Estafas de phishing dirigidas a los desempleados de D.C.

El auge del COVID-19 en todo el mundo durante el año pasado ha tenido un impacto desastroso en todas las industrias o negocios imaginables, tanto en el sector público como en el privado. Como resultado de las restricciones de cuarentena, el distanciamiento social y los mandatos de máscara en medio de la propagación de un virus mortal, muchos ciudadanos estadounidenses perdieron sus puestos de trabajo en el proceso. Como resultado, el desempleo en toda América ha aumentado a un nivel que no se había visto en el país desde la Gran Depresión. Aunque esta ayuda al desempleo ha proporcionado un alivio muy necesario a los ciudadanos estadounidenses en tiempos difíciles, también ha dado lugar a otro problema.

Como el número de solicitudes de subsidio de desempleo en todo el país ha aumentado tanto en el último año, también lo han hecho el fraude y la ciberdelincuencia. En particular, muchos residentes de la zona de Washington D.C. se han enfrentado a estafas de phishing diseñadas para robar información personal de personas que reciben legítimamente prestaciones por desempleo. Haciéndose pasar por miembros legítimos del Departamento de Servicios de Empleo o DOES, estos estafadores envían correos electrónicos falsos a personas que han solicitado o están recibiendo prestaciones por desempleo. La propagación y destrucción del COVID-19 agrava el daño potencial de estas estafas de phishing, ya que muchas personas en todo el país han estado luchando para llegar a fin de mes y están dispuestos a escuchar a cualquiera que ofrezca ayuda.

¿Cómo funcionan las estafas de phishing?

El phishing se define como la “práctica fraudulenta de enviar correos electrónicos que simulan proceder de empresas de renombre con el fin de inducir a las personas a revelar información personal, como contraseñas y números de tarjetas de crédito”. Los ciberdelincuentes pueden acceder a la información personal de las víctimas directamente, o hacer que hagan clic en enlaces incrustados en correos electrónicos que les proporcionarán esta información indirectamente. Como muchas otras formas de delincuencia a lo largo de la historia, las estafas de phishing funcionan intentando engañar a la víctima haciéndole creer que está manteniendo una conversación o interacción con una persona legítima. Una vez que el ciberdelincuente que está llevando a cabo una estafa de phishing ha recuperado la información personal que buscaba de su víctima, puede utilizar dicha información para retirar dinero de su cuenta bancaria, abrir una cuenta de crédito a su nombre, así como otras diversas formas de robo de identidad.

En el contexto de las prestaciones por desempleo, muchos ciberdelincuentes se han hecho pasar en los últimos meses por trabajadores o funcionarios de la Administración, funcionarios o empleados del DOES. Por poner un ejemplo, a Shanta Suggs, que trabaja en el DOES como investigadora de cumplimiento, le enviaron correos electrónicos de phishing desde su cuenta a finales de agosto de este año. La persona detrás del intento de phishing pidió al destinatario que enviara sus datos personales a un número de teléfono del Estado de Nueva York, con el pretexto de cobrar pagos adicionales por desempleo. Tras enterarse de esta historia, la emisora de radio pública DCist/WAMU también envió un mensaje de texto a este número para conocer más a fondo el supuesto intento de estafa que se había producido.

Una vez más, la persona detrás del intento de suplantación de identidad respondió y solicitó copias de “documentación acreditativa como el anverso y reverso de su permiso de conducir junto con su número de la Seguridad Social o tarjeta SSN para procesar su reclamación”. Por poner otro ejemplo, a Darrick Ross, sargento submarinista del Departamento de Policía Metropolitana, también le enviaron correos electrónicos de phishing desde su cuenta de correo electrónico sin su conocimiento. Además, a Alesia Henry, especialista en cumplimiento educativo de la Oficina del Superintendente Estatal de Educación, también le enviaron un correo electrónico de phishing desde su cuenta a principios de este año. Muchos de los correos electrónicos enviados desde las cuentas de estos profesionales prometían a los destinatarios entre 1.000 y 1.000 euros en prestaciones de desempleo adicionales. Aunque los funcionarios del Distrito de Columbia no han revelado el número exacto de cuentas de correo electrónico que se han visto comprometidas, ni el número de correos electrónicos que se han enviado, han declarado que han tomado las medidas necesarias para congelar todas las cuentas de correo electrónico que han enviado mensajes fraudulentos, al tiempo que se han puesto en contacto con las personas que recibieron estos correos electrónicos.

Aunque los intentos de suplantación de identidad por sí solos pueden ser un grave problema para los consumidores mal informados, la situación de las solicitudes de desempleo y los sistemas que gestionan estas solicitudes han hecho que las posibles estafas de suplantación de identidad sean mucho más peligrosas. Para ilustrar este punto, en mayo de este año se informó de que el Inspector General del Distrito de Columbia tenía previsto auditar el DOES en respuesta a las quejas relativas a fallos técnicos, falta de pagos y mala comunicación. Dado que estos factores llevan a algunas personas a pasar semanas y a veces meses sin percibir ningún ingreso por desempleo, el nivel de desesperación que tal situación puede crear es un caldo de cultivo para los ciberataques y la ciberdelincuencia.

¿Qué pueden hacer los consumidores para evitar las estafas de phishing?

El principal método que pueden adoptar los consumidores para evitar que se aprovechen de ellos en términos de estafas de phishing es asegurarse de que sólo envían su información personal a fuentes verificadas. En el caso del desempleo de Washington D.C., el DOES se comunica con los beneficiarios del desempleo a través de su propio sistema de portal de mensajes. Un empleado del DOES nunca pediría a una persona que recibe el desempleo que envíe su información personal a través de un mensaje de texto o una dirección de correo electrónico. Además, los consumidores pueden tomar las siguientes medidas para evitar que se aprovechen de ellos en una estafa de phishing:

• No haga clic en ningún enlace de un mensaje de correo electrónico ni proporcione información personal al remitente a menos que pueda confirmar la validez de dicho remitente.
• Pasa el ratón o el trackpad por encima de un enlace antes de pulsarlo o acceder a él. Si la URL del enlace no coincide con la descripción del mismo, puede que el enlace le esté llevando a un sitio de phishing.
• Compruebe si la dirección de correo electrónico y el nombre del remitente coinciden.
• Comprueba el encabezado del mensaje de correo electrónico para asegurarte de que la sección “de” del mensaje no muestra un nombre incorrecto.
• Informa a tu proveedor de servicios de correo electrónico de cualquier mensaje sospechoso que recibas.
• Sea consciente del tipo de información personal que comparte a través de Internet.
• Proteja sus cuentas activando la identificación multifactor.
• Asegúrese de que el software de su teléfono y ordenador está actualizado en todo momento.

Aunque las estafas de phishing se han convertido en una desafortunada realidad en la era de la comunicación en línea, hay medidas que los consumidores pueden tomar para evitar a los estafadores. Como mucha gente está pasando apuros económicos en medio del auge del virus COVID-19, muchas personas que quizá no hayan caído en estafas en el pasado son especialmente vulnerables y susceptibles a estos engaños. No obstante, los consumidores pueden reducir en gran medida el riesgo de caer presa de estafas actuando con la diligencia debida en todo momento y asegurándose de no compartir ningún tipo de información personal sin antes confirmar la identidad de la parte de la persona que solicita dicha información. Con todo lo que ocurre en el mundo, lo último que necesitan los consumidores es que alguien intente robarles su información personal.