How do scammers get my name and know I shop at specific retailers?

Scammers purchase bulk lists of email addresses and phone numbers from data brokers, then send messages to thousands of people claiming various retailers' rewards. Since most people shop at major retailers like Target or Amazon, many recipients have accounts, making the scam appear legitimate. They also scrape social media profiles where users mention shopping preferences or check into retail locations.

The email looks exactly like my retailer's emails—how can I tell if it's fake?

Check the sender's email address closely (hover over the name to see the actual address), verify the domain matches the official website, and look for subtle design differences. Legitimate retailers never ask for passwords, CVV codes, or verification payments via email. You can also check the 'Email Headers' to see if the message actually originated from the retailer's mail servers.

What if I already clicked the link and entered my information?

Contact your bank and credit card companies immediately to report potential fraud and monitor your accounts closely for unauthorized transactions. Change passwords for all financial accounts and any retailer loyalty accounts you use. Place a fraud alert with the three credit bureaus (Equifax, Experian, TransUnion) and consider freezing your credit to prevent new accounts from being opened in your name.

Is it possible these are legitimate surprise rewards I'm eligible for?

Legitimate retailers do not send unsolicited rewards or require verification payments to claim points. Real loyalty programs notify members through their official app or account portal, not unsolicited emails or texts. If you believe you may have rewards, log directly into your account on the retailer's official website—never through a link in the suspicious message.

What should I do if I already paid the 'verification fee'?

Report the fraud to your payment method provider (credit card company, bank, or gift card issuer) immediately and request a chargeback or reversal. File a complaint with the FTC at reportfraud.ftc.gov and the FBI's Internet Crime Complaint Center at ic3.gov. Document all communication with the scammer and keep records of the fraudulent website or email for law enforcement.

Low Average Loss: $500 Typical Duration: 1-7 days

Estafa de Puntos de Recompensa: No Caigas en Falsas Reclamaciones de Premios

Las estafas de puntos de recompensa se dirigen a clientes de minoristas legítimos y programas de lealtad haciéndose pasar por estas empresas y afirmando que la víctima ha ganado tarjetas de regalo gratuitas, recompensas en efectivo o puntos exclusivos. El estafador típicamente inicia el contacto por correo electrónico, mensaje de texto o redes sociales con lenguaje urgente sugiriendo que la víctima ha sido seleccionada para un bono especial o que sus puntos de recompensa están a punto de expirar. Según la Comisión Federal de Comercio, las estafas de recompensas y sorteos les cuestan a los estadounidenses aproximadamente 370 millones de dólares anuales, siendo las variantes de puntos de recompensa responsables de aproximadamente el 15% de ese total. El objetivo del estafador es extraer información personal (números de cuenta, contraseñas, números de Seguro Social) o engañar a la víctima para que haga un pequeño pago de "verificación", típicamente entre 50 y 500 dólares, para reclamar su supuesto premio. Lo que hace que esta estafa sea particularmente efectiva es que los minoristas legítimos SÍ ejecutan programas de lealtad reales con recompensas genuinas, lo que hace que las reclamaciones fraudulentas parezcan plausibles para víctimas que tienen cuentas con esas empresas.

Common Tactics How to Identify How to Protect Yourself Real-World Examples Frequently Asked Questions

Common Tactics

• Hacerse pasar por minoristas confiables como Target, Amazon, Starbucks o Best Buy copiando sus logotipos y diseño de sitio web en correos de phishing o sitios web falsos que imitan de cerca los portales de recompensa legítimos.
• Crear páginas de destino falsas con tácticas de urgencia indicando que los puntos de bonificación vencen en 24-48 horas o que la víctima tiene tiempo limitado para reclamar su recompensa exclusiva.
• Solicitar verificación de identidad a través de formularios que pidan nombre completo, fecha de nacimiento, número de cuenta, código CVV u otra información financiera sensible bajo el pretexto de confirmar elegibilidad.
• Insertar enlaces maliciosos en mensajes que capturan credenciales de inicio de sesión cuando los usuarios las ingresan o despliegan spyware que monitorea la actividad bancaria en el dispositivo de la víctima.
• Solicitar una pequeña 'tarifa de procesamiento' o 'pago de verificación' de 50-300 dólares mediante tarjeta de regalo, transferencia bancaria o criptomoneda, afirmando que esto confirma la cuenta antes de liberar la recompensa más grande.
• Intensificar el contacto después del compromiso inicial llamando a la víctima e utilizando ingeniería social para construir falsa confianza, afirmando ser un 'gerente de lealtad' ayudando a acelerar la reclamación de recompensas.

How to Identify

Recibes mensajes no solicitados afirmando que has ganado recompensas o puntos de bonificación que nunca solicitaste o no recuerdas haber ganado de ese minorista específico.
El mensaje contiene saludos genéricos como 'Estimado Cliente Valioso' en lugar de dirigirse a ti por tu nombre, o proviene de una dirección de correo electrónico que no coincide con el dominio oficial del minorista (por ejemplo, [email protected] en lugar de [email protected]).
El mensaje utiliza lenguaje de alta presión con plazos artificiales, como 'Tu bonificación vence en 24 horas' u 'Esta oferta es válida solo por las próximas 48 horas.'
Los enlaces en el mensaje te llevan a sitios web con URLs ligeramente escritas incorrectamente o dominios (.info, .top, .click) en lugar del dominio corporativo oficial del minorista.
El mensaje te pide que hagas clic en un enlace para verificar tu identidad, confirmar detalles de tu cuenta o ingresar información sensible como contraseñas, códigos CVV o números de cuenta bancaria.
Se te pide que hagas un pago, incluso uno pequeño, mediante tarjeta de regalo, transferencia bancaria o criptomoneda antes de poder acceder o reclamar tus supuestos puntos de recompensa.

How to Protect Yourself

Nunca hagas clic en enlaces de correos electrónicos o textos no solicitados que afirmen que has ganado recompensas; en su lugar, navega directamente al sitio web oficial del minorista escribiendo la URL manualmente o buscando su aplicación oficial.
Verifica tu cuenta de recompensa legítima directamente a través del sitio web oficial o aplicación antes de responder a cualquier reclamación de premio: si nada aparece en tu cuenta, el mensaje es fraudulento.
Verifica la legitimidad contactando al número de teléfono del servicio al cliente del minorista desde su sitio web oficial (no un número proporcionado en el mensaje sospechoso) para confirmar si la oferta es real.
Nunca ingreses información financiera sensible, contraseñas o códigos CVV en ninguna página web a la que accediste haciendo clic en un enlace en un mensaje no solicitado, incluso si la página se ve oficial.
Habilita la autenticación de dos factores en todas las cuentas de minoristas y lealtad legítimas para que los estafadores no puedan acceder a ellas incluso si obtienen tus contraseñas mediante phishing.
Reporta el mensaje fraudulento al minorista usando su proceso oficial de reporte de fraude y a la FTC en reportfraud.ftc.gov, incluyendo la dirección de correo del remitente y cualquier enlace malicioso.

Real-World Examples

Sarah recibe un mensaje de texto afirmando que su cuenta de recompensas de Target RedCard ha sido seleccionada para recibir 250 dólares en tarjetas de regalo gratuitas debido a su estado de lealtad. El mensaje incluye un enlace para 'verificar su cuenta.' Cuando lo hace clic, ingresa su correo electrónico y contraseña en una réplica casi perfecta de la página de inicio de sesión de Target. Dentro de horas, los estafadores usan sus credenciales para acceder a su cuenta real de Target, cambiar su contraseña y comenzar a hacer compras fraudulentas.

Un correo electrónico llega a la bandeja de entrada de James con la línea de asunto 'Felicitaciones, ¡Has Ganado 50,000 Puntos de Recompensas de Starbucks!' con el logotipo de Starbucks. El correo electrónico lo dirige a confirmar su cuenta ingresando su fecha de nacimiento, número de tarjeta y CVV. James completa el formulario, pero los puntos nunca aparecen en su cuenta. Tres semanas después, nota cargos no autorizados en su tarjeta de crédito totalizando 2,400 dólares de minoristas en línea.

Michael recibe una llamada de alguien que afirma ser un 'Gerente de Lealtad de Best Buy' indicando que ha sido seleccionado para un bono de recompensas exclusivo de 300 dólares. Para activar el bono, el llamante solicita una 'tarifa de procesamiento' de 99 dólares como pago con tarjeta de crédito. Michael paga la tarifa a través de su tarjeta de débito, pero ninguna recompensa aparece nunca en su cuenta de Best Buy. Cuando llama al servicio al cliente oficial de Best Buy, confirman que no tienen registro de ningún programa así y le aconsejan que ha sido víctima de una estafa.

Frequently Asked Questions

¿Cómo obtienen los estafadores mi nombre y saben en qué minoristas compro?

Los estafadores compran listas en bloque de direcciones de correo electrónico y números de teléfono de corredores de datos, luego envían mensajes a miles de personas afirmando ser programas de recompensas de varios minoristas. Dado que la mayoría de las personas compra en minoristas importantes como Target o Amazon, muchos destinatarios tienen cuentas, haciendo que la estafa parezca legítima. También rastrean perfiles de redes sociales donde los usuarios mencionan preferencias de compra o registran su ubicación en tiendas minoristas.

El correo electrónico se ve exactamente como los correos de mi minorista, ¿cómo puedo saber si es falso?

Revisa cuidadosamente la dirección de correo electrónico del remitente (pasa el cursor sobre el nombre para ver la dirección real), verifica que el dominio coincida con el sitio web oficial y busca diferencias sutiles de diseño. Los minoristas legítimos nunca solicitan contraseñas, códigos CVV o pagos de verificación por correo electrónico. También puedes verificar los 'Encabezados de Correo Electrónico' para ver si el mensaje realmente se originó desde los servidores de correo del minorista.

¿Qué si ya hice clic en el enlace e ingresé mi información?

Contacta inmediatamente a tu banco y compañías de tarjetas de crédito para reportar posible fraude y monitorea tus cuentas de cerca para transacciones no autorizadas. Cambia las contraseñas de todas tus cuentas financieras y cualquier cuenta de lealtad de minorista que uses. Coloca una alerta de fraude con las tres agencias de crédito (Equifax, Experian, TransUnion) y considera congelar tu crédito para prevenir que se abran nuevas cuentas a tu nombre.

¿Es posible que estas sean recompensas legítimas para las que soy elegible?

Los minoristas legítimos no envían recompensas no solicitadas ni requieren pagos de verificación para reclamar puntos. Los programas de lealtad reales notifican a los miembros a través de su aplicación oficial o portal de cuenta, no por correos electrónicos o textos no solicitados. Si crees que podrías tener recompensas, inicia sesión directamente en tu cuenta en el sitio web oficial del minorista, nunca a través de un enlace en el mensaje sospechoso.

¿Qué debo hacer si ya pagué la 'tarifa de verificación'?

Reporta el fraude a tu proveedor de método de pago (compañía de tarjeta de crédito, banco o emisor de tarjeta de regalo) inmediatamente y solicita una devolución de cargo o reversión. Presenta una queja ante la FTC en reportfraud.ftc.gov y el Centro de Quejas de Delitos en Internet del FBI en ic3.gov. Documenta toda comunicación con el estafador y mantén registros del sitio web o correo electrónico fraudulento para las autoridades.

Empezar Aquí

Verificación de seguridad

Inteligencia

Herramientas e informes

Servicios premium

Extensión y API