Centro de Prevención de Fraudes de la NCUA

¿Está protegida su información financiera?

Todos los años, los estafadores y los ladrones de identidad roban miles de millones de dólares a los consumidores desprevenidos. Estos delincuentes utilizan diversos métodos de comunicación para robar información o engañar a los consumidores para que entreguen su dinero. Lea los artículos a continuación para saber cómo reconocer, denunciar y prevenir fraudes, estafas comunes, robos de identidad y delitos informáticos.

Gráfico Toolkit

Proteja lo que es suyo

Conozca los diferentes tipos de fraude, estafas y delitos informáticos y cómo puede protegerse de ellos, detenerlos y evitarlos.

  1. Fraudes y estafas

    Según la Federal Trade Commission (FTC), los consumidores perdieron casi $8.8 mil millones por fraude en 2022. De las 2.4 millones de denuncias, las estafas de impostores ocuparon el primer lugar, seguidas de las estafas en compras en línea; premios, sorteos y loterías; estafas en inversiones y estafas en oportunidades de negocios y trabajo.

    Tipos comunes de fraudes y estafas

    Tipo de fraude/estafaDescripción
    Estafas de impostoresLos impostores simulan ser alguien que conoce, como un familiar o un amigo, un representante de un organismo gubernamental como la NCUA, el IRS o la Administración del Seguro Social, una empresa de soporte técnico o una empresa con la que hace negocios. Tratan de que confíe en ellos para robar su información personal o pedirle que compre una tarjeta de regalo, envíe monedas digitales o transfiera dinero.

    Esté alerta. Los organismo gubernamentales, incluida la NCUA, no piden dinero ni información personal o financiera. Si no está seguro de si son quienes dicen ser, NO envíe dinero ni comparta su información. En su lugar, finalice la comunicación y llame a la organización para autenticarla.
    Estafas en compras en líneaLos compradores en línea pueden ser estafados de muchas maneras: desde no recibir los productos a pesar de haber pagado, hasta perder dinero e información de pago en sitios web y aplicaciones falsas. Los estafadores crean sitios web falsos que imitan a los de los comercios minoristas conocidos y se quedan con el dinero y la información de pago sin entregar los productos. También crean aplicaciones falsas que contienen malware (software malicioso) con el mismo objetivo.

    Esté alerta. Lea las políticas de reembolso y devolución antes de realizar una compra. Si su pedido no ha llegado o rechazan su solicitud de reembolso, dispute los cargos. Utilizar una tarjeta de crédito para realizar compras por Internet puede facilitar mucho el proceso de disputa. Esté atento de no interactuar con sitios web falsos y aplicaciones sospechosas y utilice únicamente los sitios web y las aplicaciones oficiales de los comercios minoristas, que brindan mayor seguridad. Además, controle las transacciones realizadas con tarjeta de crédito y débito con regularidad para aumentar las posibilidades de detectar compras o retiros no autorizados en una etapa temprana de este tipo de fraude.
    Premios, sorteos y loteríasLos estafadores se ponen en contacto con usted afirmando que ha ganado un premio, un sorteo o una lotería y, a continuación, le piden dinero o los datos de su cuenta para cubrir los impuestos y otros cargos por adelantado. Pueden hacerse pasar por organismos gubernamentales o decirle que ha ganado una lotería extranjera, lo que muy probablemente sea una estafa.

    Esté alerta. Los organismos del gobierno no llaman para exigir dinero o su información financiera a fin de entregar un premio. Además, los sorteos verdaderos son gratuitos y por azar. Si no ha participado en una lotería o sorteo o no está seguro de la veracidad de la llamada, el mensaje, el email o la carta, NO envíe dinero ni comparta su información. En su lugar, finalice la comunicación y llame a la organización para autenticarla.
    Fraude de inversiónExisten varios tipos de fraude en inversiones, incluidos los esquemas Ponzi y las estafas piramidales. Un esquema Ponzi es una estafa de inversión fraudulenta en la que se pagan ganancias a los inversores anteriores con el dinero de los nuevos inversores, de manera similar a una estafa piramidal. En muchos casos, los estafadores prometen altos rendimientos sin realizar una inversión real. Aunque reciben distintos nombres, la mayoría de las estafas de inversión comparten las mismas características, como rendimientos altos garantizados sin riesgo y tácticas de venta muy agresivas.

    Esté alerta. Los estafadores suelen evitar poner por escrito los detalles sobre la inversión o los califican de confidenciales. Si éste es el caso, consulte a asesores financieros o simplemente no invierta. NO se apure a aceptar una oportunidad de inversión sin haber realizado un análisis independiente. Hablar con personas de confianza puede ayudarle a ver la oferta con mayor claridad. Si le parece sospechoso, no dude en denunciar el caso ante tantos organismos como corresponda: la SEC, la FINRA, CFTC, FBI, y FTC.
    Estafas en oportunidades de negocios y trabajoLos estafadores anuncian oportunidades de trabajo y negocios que parecen demasiado buenas para ser verdad, como llevar a cabo un trabajo mínimo a cambio de un salario alto, promesas de ingresos garantizados o un sistema de operación comercial comprobado. Los estafadores le sacan su dinero e información personal ofreciéndole trabajos falsos o servicios de asesoramiento ficticios, disfrazados de ofertas de trabajo, programas de asesoría u oportunidades de negocios legítmas.

    Esté alerta. Si suena demasiado bien, tómese su tiempo y busque una segunda opinión o hable con alguien que cuide sus intereses. Antes de aceptar una oferta de trabajo, sepa que los empleadores honestos, incluido el gobierno federal, nunca pedirán un pago a cambio de una promesa de empleo. Antes de pagar por una oportunidad de negocios, busque información sobre el vendedor, la empresa y los títulos y antecedentes del asesor, y pida el documento de divulgación de 1 páginas que exige la ley donde se informa de cualquier demanda que exista contra el vendedor, la política de cancelación o reembolso y demás información.
    Estafas con cheques falsosA pesar de sus muchas variantes, las estafas con cheques falsos tienen dos componentes principales: 1) los estafadores le envían cheques de gerente o giros postales y 2) le piden que les devuelva parte del dinero cobrado en tarjetas de regalo, giros postales o criptomonedas. Si deposita los cheques y posteriormente se descubre que son fraudulentos, es probable que tenga que devolver los fondos depositados a su cooperativa de ahorro y crédito o banco.

    Esté alerta. Los cheques de gerente no son dinero en efectivo y puede llevar semanas validar su legitimidad. Si el importe del cheque es superior al que debería ser, anúlelo y pida al remitente que vuelva a enviar uno nuevo por el importe correcto. No haga transferencias ni envíe tarjetas de regalo, giros postales o criptomonedas. Su dinero no está protegido en estas transacciones.
    Estafas de lavado de chequesLas estafas de lavado de cheques consisten en cambiar los nombres de los beneficiarios y, a menudo, los montos de los cheques y depositarlos de forma fraudulenta. Ocasionalmente, estos cheques se roban de buzones y se lavan en sustancias químicas para eliminar la tinta. Obtenga más información sobre estafas de lavado de cheques en Servicio de Inspección Postal de los Estados Unidos de la NCUA.

    Esté alerta. Retire su correo regularmente en lugar de dejarlo en su buzón. Deposite su correo saliente en su oficina postal local o en los buzones azules antes de la última recolección. Si se va de vacaciones, haga que retengan su correo en la oficina postal o que lo recoja un amigo o vecino todos los días.
    Fraude ante catástrofesEste tipo de fraude suele implicar a personas que intentan aprovecharse de la situación, como, por ejemplo, empleados falsos del gobierno y organizaciones de beneficencia ficticias. Los estafadores aprovechan cuando usted está en una situación de vulnerabilidad y en crisis para quitarle su dinero e información financiera, brindándole una falsa alternativa de recuperación.

    Esté alerta. Ningún empleado de la FEMA, federal o estatal, le pedirá ni aceptará dinero cuando solicite ayuda por castástrofe. Si alguien se le acerca con una chaqueta o camiseta de la FEMA sin identificación, no confíe ni brinde ninguna información personal, y siempre pida ver una identificación oficial. Tómese su tiempo y póngase en contacto con los organismos gubernamentales o las fuerzas de seguridad locales para confirmar la identidad y la legitimidad del contacto sospechoso.
    Estafas mediante romancesLos estafadores adoptan una identidad falsa en Internet y se ganan su afecto y confianza. Luego, lo manipulan para que crea que tiene una relación romántica o íntima con ellos. Hacen planes para conocerse en persona, pero nunca se materializa porque suelen decir que se encuentran trabajando fuera del país. Le piden dinero para emergencias o lo engañan para que les facilite información confidencial.

    Esté alerta. Los estafadores pueden utilizar detalles sobre usted que haya compartido en redes sociales o sitios de citas antes de contactarlo. Tenga cuidado con lo que comparte en sus perfiles sociales. Además, una búsqueda inversa de imágenes de la foto de la persona puede revelar si su enamorado es real o falso. NO envíe dinero, regalos, ni tarjetas de regalo a su falso enamorado que no conoce en persona.

  2. Robo de identidad

    Identity theft happens when someone steals and uses your personal information without your permission to commit fraud. Thieves use your identity to fraudulently apply for credit, file taxes, get medical services or pretend to be you when arrested. These acts can damage your credit status and cost you time and money to restore your reputation.

    ¿Cómo se presenta el robo de identidad?

    Estas son algunas posibles acciones de los estafadores:

    • Robarle su cartera o bolso para obtener documentos de identidad o tarjetas de crédito o débito
    • Extraer información personal de sus dispositivos electrónicos al utilizar una conexión de wifi o estación de carga USB pública
    • Acceder a su información personal a partir de una filtración de datos
    • Buscar información identificatoria en sus cuentas de redes sociales
    • Usar "phishing" para obtener su información personal (conozca más en la pestaña de seguridad cibernética a continuación)
    • Instalar skimmers (lectores de tarjetas que recopilan números de tarjeta y PIN) en ATM, cajas registradoras o surtidores de combustible
    • Desviar el correo de sus destinatarios mediante el envío de un formulario de cambio de dirección
    • Hurgar en la basura en busca de estados de cuenta de su cooperativa de ahorro y crédito u otros datos personales
    • Usar distintos tipos de fraude y estafas enumerados anteriormente

    ¿Cómo puedo protegerme contra el robo de identidad?

    Siguiendo los pasos que se indican a continuación, puede minimizar los riesgos de sufrir un robo de identidad.

    1. Revise cada uno de los tres informes crediticios al menos una vez al año
    2. Lea atentamente y con frecuencia los estados de cuenta de su tarjeta de crédito y cooperativa de ahorro y crédito
      • Controle si aparecen artículos que no haya comprado, servicios que no haya contratado y retiros que no haya efectuado.
    3. Lea los estados de cuenta de su plan de seguro de salud
      • Revise sus facturas médicas en busca de cargos que no reconozca y los resúmenes de explicación de prestaciones en busca de servicios que no haya recibido.
    4. Proteja los documentos que contengan información personal y financiera
      • Guarde los documentos que contengan información personal en un lugar seguro y tritúrelos cuando decida deshacerse de ellos. Asimismo, verifique el buzón todos los días para asegurarse de no dejar correspondencia. En caso de estar fuera de casa, considere la posibilidad de contratar un servicio de retención o reenvío de correspondencia.
    5. Proteja la información que tiene en Internet y en su teléfono
      • Utilice una contraseña segura y agregue la autenticación multifactor a las cuentas que la ofrezcan. No facilite sus datos personales a nadie que lo llame o le envíe emails o mensajes de texto.

    ¿Qué debo hacer si me roban la identidad?

    Es importante actuar con rapidez para impedir que sigan usurpando su identidad. Si le roban la identidad, debe tomar las siguientes medidas inmediatamente:

    Paso 1: llame a las empresas donde se produjo el fraude y explíqueles que le han robado la identidad. Pida que cierren o suspendan las cuentas. No olvide cambiar también las credenciales de acceso a las cuentas.

    Paso 2: coloque una alerta de fraude y obtenga sus informes de crédito gratuitos. La alerta de fraude es gratuita, dura un año si no la renueva y dificulta a los estafadores la apertura de cuentas nuevas a su nombre. Cuando usted se pone en contacto con una de las tres oficinas de crédito principales para colocar una alerta de fraude, esa compañía debe informar a las otras dos y usted tendrá derecho a obtener copias gratuitas de sus informes de crédito. Revise minuciosamente sus informes y tome nota de cualquier cuenta y transacción que no reconozca para realizar la denuncia policial y de robo de identidad.

    Paso 3: denuncie el robo de identidad a la FTC y el departamento de policía local. La denuncia policial y la de robo de identidad documentan que usted ha sido víctima de un robo de identidad.

    Paso 4: cierre las cuentas fraudulentas abiertas a su nombre y elimine los cargos falsos de sus cuentas. Llame al departamento de Fraude de las empresas en las que se produjo el delito, explique que le han robado la identidad, facilite la denuncia (policial y) de robo de identidad y solicite que cierren las cuentas y los cargos fraudulentos. Pida que le envíen una carta de confirmación de lo solicitado.

    Paso 5: corrija su informe de crédito enviando una carta de robo de identidad junto con la denuncia de robo de identidad y prueba de identidad a las tres oficinas de crédito. Si alguien roba su identidad, usted tiene derecho a eliminar la información fraudulenta de su informe de crédito.

    Si desea añadir protección adicional contra fraudes, considere la posibilidad de colocar una alerta de fraude extendida o congelación de crédito en su informe de crédito. Mientras que la alerta de fraude extendida dificulta a los estafadores la apertura de cuentas nuevas durante 7 años, la congelación de crédito limita el acceso a su informe de crédito tanto para usted como para terceros y dura indefinidamente a menos que la levante o la elimine.

    Para conocer más, visite IdentityTheft.gov.

  3. Seguridad cibernética

    La seguridad cibernética es el proceso de protección de redes, dispositivos y datos frente a usos no autorizados o accesos delictivos para garantizar la integridad, la confidencialidad y la autenticación de la información. En nuestro mundo digital interconectado, la vida cotidiana depende, en gran medida, de la seguridad cibernética, desde las formas en que nos comunicamos, utilizamos los medios de transporte, compramos, realizamos operaciones bancarias en línea y trabajamos a distancia. Dado que los delincuentes en todas partes del mundo buscan constantemente nuevas oportunidades de atacar nuestros sistemas digitales para vulnerarlos y causar daño, debemos mantenernos alerta.

    Conozca los distintos tipos de delitos informáticos y cómo puede protegerse de ellos, detenerlos y evitarlos.

    Diferentes tipos de delitos informáticos

    Tipo de delito informáticoDescripción
    Fraudes mediante emails comerciales (BEC)En este tipo de estafa, los delincuentes atacan tanto a empresas como a particulares. Ha evolucionado desde una forma simple de enviar un email que parece provenir de una empresa o persona conocida y solicitar un pago aparentemente legítimo, a menudo urgente, a través de una transferencia electrónica, hasta comprometer cuentas de email comerciales legítimas mediante técnicas de ingeniería social o intrusión informática para realizar transferencias de fondos no autorizadas. Más recientemente, los delincuentes reciben fondos de plataformas de criptomonedas donde pueden distribuirlos rápidamente.

    Esté alerta. Compruebe que los remitentes de los emails sean correctos. Si se solicitan pagos o cambios en los pagos, verifíquelo primero con el destinatario previsto. En cuanto detecte el fraude, póngase en contacto con la entidad financiera de origen y solicite la recuperación de la transferencia de fondos, así como una carta de exención de responsabilidad o carta de indemnidad.
    RansomwareEl ransomware es un tipo de software malicioso, o malware, que le impide acceder a los archivos de su computadora, sistemas, redes o teléfono celular. El malware se instala de varias maneras, por ejemplo, a través de enlaces y archivos adjuntos en emails, descargas de sitios web maliciosos o unidades extraíbles. Los delincuentes secuestran sus datos hasta que pague el rescate o lo presionan para que pague amenazando con destruir o hacer públicos sus datos.

    Esté alerta. Una forma de prevenir o minimizar los riesgos es realizar análisis del sistema y del software con programas antivirus y antimalware. También puede hacer una copia de seguridad de sus datos fuera de línea y actualizar con frecuencia los sistemas operativos y el software de sus dispositivos. Si es víctima de este delito, presente una denuncia independientemente de si ha pagado o no el rescate.
    Suplantación de identidadLos estafadores falsifican deliberadamente una dirección de email, el nombre del remitente, un número de teléfono o la URL de un sitio web y le hacen creer que procede de una fuente de confianza. Una vez que parece haber caído en el engaño, le inducen a descargar programas maliciosos, enviar dinero o compartir información personal, financiera y otros datos confidenciales. La suplantación de identidad se suele utilizar en combinación con otros delitos.

    Esté alerta. Los estafadores modifican pequeños detalles, a menudo una letra, un símbolo o un número. NO haga clic, ni descargue nada, a menos que se verifique que procede de fuentes legítimas. Además, si recibe una llamada de un número desconocido o la persona que llama (o una grabación) le hace preguntas o le pide que pulse un botón, NO continúe con la llamada, simplemente corte el teléfono.
    PhishingLos estafadores envían un email, mensaje de texto o mensaje en una red social que parece proceder de una empresa legítima y lo inducen a que facilite su información visitando un sitio web que parece casi idéntico al real. Una vez que haga clic en el enlace, es posible que le pidan que proporcione información confidencial con fines de verificación, como su número de seguro social, credenciales de inicio de sesión, su apellido materno o su lugar de nacimiento. Al obtener la información, los estafadores la utilizan para acceder a sus cuentas y robar dinero o vender su información a otros estafadores.

    Esté alerta. Las empresas y entidades financieras nunca lo llamarán primero para verificar los datos de su cuenta o para pedirle información confidencial. NO haga clic en enlaces de emails ni mensajes. Si cree que el contacto puede ser legítimo, póngase en contacto con la empresa o visite el sitio web oficial usted mismo. Nunca proporcione información personal o confidencial en respuesta a una solicitud por teléfono o Internet que no haya iniciado usted. Si sospecha o es víctima de Phishing, avise de la situación a su cooperativa de ahorro y crédito y a otras entidades financieras y presente una denuncia ante la FTC.
    Estafas de suplantación de identidad de soporte técnicoLos delincuentes se hacen pasar por representantes del servicio técnico, o reparación de computadoras de una empresa, y le piden que se ponga en contacto con ellos por email o por teléfono, con el fin de informarle sobre una suscripción muy costosa que debe renovarse pronto. Una vez que se pone en contacto con ellos, lo convencen para que les conceda acceso de control total a su computadora para recibir asistencia técnica y un reembolso. Con el acceso concedido, los delincuentes roban su información confidencial y realizan transferencias electrónicas de fondos no autorizadas de sus cuentas. Casi la mitad de las víctimas que denuncian este delito tienen más de 60 años.

    Esté alerta. Cuando recibe un email sobre servicios no solicitados o servicios que no ha contratado, resista la presión de actuar con rapidez, busque en Internet la empresa e inicie la comunicación por su parte. No envíe transferencias electrónicas de fondos a alguien con quien solo ha hablado en línea o por teléfono. Tampoco descargue software desconocido ni conceda acceso remoto a personas o entidades desconocidas.

    Conceptos básicos de ciberhigiene

    La ciberhigiene hace referencia a las prácticas y medidas adoptadas para proteger sus activos digitales y su información frente a accesos no autorizados y amenazas cibernéticas. Si mantiene una buena higiene cibernética, puede garantizar la seguridad de sus activos digitales y su información en línea.

    1. Active la autenticación multifactor
      La autenticación multifactor, también conocida como autenticación de dos factores o MFA, es una medida de seguridad muy eficaz que requiere una forma adicional de identificación, además de la contraseña, cuando se intenta acceder a sus activos digitales e información. La mayoría de los sitios web ahora ofrecen esta característica de seguridad, como un PIN, una huella dactilar, un mensaje de texto de confirmación y una solicitud de autenticación. Cuando se la ofrezcan, ¡acepte!
    2. Actualice su software
      Los delincuentes se aprovechan de problemas y vulnerabilidades conocidos. Los defensores de red trabajan arduamente para solucionarlos, pero su labor depende en gran medida de que instale las últimas versiones. Mantener sus dispositivos actualizados con los últimos parches de seguridad y utilizar las actualizaciones automáticas de los sistemas operativos, el software antivirus y las aplicaciones le ayudará a proteger sus activos digitales e información contra los delitos cibernéticos.
    3. Reconozca y denuncie el phishing
      El phishing es la principal forma de poner en riesgo nuestra información, y es más probable que caigamos en él de lo que pensamos. Tenga cuidado con los emails, mensajes de texto y llamadas de phishing no solicitadas en los que se le pida información personal y confidencial. No haga clic en enlaces o archivos adjuntos de fuentes desconocidas y evite compartir información confidencial o credenciales por teléfono o email, a menos que sea necesario. Si sospecha, confíe en sus instintos y piense antes de hacer clic.
    4. Utilice contraseñas seguras
      Las contraseñas seguras son fundamentales para proteger sus activos digitales e información. Asegúrese de que su contraseña sea larga, única, aleatoria y que incluya los cuatro tipos de caracteres. Los gestores de contraseñas son una potente herramienta para crear contraseñas y facilitan enormemente el almacenamiento de contraseñas y usuarios.

  4. Guía de referencia para denuncias de fraude

    Si descubre que lo han estafado, es posible que aún se pueda hacer algo para evitar males mayores.

    Dónde denunciar

    Si sospecha que se ha producido un fraude, una estafa, un robo de identidad o un delito informático, informe a la mayor cantidad posible de organismos.

    Qué denunciarDónde denunciar
    Denuncie todo lo que crea que puede ser un robo de identidad (en una estafa, delito informático o filtración de datos) y consiga un plan de recuperación.Identitytheft.gov
    Denuncie las llamadas no deseadas de telecomerciantes y registre su número en el registro nacional de no llamar.Donotcall.gov
    Denuncie todo lo que crea que puede ser un fraude, una estafa o una mala práctica de negocios.Reportfraud.ftc.gov
    Denuncie cualquier sospecha de delito informático.Ic3.gov
    Denuncie cualquier sospecha de fraude de inversión o problema con sus inversiones.Sec.gov
    Denuncie una actividad de inversión potencialmente fraudulenta, ilegal o poco ética.Finra.org
    Denuncie una violación de la Ley de Comercio en Futuros o de las regulaciones de la Comisión.Cftc.gov
    Denuncie un delito o fraude financiero/económico (por ejemplo, fraude hipotecario o fraude en inversiones).Fbi.gov
    Denuncie cualquier fraude relacionado con catástrofes naturales o provocadas por el hombre.Justice.gov

Recursos relacionados