La SEC emite una advertencia para los inversores de EE. UU. sobre estafas de phishing, smishing y vishing

La SEC Advierte a los Inversores de EE. UU. Sobre Estafas de Phishing, Smishing y Vishing

Por Naveen Athrappully a través de The Epoch Times,

La Comisión de Bolsa y Valores de EE. UU. (SEC) advirtió recientemente a los inversores que los estafadores utilizan estafas de phishing, smishing y vishing para intentar comprometer sus cuentas financieras, de inversión o personales.

“El phishing, el smishing y el vishing son tipos de estafas en los que un estafador intenta engañarte para que proporciones información personal o financiera confidencial haciéndose pasar por una entidad que conoces o en la que confías, como una firma de inversión, un banco o algún otro servicio personal que utilizas”, dijo la SEC en una alerta del 23 de abril.

Una vez que un actor malicioso obtiene la información personal de un objetivo, como los números de la seguridad social, los números de cuenta bancaria, los PIN de los cajeros automáticos y los permisos de conducir, pueden usar esto para acceder a las cuentas del objetivo.

“La principal diferencia entre estas estafas ‘-ishing’ es el método que utiliza el estafador para intentar robar tu información o llevar a cabo otros ataques”.

El phishing implica el uso de correo electrónico para contactar a un objetivo, engañándolo para que proporcione información personal o financiera. Esto se hace instando al objetivo a responder al correo, hacer clic en un enlace a un sitio web que imita una plataforma legítima o abrir un archivo adjunto, que descarga malware en sus sistemas.

Los estafadores pueden usar nombres de personas, empresas o agencias gubernamentales reales para que el mensaje suene auténtico. La dirección de correo electrónico que utilizan puede contener el nombre de una empresa o agencia gubernamental. Los correos electrónicos también pueden contener letra pequeña con apariencia oficial, referencias legales, junto con gráficos y logotipos.

Estos correos electrónicos suelen invocar la urgencia para solicitar información. Por ejemplo, los hackers pueden afirmar que la cuenta bancaria u otros tipos de cuentas del objetivo se cerrarán si no se actualiza con cierta información. Algunos estafadores pueden afirmar problemas con la información de la cuenta o el pago, mientras que otros atraen a través de esquemas monetarios como premios en efectivo.

El smishing y el vishing son similares al phishing. El smishing implica fraude a través de mensajes de texto o mensajes directos, mientras que el vishing implica que los estafadores contacten a los objetivos por teléfono.

En su Informe de Delitos Informáticos de 2025, el FBI enumeró el phishing como un tipo importante de delito financiero para el año.

El Centro de Denuncias de Delitos Informáticos (IC3) de la agencia recibió más de 1 millón de quejas en total de personas que fueron defraudadas de su dinero.

El año pasado, el phishing/suplantación de identidad fue el tipo de delito más denunciado al IC3, que recibió 191.561 quejas. El phishing y la suplantación de identidad resultaron en más de 215 millones de dólares en pérdidas para los denunciantes.

En la alerta reciente, la SEC dijo que sus esfuerzos para advertir a los inversores sobre el phishing, el smishing y el vishing estuvieron de acuerdo con una orden ejecutiva del 6 de marzo firmada por el presidente Donald Trump, “Combatiendo el Ciberdelito, el Fraude y los Esquemas Depredadores contra los Ciudadanos Estadounidenses”.

La orden definió el ciberdelito y los esquemas depredadores como actividades que involucran estafas de phishing, ataques de ransomware y malware, sextorsión, fraude financiero e suplantación de identidad. Llamó a los funcionarios a determinar cómo se pueden mejorar las herramientas regulatorias, operativas, técnicas y diplomáticas para contrarrestar a las organizaciones criminales transnacionales detrás de los ciberdelitos.

En una Hoja Informativa del 6 de marzo, la Casa Blanca dijo: “En 2024, los consumidores estadounidenses informaron haber perdido más de 12.500 millones de dólares debido al fraude habilitado por ciberataques, con los adultos mayores perdiendo, en promedio, la mayor cantidad”.

“[Setenta y tres] por ciento de los adultos estadounidenses han experimentado algún tipo de estafa o ataque en línea, y el 87 por ciento de los adultos mayores consideran que las estafas y los ataques en línea son un problema importante”.

Protección de Cuentas

En otra alerta del 23 de abril, la SEC aconsejó a las personas que protejan sus cuentas de inversión en línea del fraude mediante el uso de contraseñas seguras, el cambio de contraseñas con regularidad, el uso de verificación en dos pasos, la activación de alertas de cuenta, la adición de salvaguardas biométricas y evitar el uso de computadoras públicas para acceder a las cuentas.

La SEC pidió a los inversores que tuvieran cuidado al usar conexiones Wi-Fi públicas.

“Si accede a su cuenta en una conexión inalámbrica pública, como en una cafetería o aeropuerto, debe tener especial cuidado. Es muy fácil ‘interceptar’ el tráfico de Internet, incluidas las contraseñas y otros datos confidenciales, en una red inalámbrica pública”.

La agencia aconsejó a los inversores en una alerta separada del 23 de abril que contacten a su empresa de inversión de inmediato si creen que su cuenta ha sido comprometida.

Además, los inversores deben controlar regularmente sus cuentas de inversión para detectar cualquier actividad sospechosa. “Esté atento a cualquier cambio en su información de cuenta que no reconozca (por ejemplo, un cambio en su dirección, número de teléfono, dirección de correo electrónico, número de cuenta o información bancaria externa)”, dijo la SEC.

“También debe confirmar que ha autorizado todas las transacciones que aparecen en sus estados de cuenta y confirmaciones de operaciones”.

Tyler Durden
Lun, 27/04/2026 - 21:45