Concientización sobre fraudes y estafas

De vez en cuando, los delincuentes intentan engañar a los clientes de servicios públicos para que les permitan entrar en su casa o negocio, dando información personal o pagando una factura falsa. Estos estafadores pueden ser persuasivos e incluso amenazantes. Los ciberdelincuentes siguen ideando formas nuevas y creativas de engañar a la gente. ¿Crees que es un fraude? Por favor, háganoslo saber.

Denunciar una estafa

También puede llamar para denunciar una estafa: 

Tipos de estafas

Teléfono

  • SMUD nunca lo llamará y lo dirigirá a un centro de pago que no sea de SMUD ni requerirá un método de pago específico (como transferencia bancaria o tarjeta de dinero) para pagar su factura de electricidad. Consulte una lista de estaciones de pago autorizadas por SMUD.
  • Si le preocupa el saldo o el estado de su cuenta debido a una llamada telefónica que recibió, llame a uno de los números de teléfono anteriores para consultar con un representante autorizado de SMUD.

En persona/en casa

  • Los equipos de campo de SMUD llevan tarjetas de identificación con foto en todo momento. Si tiene dudas, pida ver una tarjeta de identificación. Un verdadero empleado de SMUD estará encantado de mostrártelo.
  • Los empleados de SMUD manejarán un vehículo de SMUD y usarán ropa que muestre el logotipo de SMUD.
  • Pida un nombre, el número de empleado de SMUD y el nombre del supervisor y llame a uno de los números de teléfono anteriores para verificar la identidad del trabajador de campo.

Email

  • SMUD nunca le enviará un email para pedirle información financiera.
  • SMUD nunca le enviará un email ni lo dirigirá a un servicio de pago que no sea de SMUD ni requerirá un método de pago específico (como transferencia bancaria o tarjeta de dinero) para pagar su factura de electricidad. Consulte una lista de estaciones de pago autorizadas por SMUD.
  • Si recibe un email sospechoso, NO responda a la solicitud, no haga clic en ningún enlace del email, abra ningún archivo adjunto ni proporcione ninguna información personal. En su lugar, llame a SMUD a uno de los números anteriores y notifique a la policía local.
  • Si le preocupa el saldo o el estado de su cuenta como resultado de un email, llame a uno de los números de teléfono anteriores para consultar con un representante autorizado de SMUD.

Lo que hay que tener en cuenta

Las estafas por email y llamadas telefónicas no son nuevas. Los ciberdelincuentes llevan años intentando engañar a la gente. En este tipo de estafas, los ciberdelincuentes no saben a quién se dirigen. Simplemente crean un mensaje genérico y lo envían a millones de personas.

Para evitar estafas, puede monitorear la actividad de su cuenta SMUD de forma regular. Emplee herramientas para mitigar el riesgo cuando revise su cuenta en su computadora de escritorio, teléfono inteligente o tableta. Y recuerde estos consejos útiles:

  • Nunca le pediremos información personal, como sus contraseñas
  • No le pediremos que descargue software en un email
  • No responda a ningún email que le pida que actualice su información personal en línea o marcando un número de teléfono
  • Emplee únicamente los números de atención al cliente que figuran en nuestro sitio web

Llamadas sospechosas

Si recibe una llamada sospechosa de alguien que dice ser un representante de SMUD y aplicar información de la cuenta (generalmente tarjeta de crédito) o credenciales de seguridad, cuelgue.

  • Si proporcionó información de identificación personal, avise al servicio de atención al cliente al 1-888-742-7683.
  • Si no proporcionó información personal, envíe un email a SMUD e reporte el número de teléfono y los detalles del mensaje.

Emails sospechosos

Si recibes un email que dice que es de SMUD y parece sospechoso, no hagas clic en ningún enlace del email.

  • Si proporcionó información de identificación personal, avise al servicio de atención al cliente al 1-888-742-7683.
  • Reenviar el email sospechoso a SMUD.

Las estafas personalizadas son cuando los ciberdelincuentes encuentran o compran información sobre millones de personas y luego usan esa información para personalizar sus ataques. Cada vez son más comunes, por lo quecuanto más sepa sobre estas estafas, más fácil le resultará detectarlas y detenerlas.

Cómo funcionan

En las estafas tradicionales, los ciberdelincuentes envían mensajes genéricos que suelen ser fáciles de detectar. Una estafa personalizada es diferente; Los ciberdelincuentes investigan primero y crean un mensaje personalizado para cada víctima.  

Un truco común que emplean los ciberdelincuentes es el miedo o la extorsión para obligarte a pagarles dinero. Encuentran o compran información sobre los inicios de sesión y contraseñas de las personas obtenidos de sitios web pirateados, sitios de redes sociales y en registros gubernamentales disponibles públicamente. Envían un email con algunos datos personales sobre usted, incluida la contraseña original que empleó en el sitio web pirateado. El delincuente se refiere a su contraseña como "prueba" de piratear su computadora o dispositivo personal, lo que, por supuesto, no es cierto. Luego, el delincuente amenaza con que si no paga una tarifa de extorsión, compartirá información sobre sus actividades en línea con familiares y colegas.

En casi todas las situaciones como esta, el ciberdelincuente nunca hackeó su sistema. Ni siquiera saben quién eres o qué sitios web visitaste. El estafador simplemente intenta usar los pocos datos personales que tiene sobre usted para asustarlo y hacerle creer que pirateó su computadora o dispositivo y engañarlo para que le pague dinero. Recuerde que los delincuentes también pueden usar las mismas técnicas para una estafa de llamadas telefónicas.

¿Qué hacer?

Reconozca que los emails o las llamadas telefónicas como estas son una estafa. El ataque es parte de una campaña automatizada a gran escala, no un intento de atacarlo directamente. Hoy en día, cada vez es mucho más fácil para los ciberdelincuentes encontrar o comprar información personal, por lo que es de esperar que haya más estafas personalizadas como estas en el futuro. A continuación se presentan algunas pistas a tener en cuenta:

  • Siempre que recibas un email, un mensaje o una llamada telefónica muy urgente, sospecha mucho. Si alguien está usando emociones como el miedo o la urgencia, está tratando de apresurarte a cometer un error.
  • Alguien está exigiendo el pago en Bitcoin, tarjetas de regalo u otros métodos imposibles de rastrear.
  • Cuando recibas un email sospechoso, busca en Google para ver si otras personas informaron de ataques similares.

En última instancia, el sentido común es su mejor defensa. Sin embargo, también le recomendamos que emplee siempre una contraseña única y larga para cada una de sus cuentas en línea. ¿No recuerdas todas tus contraseñas? Usa un administrador de contraseñas. Además, habilite la verificación en dos pasos siempre que sea posible.

Incluso el teléfono inteligente más inteligente es susceptible a los ataques. Proteger sus dispositivos móviles puede reducir la probabilidad de acceso a su información personal y financiera, fotos, mensajes de texto y email en caso de pérdida o robo de su dispositivo.

Dispositivos con jailbreak y rooteados

Evite poner en riesgo su dispositivo. "Rooteo" (para Android) y "jailbreak" (para Apple), es obtener acceso a nivel de sistema y eliminar las restricciones de software, que exponen su información a software que no es de confianza. Instale software únicamente desde ubicaciones autorizadas, como Apple App Store o Google Play.

¿Qué hacer?

  • Mantenga el control físico de su dispositivo.
  • Usa un código de acceso o un PIN para ayudar a proteger tu dispositivo.
  • Habilite las funciones de borrado remoto y ubicación para ayudar a garantizar que su información personal esté protegida en caso de pérdida o robo de su dispositivo.
  • Configure datos biométricos (identificación de huellas dactilares o reconocimiento facial) en su dispositivo móvil para agregar una capa adicional de seguridad al iniciar sesión en su dispositivo.
  • Mantenga su sistema operativo y aplicaciones actualizados.
  • No emplees un enlace de fuentes en las que no confíes, incluidos emails y publicaciones en redes sociales.
  • Emplee redes confiables y evite acceder a información confidencial, como la banca.
  • Desactiva los servicios innecesarios como Wi-Fi, Bluetooth y las aplicaciones de ubicación cuando no los estés usando.
  • Cifre sus datos. Si su dispositivo móvil lo admite, use el cifrado para ayudar a proteger la información confidencial.
  • Inspeccione las licencias al instalar aplicaciones o accesorios externos.
  • Instale y emplee software antivirus y herramientas de protección del navegador.

Puede obtener más información sobre las capacidades que ofrecen los proveedores individuales de antivirus celulares visitando sus sitios web, algunos de los cuales se mencionan a continuación.

Aviso: Los productos antivirus celulares son ofrecidos por proveedores individuales y no por SMUD. SMUD no hace declaraciones, garantías, promesas o garantías con respecto a estos o cualquier otro producto antivirus celular. Los enlaces proporcionados anteriormente y la referencia a cualquier producto, proceso, servicio, nombre comercial o nombre corporativo específico son solo para conveniencia y educación, y no constituyen un respaldo o recomendación por parte de SMUD. SMUD anima a los miembros a emplear la debida diligencia personal al seleccionar y emplear productos técnicos y de seguridad.

Las actividades simples que realiza en su computadora pueden exponer su información personal y financiera a ataques. Buscar en el Internet, compartir información en las redes sociales, descargar software o incluso revisar su email sin la protección adecuada puede conducir a una computadora infectada.

¿Qué hacer?

  • Instala un software antivirus como Microsoft Security Essentials (gratis).
  • Mantenga actualizado el sistema operativo de su computadora.
  • Mantenga actualizado el software de su navegador sitio web.

Protección adicional

  • Haga una copia de seguridad de sus datos con regularidad.
  • Si empleas almacenamiento extraíble para hacer una copia de seguridad de tus datos, cerciórate de almacenarlos en una ubicación separada de tu computadora.
  • Si emplea almacenamiento en línea o en la nube, cerciorar de comprender su política de privacidad y seguridad y mantenga sus códigos de acceso seguros.
  • Cuando use Wi-Fi en casa, use WPA2 o seguridad más fuerte para proteger su red inalámbrica y evitar la opción de seguridad WEP obsoleta.
  • Evite el Wi-Fi en cafeterías y otros lugares, que generalmente no proporcionan redes inalámbricas seguras.

Los estafadores a menudo actualizan sus tácticas, pero hay algunas señales que lo ayudarán a reconocer un email o mensaje de texto de phishing.

Los emails y mensajes de texto de phishing pueden parecer que provienen de una compañía que conoces o en la que confías. Pueden parecer de un banco, una compañía de tarjetas de crédito, un sitio de redes sociales, un sitio web de pago en línea o incluso de SMUD.

Los emails y mensajes de texto de phishing a menudo cuentan una historia para engañarlo para que haga clic en un enlace o abra un archivo adjunto. Podrán:

  • dicen que notaron alguna actividad sospechosa o intentos de inicio de sesión
  • Afirma que hay un problema con tu cuenta o tu información de pago
  • dicen que debe confirmar cierta información personal
  • Incluir una factura falsa
  • desea que haga clic en un enlace para realizar un pago
  • Supongamos que eres elegible para registrarte para recibir un reembolso del gobierno
  • Ofrece un cupón para cosas gratis
  • amenazan con cortarle la luz

Los emails de phishing pueden tener consecuencias reales para las personas que proporcionan su información a los estafadores. Los ciberatacantes emplean la ingeniería social para ganar su confianza y así darles información que pueden emplear para comprometer la seguridad de los datos. Si una persona se pone en contacto con usted por teléfono, email o mensaje de texto para pedirle información que ya debería saber, verifique su identidad empleando la información de contacto que sabe que es legítima. Lo mismo ocurre con cualquiera que pida información confidencial.

¿Qué hacer?

SMUD nunca le pedirá esta información por teléfono o por email. Si recibe un aviso que parece provenir de SMUD, puede reenviarlo a SMUD. SMUD nunca amenazará con cortarle la electricidad ni le obligará a realizar un pago con tarjeta de crédito por teléfono.