¿Necesitas ayuda?

"Esperaba un regalo de cumpleaños de un amigo que vive en el extranjero, así que no me extrañó recibir un mensaje en el que me pedían EUR 2 € por gastos de envío. Parecía la web de una empresa de mensajería, así que pinché en el enlace e introduje los datos de mi tarjeta".

"Dos horas después, alguien que se hizo pasar por Revolut me llamó. Tenía mis datos de inicio de sesión a través del enlace y solo necesitaba mi código de acceso único para 'asegurar' mi cuenta. Se lo di y vació mis ahorros en cuestión de minutos. El enlace fue el primer paso y la llamada, el segundo".

Esta situación suele comenzar con una comunicación no solicitada, ya sea un correo electrónico o un mensaje de texto, que aparenta ser de una organización de confianza, como un servicio de mensajería, un departamento gubernamental, una empresa de servicios públicos o incluso un servicio de suscripción popular como Netflix o Amazon.

El mensaje está diseñado para desencadenar una respuesta emocional inmediata, generalmente al afirmar que hay un problema urgente que requiere tu atención. Entre los reclamos más comunes se incluyen "Gastos de envío no pagados", "Devolución de impuestos" o "Incidente de seguridad" que requiere que verifiques tu identidad.

Estos mensajes contienen un enlace a un sitio web "clon" y te piden que introduzcas datos personales, información de tu tarjeta o tus credenciales de inicio de sesión para resolver el problema. Pueden usar esta información para realizar una toma de control completa de tu cuenta, vaciar tus ahorros o vender tu identidad.

• Nunca inicies sesión a través de un enlace: esta es la regla más importante. Nunca te enviaremos un enlace directo a una página de inicio de sesión en un mensaje de texto o un correo electrónico. Si recibes un mensaje relacionado con tu cuenta, ignora siempre el enlace e inicia sesión a través de nuestra aplicación oficial o introduciendo nuestra dirección web en tu navegador manualmente.
• Analiza la dirección del remitente: a menudo, los estafadores usan URL con una letra diferente a la original (por ejemplo, support@revoIut.com con una "i" mayúscula en lugar de una "l"). Comprueba todos los caracteres con atención. Si la URL parece extraña, probablemente sea una estafa
• Identifica la trampa de las comisiones reducidas: desconfía de pagos pequeños, como las comisiones de envío. El objetivo del estafador no es quedarse con esa cantidad, sino engañarte para que introduzcas los datos de tu tarjeta y realizar transacciones no autorizadas de mayor importe

• Trata la urgencia como una amenaza: si un mensaje te avisa de que tu cuenta se suspenderá, se bloqueará o de que te enfrentarás a acciones legales si no haces clic de inmediato, se trata de una estafa. Las organizaciones reales siguen procedimientos formales más lentos y nunca recurrirán a tácticas amenazantes y agresivas.
• Protege tus datos personales: ten cuidado con los formularios de verificación que piden tus datos personales o las respuestas a preguntas de seguridad habituales. Los estafadores pueden usar la información recopilada para suplantarte
• Usa un gestor de contraseñas: los gestores de contraseñas ayudan a identificar sitios de phishing porque no completarán automáticamente tus datos de inicio de sesión en una URL falsa, aunque el sitio parezca idéntico al original