SEC advierte a inversores estadounidenses sobre fraudes de phishing, smishing y vishing

SEC advierte a inversores estadounidenses sobre fraudes de phishing, smishing y vishing

Escrito por Naveen Athrappully a través de The Epoch Times,

La Comisión de Valores y Bolsa de los Estados Unidos (SEC) advirtió recientemente a los inversores de que los estafadores utilizan los fraudes de phishing, smishing y vishing para intentar comprometer sus cuentas financieras, de inversión o personales.

«El phishing, el smishing y el vishing son tipos de estafas en las que un estafador intenta engañarte para que proporciones información personal o financiera sensible haciéndose pasar por una entidad que conoces o en la que confías, como una empresa de inversión, un banco u otro servicio personal que utilices», afirmó la SEC en una alerta del 23 de abril.

Una vez que un actor malicioso obtiene la información personal de una víctima, como números de seguridad social, números de cuenta bancaria, PINs de cajeros automáticos y licencias de conducir, puede usar esto para acceder a las cuentas de la víctima.

«La diferencia principal entre estos fraudes de '-ishing' es el método que utiliza el estafador para intentar robar tu información o llevar a cabo otros ataques».

El phishing implica el uso de correo electrónico para contactar con la víctima, engañándola para que proporcione información personal o financiera. Esto se hace instando a la víctima a responder al correo, haciendo clic en un enlace a un sitio web que imita una plataforma legítima o abriendo un archivo adjunto, lo que descarga malware en sus sistemas.

Los estafadores pueden usar nombres de personas reales, empresas o agencias gubernamentales para que el mensaje suene auténtico. La dirección de correo electrónico que utilicen puede contener el nombre de una empresa o agencia gubernamental. Los correos electrónicos también pueden contener texto pequeño oficial, referencias legales, junto con gráficos y logotipos.

Este tipo de correos electrónicos suelen invocar la urgencia para solicitar información. Por ejemplo, los hackers pueden afirmar que la cuenta bancaria del objetivo u otros tipos de cuentas serán cerradas si no se actualizan con cierta información. Algunos estafadores pueden alegar problemas con la información de la cuenta o los pagos, mientras que otros atraen a las víctimas mediante esquemas monetarios como dinero de premio.

El smishing y el vishing son similares al phishing. El smishing implica fraude a través de mensajes de texto o mensajes directos, mientras que el vishing implica que los estafadores contacten con las víctimas a través de llamadas telefónicas.

En su Informe de Delitos por Internet de 2025, el FBI incluyó el phishing como un tipo de delito financiero importante para el año.

El centro de denuncias de delitos por Internet de la agencia (IC3) recibió más de 1 millón de quejas en total de personas que fueron defraudadas de su dinero.

El año pasado, el phishing/spoofing fue el tipo de delito más reportado al IC3, que recibió 191.561 quejas. El phishing y el spoofing provocaron pérdidas de más de 215 millones de dólares para los denunciantes.

En la alerta reciente, la SEC afirmó que sus esfuerzos para advertir a los inversores sobre el phishing, el smishing y el vishing se alinean con una orden ejecutiva firmada por el presidente Donald Trump el 6 de marzo, «Combatiendo el ciberdelito, el fraude y los esquemas depredadores contra los ciudadanos estadounidenses».

La orden define el ciberdelito y los esquemas depredadores como actividades que involucran fraudes de phishing, ataques de ransomware y malware, extorsión, fraude financiero e impostación. Instó a los funcionarios a determinar cómo se pueden mejorar las herramientas regulatorias, operativas, técnicas y diplomáticas para combatir a las organizaciones criminales transnacionales detrás de los ciberdelitos.

En una hoja de datos del 6 de marzo, la Casa Blanca afirmó: «En 2024, los consumidores estadounidenses reportaron pérdidas de más de 12.5 mil millones de dólares por fraude cibernético habilitado, con los mayores ahorros para las personas mayores».

«[Setenta y tres] por ciento de los adultos estadounidenses han experimentado algún tipo de estafa o ataque en línea, y el 87 por ciento de las personas mayores considera que las estafas y ataques en línea son un problema importante».

Protección de cuentas

En otra alerta del 23 de abril, la SEC aconsejó a las personas que protejan sus cuentas de inversión en línea contra el fraude utilizando contraseñas seguras, cambiando las contraseñas regularmente, utilizando la verificación de dos pasos, activando las alertas de la cuenta, agregando salvaguardias biométricas y evitando el uso de computadoras públicas para acceder a las cuentas.

La SEC pidió a los inversores que tengan precaución al usar conexiones Wi‑Fi públicas.

«Si accedes a tu cuenta mediante una conexión inalámbrica pública, como en un café o un aeropuerto, debes tener precaución adicional. Es muy fácil "interceptar" el tráfico de internet, incluidas las contraseñas y otros datos sensibles, en una red inalámbrica pública».

La agencia aconsejó a los inversores en una alerta separada el 23 de abril para que contacten de inmediato a su empresa de inversiones si creen que su cuenta ha sido comprometida.

Además, los inversores deben monitorear regularmente las cuentas de inversión en busca de cualquier actividad sospechosa. «Busca cualquier cambio en la información de tu cuenta que no reconozcas (por ejemplo, un cambio en tu dirección, número de teléfono, dirección de correo electrónico, número de cuenta o información bancaria externa)», afirmó la SEC.

«También debes confirmar que has autorizado todas las transacciones que aparecen en tus estados de cuenta y confirmaciones de operaciones».

Tyler Durden
Mon, 04/27/2026 - 21:45