Saltar al contenido principal Saltar al menú principal Saltar al pie

Evite las estafas que se hacen pasar por una institución financiera

Evite las estafas que se hacen pasar por una institución financiera

Disminuir el tamaño del texto Aumentar el tamaño del texto

Página del artículo

  • Un texto pidiéndote detalles para “confirmar” que eres tú.  Es posible que tu institución financiera te envíe un mensaje de texto (por ejemplo, para confirmar una transacción en la computadora), pero los mensajes de texto de las instituciones financieras nunca te pedirán que confirmes detalles ni contraseñas en un mensaje de texto. Las instituciones financieras tampoco actualizarán sus aplicaciones de esta manera. Si sospechas, no hagas clic en enlaces ni llames a ningún número que aparezca en el mensaje de texto. En su lugar, llama a tu institución financiera a su número "normal" (búscalo en Google si no lo sabes) y verifica si el mensaje de texto es de ellos. 
  • Estafa de alerta de fraude falsa. El plan intenta asustarlo para hacerle creer que los estafadores son representantes de su institución financiera. Los estafadores le dirán que se realizó un cargo fraudulento en su cuenta bancaria a través de una aplicación de pago instantáneo digital. 
  • Le damos un plazo de 24 horas antes de que su cuenta de institución financiera se borre automáticamente.  Muchos mensajes legítimos de su institución financiera estarán marcados como "urgentes", en particular aquellos relacionados con sospechas de fraude, pero cualquier mensaje con una fecha límite debe tratarse con extrema sospecha. Los cibercriminales tienen que trabajar rápido (sus sitios web pueden ser marcados, bloqueados o cerrados rápidamente) y necesitan que usted haga clic sin pensar. Las instituciones financieras solo quieren que se ponga en contacto con ellos; por lo general, no establecen una fecha límite.
  • Le enviaremos un enlace con una “nueva versión” de su aplicación bancaria.  Su institución financiera no distribuirá aplicaciones de esta manera; en su lugar, descárguelas de las tiendas de aplicaciones oficiales y asegúrese de que la suya esté actualizada. 
  • Utilice URL abreviadas en un correo electrónico.  Los cibercriminales utilizan una variedad de trucos para hacer que una página web maliciosa parezca más "real" en un correo electrónico que supuestamente proviene de su institución financiera; uno de los más básicos son los servicios de acortamiento de URL. Nunca haga clic en un enlace acortado, ya sea en un SMS o en un correo electrónico de su institución financiera. En su lugar, vaya al sitio web de la institución financiera (la URL que utiliza habitualmente) o llámelos a un número oficial (es decir, no al que aparece en el correo electrónico). 
  • Envíe un mensajero a recoger su tarjeta bancaria “defectuosa”.  La estafa del mensajero es nueva: suena tu teléfono, es tu institución financiera y necesitan reemplazar una tarjeta defectuosa de la institución financiera. Uno de los nuevos servicios que ofrecen es el reemplazo por mensajero, y la institución financiera te dice que un mensajero llegará en breve para recoger la tarjeta defectuosa. Un mensajero aparece, te pide tu PIN como "confirmación" y tu dinero desaparece mágicamente. Si tu tarjeta es defectuosa, una institución financiera real te indicará que la destruyas y te enviará una de reemplazo por correo.
  • Llama a tu teléfono fijo y “demuestra” que es la institución financiera pidiéndote que devuelvas la llamada.  Una nueva estafa muy común es una llamada telefónica de “la policía” o “su institución financiera” que le dice que se han detectado transacciones fraudulentas en su tarjeta. Los delincuentes “demostrarán” su identidad “colgando” y pidiéndole que marque el número real de la institución financiera, pero en realidad solo han reproducido un tono de marcado y, cuando usted llama, está hablando con la misma banda, que luego le pedirá los datos de la tarjeta de crédito y las contraseñas.
  • Enviarle un correo electrónico a una nueva dirección sin previo aviso.  Si su institución financiera se comunica con usted de repente a su dirección de trabajo. Las instituciones financieras no agregarán nuevas direcciones de correo electrónico sin su permiso. Si desea estar completamente seguro, cree una dirección de correo electrónico especial solo para su institución financiera, no la publique en ningún lado ni la use para nada más; de esa manera, los correos electrónicos que parezcan ser de su institución financiera probablemente SEAN de su institución financiera. Como siempre, sea cauteloso.
  • Utilice una página web no segura.  Si está en una página de banca en línea “real”, debería aparecer un símbolo en la barra de direcciones de su navegador para indicar que es segura, como un candado cerrado o el símbolo de una llave intacta. Si falta ese símbolo, tenga mucho, mucho cuidado. Esta es una de las razones por las que es mejor navegar por una página de banca en línea desde su PC: en el navegador de un teléfono inteligente, puede ser más difícil ver qué páginas son seguras.
  • Dirigirse a usted como “Estimado cliente” o querido “youremail@gmail.com”.  Las instituciones financieras suelen dirigirse a usted con su nombre y cargo (por ejemplo, Sr. Smith) y, a menudo, añaden otra capa de seguridad, como citar los últimos cuatro dígitos de su número de cuenta, para garantizarle que se trata de un correo electrónico real y no de un intento de phishing. Cualquier correo electrónico dirigido a “Estimado cliente” o “Estimado [dirección de correo electrónico]” es sospechoso al instante; a menudo se trata de spam automatizado enviado en grandes cantidades para atrapar a los incautos.
  • Envíe un mensaje personal con un campo de dirección en blanco.  Si recibe un mensaje personal de su institución financiera, debe estar dirigido a usted, no solo en el mensaje, sino también en el encabezado del correo electrónico. Verifique que esté dirigido a su dirección de correo electrónico: si está en blanco o está dirigido a “Lista de clientes” o algo similar, desconfíe.
  • Le envié un correo electrónico solicitando el apellido de soltera de su madre.  Cuando las instituciones financieras se ponen en contacto contigo (por ejemplo, en caso de sospecha de fraude), es posible que te pidan una contraseña o un número secreto. Lo que no harán es pedirte mucha más información “para estar seguros”. Si ves un formulario que te pide una gran cantidad de información, cierra el enlace y llama a tu institución financiera.
  • Ejemplos de cómo funcionan las estafas de suplantación de identidad de bancos o cooperativas de crédito:

    Estafa de administrador de banco o cooperativa de crédito y violación de cuenta:
    • Contacto inicial: La víctima recibe una llamada de alguien que dice ser el gerente del banco o de la cooperativa de crédito u otro funcionario bancario de alto rango.
    • Alerta falsa: El "administrador" afirma que ha habido actividad sospechosa en la cuenta de la víctima y que se requiere una acción inmediata.
    • Solicitud de verificación: Se le pide a la víctima que confirme los detalles de su cuenta, incluidas contraseñas o PIN, para poder resolver el problema.
    Banco o cooperativa de crédito Estafa de auditoría y compensación:
    • Contacto inicial: A la víctima se le dice que ha sido seleccionada para una auditoría o revisión especial, generalmente debido a algún error bancario pasado a su favor.
    • Promesa de compensación: El "gerente del banco o cooperativa de crédito" menciona que la víctima podría tener derecho a una compensación o un reembolso.
    • Verificación de pago: Para "verificar" el monto de la compensación, se le pide a la víctima que transfiera una pequeña cantidad, pero los estafadores usan esto para obtener acceso a su cuenta.
    Aprobación de préstamos y estafa de pago por adelantado:
    • Contacto inicial: Se le informa a la víctima que ha sido preaprobado para un préstamo grande, a pesar de no haber solicitado ninguno.
    • Pago por adelantado: El "gerente del banco o cooperativa de crédito" dice que se necesita un pago o depósito inicial para procesar el préstamo.
    • Resultado: Una vez pagada la tasa, el estafador desaparece y no se concede ningún préstamo.
    Banco o cooperativa de crédito Estafa de fusión y actualización de cuentas:
    • Contacto inicial: La víctima recibe la comunicación de que su banco o cooperativa de crédito se está fusionando con otro y se necesitan actualizaciones.
    • Verificación de la cuenta: El "gerente del banco o cooperativa de crédito" le pide a la víctima que haga clic en un enlace o proporcione detalles de la cuenta para garantizar la transición sin problemas de su cuenta al nuevo sistema.
    • Resultado: El enlace conduce a un sitio de phishing o la información proporcionada se utiliza para transacciones no autorizadas.
    Banco o cooperativa de crédito Estafa de gerentes y eventos benéficos:
    • Contacto inicial: A la víctima se le informa sobre un evento benéfico o una recaudación de fondos que supuestamente el banco apoya.
    • Llamamiento personal: El “gerente del banco o cooperativa de crédito” solicita personalmente a la víctima que haga una donación, enfatizando la importancia o urgencia de la causa.
    • Método de pago:  A la víctima se le ofrecen métodos de pago específicos, a menudo poco convencionales, como transferir dinero o usar tarjetas de regalo.

    Escenarios comunes de suplantación de mensajes de texto:

    Si recibe un mensaje SMS supuestamente de su institución financiera sobre una alerta de fraude, tenga cuidado. El plan intenta asustarlo para que crea que los estafadores son representantes de su banco o cooperativa de crédito. Aparecerá un mensaje SMS automático en su teléfono, que dice ser una alerta de fraude de una institución bancaria. Luego, le preguntará si recientemente realizó un pago instantáneo de miles de dólares.

    Como sucede:
    • Los estafadores primero investigarán su historial en línea para conocer sus direcciones anteriores, números de Seguro Social, los últimos cuatro dígitos de sus cuentas bancarias o cualquier otra información identificable sobre usted.
    • Recibirá un mensaje de texto indicando dónde y cuándo ocurrió el fraude.
    • Se le solicitará que presione “Y para válida” o “N si no está autorizada” y luego se le indicará que agregue el número CVV de su tarjeta. Si responde a cualquiera de estas indicaciones, los estafadores procederán a devolverle la llamada falsificando el número 1-800 de su institución bancaria. Luego afirmarán que trabajan para el departamento de fraude de la institución financiera y que existe un posible fraude en su tarjeta de débito o crédito.
    • Una vez que se ha establecido la confianza, los estafadores le dirán que el cargo fraudulento se realizó a su cuenta bancaria a través de una aplicación de pago instantáneo digital. Estas aplicaciones de pago están pensadas para la transferencia rápida de fondos entre usuarios registrados, y solo se necesita el correo electrónico o el número de teléfono móvil del destinatario para iniciar una transacción de pago instantáneo.
    • Los estafadores le explicarán los distintos pasos a seguir para revertir el pago, pero en realidad, los cibercriminales están intentando robarle sus fondos.
    • Mediante el sitio web o la aplicación legítima de su banco o cooperativa de crédito, el estafador le solicita que elimine su dirección de correo electrónico de la aplicación de pago digital de su banco.
    • Luego, el estafador le pedirá su dirección de correo electrónico y la enviará a una cuenta bancaria que él controla.
    • Luego le pedirán que envíe otra transacción de pago, bajo la creencia de que el cargo se revierte y que simplemente se está enviando el dinero a usted mismo. Sin embargo, está transfiriendo el dinero a los estafadores.

    Cómo mantenerse a salvo:

    • Inspeccione la información del remitente para confirmar que el mensaje fue generado desde una fuente legítima, pero no haga clic en el enlace ni llame al número que aparece en el texto.
    • No responda al mensaje de texto. Incluso escribir STOP le permitirá al estafador saber que su número es genuino y podría venderlo a otros estafadores, lo que empeoraría el problema.
    • Si recibe una llamada o un mensaje de texto sobre un posible fraude o transferencias no autorizadas, no responda directamente, cuelgue inmediatamente y no ingrese su número CVV, incluso si tienen el identificador de llamadas correcto. Mediante la suplantación de identidad del identificador de llamadas, los estafadores pueden hacer que parezca que están llamando desde el número de teléfono de su banco.
    • Recuerde, nunca haga clic en enlaces que se proporcionan en mensajes de texto o correos electrónicos no solicitados. Su institución financiera nunca le pedirá un número CVV o PIN para verificar un fraude. Las solicitudes de hacerlo, así como la mala ortografía o gramática, son señales reveladoras de una estafa.
    • Verifique siempre la identidad de cualquier persona que diga ser de su institución financiera. La mejor forma de protegerse es decir: "Le llamaré enseguida" y luego llamar usted mismo al número oficial del banco. Un representante legítimo de su banco nunca se opondrá si cuelga y llama al número que figura en el reverso de su tarjeta de débito o crédito. Utilice los datos de contacto que tenga de su banco o cooperativa de crédito, no los que se le proporcionen en la comunicación no solicitada.
    • Nunca respondas preguntas de una llamada al azar de alguien. Puede que la llamada sea de alguien legítimo, pero lo más frecuente es que se trate de un estafador.
    • No publique información confidencial en línea. Cuanto menos información publique, menos datos pondrá a disposición de un cibercriminal para que los utilice en el desarrollo de un posible ataque o estafa.  
    • Evite compartir información personal o financiera por teléfono o correo electrónico.
    • Esté atento a las palabras mal escritas que se utilizan para eludir el sistema de filtro de fraude de un operador telefónico.
    • Bloquea remitentes desconocidos desde tu celular.  Aprender cómo



El pie de página no tiene contenido