¿Qué es una Estafa de Ingeniería Social?

Las estafas de ingeniería social son como otras estafas. Ocurren cuando un delincuente, en este caso un ciber delincuente, manipula a su víctima.

Su objetivo es obtener información personal y privada. Lo hace a través de varios trucos. La información que buscan suele ser credenciales de inicio de sesión, información de cuenta o números de seguro social.

Su esperanza es obtener esta información de usted y usarla para abrir nuevas cuentas o acceder a sus cuentas financieras existentes. Es importante saber cómo son estas estafas y cuál es la mejor manera de evitarlas.

¿Cómo se inicia una estafa de ingeniería social?

Las estafas de ingeniería social normalmente aparecen a través de tres vías de comunicación.

1. Llamadas telefónicas: El delincuente usa una táctica llamada vishing. Esta táctica manipula a los usuarios por voz en llamadas. El objetivo es recopilar información personal. 
2. Correos electrónicos: Cuando el delincuente utiliza correos electrónicos para obtener información financiera y personal de sus víctimas se denomina phishing.
3. Mensajes de texto SMS: Cuando un delincuente utiliza un mensaje de texto para solicitar verificación o información privada se llama smishing.

A menudo, estos estafadores se hacen pasar por empleado de una organización en la que usted confía. Le enviarán mensajes, le pedirán las respuestas a sus preguntas de seguridad y le enviarán mensajes de texto para verificar su identidad. Hacen todo esto con la esperanza de recibir acceso a su banca en línea o plataforma financiera donde pueden robar su dinero e información personal. Es importante que sepa cómo protegerse de esta nueva y creciente estafa.

Tácticas comunes utilizadas en las estafas de ingeniería social

Además de los tres métodos de comunicación principales mencionados anteriormente (llamadas telefónicas, correos electrónicos y mensajes de texto SMS), los estafadores de ingeniería social emplean varias tácticas para manipular a las personas para que revelen información confidencial. Estas tácticas a menudo juegan con las emociones, la urgencia y la confianza para aumentar sus posibilidades de éxito. Algunas tácticas comunes incluyen:

1. Pretexto: Los estafadores crean un escenario inventado o un pretexto para entablar una conversación con las víctimas. Por ejemplo, pueden hacerse pasar por un compañero de trabajo que solicita ayuda urgente o por un proveedor de servicios que requiere información personal para la verificación de la cuenta.
2. Carnada: Esta táctica consiste en ofrecer algo atractivo, como descargas de software gratuito o premios, para atraer a las personas a hacer clic en enlaces maliciosos o descargar archivos infectados.
3. Quid Pro Quo: Los estafadores prometen algo a cambio de información confidencial. Por ejemplo, pueden afirmar que ofrecen soporte técnico y solicitan acceso remoto a la computadora de una víctima con el pretexto de solucionar un problema.
4. Acecho: En un entorno físico, los estafadores pueden seguir de cerca, a un empleado que ingresa a un área segura, confiando en la inclinación del empleado a mantener la puerta abierta sin verificar su identidad.

Cómo protegerse de estas estafas

Hay una variedad de cosas que puede hacer para asegurarse de no ser víctima de estos delitos, sin importar cuán convincente pueda ser la estafa.

1. Los datos de sus cuentas son de uso personal exclusivo: Las organizaciones nunca deben pedirle sus respuestas de seguridad o códigos de acceso de un solo uso. Esas son preguntas y códigos que solo usted necesitará.
2. No haga clic en los enlaces: los enlaces, ya sea en un mensaje de texto o correo electrónico, podrían tratarse de un malware o programa maligno que se descargará en su dispositivo, si no tiene cuidado. Si no espera un enlace especifico, no haga clic.
3. Verifique dos veces las llamadas telefónicas si está preocupado: si recibe un mensaje o una llamada sobre una cuenta existente que tiene, pero no inició el contacto y no está seguro de la validez del mensaje, comuníquese con la empresa usted mismo y pregúnteles si han enviado alguna comunicación.
4. No confíe en el identificador de llamadas: Los estafadores son cada vez mejores en la suplantación de números de teléfono que parecen provenir de su área local. El hecho de que el número comparta el mismo código de área que usted no significa que sea un contacto confiable.
5. Coloca el cursor sobre los nombres y enlaces de los contactos: en un correo electrónico, puedes pasar el cursor sobre el nombre del contacto del remitente para ver qué dirección de correo electrónico utilizó para enviar el correo electrónico. Tenga en cuenta que los correos electrónicos de las empresas oficiales deben incluir el nombre de la empresa en la dirección de correo electrónico. Lo mismo ocurre con los hipervínculos, coloque el cursor sobre el texto subrayado para ver la URL de la página de la cual recibió el correo y asegúrese de que el nombre de la página parezca relevante para el hipervínculo.
6. No le dé un código de acceso de un solo uso a nadie: si recibe una llamada y la persona en la línea le pide un código de acceso que le han enviado, nunca se lo dé. Las instituciones nunca le pedirán un código de acceso de un solo uso por teléfono. 

Reiterando lo antes dicho, tenga cuidado con estas estafas. No haga clic en los enlaces de los textos. No proporcione su información personal. Las instituciones nunca le enviarán mensajes de texto, llamadas o correos electrónicos para pedirle información de su cuenta.

Este artículo es solo para fines educativos. WeStreet Credit Union no se hace responsable de la exactitud, integridad o idoneidad específica de la información presentada. La información proporcionada no debe confiarse ni interpretarse como asesoramiento legal, fiscal o financiero. La información tampoco se relaciona directamente con los términos y condiciones de nuestros productos y/o servicios.