Alerta de fraude

El UNFPA recibe periódicamente informes de distintos fraudes y estafas de phishing en línea dirigidos tanto a personas como a empresas u organizaciones sin fines de lucro que colaboran con el UNFPA.

Estas estafas a veces se conocen como phishing, spear phishing, deepfake impersonation, o correo electrónico de negocios en peligro.

  • Por lo general, involucran a una persona maliciosa que finge ser alguien que no es.
  • Su objetivo es robar información o dinero, obtener acceso a sus datos/sistemas o dañar la reputación de su organización.

Cuáles son los tipos comunes de estafas?

Estas estafas van desde correos electrónicos de phishing oportunistas básicos hasta estafas avanzadas desarrolladas por ciberdelincuentes para aprovechar la confianza que las organizaciones le tienen al UNFPA.

  • Estafas telefónicas: Los estafadores pueden llamar o enviar mensajes (sms) inesperadamente e intentar obtener información personal o sensible de usted. Pueden parecer amigables y útiles, o en algunos casos aterradores y amenazadores.
  • Estafas en las redes sociales: Los estafadores han recurrido recientemente a WhatsApp, Facebook y otros canales de redes sociales para propagar sus estafas.
  • Estafas por correo electrónico: Se han detectado varios correos electrónicos fraudulentos que supuestamente provienen del UNFPA o están asociados con esta organización. Ejemplos de estas estafas incluyen:
    • Solicitud de información detallada para inscribirse en una sesión de la Junta Ejecutiva (u otro evento prominente).
    • Solicitud de cambio de información bancaria para facilitar el pago a una nueva cuenta bancaria [fraudulenta].
    • Solicitar su información bancaria para procesar un derecho correspondiente a un préstamo gubernamental u otro incentivo económico.
    • Solicitud de pago de comisiones de transacción para facilitar una transferencia de fondos.
    • Solicitud de pago de tarifas para procesar una solicitud de empleo o un servicio de adquisición.
    • Solicitud de información personal o acceso remoto a su computadora para solucionar un problema, como una infección por virus o una cuenta en peligro.

Entre los datos que suelen solicitarse en los intentos de estafa se encuentran el nombre y la dirección del usuario; el número de Seguro Social; los números de cuenta y contraseñas; y a veces el estafador puede pedir información de la cuenta bancaria y de la tarjeta de crédito, incluso los nombres de mascotas del titular de la cuenta, el nombre de soltera de la madre o información privada similar utilizada para la recuperación de contraseñas.

Cómo identifico una estafa?

  • Los estafadores a menudo intentan hacerse pasar por un funcionario del UNFPA, de modo que se piense que representan al UNFPA en cierta función. Las técnicas comunes utilizadas por los estafadores incluyen:
  • Suplantación de una dirección del UNFPA mediante la creación de una dirección de correo electrónico que se parece mucho a un correo electrónico legítimo. Algunos ejemplos son:
    • enmascarar una dirección fraudulenta con una legítima,
    • agregar una letra (por ejemplo @unnfpa[.]org), o bien eliminar o reemplazar una letra con otra, y
    • modificar el dominio (por ejemplo @executive-unfpa[.]org).
  • Utilizar logotipos del UNFPA, o incluir anexos de documentos [falsificados] de aspecto oficial (por ejemplo, licitaciones, facturas y programas de conferencias).
  • Intentar dar la impresión de urgencia y/o secreto a la solicitud.
  • Los siguientes indicadores pueden ayudar a detectar un correo electrónico / mensaje / llamada fraudulento:
  • Toda la correspondencia oficial del UNFPA debe proceder de una dirección @unfpa.org.
    • El UNFPA no envía comunicaciones formales a través de WhatsApp o SMS. A manera de excepción, si usted se encuentra dentro de los Estados Unidos, puede recibir comunicaciones de "USA for UNFPA". USA for UNFPA es un socio legítimo del UNFPA que trabaja para aumentar el apoyo a las mujeres y las niñas. USA for UNFPA puede comunicarse con usted por correo electrónico, mensaje de texto o correo.
  • El UNFPA siempre tramitará los pagos mediante transferencias bancarias iniciadas por un coordinador designado del UNFPA.
    • El UNFPA no solicita pagos a través de PayPal, cheques ni transferencias de dinero.
    • El UNFPA no solicita ninguna información relacionada con cuentas bancarias u otra información privada.
    • El UNFPA no solicita pago de los gastos de tramitación o manejo bancarios
    • El UNFPA no ofrece premios, fondos, certificados, compensación por fraude en Internet o becas, ni realiza loterías por correo electrónico, correo postal o fax 

Qué puedo hacer para protegerme de una estafa?

El UNFPA recomienda encarecidamente que los destinatarios de licitaciones como las descritas anteriormente actúen con extrema cautela con respecto a esas licitaciones. Como resultado de la transferencia de dinero o información personal a quienes emiten esa correspondencia fraudulenta, las personas podrían verse afectadas por pérdida económica y robo de identidad.

  • Verifique las solicitudes. Si recibe una solicitud inesperada o inusual de un colega o gerente, llámenos a través de un canal de confianza para verificar la solicitud.
  • Sea escéptico (pero no histérico). Tenga cuidado con las comunicaciones inesperadas que parecen ser urgentes.
  • Utilice contraseñas seguras y nunca las reutilice. Utilice una contraseña única para cada cuenta en línea, incluidas las cuentas de redes sociales. Las contraseñas deben ser difíciles de adivinar, pero fáciles de recordar. Siempre que sea posible, debe habilitar la autenticación de 2 factores (o multifactor) en todas sus cuentas en línea.
  • Tenga cuidado en las redes sociales. Las redes sociales son un lugar donde muchos tenemos “amigos” que nunca hemos conocido: sospechemos de los nuevos amigos o de las solicitudes de conexión.

Cómo debo responder a una estafa?

Denuncie toda actividad sospechosa inmediatamente. Póngase en contacto con la Oficina de Servicios de Auditoría e Investigación del UNFPA si tiene sospechas de fraude o de cualquier otra conducta errónea:

Para otras consultas, póngase en contacto con:

  • El equipo de gestión de la cadena de suministro en scmu.finance@unfpa.org
  • El equipo de seguridad de la información en infosec@unfpa.org
  • El equipo de recaudación de fondos para mensajes sospechosos relacionados con "USA for UNFPA" en info@usaforunfpa.org
  • También puede denunciar la estafa a las autoridades policiales locales para que tomen las medidas apropiadas. 

Utilizamos cookies y otros identificadores para mejorar su experiencia en línea. Al utilizar nuestro sitio web usted acepta esta práctica, consulte nuestra política de cookies.

X