Educación financiera

Fraude de apropiación de cuentas

Published on
December 1, 2025

El FBI advierte sobre los ciberdelincuentes que se hacen pasar por instituciones financieras para robar dinero o información en esquemas de fraude de apropiación de cuentas (ATO). Los ciberdelincuentes atacan a personas, empresas y organizaciones de diversos tamaños y sectores. En el caso del fraude automático, los ciberdelincuentes obtienen acceso no autorizado a la institución financiera en línea, la nómina o la cuenta de ahorros para la salud objetivo, con el objetivo de robar dinero o información para beneficio personal. Desde enero de 2025, el Centro de Denuncias de Delitos en Internet (IC3) del FBI recibió más de 5.100 denuncias de fraudes cometidos por la ATO, con pérdidas que superaron los 262 millones de dólares.

Genesee Co-op no le enviará mensajes de texto ni le llamará para pedirle sus credenciales de inicio de sesión. Nuestro único número legítimo para comunicarse con nosotros es el 585-461-2230. Si alguien te envía un mensaje de texto o te llama y te pide que vuelvas a llamar a otro número o hace algo sospechoso, cuelga y llámanos al 585-461-2230, ya que los delincuentes pueden intentar falsificar nuestro número. Si cree que ha regalado por accidente, ¡llámenos de inmediato!

Cómo funciona

El ciberdelincuente se hace pasar por el personal o el sitio web de la institución financiera para obtener acceso a la cuenta. Los ciberdelincuentes suelen acceder a las cuentas mediante técnicas de ingeniería social (incluidos mensajes de texto, llamadas y correos electrónicos) o mediante sitios web fraudulentos.

Ingeniería social

  • Un ciberdelincuente manipula al propietario de la cuenta para que revele sus credenciales de inicio de sesión, incluido el código de autenticación multifactor (MFA) o el código de acceso único (OTP), haciéndose pasar por empleado de una institución financiera, personal de atención al cliente o de soporte técnico. Luego, el ciberdelincuente utiliza las credenciales de inicio de sesión para iniciar sesión en el sitio web legítimo de la institución financiera e iniciar un restablecimiento de la contraseña y, en última instancia, obtener el control total de las cuentas.
  • Los métodos de ingeniería social incluyen ponerse en contacto con los propietarios de las cuentas mediante mensajes de texto, llamadas o correos electrónicos fraudulentos para engañar al destinatario del correo electrónico para que proporcione sus credenciales de inicio de sesión. En algunos casos, el ciberdelincuente afirma que hay transacciones fraudulentas en la cuenta financiera y puede proporcionar un enlace a un sitio web de suplantación de identidad que, según el propietario de la cuenta, denunciará el fraude o evitará que se realicen más transacciones fraudulentas.
  • En algunos casos, los ciberdelincuentes que se hacían pasar por instituciones financieras denunciaron al propietario de la cuenta que su información se había utilizado para realizar compras fraudulentas, incluidas armas de fuego. El ciberdelincuente convence al propietario de la cuenta de que proporcione información a un segundo ciberdelincuente que se hace pasar por las fuerzas del orden, quien luego convence al propietario de la cuenta de que proporcione la información de la cuenta.

Dominios/sitios web de phishing

  • El ciberdelincuente utiliza un sitio web de suplantación de identidad que se parece al sitio web legítimo de una institución financiera en línea o de nómina para engañar al propietario de la cuenta para que revele sus credenciales de inicio de sesión. Al creer que el sitio web de suplantación de identidad es legítimo, los usuarios introducen sus credenciales de inicio de sesión en el sitio fraudulento y, sin saberlo, se las proporcionan a los ciberdelincuentes.
  • Los ciberdelincuentes también pueden utilizar una técnica llamada envenenamiento por optimización de motores de búsqueda (SEO). El envenenamiento por SEO se refiere a los ciberdelincuentes que compran anuncios que imitan anuncios comerciales legítimos para aumentar la prominencia de sus sitios web de suplantación de identidad y hacer que parezcan más auténticos para los clientes que utilizan un motor de búsqueda para localizar el sitio web de la empresa. Cuando los usuarios hacen clic en un anuncio fraudulento de un motor de búsqueda, son redirigidos a un sofisticado sitio fraudulento de suplantación de identidad que imita al sitio web real y engaña a los usuarios para que proporcionen su información de inicio de sesión.

Una vez que los imitadores tienen acceso y control sobre las cuentas, los ciberdelincuentes transfieren rápidamente fondos a otras cuentas controladas por delincuentes, muchas de las cuales están vinculadas a carteras de criptomonedas; por lo tanto, los fondos se desembolsan rápidamente y son difíciles de rastrear y recuperar. En algunos casos, incluidos casi todos los casos de ingeniería social, los ciberdelincuentes cambian la contraseña de las cuentas en línea e impiden que el propietario acceda a su (s) propia (s) cuenta (s) financiera (s).

Manténgase protegido

Manténgase alerta contra los intentos de fraude de la ATO siguiendo estos consejos.

Tenga cuidado con la información que comparte en línea o en las redes sociales.

  • Al compartir abiertamente información como el nombre de una mascota, las escuelas a las que ha asistido, su fecha de nacimiento o información sobre los miembros de su familia, puede dar a los estafadores la información que necesitan para adivinar su contraseña o responder a sus preguntas de seguridad.
  • Controle sus cuentas financieras de forma regular.
  • Esté atento a las irregularidades, como depósitos faltantes o retiros no autorizados, transferencias bancarias o gastos.
  • Utilice siempre contraseñas únicas y complejas.
  • Usa marcadores o favoritos para navegar a los sitios web de inicio de sesión.
  • Evite hacer clic en los resultados de búsqueda en Internet o en los anuncios. La MFA no lo protegerá si llega a una página de inicio de sesión fraudulenta. Examine cuidadosamente cualquier dirección de correo electrónico, URL o ortografía de la correspondencia no solicitada.
  • Mantente alerta contra los intentos de suplantación de identidad.
  • Desconfíe de los empleados desconocidos del «banco» o de la «empresa» que lo llamen; no confíe en el identificador de llamadas. Cuelga, verifica el número correcto y llámalo tú mismo. Por lo general, las empresas no se ponen en contacto con usted para pedirle su nombre de usuario, contraseña u OTP

En caso de incidente, ¡llámenos de inmediato! Puede encontrar más información sobre esta alerta en el Centro de Denuncias de Delitos en Internet (IC3) del FBI y en cómo presentar una queja visita el IC3.

Genesee Co-op
Su cooperativa de ahorro y crédito de Rochester

Subscribe to our RSS feed for ongoing updates.

News & Updates

Educación financiera

Fraude de apropiación de cuentas

Cuidado con el fraude de apropiación de cuentas
Leer más
Educación financiera

Cuidado con las estafas de texto

Cómo detectar y evitar las estafas.
Leer más
Avisos para miembros

Informe anual 2024

¡Nuestro informe para los miembros ya está disponible!
Leer más
Ver todos