Delincuentes usurpan el nombre de Sam’s Club y envían estafas por correo electrónico

Una plaga a gran escala

Este correo electrónico con suplantación de identidad —que no fue enviado por Sam’s Club— le llegó a un socio de AARP en octubre. Los expertos dicen que cientos de marcas se ven afectadas por correos fraudulentos como este; lo que hay que hacer es borrarlos.

AARP

Sam’s Club cuenta con 599 tiendas en 44 estados y Puerto Rico, informó en el último reporte anual Walmart, su compañía matriz. Sam’s Club no ha visto ningún indicio de que sus sistemas de computación hayan sido infiltrados o se haya producido una filtración de datos, según Hulliberger. Cuando la compañía se comunica con el público, nunca pide el número de una tarjeta de crédito, por lo que los consumidores no deberían revelar el suyo, agrega. 

Los métodos más frecuentes de contacto en los fraudes reportados a la FTC en años recientes han sido, en orden descendente, llamadas telefónicas, mensajes de texto y correos electrónicos. Aunque ocupan el tercer lugar, los correos electrónicos ilegales generan grandes pérdidas: $149 millones en la primera mitad del 2021, por lo que las cifras para el año podrían exceder los $252 millones registrados en todo el año 2020 y los $226 millones del año 2019.

Luego de la cantidad récord de ataques a marcas comerciales en mayo, el número disminuyó a 495 en junio, informó el APWG, con sede en Cambridge, Massachusetts, en un informe reciente (en inglés). Mientras tanto, en junio se reportaron 222,127 sitios web falsos diferentes, junto con 9,669 diferentes descripciones en la línea del asunto de los mensajes de correo electrónico, dijo el consorcio.

El APWG cuenta con miembros de Gobiernos, agencias del orden público y otras entidades en alrededor de 140 países, dice Peter Cassidy, su cofundador y secretario general.

Está atento ante la proximidad de las fiestas

La próxima temporada de fiestas requiere estar alerta, ya que la pandemia ha causado un aumento en el comercio virtual, dice Cassidy. La COVID-19 ha hecho que los consumidores se sientan cómodos con las compras en línea y los pagos digitales, por lo que “las bandas de usurpadores de identidad se aprovecharán de esa comodidad y familiaridad”.

Refiriéndose a los correos de suplantación de identidad que supuestamente provenían de Sam’s Club, Cassidy dijo que, a simple vista, no llamaban la atención, eran la “misma vieja historia” y argumentos que desde hace ya tiempo asedian a los consumidores. Los correos que usurpan la identidad de Sam’s Club no parecen contarse entre los “eternos favoritos” de los ciberdelincuentes, agregó.

Pero lo que causa problemas es lo que sucede cuando se responde a un correo de suplantación de identidad, advierte Cassidy. ¿El estafador llama luego y trata de persuadirte de que le des información? ¿El enlace te lleva a un sitio web malicioso?

El APWG advierte que los subterfugios técnicos pueden desempeñar un papel en los ataques de suplantación de identidad, porque los delincuentes tratan de introducir software malicioso en computadoras y dispositivos para robar las credenciales de los consumidores. Con frecuencia, dirigen a los consumidores a sitios web falsos para interceptar información confidencial.

Las instituciones financieras son el blanco principal

Las marcas nacionales son vulnerables porque son conocidas y el público confía en ellas, dice Cassidy. El sector más afectado fue el de las instituciones financieras, las cuales fueron blanco del 29% de los ataques de suplantación de identidad entre abril y junio de este año, según el APWG. Los cuatro sectores siguientes fueron las redes sociales (15% de los ataques), los sitios de pagos digitales (12%), los proveedores de servicios de software de correo electrónico o basados en la nube (9%) y los sitios de ventas minoristas y comercio electrónico (8%).

También es preocupante que la industria de las criptomonedas, incluidos los cambios de divisas y los proveedores de billeteras, ocupó el sexto lugar en términos de ataques: recibió el 7.5% de los ataques en el segundo trimestre del año, un gran salto comparado con el 2% que tuvo en el primer trimestre.

Cassidy advierte que la delincuencia cibernética traspasa las fronteras nacionales, y dice que bandas de delincuentes en todo el mundo pueden obtener con facilidad grandes listas de correos electrónicos, robar los logotipos de las empresas y hacerse pasar por una compañía legítima.

Por lo tanto, debes recordar: si te piden en un correo electrónico sospechoso que completes una encuesta o hagas clic en un enlace, no lo hagas, insiste Cassidy. Ningún supuesto premio o recompensa vale los problemas que podrían surgir. Del mismo modo, borra todos los correos electrónicos de entidades con las que trabajas, pero que normalmente no se comunican contigo por ese medio. Comunícate en cambio con la compañía por una vía segura, como un número telefónico impreso en un estado de cuenta, para investigar el material que has recibido.

“Sé prudente con toda comunicación que recibas”, dice Cassidy. “Los ataques de correo electrónico más efectivos son contra personas que realmente son clientes de una empresa u organización”.

En cuanto a los correos que usurpaban la identidad de Sam’s Club, las personas que los recibieron no eran miembros del club. Y no, no respondieron. En vez, utilizaron un arma no muy secreta: la tecla de borrar..

Y no caigas en estafas con tarjetas de regalo

La Red contra el Fraude, de AARP, puede ayudarte a identificar y evitar las estafas. Inscríbete para recibir nuestras Alertas de vigilancia, consulta nuestro mapa de rastreo de estafas (en inglés) o llama gratis a nuestra línea de ayuda especializada en fraudes al 877-908-3360 si tú o un familiar sospechan que han sido víctimas de una estafa.