Spoofing
¿Qué es la suplantación de identidad?
La suplantación de identidad es un tipo de estafa en la que los delincuentes intentan obtener la información personal de alguien pretendiendo ser un negocio legítimo, un vecino o alguna otra parte inocente.
Conclusiones clave
- La suplantación de identidad para engañarlo para que divulgue información personal se puede realizar a través de correo electrónico, mensajes de texto, identificador de llamadas e incluso receptores de GPS.
- Sea escéptico ante cualquier solicitud de información personal, descargue archivos solo de fuentes confiables e instale software antivirus.
- Si cree que lo han engañado, presente una queja en el Centro de Quejas del Consumidor de la FCC; Si ha perdido dinero, comuníquese también con la policía local.
Cómo funciona la suplantación de identidad
Hay varios tipos de suplantación de identidad, incluida la suplantación de identidad de correo electrónico, la suplantación de mensajes de texto, la suplantación de identidad de llamadas y la suplantación de URL y GPS. En resumen, si existe una forma de comunicación en línea, los falsificadores están tratando de estafar para entrar en ella, y en su identidad y sus activos.
Consideraciones Especiales
Sea escéptico siempre que reciba un mensaje solicitando información personal y solo descargue archivos de fuentes confiables. Instale software antivirus en cualquier computadora que use y manténgalo actualizado.
Si recibe una consulta que busca información personal, no la proporcione. Cuelgue (o cierre la sesión) y luego busque el número de teléfono o la dirección de correo electrónico de servicio al cliente de la entidad que supuestamente se comunica con usted para obtener su información personal.
Si cree que lo han engañado, puede presentar una queja en el Centro de Quejas del Consumidor de la FCC. La FCC no actúa sobre las quejas individuales, pero agregará esa información a su base de datos. Si ha perdido dinero debido a la suplantación de identidad, la FCC recomienda que se comunique con la policía local.
Tipos de suplantación de identidad
Spoofing de correo electrónico
A veces denominada suplantación de identidad, esta táctica es utilizada tanto por anunciantes deshonestos como por ladrones descarados. El estafador envía correos electrónicos con una línea falsa de «De:» para tratar de engañar a las víctimas haciéndoles creer que el mensaje es de un amigo, su banco o alguna otra fuente legítima. Cualquier correo electrónico que solicite su contraseña, número de seguro social o cualquier otra información personal podría ser un truco.
Suplantación de mensajes de texto
A veces denominado smishing, esto es similar a la suplantación de correo electrónico. Puede parecer que el mensaje de texto proviene de una fuente legítima, como su banco. Puede solicitarle que llame a cierto número de teléfono o haga clic en un enlace dentro del mensaje, con el objetivo de que divulgue información personal.
Suplantación de identidad de llamadas
Aquí, el spoofer falsifica el número de teléfono desde el que está llamando con la esperanza de que usted atienda su llamada. En su identificador de llamadas, puede parecer que la llamada proviene de una empresa legítima o una agencia gubernamental, como el Servicio de Impuestos Internos. Tenga en cuenta que el IRS dice que no llama a los contribuyentes para decirles que deben impuestos sin antes enviarles una factura por correo.
La suplantación de identidad se presenta de muchas formas, pero el objetivo suele ser engañar a las personas para que divulguen información personal que los delincuentes puedan utilizar.
Vecino Spoofing
Este es un tipo de suplantación de identidad de llamadas en el que la llamada parecerá ser de alguien que conoces o de una persona que vive cerca de ti. La Comisión Federal de Comunicaciones (FCC) dice que la Ley de Veracidad en el Identificador de Llamadas prohíbe que «cualquier persona transmita información de identificador de llamadas engañosa o inexacta con la intención de defraudar, causar daño u obtener incorrectamente cualquier cosa de valor». Si son atrapados (y eso es un gran «si»), el spoofer puede enfrentar multas de hasta $ 10,000 por cada infracción.
Suplantación de URL
La suplantación de URL ocurre cuando los estafadores configuran un sitio web fraudulento para obtener información de las víctimas o para instalar malware en sus computadoras. Por ejemplo, las víctimas pueden ser dirigidas a un sitio que parece pertenecer a su banco o compañía de tarjeta de crédito y se les puede pedir que inicien sesión con su identificación de usuario y contraseña. Si la persona se enamora y realmente inicia sesión, el estafador podría usar la información que la víctima ingresó para iniciar sesión en el sitio real y acceder a sus cuentas.
Suplantación de GPS
La suplantación de GPS tiene un propósito algo diferente. Intenta engañar a un receptor de GPS para que crea que está en una ubicación diferente o que se dirige en una dirección diferente, transmitiendo señales de GPS falsas u otros medios. En este punto, es más probable que la suplantación de GPS se utilice en la guerra o por los jugadores que para dirigirse a consumidores individuales, aunque la tecnología existe para hacer que cualquiera sea vulnerable.