Cómo protegerse contra estas estafas comunes relacionadas con Apple (lista de verificación incluida)

Desafortunadamente, hay muchas formas en que las entidades maliciosas pueden estafar a los usuarios desprevenidos de Apple. Las estafas y los estafadores no son exclusivos del ecosistema de Apple, pero son una preocupación para los usuarios de cualquier plataforma. Este artículo se centra en las estafas comunes relacionadas con Apple y le proporciona una lista de verificación para que pueda estar atento y protegerse.

A pesar de la reputación de que el iPhone y Mac son extremadamente seguros, los usuarios de los productos de Apple aún pueden ser víctimas de estafas e intentos de phishing. Podría ser particularmente preocupante porque los usuarios de Apple podrían dejarse llevar por una falsa sensación de invulnerabilidad.

Con eso en mente, aquí encontrará todo lo que necesita saber sobre algunas de las estafas más comunes relacionadas con Apple. Y, lo que es más importante, cómo puede protegerse contra ellos.

¿Qué está en riesgo?

En su mayor parte, las estafas relacionadas con Apple persiguen dos cosas: sus credenciales de inicio de sesión de Apple o su información financiera.

Evidentemente, esta información puede resultar peligrosa en las manos equivocadas. La información de la tarjeta de crédito es una obviedad, pero un atacante con acceso a su ID de Apple también puede causar todo tipo de estragos.

En algunos casos, los estafadores incluso intentarán robar su número de seguro social u otros datos extremadamente confidenciales.

¿Cómo funcionan las estafas relacionadas con Apple?

Generalmente, las estafas relacionadas con Apple intentarán aparecer como una forma de contacto directamente desde la propia Apple. (Aunque hay excepciones).

En su mayoría se envían por correo electrónico o mensaje de texto, pero los estafadores de llamadas telefónicas no son desconocidos. También hay formas en que las aplicaciones y los sitios web fraudulentos pueden intentar estafarlo a usted.

Independientemente de la forma que adopten, tienden a aprovecharse de la confianza entre un usuario y Apple. A veces, intentarán resaltar un problema inexistente y prometerán una solución si se siguen ciertos "pasos". En otros casos, inculcarán un sentido de urgencia para engañar a la víctima para que realice una tarea en particular.

Estafas comunes de iPhone por tipo

Si bien hay una gran cantidad de estafas relacionadas con Apple, muchas de ellas se basan en las mismas técnicas básicas de persuasión. Debido a eso, la mejor manera de organizar estas estafas probablemente sea categorizarlas por el método de entrega.

Una vez que aprenda a reconocer las estafas comunes dirigidas a los usuarios de Apple, puede pasar a protegerse contra ellas.

Estafas basadas en correo electrónico

El correo electrónico es una de las vías más comunes en las que estas entidades intentan implementar sus estafas.

Las estafas basadas en correo electrónico dirigidas a los usuarios de Apple pueden adoptar muchas formas y, a menudo, intentan imitar la apariencia o el tono de los correos electrónicos legítimos enviados desde Apple.

Quizás lo más preocupante es que muchos de ellos pueden parecer muy realistas. En algunos casos, el único factor de diferenciación podría ser una dirección web fraudulenta, un detalle que a menudo se puede pasar por alto.

Esta forma de estafa es tan común porque muchas direcciones de correo electrónico se enumeran públicamente, ya sea en el sitio web de una empresa o a través de otro medio.
Pero las estafas enviadas por correo electrónico pueden presentarse en varias formas, por lo que es importante saber cómo reconocerlas.

• Estafas de recibos o facturas. Estos correos electrónicos fraudulentos suelen ser muy realistas. Por lo general, mostrarán un cargo excesivamente alto en su tarjeta de crédito. Para "arreglar" el cargo, el correo electrónico proporcionará un enlace falso a un sitio web de phishing donde los estafadores intentarán solicitar su información financiera.
• Estafas de suscripción. Un derivado de la estafa anterior, pero una forma bastante reciente. Básicamente, estos correos electrónicos afirmarán que se registró para obtener una suscripción a la aplicación, generalmente a un precio realmente alto. Luego, lo enviará a un sitio web de suplantación de identidad (phishing).
• “Estafas de cuenta bloqueada ”. Hay variaciones en esta estafa, pero todas afirman que su cuenta está actualmente bloqueada o lo estará cerrado debido a un "cambio de política de seguridad". Intentarán obtener su ID de Apple e iniciar sesión mediante un sitio web.
• Aprobar estafa de inicio de sesión. Estas estafas por correo electrónico juegan con la paranoia del usuario. Dirán que alguien ha iniciado sesión en su ID de Apple desde un país extranjero. Su solución es otro sitio web falso en el que le pedirán su ID de Apple y contraseña para "solucionar" el problema.

Estafas basadas en texto

Si bien las estafas de mensajes de texto no son tan comunes como las estafas enviadas por correo electrónico, aún pueden ocurrir de vez en cuando.

Esto es especialmente cierto si su número de teléfono real aparece de alguna manera en una lista pública en Internet.

Generalmente, las estafas de texto no son tan fáciles de falsificar como las estafas enviadas por correo electrónico. Debido a la forma en que funcionan los mensajes de texto SMS, es difícil agregar gráficos o formatos adicionales que puedan hacer que parezcan más creíbles.

Aún así, las estafas de mensajes de texto pueden ser efectivas, particularmente contra personas que no saben qué esperar en cuanto al contacto genuino de Apple. Afortunadamente, las URL maliciosas no se pueden ocultar debajo de un "título de dirección" como ocurre con los correos electrónicos. Por lo tanto, son un poco más fáciles de detectar.

Al igual que con los correos electrónicos, generalmente se clasifican en algunas categorías diferentes.

• Cuenta Apple desactivada. Una táctica popular es afirmar que su cuenta de Apple se desactivará dentro de un período de tiempo establecido, o que ya ha sido cancelada.
• iCloud bloqueado. Un método similar es indicar que su cuenta de iCloud ha sido "bloqueada" y que deberá ir a un sitio web fraudulento para desbloquearla.
• Inicio de sesión de cuenta "falso". Una vez más, al igual que con las estafas por correo electrónico, algunos mensajes de texto se aprovechan de la paranoia de piratería de cuentas. Afirmarán que se ha iniciado sesión en tu cuenta desde una ubicación extraña e intentarán que visites un enlace para protegerla.

Estafas basadas en navegador

Las estafas basadas en el navegador no se "implementan" necesariamente a través de los medios habituales de contacto.

En cambio, a menudo aparecerán en sitios web incompletos o comprometidos. Aunque ese no es siempre el caso. Pueden aparecer incluso en sitios populares y legítimos.

• iOS se ha bloqueado. Una de las variaciones más comunes de la estafa basada en navegador. Esta ventana emergente dirá que iOS se ha bloqueado y, a menudo, lo redireccionará a otro sitio. Alternativamente, mostrarán un número falso de "soporte técnico" al que llamar.
• Virus detectado. Una técnica similar al mensaje de bloqueo de iOS, pero no tan creíble. Generalmente, los dispositivos iOS no se infectan con virus. Cualquier ventana emergente que afirme que se ha detectado un "virus crítico" será evidentemente falsa.
• Eres un ganador. En otros casos, los estafadores afirmarán que has calificado para un premio o que tu iPhone ha sido seleccionado especialmente para ganar algo. Si toca "Aceptar", lo redireccionarán a un sitio web malicioso.

Estafas basadas en llamadas

Las estafas de llamadas telefónicas son probablemente las más raras, pero también pueden ser las más convincentes para algunos. A diferencia de otras estafas, el estafador no siempre pretende ser un empleado de Apple.

Pero la peor parte es que puede ser difícil identificar si se trata de una llamada legítima o no, especialmente si uno no está familiarizado con las políticas de contacto de Apple u otras entidades de soporte técnico.

Es importante tener en cuenta que, básicamente, Apple no le dará una llamada telefónica no solicitada con respecto a su dispositivo iOS o su ID de Apple.

• Apoyo técnico. Básicamente, alguien te llamará y se hará pasar por un especialista en soporte técnico o personal de Apple. Dirán que hay un problema con su cuenta o dispositivo y, a menudo, dirán que necesitan su información financiera y de inicio de sesión para "verificar" su identidad.
• Estafa de tarjetas de regalo de iTunes. Básicamente, esta estafa tiene una llamada fraudulenta que dice ser de un banco, institución financiera o el IRS. Dirán que hay una gran deuda y la única forma de pagarla es a través de una tarjeta de regalo de iTunes.

Estafas basadas en aplicaciones en su iDevice

Gracias a las estrictas políticas de la App Store y al proceso de revisión de Apple, las aplicaciones maliciosas son pocas y distantes en el escaparate.

Pero hay excepciones y pueden ser sumamente engañosas. En ese sentido, aquí hay dos a los que debe estar atento.

Solicitud de contraseña

Si bien no hay ningún caso conocido de esta estafa basada en aplicaciones en la naturaleza, un desarrollador de aplicaciones creó un exploit de prueba de concepto que mostró lo peligrosos que pueden ser.

Básicamente, el desarrollador creó una aplicación que abrió una ventana emergente que se ve básicamente idéntica a una solicitud típica de iOS para la contraseña de su ID de Apple.

Como saben la mayoría de los usuarios de iPhone, iOS a veces puede solicitar su contraseña aparentemente al azar. Y debido a que la solicitud fraudulenta es tan realista, puede ser básicamente imposible diferenciar una solicitud falsa de una real.

La mejor forma de mitigar esta amenaza es cerrar la aplicación. La solicitud de contraseña falsa solo puede aparecer cuando la aplicación maliciosa está abierta.

Por eso, si la solicitud desaparece cuando se cierra la aplicación, puede estar seguro de que es falsa.

Estafas de compras en la aplicación

Esto es menos una estafa que intenta robar información confidencial y más una situación de aceite de serpiente en la que una entidad maliciosa engaña a los usuarios para que paguen por un servicio inútil. Y según el desarrollador Johnny Lin, este tipo de estafas de aplicaciones van en aumento.

Básicamente, parecerán ser aplicaciones legítimas que ofrecen un servicio básico. Descargará la aplicación, ingresará los detalles de su tarjeta de crédito y se le cobrará por ese servicio.

Pero el servicio a menudo será completamente inútil para un dispositivo iOS. Un buen ejemplo es un software antivirus. Los dispositivos iOS no necesitan programas antivirus y nunca lo necesitarán. Por lo tanto, nunca debe pagar por uno (de todos modos, no hacen nada).

Cómo protegerse contra los estafadores (una lista de verificación)

Una vez que aprenda a reconocer las estafas comunes relacionadas con Apple, hay algunas cosas importantes que debe tener en cuenta. Estos son los pasos más importantes que puede tomar para protegerse de cualquier amenaza potencial.

Si bien es posible que no pueda dejar de recibir una estafa, ciertamente puede evitar dar su información personal o

• Verifique el remitente o la persona que llama. Los correos electrónicos reales enviados desde Apple serán bastante evidentes (los recibos, por ejemplo, son enviados por [correo electrónico protegido]). Del mismo modo, Apple no realiza llamadas no solicitadas, por lo que, a menos que espere una llamada de una tienda Apple o del soporte técnico de Apple, no les crea.
• Verifique los enlaces enviados por correo electrónico antes de hacer clic en ellos. En un correo electrónico, puede colocar el cursor sobre un enlace. En iOS, puede tocar y mantener presionado un enlace para revelar su dirección real. No se deje engañar por enlaces fraudulentos como "helpatapple.com" o "apple.net". Si sospecha, simplemente no haga clic en ningún enlace.
• Verifique los enlaces de mensajes de texto. Estos serán más fáciles de detectar, ya que no se pueden ocultar en mensajes de texto SMS. Si la dirección no termina en apple.com, es falsa. Apple no utiliza ninguna URL derivada como "icloudsecurity.com" o "verifyyourapple.com". No haga clic en estos enlaces.
• Ponga atención a los detalles. Los correos electrónicos, recibos o contactos oficiales de Apple generalmente incluirán su nombre y dirección de facturación. En la gran mayoría de los casos, los correos electrónicos o mensajes de texto fraudulentos no lo harán. Esta estafa ha ido en aumento. El ejemplo clásico es que ves un correo electrónico que dice que tu cuenta ha sido cargada por un juego o una aplicación de la que no tienes ni idea. Lo mejor que puede hacer es tocar su ID de Apple en su iPhone y verificar el estado de las suscripciones o hacer una llamada al Soporte de iTunes y hacer que lo busquen por usted. No hagas clic en ningún enlace. del correo electrónico o descargar cualquier cosa.
• No ceda a las solicitudes de información financiera o de seguridad social. Los empleados reales de Apple nunca solicitarán estos detalles cuando resuelvan un problema con su cuenta o dispositivo Apple. Como mínimo, no le pedirán su número de seguro social, los detalles completos de la tarjeta de crédito o el código de seguridad de 3 dígitos de su tarjeta.
• Del mismo modo, vuelva a comprobar los sitios web de "Apple". No proporcione su ID de Apple, contraseña o detalles financieros a ningún sitio web a menos que esté absolutamente seguro de que es real. No siga ningún enlace de correos electrónicos o mensajes de texto, vaya directamente a Apple.com y busque la página que necesita desde allí.
• No llame a ningún número de "asistencia" proporcionado. Estos serán números de teléfono falsos atendidos por estafadores. Si no está seguro, comuníquese con Apple directamente y pregunte sobre cualquier problema con su dispositivo iOS o ID de Apple.
• No responda a mensajes de texto o correos electrónicos, ni responda llamadas. Responder a mensajes fraudulentos y contestar llamadas fraudulentas solo les permite a los estafadores saber que su número o dirección de correo electrónico está activo. Puede evitar esto simplemente ignorándolos.
• En caso de duda, simplemente elimine el correo electrónico o el texto. Nuevamente, comuníquese con Apple directamente (a través de sus canales oficiales) para ver si realmente hay un problema con su cuenta.
• Siga nuestra guía sobre cómo evitar y deshacerse de las estafas de navegadores emergentes. (Enlace: Cómo deshacerse de las estafas emergentes de Safari)

Cómo ayudar a detener las estafas

Por supuesto, puede ir más allá de protegerse de las estafas. Apple recomienda que informe toda actividad sospechosa, intentos de phishing y abuso en línea a su Equipo de Prevención de Fraudes.

• Para denunciar un correo electrónico fraudulento, simplemente puede reenviar el correo electrónico completo a [correo electrónico protegido]. Asegúrese de activar los detalles del encabezado antes de enviarlo.

Si desea dar un paso más, también puede denunciar estafas y delitos en Internet al Centro de Quejas de Delitos en Internet (IC3) del FBI. Simplemente vaya al siguiente sitio web y siga los pasos.

• Centro de Quejas de Delitos en Internet de la Oficina Federal de Investigaciones

Si bien puede ser imposible poner fin a las estafas por completo, informar sobre estafas y estafadores específicos podría ayudar a mitigar su propagación.