Veriff
Libraryblog12 estafas comunes de verificación de identidad a evitar

12 estafas comunes de verificación de identidad a evitar

Los estafadores de hoy emplean diversas estrategias para apuntar a empresas y consumidores, que van desde el skimming de tarjetas bancarias hasta sitios web de compras falsos. Esta guía profundiza en algunas de las prácticas más comunes y ofrece ideas prácticas para garantizar la seguridad.

Header image
March 6, 2023
Publicación de Blog
Análisis
Share:

Lamentablemente, las estafas de verificación de identidad y fraude son ahora comunes. Para ayudarle a detectar estas acciones delictivas, hemos delineado exactamente en qué consisten 12 de las estafas de verificación de identidad y fraude más populares.

1. Estafas con tarjetas de regalo

Las estafas con tarjetas de regalo están en aumento. Esta forma de fraude ocurre cuando un estafador le pide a una persona que pague una deuda utilizando una tarjeta de regalo.

En estos casos, el estafador le pide a una persona que cargue dinero en una tarjeta de regalo para resolver un problema fiscal o una multa. Una vez que la tarjeta de regalo ha sido cargada con la cantidad correcta, le piden a la víctima que les proporcione el número en la parte de atrás de la tarjeta y el PIN.

Las tarjetas de regalo son populares entre los estafadores porque son fáciles de adquirir para las víctimas. Además, las tarjetas de regalo son como efectivo: una vez que el dinero de una tarjeta de regalo se usa, se pierde y no puede ser devuelto.

Afortunadamente, estas estafas son fáciles de detectar. Después de todo, las tarjetas de regalo son para regalos y nunca deben ser usadas como pagos. Ningún negocio real o agencia gubernamental insistirá en que le paguen con una tarjeta de regalo.

2. Estafas de correos electrónicos falsos

Las estafas de correos electrónicos falsos también se conocen como ataques de phishing. Aunque los estafadores utilizan esta técnica en correos electrónicos, también la usan en llamadas telefónicas y mensajes de texto.

Con una estafa de correos electrónicos falsos, un estafador enviará un mensaje fraudulento a una persona diseñado para engañarla y que revele información sensible. También pueden intentar hacer que la víctima visite un sitio web que descargará un virus en su computadora o robará su información personal.

Aunque las estafas de correos electrónicos falsos están volviéndose cada vez más sofisticadas, siguen siendo relativamente sencillas de detectar. Si un correo electrónico no parece legítimo, debe pedir a sus clientes que verifiquen:

  • La dirección del remitente
  • Si el saludo es genérico
  • Si contiene enlaces a páginas web desconocidas
  • Errores ortográficos y gramaticales
  • Si el remitente está pidiendo información personal

Las empresas deben informar a sus clientes sobre las tácticas utilizadas por los estafadores y explicarles cómo pueden verificar si un correo electrónico que afirma ser de su empresa es legítimo.

3. Estafas de verificación de cuentas/tarjetas

Las estafas de verificación de cuentas y tarjetas suelen ocurrir por teléfono. La persona que llama es un estafador que afirma que necesita verificar la información de la tarjeta de crédito o la cuenta de la víctima en nombre de un comerciante en línea o un servicio de pago. El estafador dirá que la víctima debe verificar esta información o su cuenta será cancelada.

Al verificar la información, la víctima sin saberlo le da al estafador todos los detalles de su tarjeta y la información que necesita para acceder a su cuenta. El estafador puede utilizar esta información para realizar compras fraudulentas.

A veces, las estafas de verificación de tarjetas también ocurren por correo electrónico. En estos casos, el estafador proporciona a la víctima una URL donde puede ingresar la información que necesita para ‘verificar’ su tarjeta y cuenta.

Fraude recurrente en aumento

Más de la mitad (51%) de la actividad fraudulenta en todo el mundo sigue siendo fraude de identidad. Sin embargo, en 2022 Veriff vio el mayor aumento (46.62%) en fraudes recurrentes y por patrones.

Desigualdades entre sectores objetivo

En todas las industrias, el 7.81% de las verificaciones resultaron ser fraudulentas en 2022; para las empresas de criptomonedas, la tasa de fraude ha sido del 9.61% y para los proveedores de servicios financieros del 5.84%.

Innovaciones del fraude: cultivo de identidades

El 9% de todo el fraude se compone de cultivo de identidades, que es un tipo de fraude en línea en el que un individuo o grupo de individuos crea numerosas cuentas de manera masiva para participar en diversas formas de fraude.

4. Sitios web de compras falsos

Los sitios web de compras falsos se ven como el verdadero. Sin embargo, en lugar de proporcionar bienes y servicios, estos sitios roban cualquier detalle personal y bancario que se envíe al sitio.

Afortunadamente, estos sitios pueden ser fáciles de detectar. Esto se debe a que suelen incluir:

  • Opciones de pago inusuales, como bitcoins, transferencias bancarias o tarjetas de regalo
  • Características de diseño pobres, como imágenes pixeladas y enlaces rotos
  • Nombres de dominio sospechosos
  • Faltan características de seguridad, como ‘https’ al principio de la dirección web y el símbolo de candado
  • Información de contacto sospechosa o inexistente
  • Reseñas negativas

Las empresas deben informar a sus clientes que no deben ingresar sus detalles en ningún sitio web que presente algunos de estos problemas.

5. Estafas de soporte técnico falsos

Con una estafa de soporte técnico, un estafador se hará pasar por alguien de una conocida empresa de tecnología, como Apple o Microsoft. Luego le dirá a la víctima que abra algunos archivos o ejecute un escaneo en su computadora.

En esta etapa, el estafador pedirá que le den acceso remoto para poder resolver el problema. Sin embargo, esto también les da acceso a toda la información almacenada en el dispositivo y en cualquier red a la que esté conectado.

El estafador también puede pedirle a la víctima que se inscriba en un programa de mantenimiento o garantía de computadora sin valor, o instalar malware que pueda darles acceso a la computadora y datos sensibles, como nombres de usuario y contraseñas.

Los clientes deben ser informados de que nunca deben dar acceso remoto a su computadora a alguien que los contacte inesperadamente. Si tienen un problema con su laptop, deben contactar a la empresa o a un experto técnico directamente en su lugar.

6. Fraude de identidad

El fraude de identidad (también conocido como robo de identidad) implica el uso de tus datos robados para cometer delitos. Algunos ejemplos comunes de fraude de identidad incluyen:

  • Abrir una nueva cuenta bancaria
  • Obtener un nuevo contrato de teléfono celular
  • Iniciar un nuevo acuerdo de crédito
  • Obtener documentos genuinos como un pasaporte o una licencia de conducir a nombre de otra persona
  • Obtener crédito, un préstamo o beneficios

Para ayudar a detener el fraude de identidad, la mayoría de las empresas ahora tienen una forma de gestión del fraude de identidad en funcionamiento. Estas soluciones están diseñadas para ayudarte a vencer el fraude de identidad y mantener tus cuentas seguras  

7. Robos de títulos de vivienda

El robo de títulos de vivienda es una forma de robo de identidad relativamente nueva. Ocurre cuando el título o la propiedad legal de una propiedad es transferida fraudulentamente sin el conocimiento o consentimiento del propietario.

Usando información robada para falsificar documentos, un estafador puede reclamar la propiedad para hacerse pasar por un propietario legal y obtener una hipoteca o otro tipo de préstamo contra una vivienda.

Al llevar a cabo el robo de títulos de vivienda, los estafadores suelen apuntar a hogares particularmente vulnerables, como cuando el propietario es anciano o ha fallecido recientemente. Las propiedades de vacaciones o las residencias de segunda vivienda también son objetivos comunes, ya que la actividad sospechosa puede no ser notada hasta que sea demasiado tarde.

Para cometer el robo de títulos de vivienda, un estafador debe:

  • Usar técnicas de phishing
  • Instalar malware en la computadora de la víctima
  • Robar datos que se transmiten a través de redes Wi-Fi vulnerables
  • Crear documentos y escrituras falsificadas basadas en datos robados

Las empresas deben informar a sus clientes sobre cómo operan las estafas y cómo pueden proteger sus datos personales y su hogar.

Estados Unidos sigue siendo un foco de fraude, a pesar de la disminución del fraude año tras año. Veriff encontró que en promedio, en 2022, Estados Unidos vio más actividad fraudulenta que los países europeos incluso después de una disminución del 12.84% del fraude desde el año anterior.

Informe de Fraude de Identidad Veriff 2023

8. Estafas de telemarketing

Las estafas de telemarketing ocurren por teléfono. Un estafador llamará a una víctima y luego obtendrá engañosamente el dinero o la propiedad de la víctima. El estafador generalmente logra esto ya sea:

  • Prometiendo bienes o servicios por los que cobrarán, pero que nunca entregarán
  • Sobrestimando enormemente los bienes o servicios que se proporcionan

Las formas más populares de estafas de telemarketing incluyen:

  • Ofertas de premios y sorteos
  • Ventas de revistas
  • Ventas de tarjetas de crédito
  • Programas para ganar dinero desde casa
  • Ofertas de préstamos
  • Ofertas de vacaciones
  • Vitaminas y productos de salud
  • Donaciones a la caridad
  • Recuperación de deudas

Para proteger a sus clientes, su negocio debe aconsejarles que cuelguen el teléfono si son contactados sobre un servicio que no solicitaron.

9. Fraude fiscal

El fraude fiscal es cualquier omisión, encubrimiento o mala interpretación deliberada de información para obtener una ventaja fiscal. El fraude fiscal en sí es un término general que incluye una amplia gama de actividades ilegales, que incluyen:

  • Presentar intencionadamente declaraciones de impuestos falsas
  • Reclamar falsamente reembolsos o alivios
  • Ocultar ingresos, ganancias o riqueza en el extranjero
  • Contrabando de bienes gravables

Algunas formas de fraude fiscal son cometidas por individuos que actúan deshonestamente. Sin embargo, el fraude fiscal también es llevado a cabo por organizaciones criminales que atacan el sistema tributario para obtener ganancias financieras.

10. Hackeos de cuentas de correo electrónico

Con el hackeo de cuentas de correo electrónico, un actor criminal obtiene acceso no autorizado a la dirección de correo electrónico de una víctima. Una vez que el hacker tiene acceso a la cuenta de correo electrónico, también tiene acceso a una gran cantidad de información personal, incluidos una lista de contactos y el contenido de los correos electrónicos.

Al hackear cuentas de correo electrónico, los hackers usarán:

  • Ataques de phishing
  • Información encontrada en filtraciones de datos
  • Información robada de una red Wi-Fi no segura

Una víctima podrá saber que su cuenta de correo electrónico ha sido hackeada si:

  • Su contraseña ya no funciona
  • Hay correos electrónicos en su cuenta que no reconoce o que no envió
  • Sus amigos le dicen que reciben mensajes raros o de spam
  • Se muestran diferentes direcciones IP en su registro

Si el correo electrónico de un cliente ha sido hackeado, debe informarle que debe restablecer su contraseña de inmediato. Después de esto, también debe cambiar las contraseñas de sus otras cuentas en línea.

El Informe de Fraude de Identidad Veriff 2023 reveló recientemente que hubo un aumento del 18% en la actividad fraudulenta interanual de 2021 a 2022.

Informe de Fraude de Identidad Veriff 2023

11. Estafas médicas

Una estafa médica (también conocida como estafa de fraude de salud) se refiere a cualquier producto que afirma prevenir, tratar o curar enfermedades u otras condiciones de salud, pero que no se ha demostrado que sea seguro y efectivo para este uso.

Las estafas de fraude de salud desperdician dinero y pueden causar retrasos en la obtención de un diagnóstico y tratamiento adecuados. También pueden causar lesiones graves o incluso mortales.

Al dirigirse a las víctimas, los estafadores suelen enviar correos electrónicos para anunciar los efectos de 'tabletas milagrosas' o 'curas médicas'. En otras ocasiones, los estafadores se harán pasar por una farmacia en línea que ofrece medicamentos a precios muy bajos o sin receta.

12. Skimming de tarjetas bancarias

El skimming de tarjetas bancarias ocurre cuando un actor criminal roba datos de tarjetas de crédito y débito y PINs cuando un cliente está en un cajero automático (ATM) o en un dispositivo de punto de venta (POS). El acto de skimming de tarjetas permite a un criminal robar dinero de cuentas, hacer compras y vender la información de las tarjetas a terceros.

Para llevar a cabo el proceso de skimming de tarjetas, un criminal instalará un lector de tarjetas en un cajero automático o dispositivo POS. Este se utiliza para recopilar y transmitir información de pago de tarjetas para su recuperación por parte del ladrón. Los números PIN pueden recuperarse con un superpuesto de teclado o con una cámara oculta.

Para protegerse contra el skimming de tarjetas bancarias, sus clientes deben mantenerse vigilantes. Deben revisar signos de actividad sospechosa o cualquier cosa que parezca inusual. Si un cajero automático o un punto de venta parece sospechoso, deben abstenerse de realizar una transacción y reportar cualquier cosa sospechosa al propietario.

Consejos de expertos sobre cómo mantenerse seguro en línea

Queríamos obtener más información sobre las mejores formas de protegernos en línea, así que hablamos con James Walker, CEO de Rightly, un servicio independiente de gestión de datos de consumidores comprometido en defender los derechos de los consumidores y ayudar a las personas a vigilar, controlar y gestionar los datos personales que las organizaciones tienen, y él ofreció algunos consejos sobre las mejores formas de protegerte del robo de identidad en línea:

Usar múltiples direcciones de correo electrónico

  • Cree una segunda cuenta de correo electrónico que use al hacer compras en línea, registrándose para servicios en línea y en todas esas otras casillas innecesarias. De esa manera, solo unas pocas empresas esenciales tendrán su dirección de correo electrónico principal, minimizando sus posibilidades de ser hackeado, involucrado en una filtración de datos o ser víctima de robo de identidad. Además, todos esos correos electrónicos de estafa que reciba irán directamente a su segundo buzón.

Evitar la casilla de ‘terceros’

  • Cuando se registre en un sitio web, a menudo hay una casilla que habla sobre compartir sus datos. Asegúrese de evitar marcar esto. Compartir con terceros es vago y, en la mayoría de los casos, simplemente permite a las empresas compartir sus datos con otros no identificados y obtener ganancias de su información personal.

Usar diferentes contraseñas

  • Nunca use la misma contraseña para diferentes sitios. Considere un cofre de contraseñas donde recuerde una contraseña y tenga todas sus contraseñas en ese cofre. Todas las contraseñas que luego use pueden ser altamente seguras y únicas, así que si un sitio web es vulnerado, solo esa contraseña se verá comprometida.

Usar + después de su nombre

  • En los correos electrónicos, si agrega + antes del signo @, puede “etiquetar” el sitio web para averiguar quién ha compartido sus datos, así johndoe@gmail.com se convierte en johndoe+websitename@gmail.com, ahora si sus datos son compartidos y añadidos a otra lista de correos o a una lista de spam o incluso a un intento de fraude, sabrá quién lo compartió.

Usar un correo electrónico alias

  • Apple ahora le permitirá usar un correo electrónico alias para que la empresa no tenga su dirección de correo electrónico real.

Escribir mal su nombre

  • Escribir mal su nombre o usar mayúsculas al compartir datos con sitios que le preocupan. De esta manera, si sus datos son compartidos con estafadores, será significativamente más difícil para ellos robar su identidad. Además, los futuros correos electrónicos de estafa que reciba podrían ser destacados por la mala ortografía.

Minimizar cookies

  • Cuando visitas un sitio web por primera vez, se te pedirá que aceptes las cookies. En esencia, las cookies actúan como rastreadores, almacenando y compartiendo fragmentos de información sobre ti. Mientras que algunas de ellas son necesarias, como las cookies 'funcionales' que almacenan tus datos de inicio de sesión y ayudan a los sitios web a mejorar, muchas comparten información personal sobre ti. Esto incluye los sitios web que visitas, lo que compras y las características que probablemente tienes. Siempre elige la opción mínima de cookies para reducir los datos que se capturan sobre ti.

Considera tu navegador 

  • Hay una amplia gama de navegadores de Internet para elegir, muchos de los cuales están diseñados para la privacidad. DuckDuckGo, por ejemplo, tiene lo esencial en materia de privacidad de primera clase y es gratis. También hay toda una gama de nuevas tecnologías que están surgiendo para ayudarte a saber si un sitio web puede ser de fiar. Una de ellas es Browser, una aplicación comunitaria que utiliza varias bases de datos de sitios web fraudulentos para asesorarte.

Verifica regularmente si has sido hackeado

  • Haz el hábito de verificar si alguna de tu información ha sido vulnerada. Puedes hacerlo gratis en haveibeenpwned.com, que revisa tu correo electrónico contra bases de datos en la dark web. Después, puedes cambiar información clave y contraseñas para evitar ser hackeado o estafado  

Servicios de protección de datos en línea 

  • Usa servicios de protección de datos en línea: Utiliza servicios que te ayudan a recuperar el control de tus datos, como Rightly Protect, que puede hacer múltiples solicitudes de eliminación de datos a las empresas (visita right.ly para más información).  

El Informe de Fraude de Identidad Veriff 2023 revela un aumento continuo en el fraude global

Lamentablemente, el número de estafas de verificación de identidad y fraudes está en aumento. Nuestro Informe de Fraude de Identidad 2023 reveló recientemente que hubo un aumento del 18% en actividades fraudulentas año con año, de 2021 a 2022 

Como resultado, está claro que el fraude de identidad es una causa de gran preocupación. Si te interesa profundizar en las tendencias de fraude de 2022, así como tener una mejor comprensión del estado global del fraude, descarga el Informe de Fraude de Identidad 2023 de Veriff aquí 

El Informe de Fraude de Identidad Veriff 2023 revela un aumento continuo en el fraude global

Nuestro informe de 2023 comparte las percepciones que nuestro equipo de expertos ha descubierto en la línea de frente de la lucha contra el fraude, dándote las herramientas para proteger tanto tu negocio como a tus clientes. ¡Descárgalo hoy para saber más!