¿Cómo identificar correos fraudulentos?

A medida que la bancarización digital avanza, los cheques han quedado obsoletos y el efectivo va siendo progresivamente reemplazado por billeteras electrónicas como Apple Pay y Google Pay por mencionar las más conocidas.

En este contexto, los incentivos para estafar a las personas robando su acceso a cuentas bancarias han aumentado, ya que hay muchos más potenciales incautos.

La estrategia más extendida es enviar un correo masivo simulando la gráfica de un banco invitando al receptor del correo a iniciar sesión en su cuenta proveyendo para ello enlaces a sitios web falsos que simulan el acceso al banco. Los bancos con más usuarios son los preferidos por los estafadores, entre ellos el Banco Santander, el Banco Itaú, el Banco de Chile, el Banco Estado. La técnica que utilizan estos “hackers” se denomina “phishing” y consiste en aparentar ser una entidad legítima y manipular a los receptores de los mensajes para que realicen una cierta acción, como introducir tus credenciales en una página falsa.

Las razones más comunes que usan los estafadores para invitarte a iniciar sesión son:

  • Tu cuenta será bloqueada si no lo haces, ¡apúrate!
  • Tus puntos de premio acumulados van a caducar, accede ahora antes de que los pierdas.
  • Tienes una oferta, crédito o descuento especial para ti.

Más allá de estas razones, en general, los correos fraudulentos presentan varias características en común. Estos están diseñados para provocar a sus receptores y que sus emociones los lleven a actuar impulsivamente. Es por esto que te dejamos 5 estrategias que te pueden servir para reconocer estos tipos de correos y evitar caer en sus trampas.

5 maneras para identificar correos fraudulentos

1. Mensajes que demandan una acción rápida.

En general, cualquier correo electrónico que amenace con alguna consecuencia negativa, o potencialmente una oportunidad perdida, es un correo fraudulento. Los estafadores usan reiteradamente esta estrategia para incitar a que sus víctimas reaccionen de manera apresurada antes de revisar en detalle el contenido del mensaje y se den cuenta de sus inconsistencias (ej: “¡Canjea tus puntos antes de que caduquen!”)

2. Inconsistencias en la dirección de correo, links y el título del dominio.

Si coincide que tienes una cuenta bancaria del banco que el correo simula representar, cabe la posibilidad de que caigas en el engaño y la primera defensa ante esto no hacer clic en los enlaces incluidos en el correo y revisar si es que la dirección del remitente es consistente con la identidad del banco. Es usual que la mayoría de las entidades legítimas tengan el nombre de su dominio incorporado dentro de la dirección de correo (ej: mensajeria@itau.cl). Si esta no coincide y parece fraudulenta, lo más probable es que lo sea.

 

Vale agregar que para cualquier asunto bancario siempre deberías abrir tu navegador y digitar directamente la dirección web de tu banco para ingresar a tu cuenta para verificar cualquier información.

Debes saber que los bancos NO INCLUYEN ENLACES A SU SITIO WEB en los correos.

Supongamos que omitiste el consejo anterior. Si ya hiciste clic, antes de ingresar tus datos, verifica la dirección web a donde el enlace te llevó: si la url no es directamente la de tu banco, olvídalo: cierra de inmediato y elimina el correo para evitar confundirte en el futuro.

3. Mala redacción y ortografía.

Otra cosa que puede ayudarte: los estafadores pueden ser genios de la tecnología, pero revelan poca educación en otros aspectos. La redacción y ortografía de los correos-estafa son muy desprolijas y se distingue inmediatamente de un email diseñado y redactado por el área de marketing o servicio al cliente de un banco. Si notas este tipo de faltas en un correo de un banco, es momento de empezar a desconfiar.

4. Mensajes que piden credenciales, datos de pago o información sensible.

Debes ser cauteloso con cualquier correo que te pida que que inicies sesión, o que registres tus datos en algún terminal, o que emitas algún pago. Muchos estafadores o “phishers” pueden imitar las páginas de inicio de los bancos o entidades legítimas y enviar un correo que contenga un link que te dirija hacia su página falsa. Cualquier correo que coincida con estas características debe ser tratado con suma cautela, es decir, hay que evitar hacer click en los links que contenga o, simplemente, debe ser enviado a la papelera.

5. Demasiado bueno para ser cierto.

Hay veces en que los correos fraudulentos contienen información que puede parecer demasiado buena para creerla. Si alguna vez te topas con este tipo de información, en donde te ofrecen algún premio (puntos, dinero, etc.) lo más probable es que sea demasiado bueno para ser cierto. En el ejemplo de este artículo se nos afirma que 10,000 puntos del banco Itaú pueden canjearse por CLP $20,000 (aproximadamente USD $24,80). Es decir, se nos ofrecen cerca de CLP $380,000 (USD $471,70) si canjeamos los puntos que salen en el correo. Si bien no es una suma tan grande de dinero, es suficiente para que uno piense que es una oportunidad para conseguir dinero “fácil” o “gratis”. A partir de esto, ya podemos clasificar esta promoción como algo demasiado bueno para ser cierto.