You navigated to a page that's not available in English at this time. Please select the link if you'd like to view other content in English.

Home

Estafas de suplantación de identidad (phishing) por correo electrónico y mensajes de texto

Aprenda a detectar y reportar correos electrónicos y mensajes de texto sospechosos que parezcan ser de Wells Fargo.

¿En qué consiste la suplantación de identidad (phishing)?

La suplantación de identidad (phishing) es un intento fraudulento de obtener información sensible, como usuarios, contraseñas y detalles de una cuenta, que normalmente se realiza a través de un correo electrónico, un mensaje de texto o incluso una llamada telefónica. Estos mensajes podrían hacerse pasar por una compañía, una organización de beneficencia o una agencia del gobierno y a menudo envían una solicitud urgente para convencerle de que inicie sesión en un sitio falso, abra un documento adjunto que contiene malware o responda proporcionando información personal o de su cuenta. La información que proporcione se puede usar para cometer un robo de identidad o acceder a su cuenta y robar dinero.

Si recibe un correo electrónico o mensaje de texto sospechoso, no responda, no haga clic en ningún enlace ni abra ningún documento adjunto. No inicie sesión en su cuenta desde un enlace en un mensaje sospechoso. Para iniciar sesión, use la app de Wells Fargo Mobile® o escriba https://www.wellsfargo.com/spanish en su navegador.

Cómo reportar una suplantación de identidad (phishing)

Si usted respondió

Si hizo clic en un enlace, abrió un documento adjunto o proporcionó información personal o de la cuenta, llámenos de inmediato al 1-866-867-5568 (en inglés).

Si usted no respondió

Reenvíe el correo electrónico o mensaje de texto sospechoso a reportphish@wellsfargo.com y luego elimínelo. Recibirá una respuesta automática. Revisaremos su mensaje de inmediato y tomaremos las medidas necesarias.

Señales de advertencia comunes

Las estafas de suplantación de identidad (phishing) pueden ser difíciles de detectar, pero estas son algunas señales de advertencia:



Remitente sospechoso

¿Conoce la dirección de correo electrónico, el número de teléfono o el código abreviado? No responda a mensajes de un remitente que no reconozca. Las compañías, como Wells Fargo, suelen usar códigos abreviados de cinco dígitos para enviar mensajes de texto. Agregue códigos abreviados y números de teléfono confiables a su lista de contactos para reconocerlos cuando reciba un mensaje de texto.



Lenguaje inusual

¿Hay errores de ortografía o gramática en el mensaje? ¿Contiene texto en formato inusual, como números de identificación o puntuación como signos de exclamación? Posiblemente sea una estafa; por lo tanto, no responda.



Solicitud urgente

Si recibe una solicitud urgente para desbloquear su cuenta, verificar su identidad o confirmar los detalles de la cuenta, no haga clic en ningún enlace ni responda. Es probable que se trate de un intento de suplantación de identidad (phishing) y se debe eliminar.



Llamada telefónica inesperada

Los números de teléfono se pueden falsificar para suplantar la identidad de compañías legítimas. Si recibe una solicitud por teléfono para que informe su número de identificación personal (PIN, por sus siglas en inglés), un código de acceso temporal o la contraseña para la banca por Internet, no responda. Llame al número que aparece al dorso de su tarjeta o en el sitio Web para verificar la solicitud.

Por su seguridad

Wells Fargo podría enviarle un correo electrónico, un mensaje de texto o llamarle si detectamos actividad inusual en la cuenta. No le pediremos el PIN de su tarjeta, el código de acceso temporal ni la contraseña de la banca por Internet. También podríamos enviarle un código de acceso temporal para verificar su identidad en función de una acción que haya tomado, como cuando inicia sesión o usa Zelle. Si recibe un código de acceso inesperado, no lo proporcione a nadie que se comunique con usted y se lo pida, y llámenos inmediatamente.

¿Cómo son los correos electrónicos de suplantación de identidad (phishing)?

Los correos electrónicos de suplantación de identidad (phishing) pueden ser difíciles de distinguir de los correos electrónicos legítimos. En este ejemplo, fíjese en lo siguiente:

  1. No es una dirección de correo electrónico de Wells Fargo: en la dirección de correo electrónico del remitente no se incluye el nombre de dominio wellsfargo.com y, en su lugar, aparece “wells-fargo.info”.
  2. Llamada a que actúe en forma urgente: el correo electrónico transmite urgencia diciendo "Necesita actualizar su cuenta hoy mismo por motivos de seguridad" para convencerle de que tome medidas.
  3. Dirección URL sospechosa: el correo electrónico contiene un enlace que parece ser legítimo, pero que lleva a un sitio Web fraudulento. Debería obtener una vista preliminar de la dirección URL antes de hacerle clic. Si está usando una computadora, pase el cursor por el enlace con el mouse y la dirección URL aparecerá en la parte inferior izquierda de la ventana de su navegador. En un iPhone®, puede tocar y mantener presionado el enlace, y la dirección URL aparecerá en un cuadro emergente. Tenga cuidado: las direcciones URL que comienzan con "https" también se pueden utilizar para suplantación de identidad (phishing).

¿Cómo son los mensajes de texto de suplantación de identidad (smishing)?


Los mensajes de texto de suplantación de identidad, o "smishing", emplean técnicas similares a los correos electrónicos de suplantación de identidad (phishing). En este ejemplo, fíjese en lo siguiente:

  1. Remitente sospechoso: el mensaje de texto se envió desde un número de teléfono desconocido, en lugar de uno de los códigos abreviados oficiales de Wells Fargo: 935-57, 937-33, 937-29 o 937-67.
  2. Solicitud inesperada y formato inusual: el mensaje incluye una solicitud inesperada para proporcionar "información necesaria" a fin de recuperar el acceso a su tarjeta de crédito.
  3. Dirección URL o número de teléfono sospechosos: el mensaje de texto contiene un enlace a una dirección URL que no pertenece a Wells Fargo, que podría ser un sitio Web fraudulento. Haga siempre una vista preliminar de la dirección URL antes de hacer clic en ella. En un teléfono móvil, toque y mantenga presionado el enlace, y la dirección URL aparecerá en un cuadro emergente. Los mensajes de texto de suplantación de identidad (phishing) también podrían incluir un número de teléfono fraudulento. No llame al número en un mensaje de texto sospechoso. Llame al número que aparece al dorso de su tarjeta o en el sitio Web para verificar la solicitud.