Trucos para descubrir si un correo electrónico bancario es falso.
Ojo. Si accedes a tu correo electrónico, abres la bandeja de entrada y te encuentras con un email enviado por una entidad financiera de la que eres cliente solicitando datos personales.
Esto es un clásico que algunas personas reconocen como intento de timo, pero que otras no lo aprecian.
Si esto ocurre te encuentras ante un correo electrónico fraudulento que suplanta a la entidad bancaria para dirigirte a una página falsa que simula ser la web legítima del banco y robar tus credenciales de acceso.
Esta situación seguro que le haya pasado a más de uno y de repente, para algunas personas, las señales sospechosas son claras, pero, para otras, es un poco más complejo conocerlas.
¿Cómo descubrir un correo electrónico bancario falso?
Estos correos engañosos conocidos también como phishing, son efectuados por personas sin escrúpulos que haciéndose pasar por una entidad de confianza, intentan aprovecharse mediante el engaño, solicitando información personal como números de cuenta, contraseñas o información confidencial de la tarjeta de crédito.
Para evitar ser víctima de este fraude es muy importante tener en cuenta que:
- Ninguna entidad financiera te pedirá que les envíes tus claves.
- Tu Banco nunca te enviará correos con links adjuntos.
- Nunca te pedirán que hagas clic sobre un link o imagen adjunta.
- Nunca te anunciarán el bloqueo temporal de tu cuenta por email.
Ten siempre presente que el banco nunca pedirá datos por un canal diferente a la página web o banca móvil.
Ante este tipo de fraudes la mejor defensa es la información para reconocer cuando un correo electrónico bancario es falso y cuando no.
Trucos para descubrir un correo electrónico bancario falsoHaz click para twittearCómo descubrir un correo electrónico bancario falso
Debes tener en cuenta:
- La mejor manera de reconocer cuando un correo electrónico del banco es fraudulento es si se solicita información personal o confidencial.
Por eso, la recomendación principal es nunca dar información sensible (contraseña, clave) ya que el banco jamás la solicitará.
- Para saber si un correo es auténtico debes comprobar, aspectos relacionados con el emisor.
Fíjate en si el dominio de la dirección de correo corresponde realmente al banco que dice ser.
Por ejemplo, si el email aparenta ser de tu banco asegúrate de que el dominio de su dirección sea el del propio banco y no ninguno como @gmail, @hotmail, @yahoo..
Por ejemplo, si recibes un correo en nombre del Banco Santander, y el domino del email no incluye el nombre del banco, es sospechoso.
- El asunto de estos correos fraudulentos es muy llamativo y te obligan a tomar una decisión en unas pocas horas, con amenazas de que en caso contrario tendrás algún problema: bloqueo de cuenta, problemas de seguridad, etc.
Frases como:
- “Si el registro no es realizado dentro de 48 horas su cuenta será suspendida temporalmente hasta que su registro sea completado”
- “Hemos detectado que no ha finalizado correctamente su sesión, por favor, pinche aquí para hacerlo”
- “Por mejoras en nuestras políticas de seguridad, por favor, haga clic aquí para cambiar sus claves”
son pistas que te pueden ayudar a identificar posibles fraudes.
Otros ejemplos que pueden ayudarte son: “Tiene un mensaje nuevo de seguridad”, “Detectados movimientos sospechosos”, “Eliminación de cuentas inactivas”, “Ha recibido una notificación”.
- El mensaje está poco o nada personalizado. Comunicaciones anónimas del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, son indicios que te deben poner alerta.
Si un delincuente quiere estafar a cientos de miles de personas, es muy complicado que pueda saber el nombre de todas ellas.
Por eso utilizan fórmulas genéricas como las mencionadas.
- Evitar acceder a los enlaces. Debes desconfiar de enlaces cortos, links cuya página de destino no te resulta familiar y, sobre todo, URLs que no dirigen a donde dicen dirigir.
Por ejemplo: si el texto del hipervínculo dice “Entra en nuestra web” pero al pasar el cursor por el enlace ves que lleva a un sitio web que no conoces, ¡no hagas clic!
Es probable que una vez estés en esa página te pidan tus datos personales o bancarios.
- Verifica si es una página segura (SSL). Si hiciste clic en un enlace que trae uno de estos correos electrónicos, asegúrate antes de dar cualquier tipo de información, de que la página esté usando una dirección HTTPS (usa SSL).
Las páginas falsas hacen usualmente un buen trabajo en falsificar las verdaderas, pero no pueden falsificar tan fácilmente un certificado de SSL, que toda compañía que maneje dinero o subscripciones debe usar para páginas de información confidencial.
Una vez detectado el correo fraudulento deberemos marcarlo como SPAM por si más adelante vuelve a contactar con nosotros.
Debemos borrar directamente el mensaje.
Ejemplos de correos electrónicos fraudulentos
Los casos anteriores son campañas en activo que están circulando en la actualidad por los correos electrónicos y son buenos ejemplos de phishing.
Pero no son, ni mucho menos, los únicos.
Las formas en que se pueden presentar estos correos siempre van cambiando.
Los ciberdelicuentes se las ingenian para buscar maneras de sorprender a las personas, por lo que es necesario estar siempre muy alerta a las recomendaciones de las autoridades y las entidades financieras.
Si ya es demasiado tarde y has caído en la trampa ¿qué tienes que hacer?
Puede ocurrir.
No serías ni el primero ni el último: en esta ocasión no te has dado cuenta de que estabas ante un intento de fraude y por tanto, has hecho lo que te pedía un determinado correo o mensaje que te había llegado a través de correo electrónico, SMS o redes sociales.
Si estás en esta situación lo más importante es tomar conciencia de ello, actuar con serenidad y sentido común, analizando lo que acabas de hacer y actuando en consecuencia.
Si has facilitado datos bancarios (número de tarjeta, PIN, CVV, tarjeta de coordenadas, etc.) lo primero que tienes que hacer es contactar con tu banco y explicar lo sucedido para que tomen las medidas reactivas que correspondan y mitiguen al máximo las posibles consecuencias del phishing.
Del mismo modo debes actuar si, en lugar de datos bancarios, lo que te han solicitado es otro tipo de información privada: contacta con el servicio que corresponda y notifica la situación para que en caso de problemas, puedas demostrar que fue por este motivo.
Como medida complementaria, en el caso de las cuentas bancarias nunca está de más que consultes tus movimientos con frecuencia.
Así podrás detectar a tiempo cualquier movimiento sospechoso.
No caigas en ninguna trampa
Recuerda que un phishing puede aparentar ser muy real.
Nadie está libre de ser estafado, pero después de leer este artículo deseo que no te pase a ti.
¿Te ha sido útil este artículo? Si es así, ayudame con la difusión a través de tus redes sociales. Gracias 🙂