Cómo protegerse contra estas estafas comunes relacionadas con Apple (Lista de verificación incluida)

Desafortunadamente, las entidades maliciosas pueden engañar a los usuarios de Apple de muchas maneras. Las estafas y los estafadores no son exclusivos del ecosistema de Apple, pero son una preocupación para los usuarios de cualquier plataforma. Este artículo se centra en las estafas relacionadas con Apple y le proporciona una lista de verificación para que pueda ser consciente y protegerse.

A pesar de la reputación de iPhone y Mac de ser extremadamente seguros, los usuarios de los productos de Apple aún pueden ser víctimas de intentos de phishing y contras. Puede ser particularmente preocupante porque los usuarios de Apple pueden caer en una falsa sensación de invulnerabilidad.

Con eso en mente, aquí está todo lo que necesita saber sobre algunas de las estafas más comunes relacionadas con Apple. Y, lo que es más importante, cómo puede protegerse contra ellos.

¿Qué hay en riesgo?

En su mayor parte, las estafas relacionadas con Apple persiguen dos cosas: sus credenciales de inicio de sesión de Apple o su información financiera.

Obviamente, esta información puede ser peligrosa en las manos equivocadas. La información de la tarjeta de crédito es obvia, pero un atacante con acceso a su ID de Apple también puede causar todo tipo de estragos.

En algunos casos, los estafadores incluso intentarán robar su número de seguro social u otros datos extremadamente confidenciales.

¿Cómo funcionan las estafas relacionadas con Apple?

En general, las estafas relacionadas con Apple intentarán aparecer como una forma de contacto directamente desde la propia Apple. (Aunque hay excepciones).

En su mayoría se envían por correo electrónico o mensaje de texto, pero los estafadores de llamadas telefónicas no son desconocidos. También hay formas para que las aplicaciones y los sitios web fraudulentos también intenten estafarte.

No importa la forma que adopten, tienden a aprovecharse de la confianza entre un usuario y Apple. A veces, intentarán resaltar un problema inexistente y prometer una solución si se siguen ciertos "pasos". En otros casos, inculcarán un sentido de urgencia para engañar a una víctima para que realice una tarea en particular.

Estafas comunes de iPhone por tipo

Si bien hay una gran cantidad de estafas relacionadas con Apple, muchos de ellos se basan en las mismas técnicas básicas de persuasión. Debido a eso, la mejor manera de organizar estas estafas es, probablemente, clasificarlas por el método de entrega.

Una vez que aprenda a reconocer las estafas comunes dirigidas a los usuarios de Apple, puede pasar a protegerse contra ellas.

Estafas basadas en correo electrónico

El correo electrónico es una de las vías más comunes en las que estas entidades intentan desplegar sus estafas.

Las estafas basadas en correo electrónico dirigidas a los usuarios de Apple pueden adoptar muchas formas, y a menudo intentan imitar la apariencia o el tono de los correos electrónicos legítimos enviados desde Apple.

Quizás más preocupante, muchos de ellos pueden parecer muy realistas. En algunos casos, el único factor diferenciador podría ser una dirección web fraudulenta, un detalle que a menudo se puede pasar por alto.

Esta forma de estafa es muy común porque muchas direcciones de correo electrónico se enumeran públicamente, ya sea en el sitio web de una empresa o en otro medio.

Pero las estafas enviadas por correo electrónico pueden tener varias formas, por lo que es importante saber cómo reconocerlas.

  • Estafas de recibos o facturas. Estos correos electrónicos fraudulentos son a menudo muy realistas. Por lo general, representarán un cargo excesivamente alto a su tarjeta de crédito. Para "arreglar" el cargo, el correo electrónico proporcionará un enlace falso a un sitio web de phishing donde los estafadores intentarán solicitar su información financiera.
  • Estafas de suscripción. Una derivada de la estafa anterior, pero una forma bastante reciente de la misma. Básicamente, estos correos electrónicos afirmarán que se suscribió a una suscripción a la aplicación, generalmente a un precio realmente alto. Luego lo enviará a un sitio web de phishing.
  • Estafas " Cuenta bloqueada". Existen variaciones en esta estafa, pero todas afirman que su cuenta está actualmente bloqueada o se cerrará debido a un "cambio de política de seguridad". Intentarán obtener su ID de Apple e iniciar sesión a través de un sitio web fraudulento.
  • Aprobar estafa de inicio de sesión. Estas estafas de correo electrónico juegan en la paranoia de un usuario. Declararán que alguien ha iniciado sesión en su ID de Apple desde un país extranjero. Su solución es otro sitio web falso donde le pedirán su ID de Apple y contraseña para "solucionar" el problema.

Estafas basadas en texto

Si bien las estafas de mensajes de texto no son tan comunes como las estafas enviadas por correo electrónico, aún pueden ocurrir de vez en cuando.

Esto es especialmente cierto si su número de teléfono real aparece de alguna manera pública en Internet.

En general, las estafas de texto no son tan fáciles de falsificar como las estafas enviadas por correo electrónico. Debido a la forma en que funcionan los mensajes de texto SMS, es difícil agregar gráficos o formatos adicionales que puedan hacerlos parecer más creíbles.

Aún así, las estafas de mensajes de texto pueden ser efectivas, particularmente contra personas que no saben qué esperar en cuanto al contacto genuino de Apple. Afortunadamente, las URL maliciosas no se pueden ocultar debajo de un "título de dirección" como pueden hacerlo con los correos electrónicos. Por lo tanto, son un poco más fáciles de detectar.

Al igual que con los correos electrónicos, generalmente se dividen en algunas categorías diferentes.

  • Cuenta de Apple desactivada. Una táctica popular es afirmar que su cuenta de Apple se desactivará dentro de un período de tiempo establecido o que ya se ha cancelado.
  • iCloud bloqueado. Un método similar es afirmar que su cuenta de iCloud ha sido "bloqueada" y que deberá ir a un sitio web fraudulento para desbloquearla.
  • Inicio de sesión de cuenta "falso". Una vez más, al igual que con las estafas por correo electrónico, algunos textos se aprovechan de la piratería de cuentas paranoia. Reclamarán que su cuenta ha sido iniciada sesión desde una ubicación extraña e intentarán que visite un enlace para asegurarla.

Estafas basadas en el navegador

Las estafas basadas en el navegador no son necesariamente "implementadas" a través de los medios habituales de contacto.

En cambio, a menudo aparecerán en sitios web incompletos o comprometidos. Aunque ese no es siempre el caso. Pueden aparecer incluso en sitios populares y legítimos.

  • iOS se ha estrellado. Una de las variaciones más comunes de la estafa basada en navegador. Esta ventana emergente afirmará que iOS se ha bloqueado y, a menudo, lo redireccionará a otro sitio. Alternativamente, representarán un número falso de "soporte técnico" para que llame.
  • Virus detectado. Una técnica similar al mensaje de bloqueo de iOS, pero no tan creíble. Generalmente, los dispositivos iOS no reciben virus. Cualquier ventana emergente que afirme que se ha detectado un "virus crítico" será evidentemente falsa.
  • Eres un ganador. En otros casos, los estafadores afirmarán que usted ha calificado para un premio o que su iPhone ha sido especialmente seleccionado para ganar algo. Si toca "Aceptar", lo redirigirán a un sitio web malicioso.

Estafas basadas en llamadas

Las estafas de llamadas telefónicas son probablemente las más raras, pero también pueden ser las más convincentes para algunos. A diferencia de otras estafas, el estafador no siempre afirmará ser un empleado de Apple.

Pero la peor parte es que puede ser difícil identificar si es una llamada legítima o no, particularmente si uno no está familiarizado con las políticas de contacto de Apple u otras entidades de soporte técnico.

Crédito de imagen: CNBC

Es importante tener en cuenta que, básicamente, Apple no le dará una llamada telefónica no solicitada con respecto a su dispositivo iOS o su ID de Apple.

  • Apoyo técnico. Básicamente, alguien lo llamará y simulará ser un especialista en soporte técnico o personal de Apple. Dirán que hay un problema con su cuenta o dispositivo, y a menudo dirán que necesitan su información de inicio de sesión e información financiera para "verificar" su identidad.
  • Estafa de tarjetas de regalo de iTunes. Básicamente, esta estafa tiene un reclamo fraudulento de llamadas de un banco, institución financiera o el IRS. Afirmarán que hay una gran deuda y que la única forma de pagarla es a través de la tarjeta de regalo de iTunes.

Estafas basadas en aplicaciones en su iDevice

Gracias a las estrictas políticas de Apple Store y al proceso de revisión, las aplicaciones maliciosas son pocas y distantes entre sí en el escaparate.

Pero hay excepciones, y pueden ser extremadamente engañosas. En esa nota, aquí hay dos que debe tener en cuenta.

Solicitud de contraseña

Si bien no hay casos conocidos de esta estafa basada en aplicaciones en la naturaleza, un desarrollador de aplicaciones creó una vulnerabilidad de prueba de concepto que mostró cuán peligrosos pueden ser.

Básicamente, el desarrollador creó una aplicación que abrió una ventana emergente que parece básicamente idéntica a una solicitud típica de iOS para su contraseña de ID de Apple.

Como la mayoría de los usuarios de iPhone saben, iOS a veces puede solicitar su contraseña aparentemente al azar. Y debido a que la solicitud fraudulenta es tan realista, puede ser básicamente imposible distinguir una solicitud falsa de una real.

La mejor manera de mitigar esta amenaza es cerrar la aplicación. La solicitud de contraseña falsa solo puede aparecer cuando la aplicación maliciosa está abierta.

Por eso, si la solicitud desaparece cuando se cierra la aplicación, puede estar seguro de que es falsa.

Estafas de compra en la aplicación

Esto es menos una estafa que intenta robar información confidencial y más una situación de aceite de serpiente en la que una entidad maliciosa engaña a los usuarios para que paguen por un servicio inútil. Y según el desarrollador Johnny Lin, este tipo de estafas de aplicaciones están en aumento.

Básicamente, parecerán aplicaciones legítimas que ofrecen un servicio básico. Descargará la aplicación, ingresará los datos de su tarjeta de crédito y se le cobrará por ese servicio.

Pero el servicio a menudo será completamente inútil para un dispositivo iOS. Un buen ejemplo es un software antivirus. Los dispositivos iOS no necesitan programas antivirus, y nunca lo necesitarán. Por lo tanto, nunca debe pagar por uno (de todos modos no hacen nada).

Cómo protegerse contra los estafadores (una lista de verificación)

Una vez que aprenda a reconocer estafas comunes relacionadas con Apple, hay algunas cosas importantes que debe tener en cuenta. Estos son los pasos más importantes que puede tomar para protegerse de cualquier amenaza potencial.

Si bien es posible que no pueda dejar de recibir una estafa, ciertamente puede evitar dar su información personal o

  • Verifique el remitente o la persona que llama. Los correos electrónicos reales enviados desde Apple serán bastante aparentes (los recibos, por ejemplo, se envían por [correo electrónico protegido]). Del mismo modo, Apple no realiza llamadas no solicitadas, por lo que, a menos que esté esperando una llamada de una tienda Apple o del soporte técnico de Apple, no las crea.
  • Verifique los enlaces enviados por correo electrónico antes de hacer clic en ellos. En un correo electrónico, puede pasar el cursor sobre un enlace. En iOS, puede tocar y mantener presionado un enlace para revelar su dirección real. No caigas en enlaces fraudulentos como "helpatapple.com" o "apple.net". Si sospecha, simplemente no haga clic en ningún enlace.
  • Verifique los enlaces de mensajes de texto. Estos serán más fáciles de detectar ya que no se pueden enmascarar en mensajes de texto SMS. Si la dirección no termina en apple.com, es falsa. Apple no utiliza ninguna URL derivada como "icloudsecurity.com" o "verifiedyourapple.com". No hagas clic en estos enlaces.
  • Ponga atención a los detalles. Los correos electrónicos oficiales, recibos o contactos de Apple generalmente incluirán su nombre y dirección de facturación. En la gran mayoría de los casos, los correos electrónicos o mensajes de texto fraudulentos no lo harán. Esta estafa ha ido en aumento. El ejemplo clásico es que ve un correo electrónico que dice que su cuenta ha sido cargada por un juego o una aplicación de la que no tiene idea. Lo mejor que puede hacer es tocar su ID de Apple en su iPhone y verificar el estado de las suscripciones o hacer una llamada al Soporte de iTunes y hacer que lo busquen por usted. No haga clic en ningún enlace del correo electrónico ni descargue nada.
  • No ceda a las solicitudes de su información financiera o de seguridad social. Los empleados reales de Apple nunca pedirán estos detalles cuando resuelvan un problema con su cuenta o dispositivo Apple. Por lo menos, no le pedirán su número de seguro social, detalles completos de la tarjeta de crédito o el código de seguridad de 3 dígitos de su tarjeta.
  • Del mismo modo, revise los sitios web de "Apple". No proporcione su ID de Apple, contraseña o detalles financieros a ningún sitio web a menos que esté absolutamente seguro de que es real. No siga ningún enlace de correos electrónicos o mensajes de texto, vaya directamente a Apple.com y encuentre la página que necesita desde allí.
  • No llame a ningún número de "soporte" proporcionado. Estos serán números de teléfono falsos atendidos por estafadores. Si no está seguro, póngase en contacto con Apple directamente y pregunte por cualquier problema con su dispositivo iOS o ID de Apple.
  • No responda a mensajes de texto o correos electrónicos, ni responda llamadas. Responder a mensajes de estafa y responder llamadas de estafa solo les permite a los estafadores saber que su número o dirección de correo electrónico es real. Puede evitar esto simplemente ignorándolas.
  • En caso de duda, simplemente elimine el correo electrónico o el texto. Nuevamente, comuníquese con Apple directamente (a través de sus canales oficiales) para ver si realmente hay un problema con su cuenta.
  • Siga nuestra guía sobre cómo evitar y deshacerse de las estafas emergentes del navegador. (Enlace: Cómo deshacerse de las estafas emergentes de Safari )

Cómo ayudar a detener las estafas

Por supuesto, puedes ir más allá de protegerte de las estafas. Apple recomienda que informe a su Equipo de prevención de fraude de todas las actividades sospechosas, intentos de phishing y abuso en línea.

  • Para informar un correo electrónico fraudulento, simplemente puede reenviar el correo electrónico completo a [correo electrónico protegido] . Asegúrese de activar los detalles del encabezado antes de enviarlo.

Si quiere ir un paso más allá, también puede denunciar estafas y delitos en Internet al Centro de Quejas por Delitos en Internet (IC3) del FBI. Simplemente vaya al siguiente sitio web y siga los pasos.

  • Oficina Federal de Investigaciones Centro de Quejas sobre Delitos en Internet

Si bien puede ser imposible poner fin a las estafas por completo, informar sobre estafas y estafadores específicos podría ayudar a mitigar su propagación.