La ingeniería social, en el contexto de la seguridad de la información, es el uso del engaño para manipular a las personas para divulgar información confidencial o personal que pueda ser utilizada con fines fraudulentos. Es un método un tanto incomprendido y a menudo pasado por alto de robar la identidad de alguien.

Si bien todavía requiere una cierta cantidad de delicadeza y habilidad, no es del todo en el mismo nivel técnico que piratear la red informática de un banco importante y redirigiendo fondos, por ejemplo. En su lugar, la ingeniería social es más como jugar detective, dejar que el malo recoger pistas para robar su identidad.

Cada poco de información sobre usted (su nombre, fecha de nacimiento, número de teléfono, dirección de correo electrónico, número de Seguro Social y más) es una pieza de su rompecabezas de identidad. Con suficientes piezas del rompecabezas, un ladrón puede cometer un crimen; con todas las piezas, un ladrón obviamente puede cometer crímenes más grandes y devastadores.

¿Qué puede hacer un ladrón con solo su dirección de correo electrónico? Dependiendo de su dirección, podría ser muy fácil para alguien averiguar qué plataforma utiliza para alojar su correo electrónico. Puede ser un sitio anfitrión gratuito como Yahoo!, Gmail o la plataforma propietaria de Apple (me.com), solo por nombrar algunos, o podría ser asignado por su proveedor de servicios de Internet, como Att.net, Comcast.net o Cableone.com. En cualquier caso, la última parte de su dirección de correo electrónico, después del símbolo arroba @, le dice al ladrón por dónde empezar. Con sólo su dirección de correo electrónico, los ladrones pueden intentar iniciar sesión adivinando contraseñas comunes o utilizando el software “robo adivinar”.

CÓMO LOS LADRONES DE IDENTIDAD UTILIZAN LA INGENIERÍA SOCIAL

Septiembre2020

Si el ladrón tiene suerte y usted ha usado una contraseña muy común (como 123456 o “contraseña”), entonces han obtenido acceso a su cuenta de correo electrónico. Inmediatamente cambian su contraseña y lo bloquean, a continuación, empezar a ir a los principales sitios web de Internet. Todo lo que tienen que hacer es hacer clic en “Olvidé mi contraseña” e introducir su dirección de correo electrónico, luego cambiar su contraseña en sitios como Amazon, PayPal, Facebook o Dropbox. Después de tomar el control de sus cuentas, es una cuestión muy simple pretender ser usted. Pueden comprar en Amazon, desviar fondos de su cuenta bancaria o cuenta de tarjeta de crédito en PayPal, publicar fotos embarazosas y texto lleno de odio en sus cuentas de redes sociales, o incluso iniciar sesión en su almacenamiento en la nube y robar documentos de trabajo. Y todo se debe a que no tenía una contraseña segura en su cuenta de correo electrónico.

Hay otras maneras de obtener su información, por supuesto. Tal vez el ladrón ha robado su teléfono inteligente y ahora tiene su número de teléfono celular. Un simple vistazo a través de sus mensajes de texto antiguos puede ayudarles a conversar con sus amigos y familiares, haciendo preguntas fácilmente que proporcionan las respuestas a las preguntas de seguridad de su cuenta. Además, gracias a la autenticación de mensajes de texto y al hecho de que no protegió su teléfono, pueden solicitar mensajes de texto que contengan códigos de restablecimiento de contraseña cruciales. Este paso les permite iniciar sesión en su aplicación de monedero móvil, sus cuentas de redes sociales, su banca en línea y, una vez más, su cuenta de correo electrónico.

Pero irrumpir en su correo electrónico o robar su teléfono no son las únicas vías en que alguien puede usar la ingeniería social para atrapar su identidad. Una práctica conocida como “secuestro de teléfono” ocurre cuando alguien obtiene suficiente información sobre usted de una variedad de fuentes, luego se pone en contacto con su proveedor de telefonía celular. Fingir ser usted y el uso de una historia plausible como un teléfono dañado, tienen su número de teléfono “portado” a su dispositivo. Una vez completada la transferencia, entran en sus cuentas gracias a los mensajes de texto que contienen los códigos necesarios para cambiar su contraseña.

¿Qué puede hacer para protegerse?1. Utilice contraseñas fuertes y singulares en todas sus cuentas.2. Asegúrese de cambiar esas contraseñas y sus preguntas de seguridad con frecuencia.3. Asegúrese de que sus dispositivos estén protegidos por código de acceso en caso de robo físico.4. Sea consciente de la información que está haciendo publica, tanto en línea como en la vida cotidiana.

Muy a menudo, la información se obtiene de sus cuentas de Facebook u otras redes sociales, como su ciudad natal o escuela secundaria a la que asistió. Si su mamá es una de sus amigas de Facebook, por ejemplo, tenga mucho cuidado al publicar un mensaje de “¡feliz cumpleaños, mamá!”, ya que su nombre de soltera puede estar en su nombre de usuario. Sea inteligente con lo que comparte, y siempre piense en cómo alguien mal intencionado puede usarlo en su contra.

Hay muchas preguntas sin respuesta sobre los impactos del coronavirus en los Estados Unidos, algunas de las cuales se centran en cómo operarán las escuelas durante el período de otoño. La mayoría de los distritos escolares de K-12 han reanudado las clases con un entorno de aprendizaje drásticamente diferente. Dicho esto, hay muchas preocupaciones sobre cómo las escuelas están implementando el aprendizaje a gran distancia a gran escala.

Una preocupación que enfrentan los padres, maestros, administradores y líderes tecnológicos es cómo proteger la información de identificación personal (PII) de los estudiantes en un entorno en línea. El robo de identidad infantil es un problema grave y las instituciones educativas han sido un objetivo para la piratería debido a la gran cantidad de datos personales de los estudiantes que almacenan sus servidores. Las credenciales de identidad de un niño son extremadamente valiosas para los ladrones de identidad, principalmente debido al largo período de tiempo que pueden ser utilizados por los ladrones antes de ser descubiertos.

La seguridad en Internet para los niños que utilizan plataformas en línea será aún más importante a medida que más estudiantes (especialmente K-12) utilicen la educación digital durante un período de tiempo más largo. Para los padres y tutores, aquí hay algunos consejos que pueden emplear para mejorar la seguridad en línea de sus hijos:

1. Conozca qué sitios web visitan sus hijos y enséñeles qué tipos de información están bien para ingresar en línea2. Ayude a sus hijos a ser conscientes de los peligros de hacer clic en enlaces o descargar archivos, ya que estos

pueden contener virus y programa maligno3. Asegúrese de que todas las interacciones en línea de sus hijos ocurran con una persona conocida y de

confianza para disminuir la oportunidad de la ingeniería social4. Promulgar la configuración de control de privacidad más estricta disponible en el ordenador, dispositivos

móviles y navegadores que usan sus hijos

Puede encontrar información adicional sobre el robo de identidad en el Centro de recursos de robo de identidad.

CONSEJOS PARA APRENDIZAJE A DISTANCIA Y SEGURIDAD EN

INTERNET PARA NIÑOS

por Diana Shiller, Investigadora, División de Practicas de Mercadeo, FTC

¿Ha visto un mensaje en WhatsApp o Facebook que le ofrece ayuda gratuita durante la pandemia? Las personas han reportado ver mensajes que parecen ser de Pepsi, Walmart, Whole Foods, Target, y otras marcas de gran nombre. Todos estos mensajes ofrecen dinero a las personas que lo necesitan, a través de subvenciones, cupones para apoyo alimentario u otros regalos. Pero todos son falsos, y no de esas compañías en absoluto.

Es posible que reciba este tipo de mensaje, en inglés o español, de un amigo o contacto. El mensaje le indica que haga clic en un enlace para obtener su dinero. Si hace clic, es posible que encuentre una encuesta para realizar. O podrían pedirle que introduzca su nombre, dirección, número de teléfono u otra información. Y podrían pedirte que reenvíes el mensaje a varios amigos para que sean elegibles para cobrar.

Pero lo que estos mensajes están haciendo realmente es ejecutar una estafa de phishing para recopilar su información (y la información de sus amigos), y posiblemente poner programa maligno en su teléfono, tableta, o computadora si hace clic en el enlace. No hay dinero para conseguir, ni ayuda para ser tenido. Sólo estafadores. Podría haber sido un amigo real (y esperanzado) que le reenviaron ese mensaje, pero podría haber sido un estafador que hackeó la cuenta de su amigo.

Entonces: ¿qué hace si recibe uno de estos mensajes?

1. No haga clic en ningún enlace. Eso podría descargar programa maligno, exponer a aún más estafas, o añadir su número de teléfono a las listas vendidas a otros estafadores.

2. Elimine los mensajes y, desde luego, no los comparta.3. Llame al amigo que compartió el mensaje. ¿Te lo enviaron? Si no, dígale que su cuenta podría haber sido pirateada. Si

es así, comparte esta entrada de blog con ellos.

Si ya ha hecho clic o ha compartido, ejecute un análisis de seguridad en el dispositivo para buscar programa maligno. Y luego comparta este artículo con los amigos a los que reenvió el mensaje y pídeles que hagan lo mismo.

OFERTAS DE DINERO GRATIS DEL COVID-19 SON ESTAFAS

por Cora Hume y Kate Mullan, Oficina de Protección Financiera del Consumidor

Millones de estadounidenses se enfrentan a la incertidumbre financiera durante la pandemia de coronavirus. Para las personas con préstamos estudiantiles, la Ley de Ayuda, Alivio y Seguridad Económica de Coronavirus (CARES, por sus” ofrece alivio para aquellos con préstamos federales para estudiantes, y muchos prestamistas privados de préstamos estudiantiles también están proporcionando opciones para reducir o suspender los pagos.

La mayoría de los préstamos privados para estudiantes tienen cofirmantes. Si ha co-firmado un préstamo estudiantil privado, tiene una responsabilidad financiera y una obligación legal, al igual que el prestatario principal, para asegurarse de que el préstamo está siendo reembolsado. Si usted está o no al tanto del estado del préstamo, los pagos perdidos pueden dañar su crédito, así como el del prestatario.

Si usted o el prestatario han sido afectados financieramente por la pandemia de coronavirus, es importante trabajar juntos para identificar sus opciones y comunicarse con su administrador tan pronto como sea posible.

Estos son los pasos que seguir para ayudar a protegerse como cofirmante de un préstamo estudiantil privado:

• Manténgase al día sobre el estado del préstamo estudiantil - En primer lugar, es importante mantenerse en comunicación regular con el prestatario sobre el estado del préstamo. Si el prestatario no paga mensualmente, puede afectar su bienestar financiero durante la pandemia y tener implicaciones a largo plazo. El prestatario debe proporcionarle actualizaciones periódicas, y también puede solicitar información de cuenta y pago directamente a la entidad administradora del préstamo.

• Hable con el prestatario principal acerca de solicitar alivio - Si el prestatario no puede hacer pagos de préstamos como resultado de COVID-19, es importante que el prestatario se ponga en contacto con la entidad administradora de préstamos inmediatamente y pregunte qué opciones de alivio existen para pausar o reducir los pagos. Una vez más, muchos prestamistas privados de préstamos estudiantiles están ofreciendo opciones para los prestatarios afectados por la pandemia. Como cofirmante, es posible que no pueda solicitar alivio, pero el prestatario puede hacerlo.

Al preguntar acerca de las opciones de alivio de la suspensión o las dificultades, es útil entender cuánto tiempo podría durar este período, si se incluyen intereses o cargos y cómo cambiarán los pagos mensuales. Asegúrese de que está tomando una decisión informada y que tiene claros los detalles antes de que usted y el prestatario acepten los términos.

¿COFIRMÓ UN PRÉSTAMO ESTUDIANTIL PRIVADO? AQUÍ HAY CONSEJOS PARA PROTEGERSE DURANTE COVID-19

Preguntas para hacer a los administradores de préstamos privados acerca de la suspensión de foro o alivio de dificultades:

• ¿Ofrecen una suspensión especial de desastres u opciones de alivio para ayudar a los prestatarios afectados por la pandemia COVID-19?

• ¿Cuáles son los pasos necesarios para solicitar la indulgencia o el alivio?• ¿Hay cargos por inscribirse en un programa de suspensión de pagos o alivio?• ¿Continuarán devengando intereses durante el período de indulgencia o alivio, o se

agregarán intereses al saldo principal al final de la indulgencia?• ¿Cuánto durará este período de tolerancia o alivio?• ¿Cómo se compensarán los pagos incumplidos? ¿El pago de los pagos perdidos dará

lugar a un aumento del pago mensual?• Si el prestatario no puede hacer pagos después de que finalice la suspensión o alivio,

¿existe la oportunidad de extender el alivio?

Los programas de indulgencia o alivio a través de prestamistas privados varían, pero muchos están permitiendo que los prestatarios pospongan o reduzcan sus pagos. Otros están renunciando a cargos por mora o permitiendo a los prestatarios modificar sus préstamos para reducir la tasa de interés y / o extender el plazo del préstamo a pagos mensuales más bajos.

Si bien es posible que no pueda solicitar la indulgencia o el alivio, es posible que pueda ayudar al prestatario a entender sus opciones, para que pueda tomar esta decisión importante juntos.

• Lanzamiento del cofirmante: algunos prestamistas ofrecen la posibilidad de liberar a un cofirmante después de un cierto número de pagos a tiempo y después de haber cumplido con otros requisitos. Sin embargo, el uso de programas de indulgencia o alivio puede afectar su capacidad para calificar o solicitar la liberación del cofirmante. Asegúrese de discutir estas opciones con el prestatario y el administrador para ver si estos programas de alivio son una buena opción para usted.

• Obtenga todo por escrito - Si usted es capaz de asegurar la indulgencia u otro programa de alivio, asegúrese de que el administrador proporciona los términos del acuerdo por escrito. Es importante supervisar sus pagos mensuales para comprobar si hay inexactitudes, y esta documentación puede ayudarlo a disputar cualquier error.

• Revise sus informes de crédito - Cualquier pago que el prestatario haya incumplido también puede afectar su crédito. Debido a la pandemia de coronavirus, las tres agencias nacionales de informes de crédito (también conocidas como compañías de informes de crédito) –Equifax, TransUnion y Experian– están proporcionando informes de crédito en línea gratuitos una vez a la semana hasta abril de 2021. La frecuencia con la que revisar sus informes de crédito depende de su situación, pero una vez al mes debe ser suficiente para detectar cualquier pago o error perdido. Si ve algún error en su informe de crédito, puede trabajar para disputarlo tanto con la entidad administradora como con las agencias de informes de crédito.

La Ley CARES recientemente aprobada impone requisitos especiales a las empresas que reportan su información de pago a las empresas de informes de crédito. Bajo la Ley CARES, la forma en que sus acreedores reportan su cuenta a las compañías de informes de crédito depende, en parte, de si usted está actual o ya está moroso cuando se hace este acuerdo. Estos requisitos de informes solo se aplican si está realizando los pagos requeridos por el acuerdo.

1. Si su cuenta está actualizada y usted hace un acuerdo para hacer un pago parcial, omitir un pago u otro alojamiento, entonces el acreedor debe informar a las compañías de informes de crédito que usted está al corriente en su préstamo o cuenta.

2. Si su cuenta ya está morosa y usted hace un acuerdo, entonces el acreedor no puede reportarle como más moroso (como reportarle como moroso de 60 días cuando comenzó a salir con 30 días de morosidad) durante el período del acuerdo.

3. Si su cuenta ya está morosa y usted hace un acuerdo, y usted trae su cuenta al corriente, el acreedor debe informar que usted está al día en su préstamo o cuenta.

Este requisito de la Ley CARES se aplica únicamente a los acuerdos realizados entre el 31 de enero de 2020 y una de las siguientes fechas, lo que ocurra más tarde:

1. 120 días después del 27 de marzo de 2020, o2. 120 días después de que finalice la emergencia nacional COVID-19

Si no tiene el dinero en efectivo o el crédito para cubrir una emergencia financiera, es posible que esté pensando en obtener un préstamo de día de pago. Pero algunos prestamistas de día de pago no son honestos acerca de cómo cobran en esos préstamos y aceptan más pagos de los que dijeron que harían.

La Comisión Federal de Comercio (FTC) demandó a Harvest Moon y a otros prestamistas de días de pago en línea por sus supuestas prácticas en la ampliación de préstamos de “día de pago” de alta tasa y corto plazo. En sitios web, telemarketing y contratos de préstamo, las empresas dijeron a las personas que pagarían una cantidad fija con un número fijo de pagos retirados de las cuentas bancarias de las personas. Pero, en lugar de hacer lo que dijeron que harían, estas empresas mantenían a la gente en una cinta de correr costosa, tomando repetidamente dinero de sus cuentas bancarias, cheque de pago después de cheque, sin nunca reducir las cantidades que pidieron prestados. Como resultado, algunas personas terminaron pagando alrededor de $1,200 por, digamos, $250 préstamos, dice la FTC.

Además, las empresas supuestamente cargaron cuentas bancarias sin notificar a las personas y obtener la autorización adecuada. La FTC también dice que las empresas no dieron a la gente información clara y precisa sobre los términos clave de los préstamos, y que ilegalmente tomaron cheques creados remotamente después de vender préstamos a través del telemarketing. Y cuando la gente trató de obtener copias de sus contratos de préstamo o hablar con alguien sobre las condiciones de pago, la FTC dice que las compañías hicieron esto virtualmente imposible. En muchos casos, la gente tuvo que cerrar sus cuentas bancarias para obtener los pagos para detenerse, de acuerdo con el caso de la FTC.

Si necesita dinero en efectivo rápidamente, recuerde que los préstamos de día de pago a menudo son préstamos a corto plazo y de alto costo. Presente una queja en www.FloridaConsumerHelp.com si un prestamista de día de pago le engaña para que pague más de lo que le llevó a creer.

SOBRE PAGANDO PRESTAMOS DE DIA DEL PAGO

FDACS-P-00030 Rev. 09/2020

La División de Seguridad Alimentaria supervisa los alimentos desde el punto de fabricación y distribución a través de las ventas al por mayor y al por menor para garantizar al público productos alimenticios seguros, saludables y debidamente representados.

OPRIMA EN EL ICONO ANTERIOR PARA VER LO RETIRADO, LOS RETIROS DEL MERCADO Y LAS ALERTAS DE SEGURIDAD

La Comisión de Seguridad de Productos de Consumo proporciona información sobre la retirada de productos de consumo como parte de la misión de la agencia de proteger a los consumidores y a las

familias de los productos peligrosos.

OPRIMA EN EL ICONO ANTERIOR PARA VER LO RETIRADO, LOS RETIROS DEL MERCADO Y LAS ALERTAS DE SEGURIDAD.

Síganos en Twitter - @FDACS y @NikkiFriedFL

El Departamento de Agricultura y Servicios al Consumidor de Florida es el centro de intercambio de información del estado para quejas, protección e información de los consumidores. Los consumidores que deseen información sobre la presentación de una queja contra una empresa o que crean que se ha producido fraude pueden visitarnos en línea en FloridaConsumerHelp.com o ponerse en contacto con la línea directa de protección e información al consumidor del departamento llamando al 1-800-HELP-FLA (435-7352) o al 1-800-FL-AYUDA (352-9832) para hablantes españoles.

¿Necesita un orador invitado para el próximo evento o reunión virtual de su organización?

Tenemos la información más reciente sobre estafas y esquemas fraudulentos que defraudan a las personas de millones de dólares al año. En su próximo evento o reunión virtual, deje que uno de nuestros representantes de protección al consumidor se una y eduque a su grupo sobre los

últimos problemas de los consumidores. Tal vez no podamos estar allí en persona, pero aún estamos aquí para ti.

¡Llámenos al 1-800-HELP-FLA o visite www.FloridaConsumerHelp.com para obtener más información sobre cómo solicitar un orador!

SOLICITUD DE ORADOR SOBRE PROTECCIÓN AL CONSUMIDOR