Concientización sobre fraudes y estafas

Ocasionalmente, los criminales intentan engañar a los clientes de servicios públicos para que los dejen entrar a su hogar o empresa, les proporcionen información personal o paguen una cuenta falsa. Tenga en cuenta que los estafadores pueden ser convincentes e incluso amenazantes. ¿Cree que se trata de un fraude? Comuníquese con SMUD e informe una estafa a continuación.

Informar una estafa

A continuación se encuentran formas adicionales de informar una estafa:

Tipos de estafas

Por teléfono

  • SMUD nunca le llamará ni indicará que vaya a centros de pago que no pertenezcan a SMUD, tampoco le solicitará algún método de pago específico (como transferencia electrónica o tarjeta de prepago) para pagar su cuenta de electricidad. Consulte una lista de las estaciones de pago autorizadas de SMUD.
  • Si le preocupa el saldo o el estado de su cuenta debido a una llamada telefónica que recibió, llame a uno de los números de teléfono antes mencionados para consultarlo con un representante autorizado de SMUD.

En persona/el hogar

  • El personal de campo de SMUD siempre lleva tarjetas de identificación con fotografía. Si tiene dudas, solicite que le muestren su tarjeta de identificación. Un empleado real de SMUD se la mostrará con gusto.
  • Pídale su nombre, número de empleado de SMUD y el nombre de su supervisor, y llame a uno de los números de teléfono antes mencionados para verificar la identidad del trabajador de campo.

Por correo electrónico

  • SMUD nunca le enviará un correo electrónico para solicitarle información financiera.
  • SMUD nunca le enviará un correo electrónico ni le indicará que vaya a centros de pago que no pertenezcan a SMUD, tampoco le solicitará algún método de pago específico (como transferencia electrónica o tarjeta de prepago) para pagar su cuenta de electricidad. Consulte una lista de las estaciones de pago autorizadas de SMUD.
  • Si recibe un correo electrónico sospechoso, NO responda la solicitud, no haga clic en los enlaces del correo electrónico, tampoco abra documentos adjuntos ni proporcione información personal. En lugar de eso, llame a uno de los números de SMUD antes mencionados y notifique también a las autoridades de su localidad.
  • Si le preocupa el saldo o el estado de su cuenta debido a un correo electrónico, llame a uno de los números de teléfono antes mencionados para consultarlo con un representante autorizado de SMUD.

Qué buscar

Las estafas por correo electrónico y llamadas telefónicas no son una novedad. Los delincuentes cibernéticos llevan años intentando engañar a la gente. En este tipo de estafas, los delincuentes cibernéticos no saben a quién se dirigen. Simplemente crean un mensaje genérico y lo envían a millones de personas.

Para evitar estafas, puede supervisar la actividad de su cuenta de SMUD con regularidad. Utilice herramientas para mitigar el riesgo al revisar la cuenta en su computadora de escritorio, teléfono inteligente o tableta. Y recuerde estos consejos útiles:

  • Nunca le pediremos información personal, como sus contraseñas
  • No le pediremos que descargue software en un correo electrónico
  • No responda a ningún correo electrónico que le pida que actualice su información personal en línea o marcando un número de teléfono
  • Utilice únicamente los números de servicio al cliente que aparecen en nuestra página web

Llamadas sospechosas

Si recibe una llamada sospechosa de alguien que dice ser un representante de SMUD que le pida información sobre su cuenta (normalmente su tarjeta de crédito) o sus credenciales de seguridad, cuelgue.

  • Si proporcionó información personal identificable, avise a servicio al cliente al 1-888-742-7683.
  • Si no proporcionó información personal, envíe un correo electrónico a scams@smud.org e informe el número de teléfono y los detalles del mensaje.

Correos electrónicos sospechosos

Si recibe un correo electrónico que indica que es de SMUD y parece sospechoso, no haga clic en ningún enlace del mensaje.

  • Si proporcionó información personal identificable, avise a servicio al cliente al 1-888-742-7683.
  • Reenvíe el correo electrónico sospechoso a scams@smud.org.

Las estafas personalizadas se producen cuando los delincuentes cibernéticos encuentran o compran información sobre millones de personas y luego la utilizan para personalizar sus ataques. Cada vez son más comunes, por lo que cuanto más sepa sobre estas estafas, más fácil le resultará detectarlas y detenerlas.

Cómo operan

En las estafas tradicionales, los delincuentes cibernéticos envían mensajes genéricos que suelen ser fáciles de detectar. Una estafa personalizada es diferente; los delincuentes cibernéticos investigan primero y crean un mensaje personalizado para cada víctima prevista.   

Un truco común que utilizan los delincuentes cibernéticos es el miedo o la extorsión para obligar a sus víctimas a pagarles dinero. Encuentran o compran información sobre los inicios de sesión y las contraseñas de las personas que obtienen de sitios web hackeados, sitios de redes sociales y registros gubernamentales disponibles públicamente. Envían un correo electrónico con algunos datos personales sobre usted, incluida la contraseña original que utilizó en el sitio web hackeado. El delincuente se refiere a su contraseña como "prueba" de haber hackeado su computadora o dispositivo personal, lo que por supuesto no es verdad. Después, el delincuente lo amenaza con que, si no paga una cuota de extorsión, compartirá información sobre sus actividades en línea con sus familiares y amigos.

En casi todas las situaciones como esta, el delincuente cibernético nunca hackeó su sistema. Ni siquiera sabe quién es usted o qué sitios web ha visitado. El estafador solo intenta utilizar los pocos datos personales que tiene sobre usted para asustarlo, hacerle creer que hackeó su computadora o dispositivo y engañarlo para que le pague dinero. Recuerde que los delincuentes también pueden utilizar las mismas técnicas para una estafa por teléfono.

Qué hacer

Reconozca que los correos electrónicos o las llamadas telefónicas de este tipo son una estafa. El ataque forma parte de una campaña automatizada a gran escala, no es un intento de atacarlo directamente. Hoy en día es mucho más fácil para los delincuentes cibernéticos encontrar o comprar información personal, así que espere más estafas personalizadas como estas en el futuro. A continuación, se presentan algunas pistas que debe buscar:

  • Siempre que reciba un correo electrónico, un mensaje o una llamada telefónica muy urgente, desconfíe. Si alguien utiliza emociones como el miedo o la urgencia, está tratando de apresurarlo para que cometa un error.
  • Alguien exige el pago en Bitcoin, tarjetas de regalo u otros métodos imposibles de rastrear.
  • Cuando reciba un correo electrónico sospechoso, busque en Google para ver si otras personas han informado de ataques similares.

En última instancia, el sentido común es su mejor defensa. Sin embargo, también le recomendamos que utilice siempre una contraseña única y larga para cada una de sus cuentas en línea. ¿No puede recordar todas sus contraseñas? Utilice un gestor de contraseñas. Además, active la verificación en dos pasos siempre que sea posible.

Incluso el teléfono más inteligente es susceptible a los ataques. Proteger sus dispositivos móviles puede reducir la probabilidad de tener acceso a su información personal y financiera, fotos, mensajes de texto y correos electrónicos si su dispositivo se pierde o lo roban.

Jailbroken y Rooted Devices

Evite poner su dispositivo en riesgo. "Rooting" (para Android) y "jailbreaking" (para Apple), es conseguir acceso a nivel de sistema y eliminar las restricciones de software que exponen su información a programas no fiables. Solo instale software desde lugares autorizados, como la Apple App Store o Google Play.

Qué hacer

  • Mantenga el control físico de su dispositivo
  • Utilice un código de acceso o un NIP para ayudar a proteger su dispositivo
  • Active las funciones de borrado y localización remotas para ayudar a garantizar que su información personal esté protegida en caso de pérdida o robo del dispositivo
  • Configure la biometría (identificación de huellas dactilares o reconocimiento facial) en su dispositivo móvil para añadir una capa adicional de seguridad al iniciar sesión en su dispositivo
  • Mantenga actualizado el sistema operativo y las aplicaciones
  • No utilice enlaces de fuentes que no sean de confianza, incluidos los correos electrónicos y las publicaciones en las redes sociales
  • Utilice redes de confianza y evite acceder a información delicada, como la bancaria
  • Desactive los servicios innecesarios como el Wi-Fi, el Bluetooth y las aplicaciones de localización cuando no los utilice
  • Encripte sus datos. Si su dispositivo móvil lo admite, use la encriptación para ayudar a proteger la información delicada.
  • Inspeccione los permisos cuando instale aplicaciones o accesorios externos
  • Instale y utilice un software antivirus y herramientas de protección del navegador

Puede obtener más información sobre las funciones que ofrecen los distintos proveedores de antivirus para móviles visitando sus sitios web, algunos de los cuales se mencionan a continuación.

Aviso: Los productos antivirus para móviles los ofrecen proveedores individuales y no SMUD. SMUD no ofrece representaciones, responsabilidades, promesas o garantías con respecto a estos o cualquier otro producto antivirus para móviles. Los enlaces proporcionados anteriormente y la referencia a cualquier producto, proceso, servicio, nombre comercial o razón social específicos son solo para conveniencia y educación y no constituyen un respaldo o recomendación por parte de SMUD. SMUD recomienda a sus miembros utilizar la debida diligencia personal al momento de seleccionar y utilizar productos técnicos y de seguridad.

Las actividades sencillas que lleva a cabo en su computadora pueden exponer su información personal y financiera a un ataque. Buscar en Internet, compartir información en las redes sociales, descargar software o incluso revisar el correo electrónico sin la protección adecuada puede dar lugar a una computadora infectada.

Qué hacer

  • Instale un software antivirus como Microsoft Security Essentials (gratuito)
  • Mantenga actualizado el sistema operativo de su computadora
  • Mantenga actualizado el software de su navegador

Protección adicional

  • Haga copias de seguridad de sus datos con regularidad
  • Si utiliza un dispositivo de almacenamiento extraíble para hacer una copia de seguridad de sus datos, asegúrese de guardarlo en un lugar distinto al de su computadora
  • Si utiliza el almacenamiento en línea o en la nube, asegúrese de conocer su política de privacidad y seguridad y mantenga a salvo sus códigos de acceso
  • Cuando use el Wi-Fi en casa, utilice WPA2 o una seguridad más fuerte para proteger su red inalámbrica y evite la anticuada opción de seguridad WEP
  • Evite el Wi-Fi de los cafés y otros lugares, los cuales no suelen ofrecer redes inalámbricas seguras

Los estafadores actualizan a menudo sus tácticas, pero hay algunas señales que le ayudarán a reconocer un correo electrónico o mensaje de texto de phishing.

Los correos electrónicos y mensajes de texto de phishing pueden parecer de una empresa conocida o de confianza. Pueden parecer de un banco, una empresa de tarjetas de

Los correos electrónicos y los mensajes de texto de phishing suelen contar una historia para engañar a la víctima y que haga clic en un enlace o abra un archivo adjunto. Pueden:

  • decir que han notado alguna actividad sospechosa o intentos de ingreso
  • indicar que hay un problema con su cuenta o con su información de pago
  • decir que debe confirmar su información personal
  • incluir una factura falsa
  • querer que haga clic en un enlace para realizar un pago
  • querer que haga clic en un enlace para realizar un pago
  • ofrecer un cupón para cosas gratis
  • amenazar con cortarle la electricidad

Los correos electrónicos de phishing pueden tener consecuencias reales para las personas que dan su información a los estafadores. Los atacantes cibernéticos utilizan la ingeniería social para ganarse la confianza de la víctima y convencerla de que les dé información que puedan utilizar para comprometer la seguridad de los datos. Si una persona se pone en contacto con usted por teléfono, correo electrónico o mensaje de texto para pedirle información que esa persona ya debería conocer, verifique su identidad utilizando información de contacto que sepa que es legítima. Lo mismo ocurre con cualquiera que pida información confidencial.

Qué hacer

SMUD nunca le pedirá esta información por teléfono o por correo electrónico. Si recibe una notificación que parece provenir de SMUD, puede reenviarla a scams@smud.org. SMUD nunca lo amenazará con cortarle la electricidad ni lo obligará a realizar un pago con tarjeta de crédito por teléfono.