You navigated to a page that's not available in English at this time. Please select the link if you'd like to view other content in English.

Home

Cómo reportar casos de suplantación de identidad (phishing) y estafas por correo electrónico

Si recibe un correo electrónico o mensaje de texto sospechoso que afirme ser de Wells Fargo, no responda ni haga clic en ningún enlace.

Qué debe hacer

No abra documentos adjuntos, no haga clic en enlaces, ni responda correos electrónicos ni mensajes de texto de remitentes sospechosos o desconocidos.

Si recibió un correo electrónico o mensaje de texto sospechoso que pareciera venir de Wells Fargo y:

  • Respondió haciendo clic en un enlace, abriendo un documento adjunto o proporcionando información personal o financiera, llámenos de inmediato al 1-866-867-5568 (en inglés).
  • No respondió, reenvíe el correo electrónico sospechoso o envíenos un correo electrónico con una copia del mensaje de texto (no envíe una captura de pantalla) a reportphish@wellsfargo.com. Recibirá una respuesta automatizada.

¿En qué consiste la suplantación de identidad (phishing)?

Generalmente, la suplantación de identidad (phishing) es una estafa de dos etapas que utiliza correos electrónicos o mensajes de texto que a su vez contienen enlaces a sitios Web falsos donde se solicita información confidencial, como usuarios, contraseñas y detalles de cuenta. Tras obtener su información, sus datos personales y financieros se pueden usar para acceder a su cuenta y robar dinero.

Cómo reconocer un mensaje de suplantación de identidad (phishing)

Los mensajes de correo electrónico de suplantación de identidad son cada vez más sofisticados y difíciles de distinguir de correos electrónicos legítimos. Al hacerse pasar por una empresa de buena reputación, estos correos electrónicos tienden a utilizar un lenguaje inteligente y convincente, para expresar, por ejemplo, la necesidad urgente de actualizar su información o de comunicarse con usted con respecto a su seguridad. Para detectar un correo electrónico de suplantación de identidad (phishing), fíjese en diferentes señales de alerta. 

En el ejemplo que se incluye a continuación, fíjese en lo siguiente:

  1. No es una dirección de correo electrónico de Wells Fargo: en la dirección de correo electrónico del remitente no se incluye el nombre de dominio wellsfargo.com y, en su lugar, aparece "comcast.net": WellsOnlineBank2@comcast.net
  2. Se le pide que tome alguna medida de manera urgente: el correo electrónico pide que tome alguna medida de manera urgente en la sección correspondiente al "Asunto" y el mensaje dice "for your protection and for security reasons" (para su protección y por motivos de seguridad). Los correos electrónicos de suplantación de identidad también podrían contener espaciado adicional o puntuación inusual, además de otras señales de alerta.
  3. URL sospechoso: aunque la dirección URL pareciera llevarlo a un sitio Web de Wells Fargo, el correo electrónico en realidad contiene un enlace a un URL que no pertenece a Wells Fargo y que podría ser un sitio Web fraudulento. Los URL sospechosos, como http://wellsbankonline2-comcast.net, se pueden revelar pasando el cursor sobre el enlace (no se observa en esta captura de pantalla).

 


Cómo reconocer un mensaje de suplantación de identidad (phishing) enviado a través de un mensaje de texto

Los mensajes de suplantación de identidad enviados a través de mensajes de texto emplean técnicas similares a los de los correos electrónicos, es decir, que le piden que actúe de forma urgente para proteger su cuenta, utilizando palabras como "limitada", "bloqueada" o "desactivada" para describir el estado de su cuenta. Estos mensajes de texto podrían pedirle que llame a un número de teléfono específico, visite un enlace o responda directamente con información personal o de su cuenta. Para detectar este tipo de mensaje de texto, fíjese en diferentes señales de alerta.

En el ejemplo que se incluye a continuación, fíjese en lo siguiente:

  1. Remitente sospechoso: el mensaje de texto se envió a través de una dirección de correo electrónico sospechosa, en lugar de "935-57" (WELLS), que es el código corto oficial de Wells Fargo.
  2. Tipos de texto inusuales: el mensaje de texto contiene una serie de tipos de texto inusuales, como palabras escritas totalmente en mayúsculas, flechas, números de identificación y signos de exclamación. 
  3. Solicitud de identidad no inducida: la solicitud para verificar la identidad del receptor no fue inducida. Wells Fargo solo le solicitará verificar su identidad mediante un código de acceso después de una acción que usted haya iniciado, como, por ejemplo, después de iniciar sesión en la Banca por Internet o de enviar dinero.


Obtenga más información sobre los diferentes tipos de suplantación de identidad (phishing) y otras estafas.