Ir al contenido principal

Información Importante Sobre Problema de Ciberseguridad. Más información.

Phishing y smishing

Protéjase del phishing

Aquí encontrarás recursos para protegerte de los intentos de fraude por ingeniería social. Aprende sobre:

  • Tipos de ingeniería social

  • Qué buscar en un correo electrónico de phishing

  • Qué buscar en un mensaje de smishing

  • Mejores prácticas de ciberseguridad

  • Recursos de protección contra el phishing

Tipos de ingeniería social

Suplantación de identidad

El phishing es un tipo de fraude en línea basado en correos electrónicos diseñado para robar su información personal, como credenciales (nombre de cuenta y contraseña), información de tarjetas de crédito/cuentas bancarias u otros datos valiosos relacionados. El phishing se realiza típicamente por correo electrónico y se disfraza para parecer una solicitud legítima de alguien en quien cree que puede confiar. El remitente coloca enlaces, archivos adjuntos y números de teléfono en estos mensajes con la intención de que usted responda; esto a menudo resulta en la descarga de malware en dispositivos personales, redirecciones a sitios web falsos o llamadas telefónicas directas con estafadores que a su vez roban y cometen fraude con su identidad.

Smishing

También conocido como SMS (mensaje de texto), el smishing es un tipo de fraude realizado en teléfonos celulares y dispositivos inteligentes que está diseñado para robar su información personal o comprometer su dispositivo. Al igual que el phishing, también se disfraza para parecer un mensaje de texto legítimo de alguien en quien cree que puede confiar. El remitente coloca enlaces, archivos adjuntos y números de teléfono en estos mensajes con la intención de que usted responda; esto a menudo resulta en la descarga de malware en dispositivos personales, redirecciones a sitios web falsos o llamadas telefónicas directas con estafadores que a su vez roban y cometen fraude con su identidad.

Si sospecha que ha recibido un mensaje de smishing, informe el número a su proveedor de telefonía, bloquee al remitente y elimine el mensaje.

Qué buscar en un correo electrónico de phishing

  1. Dominio de correo electrónico no coincidente: El enlace URL no coincide con el supuesto dominio del remitente.

  2. Archivos cifrados, comprimidos o ejecutables: Ejemplos: [.7z, exe., bat, bin, rar, -py] Nota: Algunos navegadores de correo pueden bloquear o advertir si estos se ven como archivos adjuntos. Si no esperas un correo electrónico con un archivo adjunto, ten cuidado.

  3. Suena urgente, mala ortografía/gramática, te pone nervioso: Los correos electrónicos de phishing están escritos para ser atractivos, llamativos y tratarán de que actúes de inmediato. Si no esperabas un correo electrónico y algo no "huele" bien, ¡es probable que sea phishing!

Qué buscar en un mensaje de smishing

Si recibes un mensaje de texto de un número desconocido:

  • ¿El texto se siente altamente inesperado e inusual?

  • Si la persona dice que te conoce, ¿de qué otra manera puedes verificarla (por ejemplo, correo electrónico, otro número de teléfono que tengas de ellos o a través de redes sociales)?

  • ¿Esperabas un mensaje de texto sobre el tema?

  • ¿El remitente está pidiendo información personal o que hagas algo "urgente"?

  • ¿El texto contiene un enlace de aspecto inusual que el remitente quiere que hagas clic? Si alguna de las anteriores se aplica, es probable que sea smishing.

Mejores prácticas de ciberseguridad

En promedio, el robo de identidad y las violaciones de datos personales ocurren más de 100,000 veces al año en los Estados Unidos, según la Oficina Federal de Investigaciones (FBI). Muchas violaciones de datos resultan en el compromiso de credenciales de inicio de sesión, información de tarjetas de crédito/cuentas bancarias y números de identificación sensibles como los números de seguro social.

Consejos de ciberseguridad

  • Utilice servicios de monitoreo de crédito o congele su crédito con las agencias de crédito.

  • Habilite la autenticación multifactor (MFA) en todas las cuentas de servicios financieros.

  • Supervise las cuentas bancarias y de tarjetas de crédito diariamente para detectar compras inusuales.

  • Monitoree el correo electrónico y los mensajes de texto para recibir alertas de inicios de sesión exitosos y fallidos, así como notificaciones de compras.

  • Utilice contraseñas únicas para sitios web importantes. Un gestor de contraseñas es una excelente manera de hacerlo.

  • Utilice contraseñas complejas/largas de más de 12 caracteres, incluyendo una combinación de mayúsculas, números y caracteres especiales).

  • Asegúrese de que las sesiones en línea sean seguras antes de ingresar cualquier información financiera (busque el candado o HTTPS en la URL del navegador).

Errores comunes en ciberseguridad

  • Reutilizar contraseñas en múltiples inicios de sesión de cuentas.

  • Usar Wi-Fi público para realizar transacciones financieras.

  • Iniciar sesión en tu perfil de MoneyGram usando computadoras públicas o compartidas.

  • Enviar tu nombre de usuario o contraseña, información de tarjeta de crédito o información bancaria por correo electrónico.

  • Enviar credenciales de inicio de sesión de cuenta, información financiera o información personal a alguien que no puedas verificar. Nota: un empleado de MoneyGram nunca te pedirá tu contraseña.

Recursos útiles

Denunciar fraude

¿Crees que has sido víctima de fraude? Permítenos ayudarte.

Si cree que puede ser víctima de fraude, complete nuestro formulario para Reportar fraude en línea.

Si sospecha de fraude en una transacción que aún no se ha recibido, comuníquese con nuestro Centro de Atención al Cliente al 1-800-933-3278 para cancelar la transacción de inmediato.

Si utilizó MoneyGram para transferir dinero como resultado de una estafa, complete nuestro formulario para reportar fraude en línea o llame al Centro de Atención al Cliente de MoneyGram al 1-800-926-9400.