Guía de Consumer Report de protección contra las estafas
Cada vez es más difícil saber si ese correo electrónico, mensaje de texto o llamada telefónica es de alguien que intenta robarte dinero, información personal o ambas cosas. Lo que necesitas saber ahora.
By Janet Siroto
La tecnología ofrece muchas formas cómodas de mantenernos en contacto con amigos y familiares y de gestionar nuestra vida cotidiana: llamadas de móvil, correos electrónicos, mensajes de texto, redes sociales y mucho más. Pero también permite a posibles estafadores ponerse constantemente en contacto con nosotros a través de estas plataformas e intentar apoderarse de nuestro dinero, información personal e identidad. El simple hecho de contestar el teléfono o abrir un correo electrónico puede provocar temor.
Así es como se siente Alyson Friedman. Friedman, propietaria de un negocio en Nueva York, fue engañada para que diera importantes datos financieros a un estafador. “Hace poco, en un día agobiante, recibí un mensaje de texto diciendo que había un problema con mi cuenta bancaria”, cuenta. Decía que, por razones de seguridad, tenía que hacer clic en un enlace y verificar sus datos. Friedman supuso que había cometido un error en un pago de Zelle: “Pensé que me había equivocado al escribir la dirección – acababa de enviar dinero para limpiar unas tapicerías”.
Entonces Friedman hizo clic en el enlace e introdujo el nombre de usuario y la contraseña de su cuenta bancaria, pero recibió otro mensaje – un nuevo usuario intentaba iniciar sesión. Presintiendo que algo iba mal, llamó directamente a su banco. “Me sentí como una tonta”, dice Friedman, que no perdió dinero gracias al equipo de prevención del fraude de su banco. Ahora, dice, ” prácticamente no contesto al teléfono a menos que reconozca el número”.
Ante la creciente sofisticación de las estafas y los estafadores, es recomendable tomar precaución. Además, es más probable que estos delincuentes se dirijan a los adultos mayores, pensando que son menos expertos en tecnología que los jóvenes. Según la Comisión Federal de Comercio, las personas de entre 60 y 70 años que denuncian haber sido estafadas sufren pérdidas de un promedio de $666 y $1,000, respectivamente. Las cifras son de $552 para los que tienen 50 años, $600 para los que tienen 40 y $590 para los que tienen 30 años.
Pero tú no estás indefenso ante los estafadores. Esta guía te ayudará a ser más consciente de las tácticas delictivas que se están cometiendo, para que puedas evitarlas. También te dirá qué hacer si te han estafado. Y no te sientas apenado o avergonzado si te han engañado, dice Eva Velásquez, presidenta y directora general del Identity Theft Resource Center (Centro de Recursos Contra el Robo de Identidad) de San Diego. Hasta las personas más expertas en tecnología han sido engañadas por estos nuevos y astutos fraudes.
Visita directamente…
- Nuevas estafas por mensajes de texto
- Las nuevas estafas telefónicas
- Correos electrónicos sospechosos
- Fraudes en Facebook
- Cuidado con esta estafa de tarjeta de cajero automático
- Cuidado con los códigos QR
- ¿Puede uno bloquear a los estafadores?
- 7 Pasos para una seguridad inteligente
Nuevas estafas por mensajes de texto
Esos mensajes de texto realmente llaman la atención, diciendo que hay un problema con tu cuenta de Amazon, Apple, Netflix, el banco o el móvil, o que has ganado un gran premio o una tarjeta regalo. O puede tratarse de un mensaje de “número equivocado”, de alguien que supuestamente se ha puesto en contacto contigo por error.
Sea cual sea el motivo, estos mensajes suelen incitarte a hacer clic inmediatamente en un enlace incluido. Pero hacerlo puede llevarte a una página web que solicita información personal, como contraseñas de tu cuenta de Netflix o números de tarjeta de crédito para “pagar” los gastos de envío y los impuestos del premio que supuestamente has ganado.
En lugar de un premio, podrías encontrar cargos no autorizados en tu tarjeta de crédito o algo peor: el 60% de los mensajes de texto fraudulentos están diseñados para transmitir “programas maliciosos”, dice Michael Bruemmer, jefe de resolución global de violaciones de datos en Experian, la agencia de informes de crédito. Este programa malicioso puede infectar tu dispositivo y obtener suficiente información personal para controlar tus cuentas de compras, financieras y de redes sociales, o incluso robar tu identidad. Las estafas a través de mensajes de texto, o “smishing“, están superando a las estafas a través de llamadas telefónicas como herramienta digital preferida de los delincuentes, y ahora representan el 22% de todas las denuncias de fraude a la Red Centinela del Consumidor (Consumer Sentinel Network) de la Comisión Federal de Comercio (FTC, por sus siglas en inglés), que comparte información sobre estafas con los organismos encargados de hacer cumplir la ley. Una razón probable: a los estafadores les resulta fácil enviar numerosos mensajes a la vez a través de un robot de chat, una herramienta que puede entablar una comunicación con apariencia humana.
Detectar una estafa de mensajes de texto
“Uno de los mejores consejos de prevención es desconfiar de cualquier mensaje de texto no solicitado o que surja de la nada”, afirma Eden Iscil, responsable de política pública de la organización sin ánimo de lucro National Consumers League (Liga Nacional de Consumidores). Y cualquier texto que mencione “actividad fraudulenta detectada” o “regalo gratuito” debería ponerte en alerta. Los errores ortográficos y gramaticales también pueden ser señales de un mensaje fraudulento.
Si no estás seguro, no respondas ni hagas clic en el enlace. Ponte en contacto con la fuente de la que parece proceder el texto a través de los canales oficiales. “Si es sobre tu tarjeta de crédito, llama al emisor”, dice Velásquez. “Si es sobre tu cuenta bancaria, llama directamente al banco o entra en tu cuenta en línea para investigar. Llama directamente al número de atención al cliente de tu compañía de cable”. (Si te confirman que el mensaje es falso, reenvíalo al 7726 para ayudar a tu operador de telefonía móvil a identificar a los estafadores. Después, bloquea al remitente y borra el mensaje).
Si has abierto el mensaje: Abrir un mensaje sospechoso o incluso enviar una simple respuesta -por ejemplo, “Te equivocaste de persona”- no te pone en peligro de que se transfiera malware a tu dispositivo ni de que se apropien de tus datos personales, dice Velásquez. Pero sí indica al estafador que tu número está activo, por lo que podrías recibir más mensajes de smishing en el futuro. (Lo mismo puede ocurrir si haces clic en los enlaces “cancelar suscripción” o “detener”). Simplemente reenvía el mensaje, luego bloquea al remitente y borra el mensaje.
Si has hecho clic en un enlace y ha sido redirigido a un sitio web, salga del navegador lo antes posible y elimina la dirección de tu computadora.
Si haces clic en un enlace y te lleva a un sitio web, sal del navegador lo antes posible y borra la URL de tu historial de navegación, dice Bruemmer. Después, reenvía, bloquea y elimina como se indica más arriba. Desconéctate temporalmente del WiFi o activa el modo avión. Luego, como no siempre es posible saber si un dispositivo está infectado con malware, lo más inteligente es ejecutar un programa de seguridad (lee “7 medidas de seguridad inteligentes”, más abajo). O llama al fabricante del dispositivo para solicitar asistencia técnica o que te remita a un técnico profesional que pueda escanearlo, explica Iscil. Y si compartiste información que podría comprometer una cuenta (en particular, una contraseña), cambia la información relevante, como la contraseña y el nombre de usuario.
Si te han estafado: Las soluciones varían en función de lo que te hayan robado y de lo rápido que te hayas dado cuenta de la estafa. Pero si, después de denunciar y bloquear al remitente, sospechas o sabes que alguien se ha introducido en cuentas que tienen métodos de pago asociados (tal vez observas un pago automático desconocido que sale de tu cuenta bancaria o el emisor de tu tarjeta de crédito ha puesto una retención en una tarjeta), ponte en contacto inmediatamente con los equipos de fraude de esas compañías para que te orienten. Puedes buscar en Internet el número de contacto. Es posible que tengas que cerrar algunas cuentas y abrir otras nuevas, dice Bruemmer, y sin duda querrás cambiar las contraseñas y los nombres de usuario de las cuentas comprometidas. Luego, ponte en contacto con los departamentos de atención al cliente o de fraude de las cuentas y plataformas no financieras que creas que pueden haberse visto afectadas.
Si tu dispositivo móvil no funciona después de un encuentro con un estafador, tanto si te ha contactado por teléfono como por otro método, llévalo a un servicio técnico de reparación lo antes posible. Esto puede impedir que el estafador acceda a sus datos personales y contactos. Llama también a tu operador de telefonía móvil para que te asesore; busca su nombre y “departamento de fraude” en Internet para encontrar el número correspondiente. Es posible que te pidan que restablezcas el teléfono.
– Es aconsejable presentar una denuncia ante la policía local. Tal vez necesites hacerlo si tienes que demostrar a los acreedores y a las agencias de crédito que has sido estafado.
– Si crees que el estafador puede tener información suficiente para abrir líneas de crédito a tu nombre (tu nombre, dirección y número de Seguro Social pueden ser suficientes), pida a las tres agencias de informes de crédito -Equifax, Experian y TransUnion- que congelen tu crédito para evitarlo. Solicita también copias de tus informes crediticios y contrólalos (así como todas las cuentas relacionadas con el dinero) durante un año para detectar anomalías, como una disminución de tu puntaje de crédito sin motivo aparente o nuevas cuentas de tarjetas de crédito que no hayas abierto.
– Presta atención si recibes por correo tarjetas de crédito o débito inesperadas, o si te las deniegan, dice Velásquez, del Identity Theft Resource Center. Iscil, del National Consumer League, agrega: “Las víctimas de robo de identidad también podrían notar información incorrecta en un informe de crédito, recibir facturas de tarjetas de crédito que no abrieron o detectar anomalías en sus formularios de impuestos o declaraciones de prestaciones del Seguro Social”.
– Dependiendo de tu situación particular, es posible que quieras tomar medidas adicionales. Por ejemplo, si crees que tu número del Seguro Social o tus datos de Medicare se han usado de forma fraudulenta, pónte en contacto con esas organizaciones. El sitio web IdentityTheft.gov de la FTC, el Identity Theft Resource Center, la AAA Fraud Helpline (Línea de Ayuda contra el Fraude de AARP) (877-908-3360) y la oficina local del FBI pueden ofrecerte asesoramiento para cuestiones específicas.
Illustration: Domenic Bahmann
Las nuevas estafas telefónicas
Muchos de nosotros estamos familiarizados con esas llamadas inesperadas que nos alertan de un supuesto virus informático o nos dicen que debemos dinero a una empresa o a un organismo público y que debemos pagar de inmediato. Estas llamadas pueden parecer creíbles, pero lo más probable es que sean de estafadores. El fraude telefónico le costó a los estadounidenses unos $68.4 millones en 2022, según el U.S. Spam & Scam Report (Informe sobre Spam y Estafas en EE.UU.) de Truecaller, creador de una aplicación para bloquear el spam. El promedio de pérdidas fue de $1,400 por persona estafada, dice la FTC.
Hoy en día, algunos estafadores se aprovechan de los avances tecnológicos como la inteligencia artificial para engañarnos. Con la clonación de voz, un estafador toma un fragmento de la voz de una persona -tal vez de un video en las redes sociales o grabado durante una llamada telefónica anterior- y crea declaraciones falsas con la “huella de voz”.
Recientemente, una cadena de televisión de Phoenix informó sobre una situación de este tipo. Según KTVK, una familia de Arizona recibió una aterradora llamada de alguien que afirmaba haber secuestrado a su hija, con el sonido de su llanto de fondo. Pero se trataba de una estafa de inteligenia artificial, dice la emisora.
Los estafadores también pueden falsificar los números de teléfono para que parezca que te llaman desde una organización o zona concretas. Por ejemplo, un prefijo 202 (Washington, D.C.) puede hacer que una llamada falsa del Servicio de Impuestos Internos (IRS, por sus siglas en inglés) parezca más creíble. Así también un delincuente puede usar tu prefijo y los tres primeros dígitos locales, con la esperanza de que estos números conocidos te animen a contestar.
Detectar una estafa telefónica
Podría ser difícil darse cuenta, según los expertos, pero frases como “Scam Likely” (probable estafa) o “Potencial Scam” (estafa potencial) en el identificador de llamadas podrían ser un indicio. El filtro de estafas de tu proveedor telefónico y del fabricante también podrían ayudarte. (lee “¿Puede uno bloquear a los estafadores?”, más abajo).
Pero, en general, según los expertos, lo mejor es dejar que las llamadas no solicitadas de números desconocidos -y las que parecen ser de negocios, organismos públicos y otras organizaciones- vayan directamente al buzón de voz. Si la persona que llama deja un mensaje, puedes escucharlo más tarde.
Si crees que el mensaje podría ser auténtico, busca la información de contacto de la empresa u organización en su sitio web. Llama a ese número, no al que te dejaron en el buzón de voz. No des por hecho que el del mensaje es real.
Si contestas a la llamada: Si contestas, el estafador sabrá que ha dado con un número que funciona, lo que podría hacer que recibas más llamadas de este tipo en el futuro.
Lo más preocupante es que mantener una conversación con la persona que llama podría permitirle crear una huella de voz tuya para usarla en futuras estafas. Así que, en cuanto sospeches que estás hablando con un mal actor o con un estafador, cuelga y bloquea el número. En el caso de las llamadas automáticas, no pulses ningún botón ni uses comandos de voz para rechazar futuras llamadas, ya que te pueden incluir en una lista de repetición de llamadas, dice Bruemmer, de Experian.
¿Y si recibes una de esas aterradoras llamadas de parientes en apuros? Haciendo una pregunta cuya respuesta sólo ellos conocen puedes saber si es realmente tu ser querido quien está al teléfono. (Si no estás seguro, llámalo o envíale un mensaje de texto desde otro dispositivo para verificar su seguridad).
Para el futuro, Rachel Woods, fundadora de una startup de inteligencia artificial, recomienda en un post de TikTok que establezcas una palabra de seguridad -por ejemplo “Nantucket”- con tus seres más queridos, para protegeros a todos de caer en este tipo de estafas.
Si te han estafado: Si una estafa que comenzó con una llamada telefónica te costó dinero o comprometió tus datos personales, o notas que tu teléfono no funciona correctamente, consulta los consejos en “Nuevas estafas por mensajes de texto“, más arriba.
Correos electrónicos sospechosos
Los correos electrónicos de robo de identidad (o phishing) -diseñados para que compartas información financiera y otros datos personales- existen desde mediados de los años noventa y siguen vigentes. Hoy en día, la evolución de la tecnología puede hacer que las estafas por correo electrónico sean más difíciles de detectar. Por ejemplo, los estafadores pueden crear rápidamente mensajes creíbles con ChatGPT, un robot de inteligencia artificial, dice Steve Baker, fundador de Baker Fraud Report y ex director de la FTC en la región del medioeste del país.
Illustration: Domenic Bahmann
Las estafas por correo electrónico más comunes juegan con las emociones para conseguir que envíes dinero o información: alegría (¡has ganado algo!) o miedo (tu tarjeta de crédito o cuenta de servicios públicos está bloqueada y debes hacer clic en el enlace para actualizar tus datos personales). Algunos apelan a tu deseo de ayudar a los demás, como las alertas de un GoFundMe para alguien con una terrible enfermedad. Una de estas peticiones recientes era para un niño pequeño que necesitaba atención médica. Pero el enlace de donación del correo electrónico enviaba fondos a un estafador, según advierte la ciudad de Urbana, Illinois.
Detectar una estafa por correo electrónico
En primer lugar, comprueba la dirección de correo electrónico. En una computadora, sin abrir el mensaje, sitúa el cursor sobre el nombre del remitente para ver la dirección completa. Si no es del remitente que esperas o es extraño -por ejemplo, “Amazonn” en lugar de “Amazon”-, no es legítimo. En un dispositivo móvil, abre el correo electrónico y pulsa responder, pero no envíes una respuesta. Esto debería permitirte ver la dirección del remitente, aunque es posible que tengas que pulsar sobre ella, dice Baker.
Otra señal de alarma es que te pidan un pago por algo que aparentemente has ganado. Además, una empresa con buena reputación no enviará un correo electrónico solicitando información actualizada a través de un enlace incrustado. Lo más probable es que te pidan que accedas a tu cuenta a través de su sitio web o que llames al servicio de atención al cliente. En caso de duda, visita el sitio web oficial de la empresa y obtén allí la información de contacto. Ten cuidado con las solicitudes de GoFundMe con un plazo muy ajustado o con las solicitudes de dinero en efectivo, criptomonedas, una tarjeta regalo o una transferencia bancaria, dice la FTC. Consejo: Una búsqueda inversa en Google Imágenes (busca cómo hacerlo en tu navegador de internet) puede indicarte si las fotos fueron robadas y en realidad están asociadas a otras personas. Si se trata de una organización benéfica, comprueba cómo está calificada en sitios como Charity Navigator y usa el sitio web de la organización en lugar de un enlace de correo electrónico para donar.
Si has abierto el correo electrónico: Si no has hecho clic en ningún enlace ni has descargado ningún archivo adjunto, el riesgo es mínimo, incluso si has respondido al mensaje. (Omite los enlaces “haz clic aquí para darte de baja”, que podrían llevarte a un sitio web malicioso o darles a los delincuentes la oportunidad de piratear tu dispositivo, dice Kathy Stokes, directora de programas de protección contra el fraude de la AARP. Marca el correo electrónico como “spam” o “basura”, y debería salir de tu bandeja de entrada. Luego, bloquea al remitente.
Si has hecho clic en un enlace o en un archivo adjunto, cierra el correo inmediatamente, márcalo y bloquéalo como hemos descrito anteriormente. Y si al hacer clic se abrió una ventana de un sitio web, ciérrala inmediatamente y borra la dirección del historial del navegador para asegurarte de que no vuelves a abrirla accidentalmente. Elimina inmediatamente cualquier archivo adjunto que hayas descargado y desconéctate de la red WiFi o apaga el teléfono, la tableta o el ordenador durante un minuto; esto puede interrumpir cualquier programa malicioso que se esté descargando. Para asegurarte, ejecuta un programa de seguridad (consulta “7 Pasos para una seguridad inteligente“, más abajo) o pide a un técnico profesional que revise tu dispositivo. ¿Y si has introducido datos personales, como el nombre de usuario de tu tarjeta de crédito? Consulta “Nuevas estafas por mensajes de texto“, más arriba.
Si te han estafado: Sigue las orientaciones de “Nuevas estafas por mensajes de texto”. Y si te han pirateado el correo electrónico, pregunta a tu proveedor de correo electrónico qué pasos debes dar después. Por ejemplo, si no puedes recuperar el control de tu cuenta, puede que tengas que abrir una nueva.
Fraudes en Facebook
Los estafadores están cargando Facebook, Instagram y otras plataformas de medios sociales con estafas: En 2022, las redes sociales fueron el punto de partida del 11% de los fraudes denunciados en los que se especificaba un método de contacto. El promedio de pérdidas por incidente fue de $528.
Algunos ejemplos de lo que podrías ver en las redes sociales: Anuncios de ofertas increíbles en todo tipo de productos, ofertas de préstamos a bajo interés y sorprendentes oportunidades de inversión en criptomoneda, solicitudes de amistad de desconocidos que creen que pareces interesante o, curiosamente, de personas de las que ya eres amigo.
Algunas son seguramente estafas. Envía tu pago por esos productos interesantes, por ejemplo, y tal vez no recibas nada, o sólo un artículo de poco valor, como una calcomanía en lugar del juego de herramientas de 50 piezas que pediste, dice Stokes.
Detectar una estafa en las redes sociales
Si recibes un mensaje extraño de un amigo o familiar, es probable que haya sido pirateado, dice Velásquez, del Identity Theft Resource Center. No respondas. Ponte en contacto con ellos fuera de la plataforma para comprobar si ha sido un estafador el que se ha puesto en contacto contigo en su nombre.
¿Y ese desconocido que quiere conocerte en las redes sociales? Puede que lo que busque sea dinero y no amistad. Es aconsejable ignorar a cualquiera que no conozcas, por muchas conexiones que tengan en común, dice Stokes. (Y ten en cuenta que cualquier información que compartas en las redes sociales -desde tus respuestas en esos siempre presentes cuestionarios hasta fotos de unas vacaciones recientes o un diagnóstico de salud- puede ser usada por los estafadores para hacerse amigos tuyos y ganarse tu confianza).
Además, cualquier oportunidad de préstamo o inversión que suene demasiado buena para ser cierta probablemente sea una estafa, especialmente las ofertas de inversión en criptomoneda. Desde enero de 2021 hasta marzo de 2022, de cada $10 dólares reportados como perdidos en la redes sociales, casi $4 fueron por fraude de criptomonedas, mucho más que cualquier otro método de pago, según la FTC.
Para buscar información sobre las compras, puedes comprobar si hay comentarios negativos en la publicación de un producto, ver qué dice el Better Business Bureau y buscar en Internet el nombre del negocio y la palabra “estafa” o “fraude”. Lo más seguro es ir directamente al sitio web de una marca conocida y comprar allí, dice Iscil. Aunque algunos anuncios de tu muro podrían ser legítimos, puede ser difícil saberlo. Por ejemplo, la marca azul de Facebook indica que la identidad del vendedor ha sido verificada. Pero los estafadores pueden duplicar estos elementos visuales, así como los logotipos.
Si has respondido: El mero hecho de enviarle mensajes a otro perfil no te pondrá en peligro, pero detente si tienes una sensación incómoda, bloquea al remitente y denuncia el incidente en el centro de ayuda de la plataforma. Si revelaste datos personales (números de cuenta y/o contraseñas, por ejemplo), o hiciste clic en un enlace o descargaste un archivo adjunto, sigue los consejos relacionados en “Nuevas estafas por mensajes de texto“.
Si te han estafado: Sigue los consejos de “Nuevas estafas por mensajes de texto” para proteger tus cuentas y solicitar devoluciones de cargos y reembolsos. Por ejemplo, si usaste una tarjeta de crédito para pagar un artículo que nunca llegó, pónte en contacto con el emisor de tu tarjeta. Si has perdido dinero invirtiendo en criptomoneda, las posibilidades de recuperarlo son bajas, según los expertos. Pero sigue siendo inteligente denunciarlo, como se indica en “Nuevas estafas por mensajes de texto”. Y si has perdido el acceso a una cuenta de una red social a causa de una estafa, ponte en contacto con el departamento de fraudes de la plataforma. Entra al sitio web de la plataforma para encontrar la información de contacto. Si tienes que abrir una cuenta nueva, avisa a tus amigos de que no se comuniquen con la cuenta antigua, para reducir también su posibilidad de ser estafados.
Cuidado con esta estafa de tarjeta de cajero automático
Cuando uses un cajero automático, probablemente debas proteger tu PIN para asegurarte de que ningún posible ladrón lo vea. Pero hay una estafa más reciente en los cajeros automáticos de la que quizá aún no estés al tanto: el “glue and tap” (pegar y tocar). En este caso, según las noticias, un estafador atasca el lector de la ranura del cajero para que no puedas introducir la tarjeta. A continuación, te sugieren que ignores la ranura y uses en su lugar la función de “toque” de la tarjeta. Pero a no ser que cierres la sesión de la cuenta después de una transacción de toque, lo que podría parecerte innecesario, el estafador puede acceder a tu cuenta una vez que te hayas ido del cajero automático.
Si te encuentras con un cajero automático atascado y hay un desconocido ofreciéndote consejos, busca otro lugar con un cajero que funcione. Haz lo mismo si alguien merodea cerca de un cajero que quieres usar, sobre todo si intenta entablar conversación. “No desearía interactuar con ningún extraño que esté merodeando mientras realizo una transacción financiera”, dice Kathy Stokes, de la AARP.
Y si has perdido dinero por culpa de una estafa en un cajero automático, llama a la policía y presenta una denuncia lo antes posible. Además, pónte inmediatamente en contacto con el banco para solicitar el reembolso. Si denuncias el delito en el plazo de dos días, estarás protegido por la Electronic Fund Transfer Act (Ley de transferencias electrónicas de fondos).
Cuidado con los códigos QR
Durante la pandemia, los restaurantes empezaron a usar códigos QR para acceder a los menús sin necesidad de tocarlos. Los clientes escaneaban el código con la cámara de su teléfono inteligente y aparecía un enlace al menú. Estos códigos se usan ahora en diversos entornos oficiales, por ejemplo, para proporcionar información a los visitantes de algunos museos o en las líneas de autopago de Walmart.
Pero los estafadores también están creando códigos QR que pueden llevarte a sitios web de pago falsos o a la descarga de programas maliciosos, según el FBI. El Better Business Bureau dice que pueden aparecer en correos electrónicos o mensajes de texto que ofrecen la consolidación de deudas, en folletos publicitarios, en multas de estacionamiento falsas colocadas en los parabrisas o en calcomanías en los parquímetros.
Illustration: Consumer Reports, Getty Images
Piénsatelo dos veces si ves un código QR en una calcomanía. “Es muy fácil para los delincuentes imprimir una calcomanía con su propio código QR y pegarla sobre el legítimo”, afirma el experto en seguridad Eden Iscil.
Además, evita los códigos que tengan un aspecto extraño (muy grandes, pequeños o pixelados) o que estén en solicitudes de pago por texto o correo electrónico, dice el abogado Steve Weisman, fundador de Scamicide, un sitio web que rastrea numerosos tipos de estafas. Antes de usar un código, comprueba la dirección del sitio web que aparece. La URL debe empezar por “https”, tener una longitud similar a la de otras URL y no contener faltas de ortografía.
Si escaneas un código y te envía a un sitio web inesperado, ciérralo, apaga el WiFi y ejecuta un programa de seguridad o considera la posibilidad de que un profesional técnico escanee tu dispositivo, aunque no hayas compartido información personal ni hayas hecho ningún pago. “Se puede descargar un programa malicioso con sólo conectarse al sitio web del estafador”, afirma Weisman.
¿Puede uno bloquear a los estafadores?
No existe un método infalible para detener todos los mensajes indeseables. Pero estas estrategias pueden ayudarte a disminuir el volumen de forma significativa.
Para las llamadas telefónicas
Las aplicaciones de filtración gratuitas de los proveedores de telefonía móvil, como ActiveArmor de AT&T, Scam Shield de T-Mobile y Call Filter de Verizon, identifican y bloquean las llamadas que pueden ser estafas o spam. Las opciones premium ($4 al mes por línea) agregan funciones como la búsqueda inversa de números.
Además, los teléfonos Apple y Android te permiten silenciar las llamadas de personas que no conoces. En un teléfono Android, ve a la aplicación del teléfono, a Ajustes, a Números bloqueados y activa Desconocido. En un iPhone, ve a Ajustes del teléfono, luego a Teléfono y elige Silenciar llamadas desconocidas.
También puedes inscribirte en el National Do Not Call Registry (Registro Nacional No Llame). Esto no detendrá a los estafadores, pero bloquea la mayoría de las llamadas de ventas reales (grupos como organizaciones benéficas y políticas son excepciones). De este modo, sabrás que es muy probable que las llamadas de ventas sean estafas y podrás estar alerta.
Para mensajes de texto
En un teléfono Android, abre Mensajes, toca el ícono de los tres puntos en la parte superior derecha de la pantalla, ve a Ajustes, luego a Protección contra spam y activa “Activar protección contra spam”. De esta forma, recibirás una alerta si un mensaje pudiera proceder de una fuente dudosa. En un iPhone, ve a Ajustes, Mensajes y Filtrar remitentes desconocidos, y no recibirás notificaciones de mensajes de remitentes que no estén en tu lista de contactos.
Para el correo electrónico
Las plataformas de correo electrónico intentan bloquear los mensajes peligrosos, como los intentos de phishing, pero algunos pueden llegar a tu bandeja de entrada. Puedes filtrar los mensajes de direcciones de correo electrónico específicas y los que tienen palabras concretas en el asunto; busca en el centro de ayuda de la plataforma con un término como “filtrado de correo electrónico”.
Para las cuentas de redes sociales
Hazlas lo más privadas posible para mantener reducido el círculo de personas que pueden publicar o enviarte mensajes. “Es la opción más segura para la mayoría de los consumidores”, dice Eden Iscil, de la National Consumers League. La forma de hacerlo y lo que puedes hacer exactamente varía según la plataforma, así que tendrás que comprobar la configuración de tu cuenta. Por ejemplo, en Facebook, puedes cambiar la opción “Quién puede enviarte solicitudes de amistad” de “Todos” a “Amigos de amigos”. —Melanie Pinola
7 Pasos para una seguridad inteligente
- Ve más despacio. Los estafadores suelen presionarte para que actúes de inmediato. Haz una pausa y piensa si lo que te dicen es verosímil. Siempre puedes responder más tarde, a través de los canales oficiales de una organización, no de un correo, ni de un mensaje de texto, un número de teléfono, un mensaje en redes sociales o un enlace que te envíen.
- Comparte menos información personal. Los usuarios de Facebook, Goodreads y los grupos de vecinos en línea no necesitan saber cuál es tu músico favorito, el apellido de soltera de tu madre o tu fecha de cumpleaños. Esta información ayuda a los delincuentes a “pescar” posibles respuestas a preguntas de seguridad. Los cuestionarios en línea también pueden proporcionar información personal a los estafadores.
- Elimina las cuentas antiguas. Cuantas más cuentas digitales tengas, mayor será el riesgo de que te roben o hagan un mal uso de tu información personal. Cierra las cuentas que uses poco y elimina las aplicaciones.
- Permite las actualizaciones automáticas de software. Garantizan que siempre dispongas de los últimos parches de seguridad para los sistemas operativos de teléfonos inteligentes, computadoras y routers. Permitir las actualizaciones suele estar configurado por defecto, así que es posible que no tengas que hacer nada.
- Duplícalo. La autenticación multiples factores proporciona una capa extra de seguridad. Así, si alguien roba tu contraseña bancaria o de correo electrónico e intenta usarla desde un dispositivo no reconocido, la cuenta permanece sellada hasta que respondas con una segunda prueba de identidad (como un código de un solo uso). Los estafadores pueden intentar conseguir estos códigos, así que nunca los compartas por teléfono o a través de mensajes de texto o correo electrónico.
- Usa métodos de pago seguros. Las tarjetas de crédito (y PayPal) ofrecen protecciones legales que no se encuentran en otros métodos. Con las tarjetas regalo, las criptomonedas y las transferencias bancarias, es casi imposible recuperar el dinero si te estafan. Las aplicaciones de pago entre pares, como Venmo y Zelle, tampoco ofrecen muchos recursos en caso de estafa.
- Usa protección antivirus. Windows 10 y 11 tienen Microsoft Defender Antivirus, que puede protegerte de amenazas como los programas maliciosos. (La seguridad integrada de Apple está siempre activada. Puedes obtener protección adicional con programas como Avast Premium Security o Bitdefender Internet Security. Obtén consejos completos de seguridad en el CR Security Planner (Planificador de seguridad de CR). —Chris Raymond
Nota del editor: Este artículo también fue publicado en la edición de agosto de 2023 de la revista Consumer Reports.
Consumer Reports is an independent, nonprofit organization that works side by side with consumers to create a fairer, safer, and healthier world. CR does not endorse products or services, and does not accept advertising. Copyright © 2023, Consumer Reports, Inc.