabilidad compartida”. Muchos consumidores desean tener un papel activo a la hora de administrar y proteger sus cuentas de tarjetas de pago. De hecho, en un estudio realizado por Javelin Strategy & Research, se demostró que más de la mitad de los consumidores considera que la responsabilidad de proteger las cuentas financieras frente al fraude está compartida, equitativamente, entre ellos y la institución financiera.
Con esto en mente, quisiéramos aprovechar la ocasión para incentivar a los lectores a que revisen todos los consejos útiles que ya les hemos proporcionado. Esperamos que VisaSecuritySense.com haya servido para ofrecer a los tarjetahabientes y los propietarios de empresas, información importante para ayudar a prevenir el fraude y aumentar la conciencia sobre formas de protección y recursos disponibles.
Visa se une a la Alianza Nacional de Seguridad Cibernética (National Cyber Security Alliance, NCSA) para organizar la octava edición del Mes Nacional de la Concientización sobre Seguridad Cibernética. Esta asociación público-privada se centra en brindar a los estadounidenses información relevante para que cuenten con la seguridad necesaria mientras usan Internet, ya sea al hacer compras o simplemente navegar por la red.
Recursos adicionales del Mes Nacional de Concienciación sobre Seguridad Cibernética:
-
Consejos de seguridad sobre tarjetas para viajeros en el verano
Con las vacaciones de verano en pleno, es importante tener en cuenta algunos consejos de seguridad al momento de viajar con tarjetas de pago. Si bien la mayoría de las transacciones con tarjetas de pago se realizan sin problema, aun aquellos consumidores bien informados pueden protegerse de las compras no autorizadas. Estos son algunos consejos de seguridad para tarjetas que los consumidores deben tener en cuenta cuando viajan:
- Si viaja fuera de los Estados Unidos, informe al banco que emitió su tarjeta qué países visitará y durante cuánto tiempo.
- Guarde una copia del nombre de su banco, los números telefónicos de servicio al cliente y su número de cuenta Visa en un lugar seguro, separado de su tarjeta. Es posible que los números telefónicos gratuitos no funcionen si intenta comunicarse desde el extranjero. Si no tiene el número directo del banco, llame a la línea de ayuda de Visa al 1-800-VISA-911 ó 1-303-967-1096.
- Informe de inmediato a su institución financiera emisora, sobre tarjetas perdidas, robadas o transacciones no autorizadas.
- Limite la cantidad de tarjetas de pago y otro tipo de información personal que lleva en su cartera o bolsa.
- Tenga cuidado con la gente que le rodea en el momento de ingresar su número de identificación personal (Personal Identification Number, PIN) en un cajero automático o en la caja.
- No deje las tarjetas en la guantera de su automóvil. Es alarmante la cantidad de tarjetas de pago que son robadas de ahí.
- Guarde y verifique todos los recibos contra su estado de cuenta.
-
Los ladrones cibernéticos pueden convertir la participación en redes sociales en un riesgo
La participación en las redes sociales nos puede mantener conectados con nuestros familiares y amigos y nos puede ayudar a mantenernos al día en las noticias en tiempo real. No obstante, los delincuentes que hoy roban datos en el espacio cibernético ven las redes sociales como una rica y valiosa fuente de información personal. Utilizando astutos esquemas, pueden robar su información privada dato a dato y llegar a reunir suficientes datos que les permitan adueñarse ilegalmente de su identidad y utilizar sus cuentas en línea.
Reduzca su exposición a este riesgo. Tomando unas simples precauciones usted puede minimizar el riesgo en los sitios de redes sociales.
- Familiarícese con los parámetros de privacidad y seguridad de la red.
Los parámetros de seguridad pueden limitar el acceso a su información. Familiarícese con las opciones que tiene y actualice frecuentemente sus parámetros. Asegúrese de activar la opción de no compartir sus datos cuando agregue nuevas aplicaciones. - No revele su fecha de nacimiento.
Conocer el día, año y lugar de nacimiento puede ayudar a un ladrón de identidad a acceder a su información financiera. Tampoco revele respuestas a preguntas comunes de seguridad como su apellido materno, el nombre de la escuela secundaria a la cual asistió, o la ciudad donde nació. - Estoy en Hawai – ponte cómodo en mi casa.
Es mejor publicar las fotos de sus vacaciones después que regrese, en lugar de informarles a los posibles ladrones que en este momento no hay nadie en su casa. Y piénselo dos veces antes de publicar en un sitio social la dirección de su residencia. - No revele datos que puedan servir como pistas para adivinar contraseñas.
Su perfil en la red social puede proporcionar pistas para adivinar la contraseña, tales como el nombre de su mascota o su equipo de fútbol preferido. Por ejemplo, usted podría escoger una contraseña que no incluya una palabra concreta, mezclar letras mayúsculas con minúsculas o usar un número o símbolo en el medio de la palabra. Es muy importante no use la misma contraseña para cada sitio que visite. Lea aquí sobre algunos consejos útiles para crear contraseñas sólidas. - No acepte como amigos a personas desconocidas.
Tenga precaución al aceptar como amigos en línea a personas que no conoce en la vida real, aunque esas personas parezcan estar conectadas con otras personas que sí son parte de su red. Una encuesta realizada en el 2011 reveló que casi 13 millones de adultos en Estados Unidos aceptan cualquier solicitud de conexión en un medio social enviada por una persona del sexo opuesto, independientemente de que sea o no una persona conocida. El simple hecho de que alguien esté conectado con un amigo suyo no significa que usted pueda confiar en ese desconocido.
- Familiarícese con los parámetros de privacidad y seguridad de la red.
-
Estafas de entidades benéficas: ayude, pero sea inteligente
Una reciente publicación en el blog de Forbes.com destacó, por desgracia, que los delincuentes habían sido rápidos en aprovechar la tragedia en Japón como una invitación abierta a cometer fraudes. Personas de todo el mundo han recibido correos masivos e intentos de suplantación de identidad para aprovecharse de su voluntad de ayudar.
Algunas víctimas de fraudes han sido engañadas por páginas falsas de YouTube, CNN, Facebook o Twitter que en realidad son solo iniciativas de troyanos para infectar computadoras con software malicioso. Como lo confirma la tragedia de Japón, los estafadores cibernéticos no se detienen con nada y tienen a su disposición una cantidad de herramientas electrónicas para llevar a cabo sus delitos y obtener datos personales, información financiera, números de tarjetas de pago y mucho más.
Pensamos que era un buen momento para revisar algunos de nuestros consejos comprobados para descubrir fraudes:
- Nunca haga clic en un archivo adjunto o un enlace de un correo electrónico en el que no confía. Su computadora podría infectarse con un virus o software malicioso que tiene como fin robarle sus datos personales.
- Bloquee las ventanas emergentes, son una herramienta popular de los estafadores y las utilizan como portal para entrar en su computadora. Incluso pueden insertar ventanas emergentes falsas a través de sitios web legítimos.
- No proporcione nombres de usuarios, contraseñas, números de tarjetas de crédito, detalles de cuentas bancarias, números de Seguro Social ni otros datos personales de forma electrónica salvo que usted haya iniciado la comunicación.
- Especialmente en el caso de tragedias recientes, esté atento y verifique la legitimidad de las entidades benéficas que está considerando.
- Mantenga su protección contra virus actualizada e instale un filtro de correo masivo y un programa antispyware.
- Denuncie los correos electrónicos sospechosos u otras comunicaciones al Centro de Denuncias de Delitos en Internet (Internet Crime Complaint Center) de la Oficina Federal de Investigación (FBI) en www.ic3.gov.
Como nos lo ha recordado la tragedia de Japón, es común querer ayudar a las víctimas de desastres naturales. No lamente un fraude o un robo de identidad: siga estos pasos simples y podrá estar seguro de que su donación llegue a quienes realmente la necesitan, y no a las manos de un delincuente.
Como siempre, puede visitar VisaSecuritySense.com para mantenerse actualizado acerca de las últimas alertas sobre fraudes a fin de poder evitarlos.
-
Violación de la seguridad del correo electrónico de Epsilon
En un caso de violación de seguridad, el comercializador en línea Epsilon fue víctima de un hacker que obtuvo acceso a los nombres y las direcciones de correo electrónico de los clientes de numerosas compañías e instituciones conocidas de los EE. UU.
Afortunadamente, el fraude de tarjetas no es lo que constituyó la preocupación principal, sin embargo, si lo fue la suplantación de identidad (phishing) y el correo masivo. Un delincuente que ahora sabe que usted compra a un determinado comerciante minorista puede dirigirle un correo electrónico de suplantación de identidad muy convincente. El correo electrónico puede parecer más creíble dado que usted conoce al supuesto remitente y este podría hacer referencia a su nombre completo. Este tipo de correo de suplantación de identidad muy directo se denomina “suplantación de identidad con objetivo específico” (spear phishing).
Los consumidores deben estar atentos a las estafas de suplantación de identidad con objetivo específico. Si recibe una solicitud por correo electrónico en la que se solicita información financiera personal, sea extremadamente cuidadoso y suponga que es fraudulento. También puede obtener algunos excelentes consejos para evitar los correos electrónicos de “suplantación de identidad con objetivo específico” en esta alerta de fraude que publicamos hace algunas semanas.
Aunque Visa no se vio afectada por el incidente de Epsilon, esta es otra oportunidad para recordarle que Visa nunca pide ni solicita datos financieros personales por correo electrónico ni por teléfono.
Como siempre, usted encontrará muchos consejos contra el fraude y de seguridad valiosos, así como las últimas alertas de seguridad aquí, en VisaSecuritySense.com. Con un poco de vigilancia y algunos consejos probados durante un tiempo, usted puede ayudar a protegerse del fraude antes de que suceda.
-
Fraude contra pequeñas empresas
Es alentador cuando alguien publica una oferta de empleo, especialmente cuando quien la publica es una de las pujantes pequeñas empresas de los Estados Unidos, que constituyen el soporte principal de nuestra economía y la clave de una recuperación sólida.
Por este motivo, es preocupante saber que cada vez con más frecuencia estas pequeñas empresas son víctimas de fraudes y estafas, especialmente al publicar ofertas de empleo nuevas.
La historia comienza así: Su empresa publica una oferta de empleo por Internet; eso atrae a delincuentes que operan por Internet y envían mensajes de correo electrónico y currículum vítae que contienen software malicioso, virus y otros programas nocivos que destruyen datos, hacen que las computadoras funcionen más lentamente y, lo que es peor, roban información personal valiosa de su empresa. Recientemente, se ha descubierto un nuevo tipo de software malicioso que permite a los hackers tener acceso directo a información bancaria.
En otro tipo de fraude contra pequeñas empresas, según el Centro de Quejas de Delitos en Internet (Internet Crime Complaint Center, IC3), la unidad del FBI que se ocupa de los delitos cometidos por Internet, los propietarios de pequeñas empresas reciben mensajes de correo electrónico con una confirmación falsa astutamente disfrazada y sumamente convincente que oculta software malicioso. El software malicioso infecta la computadora, obtiene información financiera confidencial valiosa y la envía a los delincuentes. Esta estafa ha sido especialmente efectiva con los vendedores en mercados por Internet.
Vencer estos tipos de fraude nuevos no es complicado. El IC3 asegura que lo fundamental es mantenerse alerta. No tiene más que seguir algunos consejos para proteger su pequeña empresa contra el fraude. Primero, asegúrese de tener activado y actualizado el software de exploración de virus. Para proteger aun más su empresa, el FBI incluso recomienda no realizar operaciones bancarias por Internet en la misma computadora en la que recibe solicitudes de empleo por correo electrónico.
Con algunas ideas y algunos consejos simples, las pequeñas empresas de los Estados Unidos pueden quedarse tranquilas de que no serán víctimas de fraudes. No deje de visitar VisaSecuritySense.com para informarse sobre las últimas alertas de fraude y los consejos sencillos que necesita para no ser víctima de fraudes.
-
¿Realmente debía presentarme a prestar servicio como miembro de un jurado? (¿O solo fui víctima del robo de identidad?)
Se está corriendo la voz acerca de una nueva ola de fraude de identidad que se practicó años atrás. Este tipo de fraude explota nuestra responsabilidad cívica colectiva. En este caso, una persona llama y alega que usted no se presentó a prestar servicio como miembro de un jurado y que se ha emitido una orden de arresto en su contra.
La persona que llama probablemente afirme que el arresto es seguro, pero que el problema puede resolverse rápidamente por teléfono, tan sólo con verificar algunos datos personales: su número de Seguro Social, su fecha de nacimiento y, posiblemente, hasta un número de cuenta bancaria o de tarjeta de crédito. Aparentemente los estafadores siempre quieren los mismos datos, ¿no?
Con esta información, el delincuente que está al otro lado de la línea puede asumir su identidad y usarla para obtener tarjetas de crédito y préstamos, incluso servicios médicos costosos, todo en su nombre.
Las denuncias por “estafas relacionadas a la participación en un jurado” comenzaron en el 2006 y parecen estar nuevamente en aumento. No se deje engañar aun cuando el identificador de llamadas indique que la llamada es de un tribunal local. Los estafadores pueden engañar fácilmente al identificador de llamadas usando productos “de falsificación” que les permiten robar la identidad de cualquier número de teléfono que deseen, con la misma facilidad con la que quieren robar su identidad.
¿Pero y si realmente debía presentarme a prestar servicio como miembro de un jurado? ¿Cómo saberlo? Si sospecha que esta siendo víctima de una estafa relacionada a la participación en un jurado, no dé ningún tipo de información personal. Llame al tribunal directamente y hable con un secretario para verificar que la llamada sea legítima.
Los estafadores son astutos, sin duda, pero siempre es posible descubrirlos con precaución y la propia diligencia de parte de personas bien informadas como usted. Para asegurarse de no ser víctima de una estafa, visite VisaSecuritySense.com con frecuencia e infórmese acerca de las últimas alertas de estafas y de muchos consejos útiles para combatir el robo de identidad y el fraude de tarjetas.
-
Advertencia de la Unidad de Delitos Informáticos del FBI sobre estafas con recibos falsos
Si es dueño de una empresa pequeña, esté muy atento a los recibos que lleguen a la bandeja de entrada de su correo electrónico. Esa es la advertencia que emitió recientemente el IC3, división del FBI encargada de investigar los delitos cibernéticos.
Esta nueva estafa tiene como objetivo apuntarle a los vendedores en sitios web de venta por Internet. Según el IC3, los delincuentes están fabricando recibos falsos muy convincentes. En realidad, el recibo es un tipo de virus malicioso, un archivo ejecutable diseñado para recoger información financiera confidencial de una compañía y transmitírsela a los estafadores.
“Muchos vendedores en estos mercados le solicitarán al comprador que envíe una copia del recibo en caso de que el comprador tuviera algún problema, si faltara un pedido, si perdiera la clave de licencia de un software, etc.”, explica el comunicado del IC3. “Los estafadores cuentan con que el vendedor acepte la impresión sin verificar los detalles”. El control es la clave, advierte el IC3. -
Personas adultas mayores en riesgo frente a los estafadores que buscan descifrar contraseñas
Cada vez más estadounidenses de todas las edades inician sesiones en computadoras para realizar transacciones bancarias o financieras en línea. Recientemente, la Asociación Estadounidense de Personas Retiradas (American Association of Retired Persons, AARP) publicó consejos para ayudar a las personas adultas mayores a proteger mejor sus contraseñas de los posibles hackers. Los consejos llegaron en el mejor momento. Según el Informe 2011 sobre fraude de identidad publicado por Javelin Research, las personas mayores son mucho menos propensas a utilizar las configuraciones de privacidad provistas en los sitios de medios sociales.
James Van Dyke de Javelin escribe: “Piense acerca de la información que está disponible sin restricciones, y dígame si no le recuerda a las preguntas que los agentes de atención al cliente hacen cuando le restauran una contraseña: fecha de nacimiento, número de seguro social, nombre de su mascota favorita y hasta el nombre del primer automóvil y de la escuela secundaria. ¿Acaso no todos los que usan Facebook están en contacto con los compañeros de la secundaria?”
Van Dyke aconseja a las personas mayores que establezcan mejores protecciones como software antivirus en sus computadoras y que eviten publicar información que los identifique personalmente y que los delincuentes puedan utilizar para adivinar contraseñas.
-
Cambie su contraseña para una mayor seguridad
Lo más probable es que la contraseña que esté usando no sea muy segura. Si usted es como el gran porcentaje de personas identificadas en una encuesta sobre el uso de contraseñas, pocas veces cambia sus contraseñas (si es que lo hace) y utiliza la misma contraseña para todas sus cuentas.
Las contraseñas débiles son una invitación abierta a los delincuentes para hacer estragos en nuestras cuentas financieras. Para los dueños de pequeños comercios, puede ser una puerta abierta a su sistema de pago que pone en peligro la información de la cuenta de sus clientes y la confianza en usted. No solamente los propietarios de comercios tienen claves débiles, sino que muchas veces ni siquiera cambian las contraseñas que vienen con los sistemas de pago, que son bien conocidas por los piratas informáticos.
Afortunadamente, hay ciertos pasos que puede tomar. Un artículo de Slate resume las reglas de varios expertos acerca de cómo hacer su clave menos vulnerable a los piratas informáticos:
“Elija una clave que no contenga una palabra legible. Mezcle mayúsculas y minúsculas. Utilice un número o símbolo en el medio de la palabra, no al final. No utilice ni “1” ni “!”, y tampoco utilice símbolos como reemplazo de letras, tales como @ para reemplazar una A minúscula, un programa para decodificar contraseñas puede adivinar ese truco. Y, por supuesto, cree una única clave para cada uno de sus diferentes sitios”.
Reforzando su clave ahora, puede ahorrarse muchos problemas en el futuro.
-
Una tarjeta electrónica falsa de la Casa Blanca causó muchos dolores de cabeza en las fiestas
La historia del blogger Brian Krebs, quien escribe sobre temas de seguridad, sirve para recordar que nunca se puede ser lo suficientemente cuidadoso y que incluso los profesionales expertos en tecnología se pueden llevar sorpresas con ingeniosos engaños.
Justo antes de Navidad, un delincuente envió tarjetas navideñas por correo electrónico que, supuestamente, provenían de la Casa Blanca. Cuando las víctimas hicieron clic en el vínculo enviado, un virus maligno, conocido como ZueS, se descargó en el sistema para robar claves y otra información confidencial. Junto con el virus había un programa diseñado para robar documentos de la computadora de la víctima.
Según la publicación de Krebs, el delincuente debe haber accedido a un gran número de documentos de alta confidencialidad de las computadoras de profesionales de la seguridad que trabajan en el gobierno.
Una regla de seguridad general sostiene que debemos ignorar los correos electrónicos de remitentes desconocidos, pero este astuto delincuente dedujo adecuadamente que para algunos, recibir una tarjeta navideña de la Casa Blanca, sería algo demasiado tentador para resistirse.
-
Año nuevo, vigilancia renovada para combatir el fraude por Internet.
En una reciente visita al sitio de educación financiera de Visa “Practical Money Skills” (Destrezas Prácticas para Toda la Vida), nos encontramos con este artículo el cual nos recuerda por qué la seguridad de las tarjetas es importante, especialmente en esta época del año.
La temporada de las fiestas y de Año Nuevo es un tiempo mágico, un tiempo para pensar en los demás, reunirse con amigos y para reflexionar sobre todas las cosas buenas de la vida. En otras palabras, es un momento perfecto para que un estafador se abalance mientras bajamos la guardia, especialmente cuando compramos por Internet.
El Año Nuevo también significa una vigilancia renovada para el fraude por Internet. No es difícil, solamente es necesario seguir algunos consejos de Visa. Hicimos nuestra lista. A continuación, le brindamos algunos pasos fáciles para frustrar el fraude por Internet en el 2011 y en el futuro:
- La protección es el remedio. Aprenda cómo identificar si el sitio en el que está comprando es seguro. Únicamente haga compras en sitios que empiecen con “https”. La “s” significa “seguro”. Quiere decir que sus datos personales están protegidos. También existen otras indicaciones de seguridad, como por ejemplo un ícono de un candado al lado de la dirección.
- Conserve su privacidad. Nunca envíe información personal ni financiera por correo electrónico o a sitios que no conoce y en los que no confía.
- Prevenir para proteger. Mantenga el software antivirus y antispyware actualizado. Nunca haga clic en una ventana emergente ni siga enlaces en correos electrónicos dudosos. Cree contraseñas seguras.
- Lo barato cuesta caro. Las pruebas gratuitas rara vez lo son. Lea todos los términos y condiciones. Observe bien las casillas que están marcadas previamente y que parecen sospechosas antes de hacer su pedido por Internet.
- Lleve un registro. Revise los recibos antes de hacer clic en “Enviar” y revise regularmente sus estados de cuenta. Notifique de inmediato cualquier cargo sospechoso o no autorizado.
- Esté alerta. Puede suscribirse para recibir alertas por correo electrónico o mensajes de texto de su banco sobre las transacciones que cumplen con ciertas reglas que usted estableció, tales como cargos superiores a determinado monto o compras en el extranjero.
Por supuesto, VisaSecuritySense.com es un gran recurso para ayudarlo a combatir el fraude, tanto en Internet como en las compras tradicionales. Además de toda la información valiosa que encontrará aquí, existen otros excelentes recursos:
- El sitio web de Visa “Practical Money Skills” (Destrezas Prácticas para Toda la Vida) incluye una gran cantidad de consejos sobre seguridad, además de su excelente asesoramiento sobre finanzas personales.
- La Alianza Nacional de Seguridad en Internet (National Cyber Security Alliance) contiene consejos para comprar sin riesgo de sufrir fraude.
- La Comisión Federal de Comercio (Federal Trade Commission) ofrece muy buena información sobre cómo identificar un robo, sobre privacidad y seguridad de la información.
- La Oficina de Mejores Prácticas Comerciales (Better Business Bureau) ofrece una base de datos en Internet de todos los comercios que cumplen con el Código de Prácticas Comerciales de BBB y muestra el sello de Comercio Acreditado por la BBB.
Un año nuevo es un momento perfecto para reflexionar y mirar hacia adelante. Para asegurarse de que su año nuevo sea todo lo que espera, aprenda cómo combatir el fraude en todo momento.
- La protección es el remedio. Aprenda cómo identificar si el sitio en el que está comprando es seguro. Únicamente haga compras en sitios que empiecen con “https”. La “s” significa “seguro”. Quiere decir que sus datos personales están protegidos. También existen otras indicaciones de seguridad, como por ejemplo un ícono de un candado al lado de la dirección.
-
Que tenga unas felices fiestas sin fraude
Se ha escrito mucho últimamente sobre el fraude durante las fiestas. Esta publicación reciente de Javelin destaca algunos datos poco conocidos, mitos sobre el robo de identidad y nos hace recordar que debemos ser más precavidos con respecto al fraude durante la temporada festiva.
Al realizar compras en línea o en persona, al comprar regalos y al hacer donaciones a entidades benéficas, todos podemos tomar precauciones para disminuir el riesgo de fraude. Se puede evitar unas fiestas con percances, si se toman algunas medidas simples. Para empezar, encontrará muchos consejos útiles aquí en VisaSecuritySense. También puede hacer clic en nuestro blog Visa Viewpoints, el cual se enfoca con frecuencia en temas relacionados con el fraude y la seguridad de las tarjetas.
Lo básico es sencillo. A continuación se incluyen cinco consejos más importantes para vencer el fraude y garantizar la mejor temporada festiva de todas:
- Prepare una lista. Revise cada recibo en la tienda antes de firmar.
- Revíselo dos veces. Revise los extractos de cuenta de cada mes.
- Cuente sus tarjetas. Informe de inmediato el robo de una tarjeta de crédito.
- ¿Se están aprovechando de usted? No permita que lo espíen por detrás en un cajero automático. Proteja su número de identificación personal.
- Al mal tiempo, buenas compras. Si está realizando compras en línea, manténgase alerta. Mantenga actualizado su software de seguridad.
Será sencillo tener unas felices fiestas sin fraude si sigue estas reglas simples. Esta temporada festiva, tenga la certeza de que cada vez que use su Visa, obtendrá los niveles de seguridad que necesita para evitar fraudes.
¡Felices fiestas!
-
Sospecha de una estafa caritativa durante la temporada festiva
Un terremoto devastador. Una inundación repentina. La tierna propuesta de ayudar a un niño necesitado. Historias así son casi increíbles, tragedias humanas que son igualmente difíciles de comprender. Otras, inspiran una conexión emocional. Pero, créase o no, hay estafadores esperando oportunidades como éstas para obtener sus datos personales y robarle sus bien intencionadas donaciones.
Aunque muchos sitios Web de organizaciones de caridad y ayuda en emergencias son legítimos, muchos no lo son, y usted necesita saber como diferenciarlos. Incluso cuando el sitio Web es legítimo, un donante con buenas intenciones debe decidir qué organizaciones son más eficientes con su dinero y cuáles son las más capaces para responder de manera significativa a la crisis que se presenta.
La manera más segura de combatir estas estafas en la Web es donando solamente a organizaciones de ayuda internacionales conocidas, como la Cruz Roja y otras. No obstante, si está considerando hacer una donación en la Web a una organización que no conoce bien, trate de averiguar quién esta a cargo del sitio y cuáles son sus calificaciones para solicitar dinero.
Si no puede averiguar quién está a cargo del sitio, es probable que el dueño esté tratando de ocultar algo y que no sea legítimo. Nuevamente, aun cuando determine quién es el dueño del sitio, debe preguntarse a sí mismo si su donación será mejor invertida con ellos o con otra organización más calificada.
Independientemente de ello, todo lo que se necesita es un poco de precaución y un poco de investigación para evitar todo tipo de estafas en la Web. Para combatir las estafas en la Web durante esta temporada festiva y en el futuro, puede consultar los numerosos consejos disponibles del Better Business Bureau. Otro recurso para ayudar a identificar estafas durante la temporada festiva este año es a través de US-Cert.gov y la Lista de Verificación de Caridad de la Comisión Federal de Comercio (Federal Trade Commission).
-
¿Ordenó un virus?
FedEx le advierte que existen mensajes de correo electrónico fraudulentos que son enviados como mensajes de seguimiento de FedEx. Estos en ves de contener información de envió, contienen un virus que atacará su computadora. Asegúrese de revisar la información de FedEx para proteger su información personal durante las fiestas.
-
No deje que se concrete el fraude del estafador
Al igual que con su hermana, conocida como phishing o "robo de identidad" en la cual estafadores utilizan correos electrónicos y sitios web falsos para engañar y acceder a valiosos datos personales y números de tarjetas de crédito, la táctica conocida como vishing es una nueva modalidad que utiliza llamados telefónicos para obtener dicha información. De hecho, la palabra "vishing" es una combinación de "voz" y "phishing". Recientemente, Consumer Reports alertó con bandera roja en un artículo publicado en su sitio web, sobre el "vishing" y una nueva variación generada a través de mensajes de texto denominada "smishing".
Quienes estafan mediante vishing utilizan un sistema de mensajes grabados, un mensaje de correo electrónico o, algunas veces, una persona real que le dice que ha sucedido un intento de fraude con su tarjeta y le indica que llame a otro número para que ingrese su número de tarjeta de crédito, fechas de vencimiento, números de identificación personal (PIN) y demás datos. Estas llamadas parecen legítimas, pero es importante que esté atento, pues los estafadores pueden engañar a su identificador de llamadas y, antes de que se entere, sus datos, y pronto, su dinero, habrán desaparecido.
No deje que se concrete el fraude del estafador. Sepa cómo funciona la técnica del "vishing" y qué hacer cuando una persona le llama y le pide sus datos personales como números de seguro social, fechas de nacimiento, números de tarjeta de crédito y otros. Nunca le dé información personal a alguien que le llame. Visa nunca le pedirá información personal, aunque podemos llamarle para reportar actividades sospechosas en su cuenta. Obtenga un número de trámite y luego llame al número de su tarjeta de crédito, no al número que le dio la persona que lo llamó. Todo lo que necesita para combatir las estafas de "vishing" es saber algunas simples reglas.
Si ha recibido una llamada que cree que se trata de una estafa de vishing, por favor envíe un correo electrónico a Visa describiendo la situación a phishing@visa.com. Agradecemos mucho su contribución. Debido al gran volumen de correos electrónicos, es difícil para Visa responder cada mensaje de manera individual. Sin embargo, investigamos cada reclamo profundamente para eliminar el fraude de raíz. La Comisión Federal de Comercio (Federal Trade Commission), de manera similar, brinda información y un formulario para denunciar el fraude en Internet y en FTC.gov/phonefraud.
-
Cómo deconstruir una estafa de ingeniería social
Hagamos de cuenta que usted es un estafador que quiere acceder ilegalmente a la cuenta bancaria o a la tarjeta de crédito de alguien, ¿qué cree que es más fácil: intentar adivinar la contraseña o hacer que el dueño se la diga? Sorprendentemente, la respuesta correcta es esto último. Ganarse la confianza de alguien y hacer que voluntariamente le diga su información privada es una estafa conocida como de "ingeniería social" por aquellos que la practican. Y funciona de lo más bien.
La ingeniería social es una táctica para embaucar, una mentira elaborada en la que el estafador simula ser alguien que no es para obtener su confianza y su valiosa información personal, por teléfono o por correo electrónico. De todos los tipos de fraude electrónico, la ingeniería social es, quizás, la más difícil de detectar. Cualquiera puede ser una víctima; de hecho, existe una técnica de ingeniería social conocida como "whaling" (un juego de palabras con "phising") cuyo objetivo son los ejecutivos corporativos de alto nivel. Incluso Directores Ejecutivos han sido víctimas (mientras más grandes, mejor). Se supo que otros estafadores se hicieron pasar por empleados del banco o de Visa para extraerles información a los clientes incautos.
Independientemente de cuál sea la artimaña, la manera más segura de combatir la ingeniería social es no divulgar, bajo ninguna circunstancia, la información personal ni por teléfono ni, especialmente, por correo electrónico. Además, recuerde que ningún empleado de Visa, ni de su institución financiera, se comunicará con usted y le preguntará dicha información.
En conclusión: proteja su información más que si fuera
-
Protéjase de las tácticas en línea
¿Está cansado de que le cobren por cosas para las que no creía haberse suscripto? Una táctica conocida como la “opción negativa” se está escabullendo en cada vez más transacciones en línea.
En caso de que no lo sepa, las opciones negativas ocurren cuando acepta una oferta en línea, generalmente por un producto o una prueba gratis, luego de la cual, se le cobrará un cargo mensual recurrente. Algunos comerciantes pueden ocultar estas ofertas y cargos en letra pequeña. Sin una visión atenta, es posible que se esté registrando para una suscripción mensual cuando, en realidad, pensó que sólo estaba adquiriendo una prueba o un producto gratuito.
Visa, conjuntamente con socios como Federal Trade Commission (FTC) y Business Bureau (BBB), han creado algunos consejos simples que lo ayudarán a detectar las ofertas gratuitas engañosas y cómo lidiar con cargos no autorizados.
Además de ayudarle a defenderse contra esta práctica, en Visa estamos tratando de ayudar a combatir el problema por nuestro lado. Controlamos cuidadosamente nuestra red de pagos para identificar los niveles excesivos de disputas informadas de consumidores, las cuales pueden indicar el uso de prácticas de marketing engañosas. Cuando detectamos un problema, requerimos al banco de un comerciante que trabaje con el comerciante para corregir el problema y reducir las disputas excesivas del consumidor o la terminación del riesgo de privilegios de aceptación de Visa. Obtenga más información sobre las opciones negativas, cómo puede protegerse y qué estamos haciendo nosotros para ayudarle en www.visa.com/negativeoption.
-
Cómo frenar la táctica de “pase de datos”
El Senador de los Estados Unidos, John D. Rockefeller, IV (D-WV), investigó recientemente una práctica agresiva de marketing denominada “pase de datos.” Funciona de la siguiente manera: se registra como de costumbre en un minorista conocido, pero luego recibe una oferta para un descuento o una recompensa. Estas ofertas, algunas veces, provienen de un comerciante diferente que quizás le recargue adicionalmente por mes, lo cual no fue divulgado apropiadamente.
Visa acuerda con el Senador Rockefeller que dicha práctica de marketing no divulgada debe detenerse. Valoramos a nuestros clientes y a la confianza que tienen en los productos que proveemos. Creemos que las prácticas de marketing engañosas degradan la eficiencia, la confiabilidad y la seguridad de los pagos electrónicos; al final del día, garantizar la confianza en su tarjeta es nuestra principal prioridad.
Para abordar este tema, necesitamos que los comerciantes de la Web soliciten a los consumidores que vuelvan a ingresar la información de sus tarjetas para poder aceptar una oferta subsiguiente de otro comerciante. Volver a ingresar la información sirve para proporcionar una señal clara a los consumidores de que está sucediendo una segunda compra. Mientras estamos haciendo lo que nos corresponde, también esperamos que conozcan más consejos sobre cómo protegerse a si mismos cuando hagan compras en línea.
-
Cómo no dejarse estafar por la suplantación de identidad (phishing)
Actualmente, casi todos nos comunicamos con nuestros bancos, compañías de tarjeta de crédito y otras instituciones financieras a través del correo electrónico. Esto hace que la posibilidad de la estafa electrónica, también conocida como "suplantación de identidad" (phising), sea más probable. La mayoría de los casos de suplantación de identidad son al azar. Los estafadores envían correos electrónicos desde un banco o una institución financiera a un grupo numeroso, asumiendo que al menos algunos de esos receptores son clientes de ese banco en particular y responderán.
Dado que el conocimiento del público sobre la suplantación de identidad se ha vuelto más sofisticado, las técnicas de los estafadores electrónicos también se han perfeccionado. Tienen como destino correos electrónicos y son cada vez más perspicaces, apuntando a grupos cada vez más pequeños, o aún mejor, a usuarios particulares. Es la precisión lo que hace a estos correos electrónicos tan engañosos y tan exitosos. Con una nueva técnica de fraude electrónico, conocida como “spear phishing”, los estafadores tratan de determinar cuál es el banco o compañía de tarjeta de crédito que utiliza el consumidor antes de enviarle sus mensajes de correo falsos. Esta localización, o “fraude electrónico,” incrementa la legitimidad aparente de la solicitud, y hace que al consumidor le resulte un poco más difícil detectar la suplantación de identidad.
No obstante, se puede vencer este fraude electrónico de suplantación de identidad. La primera regla de comunicación electrónica es que ningún banco ni institución financiera legítima le solicitará jamás que “confirme” su información personal por correo electrónico. Si recibe una comunicación de su banco o institución financiera que cree que no es segura, siempre puede llamar por teléfono al número que se encuentra en el reverso de su tarjeta para obtener más detalles.
Un valioso recurso para obtener consejos para combatir la suplantación de identidad es la Alianza para la Seguridad Cibernética Nacional. Puede encontrarla en línea en www.staysafeonline.org.
