No dejes que AI Phantom Hackers drene tu cuenta bancaria

Las estafas de soporte técnico han existido durante años, pero una nueva variante llamada estafa Phantom Hacker está ganando tracción rápidamente. Le ha costado a las víctimas, principalmente estadounidenses mayores, más de $ 500 millones desde 2023. Esta estafa es particularmente engañosa porque se desarrolla en tres fases cuidadosamente orquestadas y utiliza tácticas de ingeniería social con IA para evitar la detección. Los atacantes aprovechan la falsificación de la identificación de llamadas y las voces generadas por la IA para que su esquema sea más persuasivo, pero hay formas de protegerse.

¡Mantente protegido e informado! Obtenga alertas de seguridad y consejos sobre tecnología de expertos.Regístrese en el informe Cyberguy de Kurt ahora.

Como resaltado por el FBIla estafa comienza con la fase del impostor de soporte técnico. Puede recibir una llamada, correo electrónico, mensaje de texto o incluso una ventana emergente en su computadora advirtiéndole que su dispositivo se ha visto comprometido. El mensaje le insta a que llame a un número de atención al cliente para obtener ayuda. Una vez que lo haces, un estafador se hace pasar por técnico apoyo afirman que los piratas informáticos han atacado a sus cuentas. Para «ayudar», le indican que descargue el software de acceso remoto, lo que les permite tomar el control de su computadora. Bajo la apariencia de escanear para las amenazas, te engañan para que revelen tus cuentas financieras, estableciendo la siguiente fase de la estafa.

Luego viene la fase del impostor de la institución financiera. Otro estafador, fingiendo ser de su banco o empresa de inversión, llama para advertir que un hacker extranjero se ha infiltrado en sus cuentas. Aconsejan trasladar su dinero a una cuenta «segura» protegida por el gobierno, a menudo utilizando transferencias bancarias, criptomonedas o depósitos en efectivo. También podrían insistir en mantener la transacción confidencial, alegando que es necesaria por razones de seguridad.

En la fase del impostor del gobierno final de los Estados Unidos, un tercer estafador se hace pasar por un funcionario federal, a menudo de la Reserva Federal, que lo presiona para que actúe rápidamente. Si comienza a dudar del esquema, pueden enviarle un correo electrónico o documento oficial para convencerlo de que la transferencia es legítima. Cuando las víctimas se dan cuenta de que han sido engañadas, su dinero se ha ido, a menudo enviado al extranjero más allá del alcance de las autoridades estadounidenses.

Las listas de reproducción de Spotify están siendo secuestradas para promover el software pirateado y las estafas

La IA está haciendo estafas como la estafa Phantom Hacker más engañosa y más difícil de detectar. Los estafadores están utilizando chatbots con AI para automatizar sus esquemas. En lugar de confiar en los operadores humanos, ahora pueden implementar respuestas impulsadas por la IA que suenan naturales y convincentes.

Generado por IA Voces de Deepfake También se están utilizando para hacerse pasar por funcionarios bancarios y representantes gubernamentales. Con solo una breve muestra de audio, los estafadores pueden clonar una voz para que sus llamadas parezcan aún más auténticas. Esto significa que una víctima podría escuchar lo que suena como su gerente bancario o un funcionario de la Reserva Federal.

Las estafas de correo electrónico también se están volviendo más sofisticadas. Las herramientas de IA pueden crear mensajes que imitan el tono y el estilo de las comunicaciones oficiales. Los estafadores incluso pueden generar documentos falsos pero realistas con membretes oficiales para convencer a las víctimas de que la estafa es legítima.

9 formas en que los estafadores pueden usar su número de teléfono para intentar engañarlo

La mejor manera de defenderse contra la estafa de Hacker Phantom Hacker es mantenerse informado, ser cauteloso y seguir estos pasos:

1) Ignorar mensajes no solicitados: Los estafadores a menudo envían ventanas emergentes, mensajes de texto o correos electrónicos que afirman que su computadora está infectada o que su cuenta bancaria está en riesgo. Estos mensajes pueden parecer oficiales, pero están diseñados para crear pánico y presionarlo para que tome medidas inmediatas. Nunca haga clic en enlaces o archivos adjuntos de remitentes desconocidos, ya que pueden contener malware o conducir a sitios web de phishing que roban su información personal.

2) Tener un fuerte software antivirus: La mejor manera de salvaguardarse de los enlaces maliciosos que instalan malware, que potencialmente acceden a su información privada, es tener un software antivirus instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información personal y sus activos digitales seguros. Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS.

3) Verifique los números de teléfono antes de llamar: Si recibe un mensaje inesperado que le insta a llamar al soporte técnico, no use el número proporcionado en el mensaje. En su lugar, visite el sitio web oficial de la empresa en cuestión y encuentre su información de contacto con el cliente. Los estafadores a menudo crean sitios web falsos o usan identificador de llamadas paro Para que sus números de teléfono parezcan legítimos, así que siempre verifique dos veces antes de hacer una llamada.

4) Evite descargar software desconocido: Ninguna empresa de buena reputación le pedirá que instale herramientas de acceso remoto a menos que haya contactado específicamente para soporte técnico. Los estafadores usan estos programas para tomar el control de su computadora, monitorear su actividad y acceder a la información confidencial. Si alguien inesperadamente le pide que descargue el software que «solucione un problema» o «proteja su cuenta», es probable que sea una estafa.

5) Nunca dé el control de su dispositivo a un extraño: Si permite que un estafador acceda a su computadora de forma remota, puede ver sus archivos personales, registrar sus pulsaciones de teclas y manipular sus cuentas sin su conocimiento. Los representantes legítimos de atención al cliente nunca solicitarán acceso remoto a menos que haya iniciado la solicitud de soporte a través de un canal oficial de la empresa. Si alguien insiste en tomar el control de su dispositivo, cuelgue de inmediato.

6) Sea escéptico de advertencias financieras urgentes: El gobierno de los Estados Unidos nunca se comunicará con usted inesperadamente y exigirá que mueva su dinero a una «cuenta segura». Tampoco le pedirán que cablee fondos, compre tarjetas de regalo o envíe la criptomoneda como una forma de pago. Los estafadores crean un falso sentido de urgencia para engañar a las víctimas para que actúen antes de que puedan pensar críticamente sobre la situación. Si alguien afirma ser de un banco o agencia gubernamental y lo presiona para que mueva dinero, detenga y verifique su identidad a través de canales oficiales.

7) Invierta en servicios de eliminación de datos personales: Los estafadores a menudo recopilan información de los sitios web de Data Broker para hacer que sus estafas sean más convincentes. Su nombre, número de teléfono, dirección de la casa e incluso historial financiero pueden estar disponibles públicamente sin su conocimiento. Considere usar un servicio de eliminación de datos para escanear regularmente y solicitar la eliminación de su información personal de estas bases de datos. Esto reduce las posibilidades de que los estafadores te atacan con ataques altamente personalizados. También puede optar manualmente por no participar en los principales sitios de corredores de datos, pero el uso de un servicio automatiza el proceso y mantiene su información protegida con el tiempo. Consulte mis mejores selecciones para obtener servicios de eliminación de datos aquí.

¿Crees que las empresas de aplicación de la ley y tecnología están haciendo lo suficiente para combatir las estafas con AI? Háganos saber escribiéndonos en Cyberguy.com/contact.