La Comisión de Bolsa y Valores advierte a los inversores que tengan cuidado con los estafadores que se hacen pasar por funcionarios del gobierno en llamadas telefónicas y mensajes, lo que marca el último esfuerzo de los estafadores que invocan la autoridad del gobierno en un esfuerzo por desplumar a los estadounidenses comunes.
La alerta cita correos electrónicos, cartas, llamadas telefónicas y mensajes de voz engañosos que parecen provenir de la agencia reguladora del mercado. Los mensajes pretenden generar preocupaciones sobre actividades sospechosas o transacciones no autorizadas en las cuentas corrientes o en criptomonedas de las personas.
“El personal de la SEC no realiza comunicaciones no solicitadas, incluidas llamadas telefónicas, mensajes de correo de voz o correos electrónicos, solicitando pagos relacionados con acciones de cumplimiento, ofreciendo confirmar transacciones o buscando información personal y financiera detallada”, se lee en la alerta para inversionistas de la SEC publicada el viernes. “Sea escéptico si lo contacta alguien que dice ser de la SEC y le pregunta sobre sus participaciones, números de cuenta, números de PIN, contraseñas u otra información que pueda usarse para acceder a sus cuentas financieras”.
La SEC dijo que cualquier persona que reciba un mensaje no solicitado o una llamada de alguien que afirme estar con la SEC puede llamar al localizador de personal de la agencia para determinar si la persona es realmente de la SEC. La alerta de la SEC también alentó a las personas a enviar un correo electrónico a su cuenta help@SEC.gov o llamar a la agencia para verificar las comunicaciones.
La agencia enfocada en prevenir la manipulación del mercado no es la única que se enfrenta a estafadores que pretenden ser del gobierno federal. A principios de este mes, los funcionarios del FBI dijeron que se habían enterado de una configuración incorrecta del software que permitía a un pirata informático enviar correos electrónicos falsos desde una cuenta de correo electrónico “@ ic.fbi.gov”.
«Si bien el correo electrónico ilegítimo se originó en un servidor operado por el FBI, ese servidor estaba dedicado a enviar notificaciones para [Law Enforcement Enterprise Portal] y no era parte del servicio de correo electrónico corporativo del FBI «, dijo la Oficina en un comunicado el 14 de noviembre.» Ningún actor pudo acceder o comprometer ningún dato o [personally identifiable information] en la red del FBI «.
El éxito de los estafadores haciéndose pasar por funcionarios del gobierno ha irritado al Congreso. En una audiencia del Comité de Supervisión de la Cámara de Representantes sobre piratas informáticos la semana pasada, la representante Jody Hice, republicana de Georgia, cuestionó a un funcionario del FBI sobre cómo los funcionarios del gobierno local y estatal deberían confiar en las comunicaciones del FBI en el futuro si los piratas informáticos pueden comprometer los mensajes que envía.
“Solo quiero asegurarme de que estamos protegiendo a los funcionarios estatales y locales. ¿Cómo saben lo que viene del FBI? [accurate] si lo que vimos la semana pasada, el fin de semana pasado, vuelve a suceder? » preguntó el Sr. Hice.
Bryan Vorndran, subdirector de la división cibernética del FBI, respondió que la oficina sabía específicamente cómo ocurrió el “incidente aislado” y creía que podría evitar que volviera a ocurrir lo mismo.
“Esa aplicación de software y el hardware asociado se desconectaron inmediatamente, por lo que consideramos que el incidente está contenido y no creemos que afecte las comunicaciones futuras que salgan de ese servidor de correo electrónico”, dijo el Sr. Vorndran.
El Sr. Hice respondió que no creía que el Sr. Vorndran respondiera a su pregunta.
El problema de las comunicaciones falsas que potencialmente engañan a los estadounidenses no se limita a las víctimas que son inversionistas o funcionarios estatales y locales que interactúan con el FBI, sino que podría llegar a muchas más personas, incluidas las que viajan para la próxima temporada navideña. La empresa de ciberseguridad Abnormal dijo la semana pasada que observó un correo electrónico de «: phishing» en el que el estafador apuntaba a las víctimas con la esperanza de renovar su membresía en el programa PreCheck de la Administración de Seguridad del Transporte para un control de seguridad acelerado.
«Si bien el correo electrónico no se envió desde un dominio .gov, es posible que el consumidor promedio no lo rechace de inmediato como una estafa, particularmente porque tenía el término ‘formularios de inmigración’ en el dominio», escribió Rachelle Chouinard, analista de inteligencia de amenazas anormales, en el blog de la empresa. «El correo electrónico indicaba al usuario que renovara su membresía en un sitio web de apariencia casi legítima».