You navigated to a page that's not available in English at this time. Please select the link if you'd like to view other content in English.

Home

Estafas de suplantación de identidad (phishing) por correo electrónico y mensajes de texto

Aprenda a detectar y reportar correos electrónicos y mensajes de texto sospechosos que parezcan ser de Wells Fargo.

¿En qué consiste la suplantación de identidad (phishing)?

La suplantación de identidad (phishing) es un intento fraudulento de obtener información sensible, como usuarios, contraseñas y detalles de una cuenta, que normalmente se realiza a través de un correo electrónico o mensaje de texto. Estos mensajes podrían hacerse pasar por una compañía y a menudo incluir una solicitud urgente para convencerle de que inicie sesión en un sitio falso, abra un documento adjunto que contiene malware o responda proporcionando información personal o de su cuenta. Una vez obtenida, la información se puede usar para acceder a su cuenta y robar dinero.

Si recibe un correo electrónico o mensaje de texto sospechoso, no responda, no haga clic en ningún enlace ni abra ningún documento adjunto. No inicie sesión en su cuenta desde un enlace en un mensaje sospechoso. Para iniciar sesión, escriba https://www.wellsfargo.com/es en su navegador para ir a la página principal de Wells Fargo o use la app de Wells Fargo Mobile®.

Cómo reportar una suplantación de identidad (phishing)

Si usted respondió

Si hizo clic en un enlace, abrió un documento adjunto o proporcionó información personal o de la cuenta, llámenos de inmediato al 1-866-867-5568 (en inglés).

Si usted no respondió

Reenvíenos el correo electrónico sospechoso o envíenos un correo electrónico con una copia del mensaje de texto (no envíe capturas de pantalla) a reportphish@wellsfargo.com y elimínelo. Recibirá una respuesta automática.

Señales de advertencia comunes y cómo podríamos comunicarnos con usted

Las estafas de suplantación de identidad (phishing) pueden ser difíciles de detectar, pero existen algunas señales de advertencia:



Remitente sospechoso

¿Conoce la dirección de correo electrónico, el número de teléfono o el código abreviado? No responda a mensajes de un remitente que no reconozca. Las compañías, como Wells Fargo, suelen usar códigos abreviados de cinco dígitos para enviar mensajes de texto. Agregue códigos abreviados y números de teléfono confiables a su lista de contactos para reconocerlos cuando reciba un mensaje de texto.



Lenguaje inusual

¿Hay errores de ortografía o gramática en el mensaje? ¿Contiene texto en formato inusual, como por ejemplo, texto escrito totalmente en mayúsculas, números de identificación o puntuación como signos de exclamación? Posiblemente sea una estafa; por lo tanto, no responda.



Solicitud inesperada

Si recibe una solicitud inesperada para desbloquear su cuenta, actualizar su información o verificar su identidad, no haga clic en ningún enlace ni responda. Wells Fargo podría enviarle una solicitud de verificación de identidad después de una acción que usted haya realizado, como, por ejemplo, después de iniciar sesión en su cuenta o de enviar dinero.



Es posible que nos comuniquemos con usted

Para su seguridad, Wells Fargo podría comunicarse con usted por correo electrónico, mensaje de texto o teléfono con respecto a la actividad de su cuenta o tarjeta. Cuando nos comuniquemos con usted, no le pediremos el número de identificación personal (PIN, por sus siglas en inglés) de su tarjeta, su código de acceso, o su contraseña de la Banca por Internet (Online Banking). Si no se siente cómodo con una solicitud de información, no responda y, en su lugar, llame al número que aparece al dorso de su tarjeta de débito o de crédito para verificar la solicitud.

¿Cómo son los correos electrónicos de suplantación de identidad (phishing)?

Los correos electrónicos de suplantación de identidad (phishing) son cada vez más sofisticados y difíciles de distinguir de los correos electrónicos legítimos. En este ejemplo, fíjese en lo siguiente:

  1. No es una dirección de correo electrónico de Wells Fargo: en la dirección de correo electrónico del remitente no se incluye el nombre de dominio wellsfargo.com y, en su lugar, aparece “wells-fargo.info”.
  2. Se le pide que tome alguna medida de manera urgente: el correo electrónico transmite urgencia en la sección correspondiente al asunto y en el mensaje empleando la frase "Security Alert" (Alerta de seguridad) varias veces, así como lenguaje que indica que su cuenta podría estar en riesgo de fraude, para convencerle de que tome alguna medida.
  3. Dirección URL sospechosa: el correo electrónico contiene un enlace que parece ser legítimo, pero que lleva a un sitio Web fraudulento. Debería obtener una vista preliminar de la dirección URL antes de hacerle clic. Si está usando una computadora, pase el cursor por el enlace con el mouse y la dirección URL aparecerá en la parte inferior izquierda de la ventana de su navegador. En un iPhone®, puede tocar y mantener presionado el enlace, y la dirección URL aparecerá en un cuadro emergente.

¿Cómo son los mensajes de texto de suplantación de identidad (smishing)?


Los mensajes de texto de suplantación de identidad, o "smishing", emplean técnicas similares a los correos electrónicos de suplantación de identidad (phishing). En este ejemplo, fíjese en lo siguiente:

  1. Remitente sospechoso: el mensaje de texto se envió desde un número de teléfono desconocido, en lugar de desde uno de los códigos abreviados oficiales de Wells Fargo: 935-57, 937-33, 937-29, o 546-87.
  2. Solicitud inesperada y texto en formato inusual: el mensaje incluye una solicitud inesperada para verificar su identidad junto con texto escrito totalmente en mayúsculas, un número de identificación de alerta y un signo de exclamación.
  3. Dirección URL sospechosa: el mensaje de texto contiene un enlace a una dirección URL que no pertenece a Wells Fargo, que podría ser un sitio Web fraudulento.