Español 
English (UK) 
Русский 
বাংলা 
العربية 
日本語 
한국어 
Magyar 
Norsk nynorsk 
Türkçe 
עִבְרִית 
Čeština 
Svenska 
Português 
Ελληνικά 
Suomi 
Nederlands 
Română 
Italiano 
Français 
Polski 
Українська 
Deutsch 
简体中文 
Slovenčina 
Српски језик 
اردو 
Azərbaycan dili 
O‘zbekcha 
አማርኛ 
Habilite inmediatamente la autenticación multifactor en todas las cuentas, luego revise las alertas de transacciones diariamente y tenga cuidado con el phishing que imita los programas de fidelización. Esto integrado Este enfoque reduce el riesgo al eliminar los puntos únicos de fallo. Si ve una solicitud de frase de contraseña u otros datos confidenciales, no haga clic; en cambio, identify el remitente y verifique a través de la aplicación o el sitio web oficial antes de actuar.
En el último año, las estafas de suplantación de identidad impulsadas por IA aumentaron entre un 25 y un 40%, y las redes de fraude ahora tienen como objetivo el dinero, los puntos y las millas. Las llamadas de voz y los mensajes elaborados directamente imitan a las marcas, mientras que los correos electrónicos clonados atraen a los usuarios a un portal falso. Los estudios de caso muestran que un perfil como el de Cindy, una viajera frecuente, podría ver tanto puntos como dinero en efectivo. cantidades robados a menos que actúe de inmediato. En tales casos, los estafadores pueden vender credenciales robadas en mercados clandestinos, y el acceso legítimo debe ser restablecido solo después de una verificación exhaustiva.
Construye un en capas defensa con un premiado una pila de seguridad que cubre el correo electrónico, el navegador y las aplicaciones de fidelización. Habilite autenticación de dos factores y requiere un segundo factor que no pueda ser objeto de phishing. Utilice un gestor de contraseñas para generar credenciales únicas y una frase de contraseña robusta para los sitios de alto valor; cree something memorablesmente largo pero fácil de teclear. Este enfoque requires vigilancia constante y las estafas pueden variar según el canal, así que debes identify actividad sospechosa y aprobar transferencias directamente desde la aplicación oficial en lugar de hacerlo a través de un enlace. Si nota una brecha, la cuenta puede ser restablecida después de la verificación; incluso los pequeños focos de acceso pueden convertirse en puertas de entrada para pérdidas mayores.
Mantén una rutina de auditoría semanal: exporta la actividad de carteras, programas de aerolíneas y bancos; compara los saldos con los recibos y las cantidades esperadas de millas o efectivo. Si detectas algo desconocido, contacta al emisor inmediatamente usando números oficiales, no enlaces de chat. Congela o suspende las tarjetas o cuentas cuando sea necesario, luego solicita el restablecimiento del acceso solo después de la verificación de identidad. Mantén copias de seguridad fuera de línea de los códigos importantes y utiliza un administrador de contraseñas para simplificar la recuperación.
Defensas prácticas contra las estafas impulsadas por la IA para obtener dinero, puntos y millas
Habilita la MFA con una aplicación de autenticación en cada cuenta hoy mismo y exige contraseñas únicas guardadas en un administrador de confianza. Esto bloquea el robo de credenciales incluso cuando los atacantes utilizan la IA para crear mensajes de phishing.
Revisa la actividad diaria: configura alertas para inicios de sesión desconocidos, dispositivos nuevos o transferencias grandes; verifica fechas e importes; confirma cualquier cosa sospechosa directamente con el emisor a través de canales oficiales.
Dispositivos seguros: mantén el sistema operativo actualizado, instala aplicaciones de seguridad de buena reputación, deshabilita el autocompletado en dispositivos compartidos y exige una reautenticación para acciones delicadas; evita guardar los datos de pago en los navegadores.
Conciencia sobre "deepfakes": llamadas o mensajes de video pueden hacerse pasar por compañeros de trabajo; verifique llamando a un número conocido o usando la aplicación oficial. Verifique las solicitudes directamente a través de los canales oficiales.
Evitar compartir: nunca compartas códigos, enlaces o contraseñas de un solo uso por correo electrónico o chat; usa políticas centrales; si tienes dudas sobre una solicitud, detente y vuelve a verificar.
Puntos y millas: esté atento a correos electrónicos falsificados de programas de fidelización; no conecte con socios desconocidos; mantenga inicios de sesión separados para los programas; supervise la actividad diaria; la conciliación en los registros contables ayuda a identificar las deficiencias.
Tarjetas y pagos: establezca controles de gasto en las tarjetas vinculadas, active las notificaciones de transacciones y fije límites de gasto; elimine el acceso desatendido a las tarjetas y utilice las mejores prácticas de custodia.
Tipos de estafas: phishing, fraude de voz, smishing, deepfake, dominios clonados; educar a los usuarios y al personal; realizar simulacros; mantener una página de datos de contacto verificados.
jpms y custodia: un jpms puede centralizar la verificación de identidad; sus registros ayudan a rastrear el acceso; asegurar la custodia de claves y tokens; designar un propietario para cada tarjeta o cuenta.
Empresas y políticas: capacitación centralizada; compartir las mejores prácticas; controles diarios; implementar una vía de compensación clara para los clientes; un proceso para reclamaciones y la conciliación con los registros contables.
Como señala warmenhoven, documente una rutina de respuesta clara y compártala con el personal para asegurar una acción consistente cuando aparezca actividad sospechosa; contactar al emisor y a los socios del programa debe ocurrir rápidamente para preservar la evidencia y acelerar la restitución.
Cómo las estafas basadas en la IA se hacen pasar por bancos, aerolíneas y programas de fidelización
Debes No comparta PINs, contraseñas, OTPs o datos de huellas dactilares. Verifique las acciones solo a través de canales oficiales: abra la aplicación del banco o de la aerolínea, visite el sitio web oficial o llame al número impreso en su tarjeta. Esos pasos protegen sus cuentas y detienen las solicitudes fraudulentas antes de que causen daños.
Los estafadores basados en IA despliegan agentes virtuales que imitan a un oficial bancario o a un agente de aerolínea. Utilizan voces generadas por ordenador, vídeos deepfake y textos adaptados para actuar en nombre de esas instituciones. Algunas campañas se dirigen a programas de fidelización prometiendo puntos o productos de fidelización adicionales y otra oferta a través de redes de socios. La operación Seathens se denomina “Seathens” y utiliza tecnologías avanzadas para fingir legitimidad, incluyendo indicaciones para pulsar un enlace, iniciar sesión o confirmar un pago con una huella dactilar. El efecto deseado es conseguir que encuentre y proporcione acceso, o que autorice una transferencia a través del proceso.
Detectar señales de alerta requiere atención al detalle: comprueba el dominio del remitente y la ortografía de la URL; estos mensajes suelen impulsar una acción urgente con un plazo cercano. Contrasta llamando al número oficial de la aplicación, no al que aparece en el mensaje. Si inicias sesión en una cuenta de fidelización, verifica el saldo de puntos en la aplicación oficial; las discrepancias indican un intento de fraude. Un oficial de seguridad dice que estas señales llegan a través de mensajes que imitan a marcas reales. Si sospechas de una estafa, intenta encontrar indicios que ayuden a identificarla. Estos consejos mejoran la precisión a la hora de identificar interacciones reales.
Protéjase con medidas prácticas: active la autenticación de dos factores basada en aplicaciones, evite los códigos SMS para acciones críticas y utilice una llave de seguridad de hardware si está disponible. Mantenga los dispositivos actualizados, restrinja el uso de Wi-Fi público para las finanzas y utilice contraseñas únicas en todos los servicios. Desactive el autocompletar para los campos confidenciales y revise los productos de fidelización con regularidad. La regla es simple: nunca autorice transferencias a través de chat o correo electrónico. Las instituciones y esos programas nunca le pedirán su huella dactilar en un chat ni le solicitarán que comparta sus credenciales a través de un enlace.
Si cree que fue un objetivo, actúe rápidamente: contacte a su banco y al soporte del programa de fidelización utilizando los canales oficiales, presente un informe a la asesoría de finansinspektionen y conserve los mensajes para la investigación. Documente los detalles, incluidos los consejos que recibió, la hora, el dispositivo utilizado y cualquier enlace en el que haya hecho clic. Si proporcionó credenciales de acceso, cambie las contraseñas y alerte a su emisor de tarjeta de inmediato. Para las cuentas con sede en Suecia, supervise las entradas del programa de fidelización y las reservas de vuelos; si observa alguna actividad inusual, infórmela a través de la página de seguridad del socio. Tenga cuidado y manténgase atento en todos esos puntos.
Habilite la seguridad por capas: autenticación multifactor, gestores de contraseñas y controles de dispositivos
Habilita la MFA en cada cuenta crítica hoy. Escoge un tipo que realmente uses; prefiere una aplicación de autenticación o una llave de seguridad de hardware como factor principal, y mantén los SMS como respaldo solo si no existe otra opción. Ese enfoque hace que sea más difícil para los estafadores hacerse pasar por ti robando credenciales únicamente y reduce drásticamente el riesgo de transacciones fraudulentas en los mercados, las plataformas de proveedores y los sitios bancarios.
Combina MFA con un administrador de contraseñas para generar contraseñas únicas y largas y almacenarlas de forma segura. Un administrador protege la información en todos los dispositivos y ayuda a las personas a gestionar docenas de cuentas, desde portales de seguros hasta aplicaciones bancarias sucursal, sin reutilizar credenciales. Iniciarás sesión con una única contraseña maestra mientras que el administrador completa el resto automáticamente, lo que reduce los errores de escritura que invitan al phishing.
Configura los controles del dispositivo en cada dispositivo. Habilita el desbloqueo por huella digital u otros métodos biométricos donde estén disponibles, configura el bloqueo automático después de un período corto y permite el borrado remoto si se pierde un dispositivo. Revisa periódicamente los permisos de las aplicaciones, deshabilita la instalación desde fuentes desconocidas y mantén actualizado el sistema operativo y las aplicaciones para cerrar las brechas que los atacantes podrían explotar.
Para viajes y recompensas de viaje, mantén credenciales separadas para los sitios de viajes y activa alertas de transacción que señalen actividad desconocida. Limita los detalles de pago guardados y utiliza el administrador de contraseñas para generar credenciales para aerolíneas, hoteles y programas de millas. Este enfoque por capas reduce el riesgo cuando vendes o intercambias puntos, y te ayuda a mantener la privacidad en todos los mercados y plataformas.
Manténgase alerta contra las estafas. Verifique cualquier solicitud de información a través de canales oficiales, identifique dominios verificados y evite hacer clic en enlaces de folletos o llamar a números que aparezcan en mensajes sospechosos. Karen, usuaria de jpmcb, confía en MFA, una llave de hardware y un gestor de contraseñas para proteger las cuentas y las millas de jpmcbna, lo que ilustra cómo una defensa concreta puede mantener las cuentas a salvo, incluso si un estafador se adapta con contenido generativo.
Mantén un plan de recuperación. Guarda códigos de emergencia sin conexión y asegúrate de que existan opciones de recuperación para todas las cuentas importantes, incluyendo seguros y programas de fidelización. Este hábito te ayuda a supervisar las transacciones y la privacidad, lo que dificulta que los estafadores exploten las vulnerabilidades en cualquier proveedor o mercado.
Cumpla con la guía de la ACPR sobre la protección de datos del cliente y documente su configuración de seguridad para las auditorías con el fin de demostrar la diligencia continua contra las amenazas en evolución.
Seguimiento y protección de cuentas financieras y de recompensas: alertas, revisiones y bloqueos de cuentas
Activa las notificaciones para cada banco, tarjeta y programa de recompensas, y activa una alerta para cualquier inicio de sesión desde un dispositivo nuevo o actividad inusual. Esto te da una señal inmediata sobre la que puedes actuar.
Debe tener autenticación multifactor en todas las cuentas. Usar solo contraseñas no puede detener a atacantes decididos; prefiera aplicaciones de autenticación o llaves de hardware y guarde los códigos de respaldo en un lugar seguro. Son más fuertes cuando se combina la MFA con la seguridad a nivel de dispositivo y la higiene regular de contraseñas.
Igualmente importante, realice una revisión periódica de los saldos, los cargos y los movimientos de puntos. Este hábito ya está dando sus frutos: le ayuda a identificar los problemas a tiempo. Esto ayuda mucho; conserve imágenes o archivos PDF de los extractos como referencia para rastrear los cambios a lo largo del tiempo.
- Notificaciones y alertas: activa las notificaciones en todas las cuentas, incluidas las de jpms. Son fundamentales para detectar phishing o actividad inesperada; son señales sobre las que puedes actuar; personaliza las alertas para que muestren la fecha, el importe, el comercio, el dispositivo y la ubicación, siempre que sea posible, para que puedas actuar rápidamente.
- Monitoreo integrado: vincular cuentas en una sola vista cuando sea posible y considerarlo una red de seguridad en lugar de controles aislados; utilizar un conjunto de reglas coherente en todas las cuentas para una detección más rápida.
- Revisión y respuesta: establezca una cadencia de revisión común (revisiones semanales rápidas y revisiones trimestrales exhaustivas). Identifique cualquier cargo que no reconozca, publicaciones de recompensas inusuales o cambios en los datos de contacto y abórdelos de inmediato.
- Congelaciones de cuentas e indemnización: si detecta actividad sospechosa, congele la cuenta y póngase en contacto con el emisor de inmediato. Esto da tiempo para verificar la propiedad e iniciar una disputa; las políticas de indemnización varían según el emisor, así que conserve registros de todos los pasos.
- Verificación de identidad: identifique a los propietarios utilizando canales oficiales; la guía del Bundesbank puede servir de referencia para las mejores prácticas de verificación. No responda a las solicitudes de contraseñas o PIN completos; utilice números de confianza del sitio del emisor.
- Personas, individuos y particulares: para cuentas conjuntas o familiares, definan roles claros y exijan verificaciones de doble factor para acciones importantes; tener información de contacto actualizada para todos los propietarios ayuda.
- Higiene de credenciales: no se puede confiar en la memoria para las preguntas de seguridad; rotar las contraseñas y usar un administrador de contraseñas; evitar compartir credenciales indiscriminadamente entre cuentas.
- Evidencia y registros: guarda capturas de pantalla o recibos de alertas, y almacénalos de forma segura con etiquetas claras (fecha, cuenta, evento). Esto facilita la reclamación de una compensación si es necesario.
- Señales comunes y consejos: esté atento a cambios repentinos en los saldos de recompensas, contactos nuevos por correo electrónico o teléfono, o cargos inesperados; configure alertas adicionales cuando aparezcan.
- Imágenes y comprobantes: guarda copias de los estados de cuenta e imágenes de las transacciones en un lugar seguro y revísalos durante tu rutina de seguimiento.
Consejos: mantenga una rutina de monitoreo simple, asegúrese de que sus empleados domésticos o socios comprendan las alertas, y actúe rápido cuando vea anomalías. Al integrar notificaciones, revisiones y un proceso de congelación rápido, usted protege su dinero y recompensas, así como los de otros.
Proteja su cartera de lealtad: cómo proteger sus millas y puntos del phishing y el abuso de acceso
Habilite hoy mismo la autenticación de dos factores en todas sus cuentas de fidelización y vincúlelas a una aplicación de autenticación de confianza; este paso reduce en gran medida el riesgo de phishing para las personas que acumulan millas y puntos.
Empareja contraseñas únicas para cada programa y activa las alertas del dispositivo para la nueva actividad de inicio de sesión, para que detectes el acceso no autorizado de forma temprana.
Nunca compartas códigos ni datos de acceso. Visita el sitio web del emisor escribiendo la dirección en el navegador y verifica el logotipo en la página para confirmar su legitimidad. Utiliza los marcadores para bookingcom y desconfía de los mensajes que te dirijan allí por correo electrónico.
Algunas estafas mencionan a jabbara para ganar confianza; verifique a través de canales oficiales en lugar de seguir indicaciones de mensajeros desconocidos.
Tenga cuidado con los intentos de "deepfake" que imitan la atención al cliente. Si una llamada o un chat solicitan códigos o datos personales, finalice la sesión y póngase en contacto a través de los canales oficiales. Esté atento a las actualizaciones de la normativa y a las noticias creíbles sobre estafas procedentes de fuentes como booking.com y socios de sucursales bancarias.
Revise las cuentas semanalmente; retenga cualquier inicio de sesión desde dispositivos desconocidos y pause las transferencias hasta que confirme su legitimidad.
Guarda documentos de forma segura, usa un gestor de contraseñas y comparte datos confidenciales solo cuando sea necesario. Dile a tus amigos y clientes que apliquen estos pasos también, para que todos en tu círculo permanezcan protegidos.
Cuando viaje, por ejemplo a Milán o Dinamarca, verifique bien a sus colaboradores y utilice aplicaciones oficiales. Confirme logotipos y sitios web oficiales, especialmente si las ofertas provienen de cuentas bancarias o plataformas de fidelización; las solicitudes sospechosas pueden venir con una línea de soporte falsa.
Manténgase informado con noticias sobre seguridad y cumplimiento; las actualizaciones regulatorias le ayudan a detectar patrones de estafa y evitar pérdidas en sitios web y transacciones.
Comparta estas acciones con clientes y colegas creando un documento breve y enviándolo a través de un canal seguro. Proporcione varias comprobaciones prácticas que pueda indicar a otros que realicen antes de compartir datos confidenciales.
| Action | What to do | Herramientas / señales |
|---|---|---|
| Acceso seguro | Habilita la autenticación de dos factores (2FA) en todas las cuentas; utiliza una aplicación de autenticación | App de autenticación, contraseñas únicas y seguras |
| Verificar las comunicaciones | Visita los sitios oficiales escribiendo la dirección; verifica el logotipo y el dominio. | Marcadores, URL oficial |
| Defenderse contra el *phishing*. | Evite los enlaces de correo electrónico; denuncie los mensajes sospechosos | Filtros de spam, contacto del emisor |
| Monitorizar la actividad | Habilita las alertas para dispositivos o inicios de sesión nuevos; revisa semanalmente | Alertas de cuenta, paneles de fidelización |
| Higiene de datos | Mantén los documentos seguros; usa un gestor de contraseñas; comparte datos solo a través de canales de confianza. | Gestor de contraseñas, notas seguras |
Manual de respuesta a incidentes: pasos a seguir si sospecha de una estafa o fraude con IA
Aísle inmediatamente las cuentas y los dispositivos afectados para contener la amenaza, luego cierre la sesión de los servicios y desconecte el punto final comprometido de la red. Preserve las pruebas guardando fechas, horas y registros del software utilizado para la autenticación, la mensajería y las solicitudes de pago, y documente los pasos exactos que realice aquí.
Identifique el alcance rastreando las conexiones, observando dónde se produjo el acceso y qué miembros de su equipo estuvieron involucrados. Entreviste a alguien con conocimiento del incidente, incluido el personal superior, y recopile datos de los afiliados para mapear el alcance del fraude.
Contenga la exposición revocando credenciales, restableciendo claves de acceso y bloqueando IPs o dominios sospechosos. Si un servidor en Milán o un nodo de datos en el extranjero muestra actividad anormal, aíslelo y comience un análisis forense específico, manteniendo una cadena de custodia detallada.
Involucre a los equipos de trabajo adecuados: TI, seguridad, legal y comunicaciones deben coordinarse, con una línea clara hacia el liderazgo sénior. Informe a los proveedores con sede en Francia si participan en la cadena de suministro, y mantenga a todas las partes afectadas actualizadas sobre el progreso de la investigación.
Comprenda el vector de ataque analizando cómo obtuvieron acceso, qué software fue utilizado indebidamente y si el contenido generado por IA ayudó a engañar a los usuarios. Busque señales reveladoras en correos electrónicos, mensajes y redes de afiliados para determinar cómo explotaron la confianza humana y sus puntos débiles.
Comuníquese con las partes interesadas con cautela: informe a los clientes y miembros solo cuando haya verificado los hechos y tenga canales seguros para las actualizaciones. Proporcione fechas concretas para los hitos y evite prometer plazos que no pueda cumplir. Ofrezca canales para informar sobre actividades sospechosas y preguntas, incluido un punto de contacto seguro.
Evalúe el riesgo monetario supervisando las solicitudes o transferencias de pago inusuales, y verifique todas las propuestas de inversión con los procesos aprobados. Utilice una vía de pago dedicada con una política de clave de acceso sólida y exija la verificación multifactor para cualquier movimiento de fondos.
Recuperar y restaurar mediante la restauración desde copias de seguridad limpias, la reemisión de credenciales y el restablecimiento de la supervisión. Seguir manteniendo registros e indicadores de compromiso, y compilar una base de conocimientos para capacitar al personal y a los afiliados contra esquemas similares.
Revisar y mejorar los controles posteriores a la acción: perfeccionar los filtros de contenido de IA, actualizar las reglas de detección y fortalecer la educación del usuario. Compartir las lecciones con el mundo en general a través de foros internos y socios externos para reducir futuros incidentes y reforzar la resistencia a las amenazas en diversas regiones y redes, incluyendo Francia y más allá. Esta amenaza afecta a todas las partes del mundo.