Entender el contexto
El fraude digital consiste en intentos de engañar a una persona para que comparta datos personales, credenciales bancarias o dinero a través de mensajes electrónicos. Los mensajes suelen aparentar venir de organizaciones de confianza: bancos, la Agencia Tributaria, la Seguridad Social, empresas de paquetería o incluso familiares.
Dos términos que escucharás con frecuencia: el phishing hace referencia a correos electrónicos fraudulentos, mientras que el smishing se refiere a SMS fraudulentos. Ambos siguen patrones similares y persiguen el mismo objetivo: acceder a tu información o a tu dinero.
Ocho indicios que delatan un mensaje fraudulento
Urgencia injustificada
Mensajes que insisten en que debes actuar de inmediato, que tu cuenta será bloqueada o que solo tienes unas horas para responder. Las organizaciones legítimas no se comunican así. Los bancos envían cartas formales para asuntos graves.
Enlaces que no coinciden con el remitente
Un mensaje que dice ser de tu banco pero contiene un enlace a una web que no incluye el nombre de tu banco, o que incluye palabras extra o errores tipográficos. Pasa el cursor sobre cualquier enlace antes de pulsar para ver el destino real.
Solicitudes de contraseñas o PIN
Ningún banco, organismo público ni empresa solvente te pedirá nunca tu contraseña, PIN o número completo de tarjeta por correo electrónico o SMS. Nunca. Es una regla sin excepciones.
Saludos genéricos
Tu banco conoce tu nombre. Un mensaje que empieza con "Estimado cliente" o "Estimado usuario" en lugar de tu nombre real es a menudo señal de que se envió a miles de personas a la vez, no específicamente a ti.
Errores de ortografía o gramática
Muchos mensajes fraudulentos contienen pequeños errores ortográficos, gramaticales o de puntuación. A veces es deliberado, para filtrar a quienes se dan cuenta. Los mensajes en español pueden tener expresiones torpes por traducción automática.
Premios o reembolsos inesperados
Mensajes que afirman que has ganado un premio, que te deben un reembolso o que tienes un pago pendiente. Suelen pedir una pequeña tarifa o tus datos bancarios para "procesar el pago". Los reembolsos legítimos los inicia la organización, no te los solicita a ti.
La dirección del remitente no coincide
El nombre visible de un correo puede configurarse como sea. Comprueba siempre la dirección real del remitente. Si tu banco es CaixaBank, un correo genuino vendrá de un dominio @caixabank.com, no de un servicio de correo gratuito ni de un dominio con caracteres extra.
Archivos adjuntos inesperados
Los correos con adjuntos que no esperabas, especialmente de remitentes desconocidos, conllevan un riesgo considerable. Los adjuntos fraudulentos suelen instalar software en tu dispositivo al abrirlos. No abras adjuntos a menos que estés seguro de la identidad del remitente.
Si recibes un mensaje sospechoso
- No pulses ningún enlace del mensaje.
- No respondas al mensaje ni llames a ningún número que contenga.
- No compartas datos personales, contraseñas ni datos de tarjeta.
- Si dice ser de tu banco, llama usando el número del reverso de tu tarjeta.
- Denuncia SMS sospechosos a tu operador reenvíandolos al 7726.
- Denuncia fraudes digitales al INCIBE a través del teléfono 017 (gratuito, disponible en España).
- También puedes interponer una denuncia ante la Policía Nacional en su sede electrónica.
