You navigated to a page that's not available in English at this time. Please select the link if you'd like to view other content in English.

Home

Estafas de suplantación de identidad (Phishing) por correo electrónico y mensajes de texto

Aprenda a detectar y reportar correos electrónicos y mensajes de texto sospechosos que parezcan ser de Wells Fargo.

¿En qué consiste la suplantación de identidad (phishing)?

La suplantación de identidad (Phishing) es un intento fraudulento de obtener información sensible, como usuarios, contraseñas y detalles de una cuenta, que normalmente se realiza a través de un correo electrónico, un mensaje de texto o incluso una llamada telefónica. Es un truco conocido de los estafadores para que usted comparta información clave que pueden usar para robarle su dinero, cometer un robo de identidad o incluso vender su información a otros estafadores.

Estos mensajes podrían simular ser de una compañía, una organización de beneficencia o una agencia del gobierno, y a menudo mencionan una solicitud urgente para convencerlo de que inicie sesión en un sitio falso, abra un documento adjunto en un correo electrónico que contiene malware o comparta su información personal o la de su cuenta.

Si recibe un correo electrónico o mensaje de texto inesperado o sospechoso, no responda, no haga clic en ningún enlace ni abra ningún documento adjunto. No inicie sesión en su cuenta desde un enlace en el mensaje sospechoso. Cierre el mensaje sospechoso e inicie sesión en la app de Wells Fargo Mobile® o escriba wellsfargo.com/es en una nueva ventana o ficha del navegador para acceder directamente a su cuenta.

Cómo reportar una suplantación de identidad (phishing)

Si usted respondió

Si hizo clic en un enlace, abrió un documento adjunto o proporcionó información personal o de la cuenta, llámenos de inmediato al 1-866-867-5568 (en inglés).

Si usted no respondió

Reenvíe el correo electrónico o mensaje de texto sospechoso a reportphish@wellsfargo.com y luego elimínelo. Recibirá una respuesta automatizada. Revisaremos su mensaje de inmediato y tomaremos las medidas necesarias.

Señales de advertencia comunes de suplantación de identidad (phishing)

Las estafas de suplantación de identidad (Phishing) pueden ser difíciles de detectar, pero, por lo general, incluyen lo siguiente:



Remitente sospechoso

¿Reconoce la dirección de correo electrónico, el número de teléfono o el código abreviado? No responda a mensajes de un remitente que no reconozca.



Solicitud urgente

Si recibe una solicitud urgente para desbloquear su cuenta, verificar su identidad o confirmar los detalles de la cuenta, no haga clic en ningún enlace ni responda. Es probable que se trate de un intento de suplantación de identidad (phishing) y se debe eliminar.



Lenguaje inusual

¿Hay errores de ortografía o gramática en el mensaje? ¿Contiene texto en formato inusual, como números de identificación o puntuación como signos de exclamación? Posiblemente sea una estafa; por lo tanto, no responda.



Llamada telefónica inesperada

Los números de teléfono se pueden falsificar para suplantar la identidad de compañías legítimas. Si alguien lo llama y le solicita su número de identificación personal (PIN, por sus siglas en inglés), un código de acceso o la contraseña para la Banca por Internet, cuelgue. Llame al número que aparece al dorso de su tarjeta de Wells Fargo o en el sitio Web para verificar la solicitud.


Las estafas por parte de impostores bancarios son cada vez más frecuentes. Aprenda cómo protegerse de este tipo de suplantación de identidad (phishing).

Por su seguridad

Wells Fargo podría enviarle un correo electrónico, un mensaje de texto o llamarle si detectamos actividad inusual en la cuenta.

Importante: Wells Fargo jamás le pedirá el PIN de su tarjeta, un código de acceso temporal o la contraseña de la Banca por Internet.

Si alguien que afirma ser de Wells Fargo solicita esta información, no responda. Es una estafa. Cuando tenga dudas, llámenos de inmediato usando el número que aparece al dorso de su tarjeta.

Podríamos enviarle un código de acceso para verificar su identidad cuando usted realiza una acción, como cuando inicia sesión o usa Zelle®. Si recibe un código de acceso inesperado, no lo proporcione a nadie que se comunique con usted y se lo pida, y llámenos inmediatamente.

¿Cómo son los correos electrónicos de suplantación de identidad (phishing)?

Los correos electrónicos de suplantación de identidad (Phishing) pueden ser difíciles de distinguir de los correos electrónicos legítimos. En este ejemplo, fíjese en lo siguiente:

  1. Dirección de correo electrónico que no es de Wells Fargo: La dirección de correo electrónico del remitente no incluye wellsfargo.com, sino que usa algo muy similar, como wells-fargo.info, que no es una dirección de Wells Fargo legítima.
  2. Llamada a que actúe en forma urgente: El correo electrónico transmite urgencia diciendo "Necesita actualizar su cuenta hoy mismo por motivos de seguridad" para convencerle de que tome medidas.
  3. Dirección Web (o URL) sospechosa: El correo electrónico contiene un enlace que parece ser legítimo, pero que lleva a un sitio Web fraudulento. Si parece sospechoso, no haga clic. Haga una vista preliminar de cualquier enlace que le presente alguna duda antes de hacer clic en él. En su teléfono móvil, puede tocar y mantener presionado el enlace y la dirección URL aparecerá en un cuadro emergente. Si está usando una computadora, pase el cursor por el enlace con el mouse y la dirección URL aparecerá en la parte inferior izquierda de la ventana de su navegador. Tenga cuidado: Las direcciones URL que comienzan con "https" también se pueden utilizar para suplantación de identidad (phishing).

¿Cómo son los mensajes de texto de suplantación de identidad (smishing)?


La phishing por mensaje de texto, o "smishing", es similar a la suplantación de identidad (phishing) por correo electrónico. En este ejemplo, fíjese en lo siguiente:

  1. Remitente sospechoso: El mensaje de texto se envió desde un número de teléfono desconocido en lugar de enviarse desde uno de los códigos abreviados oficiales de Wells Fargo: 93557, 93733, 93729, 93767 o 22981. Las compañías, como Wells Fargo, suelen usar códigos abreviados de cinco dígitos para enviar mensajes de texto. Sugerencia: Agregue códigos abreviados y números de teléfono confiables a su lista de contactos para reconocerlos cuando reciba un mensaje de texto.
  2. Solicitud inesperada: El mensaje podría incluir una solicitud inesperada para proporcionar "información necesaria" a fin de recuperar el acceso a su tarjeta de crédito. Además, preste atención al uso de texto en formato inusual, lo cual podría ser una señal de alerta.
  3. Dirección Web (URL) o número de teléfono sospechosos: El mensaje de texto contiene un enlace a una dirección URL que no pertenece a Wells Fargo, que podría ser un sitio Web fraudulento. Haga siempre una vista preliminar de la dirección URL en los mensajes de texto. Si tiene alguna duda, llámenos directamente usando el número que aparece al dorso de su tarjeta para confirmar que nosotros enviamos el mensaje de texto. En un teléfono móvil, toque y mantenga presionado el enlace, y la dirección URL aparecerá en un cuadro emergente. Los mensajes de texto de suplantación de identidad (Phishing) también podrían incluir un número de teléfono fraudulento. No llame al número que aparece en un mensaje de texto sospechoso. Llame al número que aparece al dorso de su tarjeta de Wells Fargo o en el sitio Web para verificar la solicitud.