You navigated to a page that's not available in English at this time. Please select the link if you'd like to view other content in English.

Home

Estafas de suplantación de identidad (phishing) por correo electrónico y mensajes de texto

Aprenda a detectar y reportar correos electrónicos y mensajes de texto sospechosos que parezcan ser de Wells Fargo.

¿En qué consiste la suplantación de identidad (phishing)?

La suplantación de identidad (phishing) es un intento fraudulento de obtener información sensible, como usuarios, contraseñas y detalles de una cuenta, que normalmente se realiza a través de un correo electrónico, un mensaje de texto o incluso una llamada telefónica.

Estos mensajes podrían simular ser de una compañía, una organización de beneficencia o una agencia del gobierno y a menudo mencionan una solicitud urgente para convencerle de que inicie sesión en un sitio falso, abra un documento adjunto que contiene malware o responda proporcionando información personal o de su cuenta. La información que proporcione se puede usar para cometer un robo de identidad o acceder a su cuenta y robar dinero.

Si recibe un correo electrónico o mensaje de texto sospechoso, no responda, no haga clic en ningún enlace ni abra ningún documento adjunto. No inicie sesión en su cuenta desde un enlace en un mensaje sospechoso. Cierre el mensaje sospechoso e inicie sesión en la app de Wells Fargo Mobile® o escriba wellsfargo.com/es en una nueva ventana o ficha del navegador.

Cómo reportar una suplantación de identidad (phishing)

Si usted respondió

Si hizo clic en un enlace, abrió un documento adjunto o proporcionó información personal o de la cuenta, llámenos de inmediato al 1-866-867-5568 (en inglés).

Si usted no respondió

Reenvíe el correo electrónico o mensaje de texto sospechoso a reportphish@wellsfargo.com y luego elimínelo. Recibirá una respuesta automatizada. Revisaremos su mensaje de inmediato y tomaremos las medidas necesarias.

Señales de advertencia comunes de suplantación de identidad (phishing)

Las estafas de suplantación de identidad (phishing) pueden ser difíciles de detectar, pero estas son algunas señales de advertencia:



Remitente sospechoso

¿Conoce la dirección de correo electrónico, el número de teléfono o el código abreviado? No responda a mensajes de un remitente que no reconozca. Las compañías, como Wells Fargo, suelen usar códigos abreviados de cinco dígitos para enviar mensajes de texto. Agregue códigos abreviados y números de teléfono confiables a su lista de contactos para reconocerlos cuando reciba un mensaje de texto.



Lenguaje inusual

¿Hay errores de ortografía o gramática en el mensaje? ¿Contiene texto en formato inusual, como números de identificación o puntuación como signos de exclamación? Posiblemente sea una estafa; por lo tanto, no responda.



Solicitud urgente

Si recibe una solicitud urgente para desbloquear su cuenta, verificar su identidad o confirmar los detalles de la cuenta, no haga clic en ningún enlace ni responda. Es probable que se trate de un intento de suplantación de identidad (phishing) y se debe eliminar.



Llamada telefónica inesperada

Los números de teléfono se pueden falsificar para suplantar la identidad de compañías legítimas. Si alguien lo llama y le solicita su número de identificación personal (PIN, por sus siglas en inglés), un código de acceso temporal o la contraseña para la Banca por Internet, cuelgue. Llame al número que aparece al dorso de su tarjeta de Wells Fargo o en el sitio Web para verificar la solicitud.


Las estafas por parte de impostores bancarios son cada vez más frecuentes.  Aprenda cómo protegerse de este tipo de suplantación de identidad (phishing).

Por su seguridad

Wells Fargo podría enviarle un correo electrónico, un mensaje de texto o llamarle si detectamos actividad inusual en la cuenta.

Importante: Wells Fargo jamás le pedirá el PIN de su tarjeta, un código de acceso temporal o la contraseña de la Banca por Internet.

Si alguien que afirma ser de Wells Fargo solicita esta información, no responda. Cuando tenga dudas, llámenos de inmediato usando el número que aparece al dorso de su tarjeta.

También podríamos enviarle un código de acceso temporal para verificar su identidad en función de una acción que haya realizado, como cuando inicia sesión o usa Zelle®. Si recibe un código de acceso inesperado, no lo proporcione a nadie que se comunique con usted y se lo pida, y llámenos inmediatamente.

¿Cómo son los correos electrónicos de suplantación de identidad (phishing)?

Los correos electrónicos de suplantación de identidad (phishing) pueden ser difíciles de distinguir de los correos electrónicos legítimos. En este ejemplo, fíjese en lo siguiente:

  1. No es una dirección de correo electrónico de Wells Fargo: En la dirección de correo electrónico del remitente no se incluye el nombre de dominio wellsfargo.com y, en su lugar, aparece “wells-fargo.info”.
  2. Llamada a que actúe en forma urgente: El correo electrónico transmite urgencia diciendo "Necesita actualizar su cuenta hoy mismo por motivos de seguridad" para convencerle de que tome medidas.
  3. Dirección Web (o URL) sospechosa: El correo electrónico contiene un enlace que parece ser legítimo, pero que lleva a un sitio Web fraudulento. Debería obtener una vista preliminar de la dirección URL antes de hacerle clic. Si está usando una computadora, pase el cursor por el enlace con el mouse y la dirección URL aparecerá en la parte inferior izquierda de la ventana de su navegador. En un teléfono móvil, puede tocar y mantener presionado el enlace, y la dirección URL aparecerá en un cuadro emergente. Tenga cuidado: Las direcciones URL que comienzan con "https" también se pueden utilizar para suplantación de identidad (phishing).

¿Cómo son los mensajes de texto de suplantación de identidad (smishing)?


Los mensajes de texto de suplantación de identidad, o "smishing", emplean técnicas similares a los correos electrónicos de suplantación de identidad (phishing). En este ejemplo, fíjese en lo siguiente:

  1. Remitente sospechoso: El mensaje de texto se envió desde un número de teléfono desconocido en lugar de enviarse desde uno de los códigos abreviados oficiales de Wells Fargo: 93557, 93733, 93729 o 54687.
  2. Solicitud inesperada y formato inusual: El mensaje podría incluir una solicitud inesperada para proporcionar "información necesaria" a fin de recuperar el acceso a su tarjeta de crédito.
  3. Dirección Web (URL) o número de teléfono sospechosos: El mensaje de texto contiene un enlace a una dirección URL que no pertenece a Wells Fargo, que podría ser un sitio Web fraudulento. Haga siempre una vista preliminar de la dirección URL antes de hacer clic en ella. En un teléfono móvil, toque y mantenga presionado el enlace, y la dirección URL aparecerá en un cuadro emergente. Los mensajes de texto de suplantación de identidad (phishing) también podrían incluir un número de teléfono fraudulento. No llame al número que aparece en un mensaje de texto sospechoso. Llame al número que aparece al dorso de su tarjeta de Wells Fargo o en el sitio Web para verificar la solicitud.