You navigated to a page that's not available in English at this time. Please select the link if you'd like to view other content in English.

Home

Estafas de suplantación de identidad (phishing) por correo electrónico y mensajes de texto

Aprenda a detectar y reportar correos electrónicos y mensajes de texto sospechosos que parezcan ser de Wells Fargo. Si recibe un correo electrónico o mensaje de texto sospechoso no responda, no haga clic en ningún enlace ni abra ningún archivo adjunto.

Si usted respondió

Si hizo clic en un enlace, abrió un documento adjunto o proporcionó información personal o financiera, llámenos de inmediato al 1-866-867-5568 (en inglés).

Si usted no respondió

Reenvíe el correo electrónico sospechoso o envíenos un correo electrónico con una copia del mensaje de texto (no envíe una captura de pantalla) a reportphish@wellsfargo.com. Recibirá una respuesta automatizada.

Para su seguridad, Wells Fargo podría comunicarse con usted por correo electrónico, mensaje de texto o teléfono con respecto a la actividad de su cuenta o tarjeta. Solo le enviaremos un mensaje de texto a través del código abreviado oficial de Wells Fargo "935-57" (WELLS). Cuando Wells Fargo se comunique con usted, no se le pedirá el número de identificación personal (PIN, por sus siglas en inglés) de su tarjeta, su código de acceso ni otra información confidencial, como su usuario o contraseña de la Banca por Internet. Si no se siente cómodo con una solicitud de información, no responda y, en su lugar, llame al número que aparece al dorso de su tarjeta para verificar la autenticidad de la solicitud.

¿En qué consiste la suplantación de identidad (phishing)?
Generalmente, la suplantación de identidad (phishing) es una estafa de dos etapas que utiliza correos electrónicos o mensajes de texto que contienen enlaces a sitios Web falsos donde se solicita información confidencial, como usuarios, contraseñas y detalles de su cuenta. Tras obtener su información, sus datos personales y financieros se pueden usar para acceder a su cuenta y robar dinero.

Cómo reconocer un correo electrónico de suplantación de identidad (phishing)

Los correos electrónicos de suplantación de identidad (phishing) son cada vez más sofisticados y difíciles de distinguir de los correos electrónicos legítimos. Al hacerse pasar por una comunicación de una empresa de buena reputación, estos correos electrónicos tienden a utilizar un lenguaje inteligente y convincente para expresar, por ejemplo, la necesidad urgente de actualizar su información o de comunicarse con usted con respecto a su seguridad. Para detectar un correo electrónico de suplantación de identidad (phishing), fíjese en diferentes señales de alerta. En este ejemplo, fíjese en lo siguiente:

  1. No es una dirección de correo electrónico de Wells Fargo: en la dirección de correo electrónico del remitente no se incluye el nombre de dominio wellsfargo.com y, en su lugar, aparece algo como "comcast.net": WellsOnlineBank2@comcast.net
  2. Se le pide que tome alguna medida de manera urgente: el correo electrónico incluye un pedido urgente en la sección correspondiente al "Asunto" y el mensaje dice algo como "for your protection and for security reasons" (para su protección y por motivos de seguridad). Los correos electrónicos de suplantación de identidad (phishing) también podrían contener espaciado adicional o puntuación inusual, además de otras señales de alerta.
  3. URL sospechoso: el correo electrónico contiene un enlace a una dirección URL que no pertenece a Wells Fargo, que podría ser un sitio Web fraudulento. Si está utilizando una computadora portátil o de escritorio, puede verificar el URL del enlace pasando el cursor sobre el enlace y, de esta forma, el URL aparecerá en la ventana de su navegador.


Cómo reconocer un mensaje de suplantación de identidad (phishing) enviado a través de un mensaje de texto

Los mensajes de suplantación de identidad (phishing) enviados a través de mensajes de texto emplean técnicas similares a las de los correos electrónicos: le piden que actúe de forma urgente para proteger su cuenta, utilizando palabras como "limitada", "bloqueada" o "desactivada" para describir el estado de su cuenta. Estos mensajes de texto podrían pedirle que llame a un número de teléfono específico, visite un enlace o responda directamente con información personal o de su cuenta. Para detectar este tipo de mensaje de texto, fíjese en diferentes señales de alerta. En este ejemplo, fíjese en lo siguiente:

  1. Remitente sospechoso: el mensaje de texto se envió desde un número de teléfono sospechoso en lugar de "935-57" (WELLS), que es el código abreviado oficial de Wells Fargo.
  2. Tipos de texto inusuales: el mensaje de texto contiene una serie de tipos de texto inusuales, como palabras escritas totalmente en mayúsculas, flechas, números de identificación y signos de exclamación.
  3. Solicitud de identidad no inducida: la solicitud para verificar la identidad del receptor no fue inducida. Wells Fargo solo le solicitará verificar su identidad mediante un código de acceso después de una acción que usted haya iniciado, como, por ejemplo, después de iniciar sesión en la Banca por Internet o de enviar dinero.