Identifica actividades sospechosas y estafas de suplantación de identidad

La suplantación de identidad, el correo no deseado y la suplantación de identidad son esquemas utilizados para robar información personal o de cuentas. En ocasiones, los estafadores se hacen pasar por empresas como Intuit. Es posible que usen correo electrónico, mensajes de texto (SMS), llamadas telefónicas o sitios web falsos. Estos mensajes pueden parecer legítimos. Suelen usar un lenguaje urgente para presionarte para que hagas clic en un vínculo, descargues un archivo adjunto o proporciones información confidencial, como la contraseña. Puedes proteger tus datos aprendiendo a identificar las comunicaciones oficiales de Intuit, detectar mensajes falsos y seguir las prácticas recomendadas de seguridad.

¿Qué es la suplantación de identidad?

El phishing es un fraude en el que los atacantes envían correos electrónicos o mensajes que parecen proceder de una empresa de confianza. Los mensajes pueden contener lenguaje urgente o alarmante. Pueden incluir enlaces a páginas de inicio de sesión falsas o solicitar credenciales de inicio de sesión o códigos de verificación. Suelen imitar la marca real de la empresa. Los estafadores suelen intentar capturar tu contraseña, eludir las protecciones de la cuenta, acceder a datos financieros o personales o instalar software malicioso.

Identificar los recursos oficiales de Intuit

Los sitios web y los correos electrónicos oficiales de Intuit siguen patrones de dominio específicos. Utilízalos para comprobar si algo es legítimo:

• Direcciones de correo electrónico: los correos electrónicos de Intuit proceden de direcciones que terminan en @intuit.com (por ejemplo, @cuenta.intuit.com).
• URL de sitios web: los sitios web oficiales de Intuit terminan en intuit.com. Algunos ejemplos son quickbooks.intuit.com, e3.intuit.comy click.notifications.intuit.com.
• Enlaces: los enlaces de los correos electrónicos de Intuit dirigirán a una dirección de intuit.com.

Ten cuidado con los nombres de dominio ligeramente alterados que parecen intuit.com pero no lo son.

Detecta correos electrónicos falsos y estafas

Los correos electrónicos sospechosos suelen parecer convincentes, pero su objetivo es engañarte para que compartas información personal. Esté atento a:

• Direcciones de remitentes mal escritas o poco habituales.
• Nombres de dominio ligeramente alterados o inusuales.
• Saludos genéricos como "Estimado cliente".
• Archivos adjuntos inesperados.
• Solicitudes de contraseñas, códigos de verificación u otra información confidencial.
• Lenguaje urgente o alarmante (por ejemplo, "Se requiere una acción inmediata").
• Gramática deficiente o formato extraño.

Algunos mensajes de phishing se parecen mucho a la marca real de Intuit. En caso de duda, inicia sesión directamente a través del sitio web oficial para comprobar tu cuenta. No utilices enlaces en el correo electrónico. Lo que Intuit nunca hará:

• Solicita información personal, detalles de inicio de sesión o contraseña, información bancaria o de la tarjeta de crédito, o información confidencial sobre tus empleados en un correo electrónico.
• Envía correos electrónicos con archivos adjuntos de "actualización de software" o "descarga de software".
• Solicitarte tu contraseña por correo electrónico, solicitarte tu código de verificación fuera del proceso normal de inicio de sesión o pedirte que envíes información financiera confidencial en mensajes no solicitados.

Advertencia: Si un correo electrónico te pide que inicies sesión, proporciones información personal o descargues "herramientas", no lo abras ni uses ningún vínculo.

Evita las estafas de atención al cliente

Algunos estafadores afirman que tu ordenador tiene un problema y se ofrecen a arreglarlo para tener acceso a tu dinero o a tus archivos. Intuit no se pondrá en contacto contigo para solucionar un problema del equipo.

Protégete del phishing y el fraude

No hagas clic en correos electrónicos inesperados. Si no te esperabas el mensaje, evita hacer clic en vínculos o descargar archivos adjuntos. Los enlaces de suplantación de identidad pueden enviarte a sitios falsos que capturan tu contraseña o instalan software malicioso. En lugar de seguir los vínculos de un correo electrónico, abre una nueva ventana del navegador y escribe la dirección del sitio web oficial. De este modo, sabrás que estás en el sitio real. En caso de duda, elimínalo. La suplantación de identidad suele utilizar la urgencia para que actúes sin pensar. Al eliminar, se elimina la posibilidad de que se produzca un clic accidental. Si el mensaje era legítimo, normalmente verás el mismo aviso después de iniciar sesión en el sitio oficial. Algunas prácticas recomendadas:

• Utiliza contraseñas seguras en tu equipo y en los archivos confidenciales. Nunca compartas las contraseñas.
• Instala software antivirus, utiliza un navegador actual y mantén actualizados el sistema operativo y el software.
• No abras archivos adjuntos a menos que conozcas al remitente y estés esperando el archivo.
• No respondas a correos electrónicos en los que se te soliciten detalles de la cuenta, contraseñas o información bancaria.

Qué hacer si has hecho clic en un enlace sospechoso

Si has hecho clic en un enlace sospechoso o has introducido tu información de inicio de sesión, actúa rápidamente:

1. Cambia la contraseña de inmediato si la ingresaste en un sitio sospechoso. Eso impide que cualquier persona que lo haya capturado pueda seguir usándolo.
2. Activa la autenticación multifactor (MFA) o una clave de acceso si aún no lo has hecho. Es importante cambiar la contraseña. Activar MFA o Clave de acceso añade un segundo nivel y es una de las formas más eficaces de reducir el riesgo de que alguien use credenciales robadas.
3. Revisa la actividad de tu cuenta iniciando sesión directamente en el sitio web oficial. Comprueba si hay transacciones desconocidas, cambios en el perfil o la configuración, o usuarios nuevos o modificados.
4. Ejecuta software antivirus o de seguridad en tu dispositivo. Algunos enlaces de suplantación de identidad instalan software malicioso que puede robar contraseñas o supervisar la actividad.
5. Plantéate volver a crear una imagen o restablecer el dispositivo (restablecer la configuración de fábrica) si se detecta software malicioso o sospechas que está en peligro. Algunos programas maliciosos pueden secuestrar sesiones activas para que los atacantes puedan volver a usar tu cuenta sin tu contraseña. Un restablecimiento completo o una nueva imagen pueden eliminarlo. Si no estás seguro de cómo hacerlo de forma segura, ponte en contacto con un profesional de TI de confianza.
6. Ponte en contacto con el equipo de soporte de Intuit si ves transacciones no autorizadas o cambios que no realizaste. Los informes rápidos ayudan a investigar y limitar los daños.

Compromiso de seguridad de Intuit

Intuit proporciona instrucciones sobre cómo mantener tu producto actualizado y cómo descargar actualizaciones de forma segura. Si necesitas actualizar la información de la cuenta, Intuit te pedirá que lo hagas iniciando sesión en tu cuenta o poniéndote en contacto directamente con Intuit.

Informar de actividad sospechosa

Si crees que has recibido un correo electrónico de suplantación de identidad que hace un uso indebido de la marca Intuit:

• No hagas clic en ningún vínculo ni abras archivos adjuntos.
• Reenvía el correo electrónico a security@intuit.com.
• Elimina el mensaje de la bandeja de entrada y de la papelera.

Para ayudar a detener estafas similares y proteger a otros clientes, denuncia el correo electrónico aunque no hayas hecho clic en nada:

1. Ve al Centro de seguridad de Intuit Online (actualmente en inglés).
2. Ve a la sección Seguridad para obtener información sobre cómo informar de un problema de seguridad.

Nota: El equipo de soporte de Intuit puede ayudarte a decidir si un correo electrónico es legítimo o si debes reenviarlo al equipo de seguridad.

Contactarse con el equipo de soporte

• Contacto QuickBooks productos y servicios Soporte
• Visita nuestra red de 20 000 QuickBooks ventajas