¿Necesitas ayuda?

"Esperaba un regalo de cumpleaños de un amigo que vive en otro país, así que no me extrañó recibir un mensaje en el que me pedían MXN 2 para gastos de envío. Abrí el enlace, que me llevó a una página que parecía la de una empresa de mensajería, e introduje los datos de mi tarjeta".

"Dos horas después, alguien que se hizo pasar por Revolut me llamó. Tenía mis datos de inicio de sesión a través del enlace y solo necesitaba mi código de acceso único para 'asegurar' mi cuenta. Se lo di y vaciaron mis ahorros en cuestión de minutos. El enlace fue el primer paso y la llamada, el segundo".

Esta situación suele comenzar con una comunicación no solicitada, ya sea un correo electrónico o un mensaje de texto, que aparenta ser de una organización de confianza, como un servicio de mensajería, un departamento gubernamental, un proveedor de servicios básicos o incluso un servicio de suscripción popular como Netflix o Amazon.

El mensaje está diseñado para desencadenar una respuesta emocional inmediata, generalmente al afirmar que hay un problema urgente que requiere tu atención. Los anzuelos más comunes incluyen "Comisión de envío no pagada", "Reembolso de impuestos" o "Incidente de seguridad" que requiere que verifiques tu identidad.

Estos mensajes contienen un enlace a un sitio web "clon" y te piden que introduzcas datos personales, información de tu tarjeta o tus credenciales de inicio de sesión para resolver el problema. Pueden usar esta información para realizar una toma de control completa de tu cuenta, vaciar tus ahorros o vender tu identidad.

• Nunca inicies sesión a través de un enlace: esta es la regla más importante. Nunca te enviaremos un enlace directo a una página de inicio de sesión en un mensaje de texto o correo electrónico. Si recibes un mensaje sobre tu cuenta, ignora siempre el enlace e inicia sesión a través de nuestra aplicación oficial o escribiendo nuestra dirección web en tu navegador.
• Analiza la dirección del remitente: a menudo, los estafadores usan URL con una letra diferente a la original (por ejemplo, support@revoIut.com con una "i" mayúscula en lugar de una "l"). Comprueba todos los caracteres con atención. Si la URL parece extraña, probablemente sea una estafa.
• Identifica la trampa de las comisiones bajas: desconfía de pagos pequeños, como las comisiones de envío. El objetivo del estafador no es quedarse con esa cantidad mínima, sino engañarte para que introduzcas los datos de tu tarjeta y así intentar realizar transacciones no autorizadas de mayor importe

• Desconfía de los mensajes urgentes: si un mensaje amenaza con suspender o congelar tu cuenta o con emprender acciones legales si no haces clic inmediatamente, desconfía. Las empresas reales siguen procedimientos formales más lentos y nunca recurren a tácticas amenazantes.
• Protege tus datos personales: ten cuidado con los formularios de verificación que piden tus datos personales o las respuestas a preguntas de seguridad habituales. Los estafadores pueden usar la información recopilada para suplantarte
• Usa un gestor de contraseñas: recurrir a esta herramienta te ayuda a identificar sitios de phishing porque el gestor no completará automáticamente tus datos de inicio de sesión en una URL falsa, aunque el sitio parezca idéntico al verdadero