Infórmese
Es fácil combatir el fraude cuando se está totalmente consciente de los tipos de estafas que existen y cómo evitarlas. Para asegurarse de que es el primero en enterarse sobre nuevas estafas, o estafas viejas con un nuevo giro, asegúrese de suscribirse a Alertas de Noticias de Visa contra Fraudes. Visa lo mantendrá actualizado y a la vanguardia, garantizándole que la última información y las técnicas para combatir el fraude estarán siempre al alcance de su mano.
-
Cumbre sobre Seguridad de Visa 2013 – Convocatoria abierta para una nueva solución a la educación de los clientes
Por: Jennifer Fischer, Responsable de la Seguridad del Sistema de Pago de las Américas
¿Sabía que los clientes dedican más de dos horas diarias a usar las aplicaciones de sus dispositivos móviles? Es casi el mismo tiempo que la gente pasa frente al televisor. Los dispositivos móviles están transformando la manera de aprender y operar de los clientes. En lo que respecta a la seguridad, un cliente comprometido es un cliente más protegido. Existen infinitos estudios que han demostrado que los clientes que consultan sus cuentas en línea o toman medidas para controlar sus estados de crédito son menos propensos a ser víctimas de fraude o robo de identidad.
A medida que avanza la adopción de nuevas tecnologías por parte de los clientes, nosotros estamos actualizando nuestras estrategias y prácticas para asegurarnos de llegar a ellos de manera efectiva. Y eso incluye nuestros esfuerzos por educar a los clientes sobre la seguridad en los pagos.
En abril, Visa patrocinó por primera vez el TechCrunch Disrupt NY, uno de los principales concursos de hackatón del país, que convoca a más de 700 desarrolladores de todo el mundo. Los desarrolladores debían crear en 24 horas una aplicación que ayudara a los clientes a aprender las nociones básicas de seguridad al realizar pagos. El evento generó gran cantidad de ideas creativas y despertó mucho interés entre los desarrolladores.
Próximamente Visa presentará este nuevo concepto en nuestro evento insignia sobre seguridad, la Cumbre Mundial sobre Seguridad de Visa. En el evento de este año, dos equipos destacados de Disrupt presentarán sus ideas en el escenario. Ahí, los asistentes votarán para decidir qué aplicación ganará el premio de US$5,000 del Desafío para Desarrolladores. Para conocer más sobre ambos equipos, haga clic aquí.
Con la abrumadora cantidad de información que reciben los clientes en la actualidad, es indispensable que continuemos buscando formas nuevas e innovadoras de transmitirles información importante sobre seguridad. Sentimos un inmenso entusiasmo de poder acceder al talento de la comunidad de desarrolladores independientes para encontrar nuevas formas de llegar a los clientes a través de los dispositivos móviles.
Estamos ansiosos por ver la presentación de los proyectos el 2 de octubre. ¡Y que gane el mejor! La Cumbre sobre Seguridad de Visa 2013 tendrá lugar el miércoles 2 de octubre de 7 a.m. a 4:15 p.m. Regístrate a su transmisión en vivo vía webcast desde Washington D.C., ingresando a Visa Security Summit.
-
Cuídese de las trampas de las redes inalámbricas públicas
Comentarista de blog invitado: Jason Alderman, Director Ejecutivo de Educación financiera, Visa Inc.
¿Alguna vez se fijó cuántas personas caminan por la calle totalmente enfocadas en sus teléfonos inteligentes y tablets? No me sorprendería en absoluto que algún día se golpearan contra un poste de luz. De acuerdo con Cisco, actualmente existen aproximadamente 750,000 hotspots o puntos de acceso inalámbrico a Internet usados por más de 700 millones de personas de todo el mundo, por lo que es poco probable que nuestra adicción a la conexión inalámbrica vaya a disminuir.
Si bien es fabuloso tener acceso al correo electrónico, redes sociales y sitios de compras en línea desde cualquier lugar y en cualquier momento, esta conveniencia conlleva un cierto riesgo, según Jennifer Fischer, Responsable de la Seguridad del Sistema de Pago en Las Américas, Visa Inc. “A menos que sean sumamente precavidos y usen sólo redes seguras y contraseñas inviolables, cualquiera que esté sentado cerca, o incluso al otro lado del mundo, podría estar espiando todos sus movimientos en línea y robándole información personal y financiera valiosa, directamente de su dispositivo”, explica Fischer.
“Usar redes inalámbricas tiene principalmente dos riesgos potenciales”, advierte Fischer. “El primero es usar una red no segura, como es el caso de muchos puntos de acceso inalámbrico público. Con un poco de conocimiento práctico y las herramientas adecuadas, los delincuentes informáticos pueden fácilmente espiar su actividad en línea”.
“El segundo peligro son las redes inalámbricas falsas que simulan ser puntos de acceso inalámbrico legítimos. Uno cree que está conectado a una red inalámbrica de confianza, pero en realidad un delincuente informático ha interceptado su sesión y puede ver toda la información privada que usted ingrese o consulte”.
Al usar redes de acceso inalámbrico públicas, tenga en cuenta estas precauciones de seguridad:
- Cambie la configuración predeterminada de su equipo móvil, teléfono inteligente o tablet para que le solicite seleccionar manualmente una red de acceso inalámbrico en particular, en vez de aceptar automáticamente la mejor señal disponible.
- Evite conectarse a toda red que su dispositivo califique como "red no segura" (compruebe que tenga el ícono del candado). Pero si no tiene otra alternativa que conectarse a una red pública, evite visitar sitios web que requieran introducir nombre de usuario o contraseñas, particularmente en el caso de cuentas bancarias o de correo electrónico.
- Solicite el nombre exacto de la red de acceso inalámbrico del establecimiento. No se deje engañar por nombres similares. (Los propietarios de la red de acceso inalámbrico deben conectarse regularmente para asegurarse de que no haya imitaciones de su sitio intentando sacar provecho de su buen nombre.)
- Sólo envíe información personal por Internet inalámbrica a sitios web encriptados (las direcciones que comienzan con “https” y muestran un ícono de candado). Para mayor seguridad, le recomendamos que evite realizar cualquier tipo de transacción financiera a través de redes inalámbricas públicas; use su red de casa para tal fin.
- Considere la posibilidad de usar una red privada virtual (VPN, sitio en inglés) de un tercero para encriptar su tráfico de Internet.
- Actualice regularmente su software antivirus y antispyware, asegúrese de tener activados sus firewalls y cargue las actualizaciones del sistema operativo apenas estén disponibles, ya sea para su equipo o su teléfono inteligente.
- Apague la red inalámbrica de su dispositivo cuando no esté en uso.
- Nunca descuide un equipo con la sesión iniciada y siempre cierre la sesión por completo al finalizar.
- Esté atento a quienes puedan estar espiando mientras escribe su contraseña.
- Al viajar, elimine datos sensibles de su equipo móvil de ser posible, como hojas de cálculo con datos financieros, formularios de impuestos, archivos bancarios o documentos que contengan su número de seguridad social u otra información de identificación personal.
- Por último, cambie las contraseñas periódicamente y use contraseñas diferentes para cada sitio que visita. Combine letras, números y símbolos y evite palabras o frases comunes. Los expertos en seguridad recomiendan usar al menos 12 caracteres en lugar de los 8 caracteres mínimos que por lo general se exigen. Puede verificar la inviolabilidad de su contraseña en sitios como Password Checker (en inglés) de Microsoft. También ahí encontrará una guía para crear contraseñas seguras (en inglés).
Los delitos informáticos, como las estafas a través de correos electrónicos fraudulentos, el fraude bancario, el robo de identidad y muchos otros, son un negocio en pleno auge. Según el Informe Norton sobre delitos informáticos de 2012 (en inglés), esta actividad fraudulenta ascendió a $388,000 millones el año pasado, más que el mercado negro global de marihuana, cocaína y heroína juntos. Afecta en igual medida a personas, empresas grandes y pequeñas y al gobierno.
El 2 de octubre de 2013, mi empleador, Visa Inc. realizará la quinta Cumbre Mundial sobre Seguridad, “Innovación responsable: Generar confianza en un mundo conectado,” en Washington, D.C. “Reuniremos a expertos de las áreas de gobierno, leyes, tecnología, finanzas, comercio minorista y académicos, entre ellos nuestro primer orador, la Senadora de los Estados Unidos Kirsten Gillibrand (del Partido Demócrata por el estado de NY), para que exploren posibles formas de trabajar en conjunto y de abordar el problema de la seguridad informática”, señala Fischer. “Los interesados en asistir pueden registrarse gratis en www.VisaSecuritySummit.com.
Disponer de acceso a Internet en cualquier momento y en cualquier lugar es una forma conveniente de ahorrar tiempp. Tan sólo asegúrese de conocer las precauciones que debe tomar al usar redes inalámbricas públicas.
Este artículo tiene como finalidad brindar información general y no debe considerarse asesoramiento legal, fiscal ni financiero. Siempre es recomendable consultar a un asesor legal, fiscal o financiero acerca de la aplicación de ciertas leyes y de su situación financiera individual.
-
Alerta por estafas telefónicas de suplantación de identidad de Visa
Fraud Avengers ha informado que los estafadores se están haciendo pasar por representantes de Visa o MasterCard para engañar a los consumidores y solicitarles el código de seguridad de tres dígitos que aparece en el reverso de su tarjeta de pago. Así funciona la estafa: el estafador llama al consumidor diciendo que es un representante de Visa o MasterCard del “Departamento de Seguridad y Fraude” de la compañía. El estafador explica que se ha indicado que la tarjeta del consumidor ha sido utilizada para transacciones sospechosas y que debe verificar que el consumidor se encuentra en posesión de la tarjeta. Para esto, le solicita el código de seguridad de tres dígitos que se encuentra en el reverso de la tarjeta de pago. Lo que hace que esta estafa en particular sea especialmente creíble es el hecho de que el estafador ya tiene información personal acerca del consumidor, como su nombre, dirección y número de teléfono, lo cual hace que la llamada parezca legítima.
Es importante destacar que Visa no hace llamadas ni envía correos electrónicos a los tarjetahabientes para solicitar información personal de su cuenta. Si recibe una llamada como la descrita anteriormente, no brinde ningún tipo de información. Simplemente cuelgue el teléfono. De ser posible, anote el número de teléfono utilizado por el estafador y llame a su banco emisor de inmediato. Este podrá decirle si se han hecho transacciones sospechosas con su cuenta. Los consumidores pueden denunciar estafas telefónicas de Visa escribiéndonos a la siguiente dirección: [email protected], y deben incluir el número de teléfono utilizado por el estafador, si cuentan con él. Visa trabaja para que se desactiven los números de teléfono que se han confirmado son utilizados para este tipo de actividades fraudulentas.
Como siempre, actúe con precaución cuando reciba una llamada, carta o correo electrónico no solicitado en el que se le solicite información personal. Las estafas de suplantación de identidad pueden adoptar diversas formas con el fin de embaucar a los consumidores. Para obtener más información acerca de estas formas, lea “How to Catch a ‘Phish’” (Cómo atrapar a un suplantador de identidad) y How Not to Get Speared by Phishing (Cómo no dejarse estafar por la suplantación de identidad (phishing)).
-
Sea inteligente al compartir información personal en Internet
Una de las grandes maravillas de la tecnología moderna es la capacidad de conectarse con una gran cantidad de personas alrededor del mundo, instantáneamente. Con tan solo un clic, puede publicar fotografías, actualizaciones, su ubicación... casi todo lo que desee.
La próxima vez que decida publicar información por Internet en redes sociales públicas o en blogs, deténgase y asegúrese de tener en cuenta el nivel de privacidad de la información que está a punto de compartir. Publicar información personal podría ser una invitación abierta para que estafadores ataquen sus cuentas de pago. Esto incluye compartir imágenes que podrían exponer su información, como publicar una fotografía de su tarjeta de pago en Twitter, tal cual informó una afiliada de FOX TV recientemente.
Un estudio realizado por Javelin Strategy & Research determinó que el 68% de las personas con perfiles en redes sociales públicas comparten su fecha de nacimiento; el 63% comparte el nombre de su escuela secundaria y el 18% comparte su número de teléfono. Recuerde que mientras más información publique, más probabilidades existen de que un ladrón tenga información suficiente para acceder a sus cuentas o cometer fraude.
En Visa, la seguridad es siempre nuestra principal preocupación. Trabajamos arduamente, día a día de manera interna, vigilando nuestra red para detectar cualquier actividad sospechosa que ayude a prevenir y detectar el fraude, pero no podemos hacerlo solos. Es importante que recuerde que los titulares de las tarjetas también desempeñan un papel fundamental a la hora de mantener segura su información personal.
Por lo tanto, la próxima vez que se conecte a Internet, recuerde estos 5 consejos de seguridad:
- La información personal es justamente eso, personal. No publique información como su número de Seguro Social o información de su tarjeta de pago en un foro público ni en sitios de redes sociales.
- Preste mucha atención a lo que comparte en los sitios de redes sociales; incluso información que aparenta ser inofensiva como el apellido de soltera de su madre, el nombre de su secundaria o el nombre de su mascota pueden ayudar a un ladrón a obtener acceso a sus cuentas.
- Familiarícese con las configuraciones de privacidad de su red social a fin de ayudar a controlar quién puede ver su información y administre qué información puede verse.
- Cree una contraseña única y segura para cada una de sus cuentas. El uso de diferentes contraseñas limita los daños si una de las contraseñas se ve comprometida en algún momento.
- Sospeche de cualquier solicitud de información personal o de pago, independientemente de lo convincente que sea la comunicación o el llamado telefónico que haya recibido. Los estafadores pueden usar tácticas como phishing e ingeniería social para engañar a los consumidores a fin de que divulguen información personal o de pago adicional.
Para leer más consejos de seguridad en Internet, lea nuestra sección Cómo prevenir el fraude.
Visa también es miembro de la Alianza Nacional de Seguridad en Internet (National Cyber Security Alliance), que brinda información adicional sobre consejos de seguridad en las redes sociales.
-
Blog Invitado: ¿Usted está en Twitter? Los estafadores también.
Por John Breyault, vicepresidente del departamento de Políticas Públicas, Telecomunicaciones y Fraude de la Liga Nacional de Consumidores
Muchos consumidores consideran a, Twitter, la popular red social, útil para mantenerse en contacto con amigos y familiares y recibir noticias de organizaciones o famosos. Lamentablemente, los estafadores ven a los millones de usuarios de Twitter de manera muy diferente: como potenciales objetivos.
Las estafas en Twitter generalmente incluyen algún tipo de conexión o promesa, ya sea de un usuario que usted no conoce o de un usuario cuya cuenta ha sido afectada.
Un método común que utilizan los estafadores es crear una cuenta y con ella seguir o enviar mensajes directos a cientos o miles de usuarios. Cada vez que un usuario es seguido, éste recibe una alerta con un enlace al perfil del estafador. Muchas veces, el perfil contiene enlaces a sitios de software comprometido o phishing. Un método popular utilizado recientemente es un mensaje directo o tuiteo que dice, por ejemplo: “¿realmente eres tú?” con un enlace adjunto.
Otro método que utilizan los estafadores es publicar algo que lleva a un enlace y que parece una página de ingreso a Twitter, pero no lo es. Entonces, cuando la persona escribe su nombre de usuario y contraseña, el estafador tiene acceso a su cuenta y puede utilizarla para buscar a otras personas.
Otras señales de cuentas fraudulentas son: actualizaciones duplicadas enviadas de manera reiterada, abuso de las funciones básicas de Twitter para llamar la atención y envío de enlaces con tuiteos no relacionados.
¿Cómo pueden los usuarios de Twitter evitar ser víctima de una estafa?
Los usuarios de Twitter deben ignorar cualquier mensaje directo o tuiteo que indique que con un simple clic en un enlace recibirán miles de seguidores. Cualquier enlace que ofresca la posibilidad de “conseguir seguidores rápido” puede ser una forma de robarle dinero o información privada mediante la instalación de un software malicioso en su dispositivo o de redireccionarle a un sitio web ilegítimo que pueda pedirle información personal o relacionada con sus pagos.Twitter sabe que los estafadores utilizan este sitio y cierra las cuentas de aquellas personas que envían correo masivo y que son denunciadas por los usuarios. Es por eso que los usuarios deben notificar de inmediato cualquier sospechoso de Twitter que indique una señal de advertencia.
Otros consejos para utilizar Twitter y evitar los peligros de un estafador son:- Utilice una contraseña de alta seguridad
- Asegúrese siempre de estar en Twitter.com antes de ingresar la información de inicio de sesión
- Asegúrese de ver “HTTPS” en la barra de dirección, que indica una conexión segura
- Tenga cuidado con los mensajes directos de aquellas personas que no conoce, especialmente aquellos que prometen ayudarle a conseguir miles de seguidores “inmediatamente
- Sospeche si es seguido por alguien que se hace pasar por una celebridad. Los usuarios de Twitter conocidos generalmente tienen cuentas verificadas (señaladas por una marca junto a su nombre de perfil)
- Si no conoce a uno de sus seguidores, no haga clic en los enlaces de su perfil
- Si encuentra conductas abusivas o molestas en Twitter, bloquee e ignore el perfil responsable y notifíquelo a Twitter.
Existen muchas organizaciones con cuentas de Twitter que trabajan para proteger a las personas del fraude por internet y de otros problemas del consumidor, como Better Business Bureau (@BBB_US) y Federal Trade Commission (@FTC), Visa Security Sense (@VisaSecurity), StopBadware.org (@StopBadware), y National Cyber Security Alliance (@StaySafeOnline).
El Twitter's Help Center (@Support) también provee información útil sobre la identificación de personas que envían correo masivo y sobre la protección de su cuenta.
¡Navegue seguro y diviértase en la Twitteresfera!
Esta publicación en el blog es realizada como parte de una subvención ilimitada con fines educativos de Visa para la Liga Nacional de Consumidores. Para obtener más información sobre seguridad y consejos de la Liga Nacional de Consumidores, visite: www.nclnet.org.
-
Pasos sencillos para proteger su número de identificación personal, conocido como PIN
Gracias a las tarjetas de pago, ahora las compras y las operaciones bancarias en todo el mundo son más rápidas y prácticas que nunca. Si bien la incidencia de actos fraudulentos dentro del sistema de Visa prácticamente ha alcanzado niveles mínimos históricos, los delincuentes siempre están buscando oportunidades para robar tarjetas de pago y números de identificación personal (personal identification number, PIN) a fin de realizar compras y retiros de efectivo no autorizados.
Visa colabora con todos los participantes del sistema de pagos, como instituciones financieras, comerciantes, operadores de cajeros automáticos y encargados del cumplimiento de la ley con el objetivo de proteger los datos de las tarjetas de pago, incluidos los PIN. Sin embargo, los clientes también juegan un papel importante en este sentido.
A continuación presentamos algunos consejos que ayudarán a proteger su PIN y reducir el riesgo de casos de fraude en tiendas minoristas y cajeros automáticos:
- Esté atento a su alrededor y tenga cuidado con cualquier situación que le parezca rara o fuera de lo normal. ¿El lector de tarjeta se ve flojo? ¿Parece más grande de lo normal?
- Cuando escriba el PIN, tenga la precaución de cubrirlo con su cuerpo para mantenerlo a salvo de ojos curiosos, ya sea en el mostrador de una caja o en un cajero automático. Oculte el teclado del PIN con la mano que le queda libre al ingresar su PIN.
- Guarde su PIN de forma segura. Memorícelo y nunca lo escriba ni se lo diga a nadie.
- Si está en un cajero automático con poca luz o que no está muy a la vista, o si simplemente no se siente cómodo, vaya a otro cajero automático. Es menos probable que los delincuentes alteren el dispositivo en un lugar donde podrían atraparlos.
- Si utiliza un cajero automático interno que requiera su tarjeta para acceder, evite que desconocidos ingresen con usted.
- Controle sus estados de cuenta con regularidad. Comuníquese con sus instituciones financieras para inscribirse en alertas de transacciones con Visa, las cuales se envían a su dispositivo móvil casi en tiempo real.
- Informe de inmediato cualquier actividad sospechosa en su cuenta a la institución financiera emisora de su tarjeta.
Como informó el blogger de seguridad Brian Krebs recientemente, los delincuentes constantemente prueban nuevas maneras de robar datos de las tarjetas de pago y números de PIN; por eso, manténgase alerta y esté atento a su alrededor.
-
Invitado del Blog - Mi historia de phishing: Un fraude casi concretado demuestra que educar al consumidor es esencial
Por Tracy Kitten, directora editorial de Seguridad de Información Bancaria
Existe un límite en cuanto a la capacidad de control de las instituciones bancarias u otras organizaciones cuando se trata de prevenir casos de fraude en Internet. Mi experiencia personal con el fraude de phishing demuestra la importancia de educar a los consumidores y a las empresas sobre la forma de detectar solicitudes sospechosas y posibles casos de fraude.Mi historia de phishing
Hace varias semanas, estaba respondiendo en Internet anuncios de venta de boletos para el Derbi de Kentucky, un gran evento que sin duda atrae a todo tipo de estafadores que intentan engañar a los consumidores.
Recibí la respuesta de un vendedor que parecía legítimo. Le envié el número de mi teléfono móvil para que pudiéramos conversar sobre la organización del pago. Me pidió mi identificación de eBay, diciendo que podía pagar los boletos a través de eBay en lugar de PayPal. Me pareció extraño. Pero para darle el beneficio de la duda, le di mi identificación de eBay, pensando que este hombre en realidad no entendía cómo funcionan eBay y PayPal. A los cinco minutos, recibí por mensaje de texto en mi teléfono la confirmación de una transacción en eBay y unos minutos después, recibí un correo electrónico que parecía ser de eBay. Algunos minutos más tarde, el vendedor me escribió un correo electrónico para pedirme que le diera el código de confirmación que me habían enviado al teléfono.
Ahí fue cuando me di cuenta de que se trataba de un fraude. El correo electrónico era convincente, pero algunos detalles parecían dudosos, como el hecho de que mi supuesto representante de eBay vivía en Inglaterra y mi nombre estaba mal escrito. Y que esta persona me pidiera el código de verificación que yo había recibido por mensaje de texto fue un gran indicio de que se trataba de un fraude.
Sin embargo, a un usuario común podrían no haberle llamado la atención esos detalles dudosos.
Sabiendo que no tengo que hacer clic sobre ningún vínculo, inicié sesión en mi cuenta de eBay y revisé mi bandeja de entrada. No había nada. Llamé de inmediato a eBay y reenvié el correo electrónico sospechoso al departamento de servicio al cliente de eBay.
Este es un fragmento de la respuesta redactada correctamente que recibí de eBay:
Agradecemos que nos haya reenviado el mensaje de correo electrónico sospechoso que recibió. Ese correo electrónico es un engaño, también conocido como “phishing”. (Viene del inglés “fishing” que significa pescar, ya que “pesca” información personal). eBay no envió ese mensaje de correo electrónico. Nuestro equipo de Confianza y Seguridad está trabajando para inhabilitar todos los sitios web a los que vincula el mensaje.
En mis mensajes encontrará las copias de todos los mensajes de correo electrónico que le enviamos acerca del estado de su cuenta o algún cambio en la información de su cuenta. Es de gran utilidad dado que muchos mensajes electrónicos engañosos intentan convencerlo de que su cuenta corre peligro.
Importante: *Nunca* responda un mensaje de correo electrónico sospechoso ni haga clic en vínculos que aparezcan en este mensaje. Si piensa que puede haber proporcionado información personal en un mensaje de correo electrónico o sitio web engañoso, debe tomar medidas inmediatamente para proteger su identidad.
Siga enviando ese tipo de informes; de esta manera, ayuda a proteger a la comunidad global de Internet. Nuestro equipo de Confianza y Seguridad trabaja en conjunto con los proveedores del servicio de Internet a fin de inhabilitar los sitios fraudulentos. También enviamos sus informes a las compañías de navegadores en la web para que puedan crear herramientas para identificar los sitios engañosos.
Por qué necesitamos educarnos más
Si el fraude se hubiera concretado, mi primera reacción como consumidor habría sido culpar a eBay. Pero eBay no estuvo involucrado en absoluto. Los boletos ni siquiera se anunciaban en eBay. Los bancos y las cooperativas de crédito se enfrentan con problemas similares.
Pienso que educar a los consumidores no es la única solución, los usuarios en Internet también tienen que obtener más conocimientos sobre seguridad. Los conocimientos que yo tenía sobre cómo se comete un fraude esta vez me salvaron. Pero si yo fuera un usuario común, esto podría haber terminado mal.
Esta historia se adaptó a partir de un artículo que Tracy publicó el 20 de abril de 2012. Para leer la historia completa de Tracy y otros artículos de esta reportera, visite https://www.bankinfosecurity.com/.
Haga clic aquí para ver un ejemplo del fraude de phishing en los correos electrónicos y para saber qué señales de advertencia hay que buscar.
-
Estafa de phishing en Global Payments
Recientemente nos enteramos que tras el compromiso de datos de Global Payments, algunos estafadores se están aprovechando de la noticia para tratar de extraer datos de tarjetas de pago directamente de los consumidores. Las personas que llaman diciendo que trabajan en Visa o en una institución financiera, les piden a los consumidores datos de tarjetas de pago y les dicen que necesitan dicha información por motivos de seguridad o de gestión de fraudes. A este tipo de estafa de phishing se le conoce como “vishing” o phishing de voz. Si usted recibe una llamada de este tipo, actúe con cautela. Visa no llama ni envía correos electrónicos a los titulares de tarjeta para pedirles información personal de sus cuentas.
Lo que esto demuestra es que los delincuentes son rápidos y oportunistas. Ellos pueden aprovecharse del miedo, la confusión e incertidumbre generados por las filtraciones de datos para perpetrar estafas de vishing y phishing sin realmente tener ninguna información cuyo origen sea la entidad infringida.
El phishing puede ocurrir de muchas maneras, como por correo electrónico, mensaje de texto o teléfono. Tenga en cuenta estos cuatro consejos prácticos:
1. Considere sospechosos todos los mensajes de correo electrónico que le soliciten información personal o de pagos.
2. Si tiene alguna duda, llame al número impreso al dorso de su tarjeta de pago y verifique dicha solicitud.
3. No confíe en que su identificador de llamadas pueda verificar la legitimidad de la persona que llama. Los autores de fraudes saben cómo engañar al identificador de llamadas para que crea que la llamada proviene de otro número u organización. Asimismo, los autores de fraudes pueden hacer que la línea "De" en una dirección de correo electrónico indique que el correo proviene de alguien o algo distinto a la fuente real.
4. El hecho de que el correo electrónico tenga el logotipo de la empresa, no hace que sea legítimo.Vea nuestro gráfico interactivo sobre cómo detectar una estafa de phishing por correo electrónico.
Para más consejos sobre cómo evitar el phishing, haga clic aquí. Denuncie cualquier llamada o correo electrónico sospechoso a [email protected] o al Asistente de Quejas de FTC.
Si usted cree que los datos de su tarjeta de pago puedan estar comprometidos en una filtración de datos, lea nuestro artículo Fraud News (Noticias sobre fraudes), el cual contiene más información útil.
Si sospecha de haberle revelado información personal como su número de Seguridad Social a un autor de fraude, puede que corra peligro de sufrir un robo de identidad. Comuníquese inmediatamente con su banco y con alguna de las tres agencias de informe de crédito a nivel nacional: Equifax, Experian o TransUnion.
-
Comerciantes atrapados en el anzuelo de la suplantación de personalidad
Hay una tendencia en los fraudes de suplantación de personalidad por correo electrónico, los cuales no se dirigen a los destinatarios habituales, sino a los comerciantes.
Los estafadores están utilizando correos electrónicos que tienen el mismo aspecto que los de instituciones financieras, procesadores de transacciones u otros negocios legítimos para tentar a los comerciantes a brindar información de cuentas, contraseñas, credenciales de inicio de sesión u otras informaciones de transacciones de pago.
El correo electrónico también puede incluir un enlace que, en caso de hacer clic sobre el mismo, nos dirige a una computadora o sitio web fraudulento desde donde un software malintencionado —“malware”— se descarga en la computadora del comerciante y recopila información privada.
Como siempre, sea precavido con cualquier solicitud de información sensible. Si recibe un correo electrónico sospechoso, no haga clic en ninguno de los enlaces. En cambio, tome el teléfono y llame directamente a la compañía utilizando un número de teléfono que usted tenga por legítimo.
-
Consejos de la Oficina de Buenas Prácticas Comerciales para evitar el fraude contra pequeñas empresas
Hace poco encontramos una serie de consejos de seguridad que publicó la Oficina de Buenas Prácticas Comerciales (Better Business Bureau, BBB, por sus siglas en inglés) en Internet. Fue un perfecto recordatorio de todo lo que está en juego al momento de prevenir el fraude. Son pasos relativamente sencillos que cada pequeña empresa puede implementar para asegurarse de que nadie sea víctima de algún evento fraudulento.
Cada año, la BBB recibe una gran cantidad de reclamos de pequeñas empresas que caen en los sitios web de los estafadores. Puede ser una estafa por facturación o un engaño para pagar algo que nunca se pidió o nunca se quiso.
Los fraudes acarrean costos que van más allá de una simple cuestión financiera; entre ellos, el daño que provoca a la reputación de una empresa que ha sido ganada con tanto esfuerzo. El artículo sirvió para recordarnos que a menudo los estafadores solo buscan información o una identidad con la cual puedan cometer sus siguientes estafas.
El conocimiento y la vigilancia son la clave para vencer al fraude. Sin embargo, nunca está de más mencionar la lista de los tipos de fraudes más conocidos. A continuación algunos ejemplos:- Estafas con el directorio telefónico: el estafador llama a su empresa y solicita actualizar unos datos en un directorio telefónico de empresas impreso o en línea. Los servicios se facturan y se pagan, pero los datos no aparecen en el directorio.
- Estafas con útiles de oficina: el estafador a veces elige a pequeños empresarios, les factura artículos de oficina que nunca fueron pedidos y espera que no se den cuenta.
- Estafas con sobrepagos: sea precavido cuando un cliente paga en exceso “por error” y luego pide que le transfieran la devolución del dinero de manera electrónica. Luego, cuando su institución financiera desea retirar los fondos del pago original, la cuenta del estafador está vacía. Usted no obtiene el pago y tampoco tiene la devolución del dinero que transfirió.
- Violación de datos: una filtración de datos no autorizada, como por ejemplo los números de tarjetas de crédito o del seguro social, las fechas de cumpleaños, las direcciones y otros datos de sus clientes, puede devastar la confianza que tanto le costó construir.
- Premios a la vanidad: tenga cuidado con los “premios” empresariales en los que se le pide que pague algo, como trofeos, placas y certificados. Muchos premios son solo ardides para ganar dinero y no tienen un mérito real.
- Identidad robada: el estafador puede pretender ser parte de su empresa con el propósito de estafar a sus clientes. Es posible que usted no pierda dinero, pero el daño que provoca en la reputación de su empresa puede ser devastador.
- Correos electrónicos de suplantación de identidad (“phishing”): las pequeñas empresas han sido víctimas de correos electrónicos de suplantación de identidad con el fin de invadir sus redes informáticas. El estafador dirá que es un representante del Servicio de Impuestos Internos (Internal Revenue Service, IRS, por sus siglas en inglés) que necesita hacer una auditoría, o incluso un representante de la Oficina de Buenas Prácticas Comerciales que ha recibido un reclamo. No haga clic en ningún enlace o documento adjunto que provenga en un mensaje de correo electrónico sospechoso.
La creatividad de los estafadores para intentar obtener su información personal o su dinero parece no tener fin. Al conocer sus estrategias y un par de consejos de seguridad sencillos, como estos que publicó la Oficina de Buenas Prácticas Comerciales, usted y su pequeña empresa pueden vencer a los estafadores y permanecer a salvo.
Y, como siempre, puede mantenerse actualizado con las últimas alertas de fraudes y consejos de seguridad útiles aquí en Visa Security Sense.
-
Los ladrones cibernéticos pueden convertir la participación en redes sociales en un riesgo
La participación en las redes sociales nos puede mantener conectados con nuestros familiares y amigos y nos puede ayudar a mantenernos al día en las noticias en tiempo real. No obstante, los delincuentes que hoy roban datos en el espacio cibernético ven las redes sociales como una rica y valiosa fuente de información personal. Utilizando astutos esquemas, pueden robar su información privada dato a dato y llegar a reunir suficientes datos que les permitan adueñarse ilegalmente de su identidad y utilizar sus cuentas en línea.
Reduzca su exposición a este riesgo. Tomando unas simples precauciones usted puede minimizar el riesgo en los sitios de redes sociales.
- Familiarícese con los parámetros de privacidad y seguridad de la red.
Los parámetros de seguridad pueden limitar el acceso a su información. Familiarícese con las opciones que tiene y actualice frecuentemente sus parámetros. Asegúrese de activar la opción de no compartir sus datos cuando agregue nuevas aplicaciones. - No revele su fecha de nacimiento.
Conocer el día, año y lugar de nacimiento puede ayudar a un ladrón de identidad a acceder a su información financiera. Tampoco revele respuestas a preguntas comunes de seguridad como su apellido materno, el nombre de la escuela secundaria a la cual asistió, o la ciudad donde nació. - Estoy en Hawai – ponte cómodo en mi casa.
Es mejor publicar las fotos de sus vacaciones después que regrese, en lugar de informarles a los posibles ladrones que en este momento no hay nadie en su casa. Y piénselo dos veces antes de publicar en un sitio social la dirección de su residencia. - No revele datos que puedan servir como pistas para adivinar contraseñas.
Su perfil en la red social puede proporcionar pistas para adivinar la contraseña, tales como el nombre de su mascota o su equipo de fútbol preferido. Por ejemplo, usted podría escoger una contraseña que no incluya una palabra concreta, mezclar letras mayúsculas con minúsculas o usar un número o símbolo en el medio de la palabra. Es muy importante no use la misma contraseña para cada sitio que visite. Lea aquí sobre algunos consejos útiles para crear contraseñas sólidas. - No acepte como amigos a personas desconocidas.
Tenga precaución al aceptar como amigos en línea a personas que no conoce en la vida real, aunque esas personas parezcan estar conectadas con otras personas que sí son parte de su red. Una encuesta realizada en el 2011 reveló que casi 13 millones de adultos en Estados Unidos aceptan cualquier solicitud de conexión en un medio social enviada por una persona del sexo opuesto, independientemente de que sea o no una persona conocida. El simple hecho de que alguien esté conectado con un amigo suyo no significa que usted pueda confiar en ese desconocido.
- Familiarícese con los parámetros de privacidad y seguridad de la red.
-
Personas adultas mayores en riesgo frente a los estafadores que buscan descifrar contraseñas
Cada vez más estadounidenses de todas las edades inician sesiones en computadoras para realizar transacciones bancarias o financieras en línea. Recientemente, la Asociación Estadounidense de Personas Retiradas (American Association of Retired Persons, AARP) publicó consejos para ayudar a las personas adultas mayores a proteger mejor sus contraseñas de los posibles hackers. Los consejos llegaron en el mejor momento. Según el Informe 2011 sobre fraude de identidad publicado por Javelin Research, las personas mayores son mucho menos propensas a utilizar las configuraciones de privacidad provistas en los sitios de medios sociales.
James Van Dyke de Javelin escribe: “Piense acerca de la información que está disponible sin restricciones, y dígame si no le recuerda a las preguntas que los agentes de atención al cliente hacen cuando le restauran una contraseña: fecha de nacimiento, número de seguro social, nombre de su mascota favorita y hasta el nombre del primer automóvil y de la escuela secundaria. ¿Acaso no todos los que usan Facebook están en contacto con los compañeros de la secundaria?”
Van Dyke aconseja a las personas mayores que establezcan mejores protecciones como software antivirus en sus computadoras y que eviten publicar información que los identifique personalmente y que los delincuentes puedan utilizar para adivinar contraseñas.
-
Cambie su contraseña para una mayor seguridad
Lo más probable es que la contraseña que esté usando no sea muy segura. Si usted es como el gran porcentaje de personas identificadas en una encuesta sobre el uso de contraseñas, pocas veces cambia sus contraseñas (si es que lo hace) y utiliza la misma contraseña para todas sus cuentas.
Las contraseñas débiles son una invitación abierta a los delincuentes para hacer estragos en nuestras cuentas financieras. Para los dueños de pequeños comercios, puede ser una puerta abierta a su sistema de pago que pone en peligro la información de la cuenta de sus clientes y la confianza en usted. No solamente los propietarios de comercios tienen claves débiles, sino que muchas veces ni siquiera cambian las contraseñas que vienen con los sistemas de pago, que son bien conocidas por los piratas informáticos.
Afortunadamente, hay ciertos pasos que puede tomar. Un artículo de Slate resume las reglas de varios expertos acerca de cómo hacer su clave menos vulnerable a los piratas informáticos:
“Elija una clave que no contenga una palabra legible. Mezcle mayúsculas y minúsculas. Utilice un número o símbolo en el medio de la palabra, no al final. No utilice ni “1” ni “!”, y tampoco utilice símbolos como reemplazo de letras, tales como @ para reemplazar una A minúscula, un programa para decodificar contraseñas puede adivinar ese truco. Y, por supuesto, cree una única clave para cada uno de sus diferentes sitios”.
Reforzando su clave ahora, puede ahorrarse muchos problemas en el futuro.
-
Que tenga unas felices fiestas sin fraude
Se ha escrito mucho últimamente sobre el fraude durante las fiestas. Esta publicación reciente de Javelin destaca algunos datos poco conocidos, mitos sobre el robo de identidad y nos hace recordar que debemos ser más precavidos con respecto al fraude durante la temporada festiva.
Al realizar compras en línea o en persona, al comprar regalos y al hacer donaciones a entidades benéficas, todos podemos tomar precauciones para disminuir el riesgo de fraude. Se puede evitar unas fiestas con percances, si se toman algunas medidas simples. Para empezar, encontrará muchos consejos útiles aquí en VisaSecuritySense. También puede hacer clic en nuestro blog Visa Viewpoints, el cual se enfoca con frecuencia en temas relacionados con el fraude y la seguridad de las tarjetas.Lo básico es sencillo. A continuación se incluyen cinco consejos más importantes para vencer el fraude y garantizar la mejor temporada festiva de todas:
- Prepare una lista. Revise cada recibo en la tienda antes de firmar.
- Revíselo dos veces. Revise los extractos de cuenta de cada mes.
- Cuente sus tarjetas. Informe de inmediato el robo de una tarjeta de crédito.
- ¿Se están aprovechando de usted? No permita que lo espíen por detrás en un cajero automático. Proteja su número de identificación personal.
- Al mal tiempo, buenas compras. Si está realizando compras en línea, manténgase alerta. Mantenga actualizado su software de seguridad.
Será sencillo tener unas felices fiestas sin fraude si sigue estas reglas simples. Esta temporada festiva, tenga la certeza de que cada vez que use su Visa, obtendrá los niveles de seguridad que necesita para evitar fraudes.
¡Felices fiestas! -
Sospecha de una estafa caritativa durante la temporada festiva
Un terremoto devastador. Una inundación repentina. La tierna propuesta de ayudar a un niño necesitado. Historias así son casi increíbles, tragedias humanas que son igualmente difíciles de comprender. Otras, inspiran una conexión emocional. Pero, créase o no, hay estafadores esperando oportunidades como éstas para obtener sus datos personales y robarle sus bien intencionadas donaciones.
Aunque muchos sitios Web de organizaciones de caridad y ayuda en emergencias son legítimos, muchos no lo son, y usted necesita saber como diferenciarlos. Incluso cuando el sitio Web es legítimo, un donante con buenas intenciones debe decidir qué organizaciones son más eficientes con su dinero y cuáles son las más capaces para responder de manera significativa a la crisis que se presenta.
La manera más segura de combatir estas estafas en la Web es donando solamente a organizaciones de ayuda internacionales conocidas, como la Cruz Roja y otras. No obstante, si está considerando hacer una donación en la Web a una organización que no conoce bien, trate de averiguar quién esta a cargo del sitio y cuáles son sus calificaciones para solicitar dinero.
Si no puede averiguar quién está a cargo del sitio, es probable que el dueño esté tratando de ocultar algo y que no sea legítimo. Nuevamente, aun cuando determine quién es el dueño del sitio, debe preguntarse a sí mismo si su donación será mejor invertida con ellos o con otra organización más calificada.
Independientemente de ello, todo lo que se necesita es un poco de precaución y un poco de investigación para evitar todo tipo de estafas en la Web. Para combatir las estafas en la Web durante esta temporada festiva y en el futuro, puede consultar los numerosos consejos disponibles del Better Business Bureau. Otro recurso para ayudar a identificar estafas durante la temporada festiva este año es a través de US-Cert.gov y la Lista de Verificación de Caridad de la Comisión Federal de Comercio (Federal Trade Commission). -
No deje que se concrete el fraude del estafador
Al igual que con su hermana, conocida como phishing o "robo de identidad" en la cual estafadores utilizan correos electrónicos y sitios web falsos para engañar y acceder a valiosos datos personales y números de tarjetas de crédito, la táctica conocida como vishing es una nueva modalidad que utiliza llamados telefónicos para obtener dicha información. De hecho, la palabra "vishing" es una combinación de "voz" y "phishing". Recientemente, Consumer Reports alertó con bandera roja en un artículo publicado en su sitio web, sobre el "vishing" y una nueva variación generada a través de mensajes de texto denominada "smishing".
Quienes estafan mediante vishing utilizan un sistema de mensajes grabados, un mensaje de correo electrónico o, algunas veces, una persona real que le dice que ha sucedido un intento de fraude con su tarjeta y le indica que llame a otro número para que ingrese su número de tarjeta de crédito, fechas de vencimiento, números de identificación personal (PIN) y demás datos. Estas llamadas parecen legítimas, pero es importante que esté atento, pues los estafadores pueden engañar a su identificador de llamadas y, antes de que se entere, sus datos, y pronto, su dinero, habrán desaparecido.
No deje que se concrete el fraude del estafador. Sepa cómo funciona la técnica del "vishing" y qué hacer cuando una persona le llama y le pide sus datos personales como números de seguro social, fechas de nacimiento, números de tarjeta de crédito y otros. Nunca le dé información personal a alguien que le llame. Visa nunca le pedirá información personal, aunque podemos llamarle para reportar actividades sospechosas en su cuenta. Obtenga un número de trámite y luego llame al número de su tarjeta de crédito, no al número que le dio la persona que lo llamó. Todo lo que necesita para combatir las estafas de "vishing" es saber algunas simples reglas.
Si ha recibido una llamada que cree que se trata de una estafa de vishing, por favor envíe un correo electrónico a Visa describiendo la situación a [email protected]. Agradecemos mucho su contribución. Debido al gran volumen de correos electrónicos, es difícil para Visa responder cada mensaje de manera individual. Sin embargo, investigamos cada reclamo profundamente para eliminar el fraude de raíz. La Comisión Federal de Comercio (Federal Trade Commission), de manera similar, brinda información y un formulario para denunciar el fraude en Internet y en FTC.gov/phonefraud.
-
Cómo deconstruir una estafa de ingeniería social
Hagamos de cuenta que usted es un estafador que quiere acceder ilegalmente a la cuenta bancaria o a la tarjeta de crédito de alguien, ¿qué cree que es más fácil: intentar adivinar la contraseña o hacer que el dueño se la diga? Sorprendentemente, la respuesta correcta es esto último. Ganarse la confianza de alguien y hacer que voluntariamente le diga su información privada es una estafa conocida como de "ingeniería social" por aquellos que la practican. Y funciona de lo más bien.
La ingeniería social es una táctica para embaucar, una mentira elaborada en la que el estafador simula ser alguien que no es para obtener su confianza y su valiosa información personal, por teléfono o por correo electrónico. De todos los tipos de fraude electrónico, la ingeniería social es, quizás, la más difícil de detectar. Cualquiera puede ser una víctima; de hecho, existe una técnica de ingeniería social conocida como "whaling" (un juego de palabras con "phising") cuyo objetivo son los ejecutivos corporativos de alto nivel. Incluso Directores Ejecutivos han sido víctimas (mientras más grandes, mejor). Se supo que otros estafadores se hicieron pasar por empleados del banco o de Visa para extraerles información a los clientes incautos.
Independientemente de cuál sea la artimaña, la manera más segura de combatir la ingeniería social es no divulgar, bajo ninguna circunstancia, la información personal ni por teléfono ni, especialmente, por correo electrónico. Además, recuerde que ningún empleado de Visa, ni de su institución financiera, se comunicará con usted y le preguntará dicha información.
En conclusión: proteja su información más que si fuera
-
Protéjase de las tácticas en línea
¿Está cansado de que le cobren por cosas para las que no creía haberse suscripto? Una táctica conocida como la “opción negativa” se está escabullendo en cada vez más transacciones en línea.
En caso de que no lo sepa, las opciones negativas ocurren cuando acepta una oferta en línea, generalmente por un producto o una prueba gratis, luego de la cual, se le cobrará un cargo mensual recurrente. Algunos comerciantes pueden ocultar estas ofertas y cargos en letra pequeña. Sin una visión atenta, es posible que se esté registrando para una suscripción mensual cuando, en realidad, pensó que sólo estaba adquiriendo una prueba o un producto gratuito.
Visa, conjuntamente con socios como Federal Trade Commission (FTC) y Business Bureau (BBB), han creado algunos consejos simples que lo ayudarán a detectar las ofertas gratuitas engañosas y cómo lidiar con cargos no autorizados.
Además de ayudarle a defenderse contra esta práctica, en Visa estamos tratando de ayudar a combatir el problema por nuestro lado. Controlamos cuidadosamente nuestra red de pagos para identificar los niveles excesivos de disputas informadas de consumidores, las cuales pueden indicar el uso de prácticas de marketing engañosas. Cuando detectamos un problema, requerimos al banco de un comerciante que trabaje con el comerciante para corregir el problema y reducir las disputas excesivas del consumidor o la terminación del riesgo de privilegios de aceptación de Visa. Obtenga más información sobre las opciones negativas, cómo puede protegerse y qué estamos haciendo nosotros para ayudarle en www.visa.com/negativeoption.
-
Cómo no dejarse estafar por la suplantación de identidad (phishing)
Actualmente, casi todos nos comunicamos con nuestros bancos, compañías de tarjeta de crédito y otras instituciones financieras a través del correo electrónico. Esto hace que la posibilidad de la estafa electrónica, también conocida como "suplantación de identidad" (phising), sea más probable. La mayoría de los casos de suplantación de identidad son al azar. Los estafadores envían correos electrónicos desde un banco o una institución financiera a un grupo numeroso, asumiendo que al menos algunos de esos receptores son clientes de ese banco en particular y responderán.
Dado que el conocimiento del público sobre la suplantación de identidad se ha vuelto más sofisticado, las técnicas de los estafadores electrónicos también se han perfeccionado. Tienen como destino correos electrónicos y son cada vez más perspicaces, apuntando a grupos cada vez más pequeños, o aún mejor, a usuarios particulares. Es la precisión lo que hace a estos correos electrónicos tan engañosos y tan exitosos. Con una nueva técnica de fraude electrónico, conocida como “spear phishing”, los estafadores tratan de determinar cuál es el banco o compañía de tarjeta de crédito que utiliza el consumidor antes de enviarle sus mensajes de correo falsos. Esta localización, o “fraude electrónico,” incrementa la legitimidad aparente de la solicitud, y hace que al consumidor le resulte un poco más difícil detectar la suplantación de identidad.
No obstante, se puede vencer este fraude electrónico de suplantación de identidad. La primera regla de comunicación electrónica es que ningún banco ni institución financiera legítima le solicitará jamás que “confirme” su información personal por correo electrónico. Si recibe una comunicación de su banco o institución financiera que cree que no es segura, siempre puede llamar por teléfono al número que se encuentra en el reverso de su tarjeta para obtener más detalles.
Un valioso recurso para obtener consejos para combatir la suplantación de identidad es la Alianza para la Seguridad Cibernética Nacional. Puede encontrarla en línea en www.staysafeonline.org.