Concientización sobre fraudes y estafas

De vez en cuando, los delincuentes intentan engañar a los clientes de los servicios públicos para que les permitan ingresar a su hogar o su empresa, lo que termina en que los clientes revelan información personal o pagan una factura falsa. Estos estafadores pueden ser convincentes e, incluso, amenazadores. Los ciberdelincuentes siguen ideando formas nuevas y creativas de engañar a las personas. ¿Cree que es un fraude? Avísenos.

Denunciar una estafa

También puede llamar para denunciar una estafa: 

Tipos de estafas

Teléfono

  • SMUD nunca lo llamará, ni lo dirigirá a un centro de pago que no sea de SMUD, ni le pedirá que use un método de pago específico (como una transferencia bancaria o una tarjeta monedero) para pagar su factura de electricidad. Consulte una lista de estaciones de pago autorizadas por SMUD.
  • Si le preocupa el saldo o el estado de su cuenta debido a una llamada telefónica que ha recibido, llame a uno de los números de teléfono anteriores para consultar con un representante autorizado de SMUD.

En persona/casa

  • Los integrantes de las cuadrillas de SMUD llevan tarjetas de identificación con foto en todo momento. Si tiene dudas, pida ver un documento de identificación. Un verdadero empleado de SMUD estará encantado de mostrárselo.
  • Los empleados de SMUD conducirán un vehículo de SMUD y usarán ropa con el logotipo de SMUD.
  • Pida un nombre, el número de empleado de SMUD y el nombre del supervisor, y llame a uno de los números de teléfono anteriores para verificar la identidad del integrante de la cuadrilla.

Correo electrónico

  • SMUD nunca le enviará un correo electrónico para pedirle información financiera.
  • SMUD nunca le enviará un correo electrónico, ni lo dirigirá a un centro de pago que no sea SMUD, ni le pedirá que use un método de pago específico (como una transferencia bancaria o una tarjeta monedero) para pagar su factura de electricidad. Consulte una lista de estaciones de pago autorizadas por SMUD.
  • Si recibe un correo electrónico sospechoso, NO responda a la solicitud, no haga clic en ningún enlace del correo electrónico, ni abra cualquier archivo adjunto o brinde información personal. En cambio, llame a SMUD a uno de los números anteriores y notifique a la policía local.
  • Si le preocupa el saldo o el estado de su cuenta debido a que recibió un correo electrónico, llame a uno de los números de teléfono anteriores para consultar con un representante autorizado de SMUD.

Qué buscar

Las estafas por correo electrónico y por teléfono no son nuevas. Los ciberdelincuentes llevan años intentando engañar a la gente. En este tipo de estafas, los ciberdelincuentes no saben a quién se dirigen. Solo crean un mensaje genérico y lo envían a millones de personas.

Para evitar estafas, usted puede supervisar la actividad de su cuenta de SMUD en forma periódica. Use herramientas para mitigar el riesgo cuando revise su cuenta en su computadora de escritorio, en su teléfono inteligente o tableta. Y recuerde estos consejos útiles:

  • Nunca le pediremos información personal, como sus contraseñas
  • No le pediremos que descargue software en un correo electrónico
  • No responda a ningún correo electrónico en el que se le pida que actualice su información personal en línea o llamando a un número de teléfono
  • Únicamente use los números de servicio de atención al cliente que figuran en nuestro sitio web

Llamadas sospechosas

Si recibe una llamada sospechosa de alguien que dice ser un representante de SMUD que solicita información de la cuenta (por lo general, la tarjeta de crédito) o de credenciales de seguridad, cuelgue.

  • Si proporcionó información de identificación personal, avise al servicio de atención al cliente al 1-888-742-7683.
  • Si no proporcionó información personal, envíe un correo electrónico a SMUD e informe el número de teléfono y los detalles del mensaje.

Correos electrónicos sospechosos

Si recibe un correo electrónico que indica que es de SMUD y parece sospechoso, no haga clic en ningún enlace del correo electrónico.

  • Si proporcionó información de identificación personal, avise al servicio de atención al cliente al 1-888-742-7683.
  • Reenvíe el correo electrónico sospechoso a SMUD.

Las estafas personalizadas son cuando los ciberdelincuentes encuentran o compran información sobre millones de personas y luego usan esa información para personalizar sus ataques. Son cada vez más comunes, así que cuanto más sepa sobre estas estafas, más fácil será para usted detectarlas y detenerlas.

Cómo funcionan

En las estafas tradicionales, los ciberdelincuentes envían mensajes genéricos que suelen ser fáciles de detectar. Una estafa personalizada es diferente; los ciberdelincuentes investigan primero y crean un mensaje personalizado para cada víctima.  

Un truco común que usan los ciberdelincuentes es el miedo o la extorsión para obligarlo a usted a pagarle el dinero. Buscan o compran información sobre los inicios de sesión y contraseñas de las personas que obtienen a través de sitios web hackeados, sitios de redes sociales y en registros gubernamentales disponibles públicamente. Envían un correo electrónico con algunos datos personales sobre usted, que incluyen la contraseña original que usted usó en el sitio web hackeado. El delincuente se refiere a su contraseña como “prueba” de haber hackeado su computadora o dispositivo personal, lo que, por supuesto, no es cierto. Luego, el delincuente lo amenaza con que si no paga una tarifa extorsiva, compartirá información sobre sus actividades en línea con familiares y amigos.

En casi todas las situaciones como esta, el ciberdelincuente nunca hackeó su sistema. Ni siquiera sabe quién es usted o qué sitios web visitó. El estafador simplemente intenta usar los pocos datos personales que tiene sobre usted para asustarlo y hacerle creer que hackeó su computadora o dispositivo, y engañarlo para que le pague dinero. Recuerde: los malos también pueden usar las mismas técnicas para una estafa por teléfono.

¿Qué hacer?

Reconozca que los correos electrónicos o las llamadas telefónicas como estas son una estafa. El ataque es parte de una campaña automatizada a escala masiva, no un intento de atacarlo directamente. Cada vez es más fácil para los ciberdelincuentes encontrar o comprar información personal, así que tenga en cuenta que recibirá estafas más personalizadas como estas en el futuro. A continuación, mencionamos algunas pistas que debe buscar:

  • Siempre que reciba un correo electrónico, un mensaje o una llamada telefónica muy urgente, desconfíe. Si alguien está usando emociones como el miedo o la urgencia, está tratando de apresurarlo para que cometa un error.
  • Alguien exige pagos en Bitcoin, tarjetas de regalo u otros métodos imposibles de rastrear.
  • Cuando reciba un correo electrónico sospechoso, busque en Google para ver si otras personas informaron sobre ataques similares.

En definitiva, el sentido común es su mejor defensa. Sin embargo, también le recomendamos que siempre use una contraseña única y larga para cada una de sus cuentas en línea. ¿No recuerda todas sus contraseñas? Use un administrador de contraseñas. Además, habilite la verificación en dos pasos siempre que sea posible.

Incluso el teléfono inteligente más inteligente es susceptible de sufrir ataques. Proteger sus dispositivos móviles puede reducir la probabilidad de acceso a su información personal y financiera, fotos, textos y correo electrónico si pierde o le roban el dispositivo.

Dispositivos liberados y rooteados

Evite poner en riesgo su dispositivo. “Rooting " (para Android) y " jailbreaking " (para Apple) es obtener acceso al sistema y eliminar las restricciones de software, lo que expone su información a software no confiable. Instale software únicamente desde ubicaciones autorizadas, como Apple App Store o Google Play.

¿Qué hacer?

  • Mantenga el control físico de su dispositivo.
  • Use un código de acceso o un PIN para ayudar a proteger su dispositivo.
  • Active las funciones de borrado remoto y localización para garantizar la protección de su información personal en caso de pérdida o robo del dispositivo.
  • Configure la biometría (identificación de huellas dactilares o reconocimiento facial) en su dispositivo móvil para agregar una capa adicional de seguridad al iniciar sesión en su dispositivo.
  • Mantenga su sistema operativo y aplicaciones actualizados.
  • No use un enlace que provenga de fuentes que no son de confianza, incluidos correos electrónicos y publicaciones en redes sociales.
  • Use redes de confianza y evite el acceso a información confidencial, como los datos bancarios.
  • Desactive los servicios innecesarios como Wi-Fi, Bluetooth y aplicaciones de ubicación cuando no los esté usando.
  • Encripte sus datos. Si su dispositivo móvil lo admite, use el cifrado para ayudar a proteger la información confidencial.
  • Inspeccione los permisos cuando instale aplicaciones o accesorios externos.
  • Instale y use software antivirus y herramientas de protección del navegador.

Puede obtener más información sobre las capacidades que ofrecen los proveedores individuales de antivirus para dispositivos móviles visitando sus sitios web; algunos de ellos se mencionan a continuación.

Aviso: Los productos antivirus para dispositivos móviles son ofrecidos por proveedores individuales y no por SMUD. SMUD no se hace responsable, ni da garantías ni hace promesas con respecto a estos o cualquier otro producto antivirus para dispositivos móviles. Los enlaces proporcionados anteriormente y la referencia a cualquier producto, proceso, servicio, nombre comercial o nombre corporativo específicos son solo para su conveniencia y con fines educativos, y no constituyen respaldo o recomendación por parte de SMUD. SMUD alienta a los miembros a usar la debida diligencia al seleccionar y usar productos técnicos y de seguridad.

Las simples actividades que lleva a cabo en su computadora pueden exponer su información personal y financiera a un ataque. Buscar en el Internet, compartir información en redes sociales, descargar software o incluso revisar su correo electrónico sin la protección adecuada puede tener como resultado una computadora infectada.

¿Qué hacer?

  • Instale software antivirus como Microsoft Security Essentials (gratis).
  • Mantenga actualizado el sistema operativo de su computadora.
  • Mantenga actualizado el software de su navegador web.

Protección adicional

  • Haga una copia de seguridad de sus datos periódicamente.
  • Si usa almacenamiento extraíble para hacer una copia de seguridad de sus datos, almacénelo en una ubicación separada de tu computadora.
  • Si usa almacenamiento en línea o en la nube, conozca su política de privacidad y seguridad, y resguarde sus códigos de acceso.
  • Cuando utilice Wi-Fi en su casa, use WPA2 o una seguridad más fuerte para proteger su red inalámbrica y evitar la antigua opción de seguridad WEP.
  • Evite usar el Wi-Fi de cafeterías y otros lugares, ya que, por lo general, no ofrecen redes inalámbricas seguras.

Los estafadores suelen actualizar sus tácticas, pero hay algunas señales que lo ayudarán a reconocer un correo electrónico o mensaje de texto de phishing.

Los correos electrónicos y mensajes de texto de phishing pueden parecer que provienen de una empresa que conoce o en la que confía. Puede parecer que los envía un banco, una empresa de tarjetas de crédito, un sitio de redes sociales, un sitio web de pago en línea o, incluso, SMUD.

Muchas veces, los correos electrónicos y mensajes de texto de phishing cuentan una historia para engañarlo y que usted haga clic en un enlace o abra un archivo adjunto. Pueden:

  • decir que notaron alguna actividad sospechosa o intentos de inicio de sesión
  • afirmar que hay un problema con su cuenta o con su información de pago
  • decir que usted debe confirmar cierta información personal
  • incluir una factura falsa
  • pedirle que haga clic en un enlace para hacer un pago
  • decir que usted reúne los requisitos para registrarse para un reembolso ofrecido por el gobierno
  • ofrecer un cupón para cosas gratis
  • amenazar con cortar la luz

Los correos electrónicos de phishing pueden tener consecuencias reales para las personas que dan su información a los estafadores. Los ciberdelincuentes emplean la ingeniería social para ganar su confianza y que usted les brinde información que pueden usar para comprometer la seguridad de los datos. Si una persona se pone en contacto con usted por teléfono, correo electrónico o mensaje de texto para pedirle información que ya debería saber, verifique su identidad usando la información de contacto que sepa que es legítima. Lo mismo ocurre con cualquier persona que pide información confidencial.

¿Qué hacer?

SMUD nunca le pedirá esta información por teléfono ni por correo electrónico. Si recibe un aviso que parece provenir de SMUD, puede reenviarlo a SMUD. SMUD nunca amenazará con desconectar su servicio de electricidad ni lo obligará a hacer un pago con tarjeta de crédito por teléfono.