Los/as miembros y el liderazgo de La Iglesia Metodista Unida (IMU) son cada vez más el objetivo de los correos electrónicos de "fraude" diseñados para transmitir virus y robar información personal para usarla en el robo de identidad.
"Los correos electrónicos y mensajes de texto basura (spam) para estafar y cometer fraude no son nada nuevo. Sin embargo, cada vez más, los/as estafadores aparentan ser personas con autoridad y se dirigen a más y más personas desprevenidas. Parece que recientemente, la IMU y su liderazgo se han convertido en un foco de atención" dijo Danny Mai, director de operaciones de Comunicaciones Metodistas Unidas (UMC por sus siglas en inglés).
Los estafadores usan una variedad de trucos para obtener de las personas sus contraseñas, cuentas bancarias o números de seguro social para acceder ilegalmente a sus cuentas personales. Todos los días se envían miles de correos electrónicos de fraude y muchos tienen éxito, según la Comisión Federal de Comercio. En 2019, el Centro de Denuncia de Delitos por Internet del FBI recibió 467.361 quejas y registró más de $3,5 mil millones en pérdidas para individuos y empresas.
Un correo electrónico que circula es un esquema piramidal clásico que pide a los/as metodistas unidos/as que contribuyan con una cantidad de dinero y promete que recibirán mucho más dinero a cambio. Ninguna agencia de la IMU ofrecería jamás un programa así.
“Dar es parte de la alegría de las fiestas, pero debemos asegurarnos de revisar cuidadosamente cualquier solicitud de donación en línea, incluso si parece que proviene de una persona u organización de confianza. Odio la idea de que la gente que confía pueda ser engañada por alguien que pide dinero en mi nombre sin mi conocimiento" dijo la Obispa Elaine Stanovsky del Área Episcopal del Gran Noroeste, que abarca las conferencias anuales de Alaska, Oregón-Idaho y el Noroeste del Pacífico.
La Obispa Elaine Stanovsky predica durante un servicio de adoración el 20 de mayo en la Conferencia General Metodista Unida de 2016 en Portland, Oregon. Foto de archivo de Paul Jeffrey, Noticias MU.
Quien reciba una solicitud financiera de un/a obispo/a debe verificarla antes de enviar una donación, comunicándose con la oficina de ese/a obispo/a o con el Concilio de Obispos/as, dijo el Rev. Maidstone Mulenga, director de comunicaciones del Concilio de Obispos/as. “Realmente estamos viviendo tiempos extraños en los que la gente usaba los nombres de los/as obispos/as para estafar a alguien pidiéndole dinero. Si recibe un correo electrónico que supuestamente es de un/a obispo/a pidiendo ayuda financiera, verifique que el correo electrónico sea de ese/a obispo/a" dijo Mulenga.
Hacer pública su información de contacto ha sido un método para que los/as pastores/as y otras personas sean accesibles; desafortunadamente, también permite a los/as estafadores/as obtener la misma información.
“Recientemente, después del fraude por correo electrónico aquí en Nueva Jersey, revisamos algunas de nuestras prácticas actuales y estamos tomando medidas para abordar la seguridad de la dirección de correo electrónico de las personas pertenecientes a la conferencia. También estamos comunicando que la información en el diario de la conferencia no se puede utilizar para recopilar correos electrónicos y direcciones de correo para uso masivo por parte de una persona u organización" dijo el Obispo John Schol de la Conferencia Anual Ampliada de Nueva Jersey.
Comunicaciones Metodista Unidas estado trabajando en eliminar listas públicas de correos electrónicos de varios lugares, en particular del popular banco de datos Find-A-Church, dijo Mai. “Find-A-Church se relanzó a principios de 2020 con una nueva función de contacto basada en formularios, que permite a los/as buscadores/as llegar a las iglesias aunque no sepan cómo extraer correos electrónicos de los listados. Este es un primer paso, pero aún queda mucho por hacer para minimizar los ataques sofisticados y dirigidos a recolectar datos " comentó Mai.
Los/as administradores/as deben revisar sus sitios web con miras a omitir listados de direcciones de correo electrónico o archivos PDF que contengan direcciones de correo electrónico, dijo. "Considere colocar algún tipo de desafío humano (nombre de usuario/contraseña, captcha, etc.) frente a la información que no impide que los/as verdaderos/as buscadores/as accedan a la información, pero que minimiza los ataques de scripts automatizados" dijo Mai.
A continuación, se ofrecen algunos consejos para detectar correos electrónicos de fraude y eliminar amenazas:
• Los correos electrónicos de fraude a menudo intentan provocar el pánico para alentar a las víctimas a revelar información sin pensarlo bien. Las estrategias comunes incluyen advertencias sobre actividades sospechosas o intentos de inicio de sesión, reclamar pagos o información personal que se debe actualizar, incluidas facturas falsas e instar a hacer click en un enlace para realizar un pago u obtener un reembolso o un cupón.
Suscríbase a nuestro nuevo boletín electrónico en español y portugués UMCOMtigo
• A veces, al acercarse a la audiencia de una iglesia, un correo electrónico de fraude utilizará un mensaje o una historia conmovedora para despertar simpatía y fomentar la generosidad. Aunque las instituciones de la iglesia fomentan las donaciones de varias maneras, esté atento/a a los mensajes que parezcan manipuladores o que se lleguen por canales inusuales.
• Los correos electrónicos que provienen de direcciones peculiares deben tratarse con precaución. Los/as delincuentes a veces se cuidan de incluir el nombre de un remitente legítimo o un logotipo reconocible en el texto del mensaje, pero una verificación de la dirección de correo electrónico real donde se origina puede indicar que es un correo electrónico de fraude.
• Revise si hay errores ortográficos, gramaticales y de puntuación, y esté atento/a a la escritura torpe. Las empresas legítimas corrigen estos errores antes de permitir que se envíe un correo electrónico masivo.
• Tenga cuidado con los hipervínculos. Coloque el cursor sobre ellos antes de hacerle click y compruebe si el enlace parece correcto. A veces, los/as estafadores/as compran un nombre de dominio similar al que pretenden ser, así que inspecciónelo con cuidado.
• Los archivos anexos, especialmente los de una empresa desconocida o sospechosa, deben tratarse con precaución. Hacer click en el archivo adjunto incorrecto puede provocar la instalación del virus o malware en computadoras y redes. Incluso si el archivo anexo parece válido, se recomienda escanearlo con software antivirus.
* Patterson es reportero de noticias para Noticias MU en Nashville, Tennessee. Lo puede llamar al (615) 742-5470 o escribirle a [email protected]. Para leer más noticias metodistas unidas, ideas e inspiración para el ministerio suscríbase gratis al UMCOMtigo.
** Leonor Yanez es traductora independiente. Puede escribirle a IMU_Hispana-Latina @umcom.org