Guía para detectar estafas financieras por mensaje

¿Te escribieron “por tu clave”? Así evitas caer en fraudes por mensajería

A cualquiera le puede pasar. Te llega un mensaje de alguna entidad financiera con una alerta urgente. Te piden “validar tu cuenta”, “evitar un bloqueo” o “confirmar un cargo”. Recibes un mensaje por WhatsApp, SMS, Instagram u otros medios, que usan logos y nombres reales… y buscan robar tus datos o tu dinero. 

Esto es phishing: cuando alguien se hace pasar por una entidad confiable para obtener tu información sensible (claves, códigos OTP, datos de tarjeta) y usarla en operaciones no autorizadas. Y cuando ocurre por SMS o apps de mensajería, se denomina smishing.

La buena noticia: con unas cuantas reglas simples puedes detectar y cortar estos intentos de fraude, antes de que te afecten.

Señales de alerta para desconfiar:

• Urgencia artificial: El problema no puede esperar. “en 10 minutos bloqueamos tu cuenta”, “último aviso”. Estos mensajes deberían levantar tus sospechas.
• Solicitud de datos sensibles: Te piden claves, códigos de verificación (OTP), números completos de tarjeta, CVV, fotos de tu cédula. Ninguna institución financiera te llamará para pedirte claves.
• Links acortados o raros: Los links que no corresponden al sitio oficial son sospechosos.
• Remitente extraño: Usan un número personal, correo genérico o cuenta recién creada.
• Errores de redacción/tipo: Si ves faltas ortográficas, mayúsculas raras, trato genérico (“estimado usuario”), vale la pena revisar.
• Cambio de canal: Te escriben por WhatsApp y piden “seguir por llamada” para presionarte.

La regla de oro es que ninguna institución financiera te contactará para pedirte tus claves o códigos. Jamás.

Guión típico de la estafa (para que lo reconozcas)

1. “Hola, le llamamos por su cuenta corriente. Detectamos una transacción sospechosa.”
2. “Para cancelarlo, envíanos el código que te llegó por SMS o aprueba en tu app.”
3. “Si no respondes ahora, bloqueamos tu cuenta por seguridad.”

¿Qué ocurre en realidad? Ese código (OTP) autoriza un acceso o transacción. Si lo entregas, les abres la puerta.

Qué hacer cuando te llega un mensaje sospechoso

1. No respondas ni hagas clic.
2. Corta el canal: archiva, bloquea y reporta el número o cuenta.
3. Verifica por tu cuenta: entra a la app oficial o llama al número que tú ya conoces (al reverso de tu tarjeta).
4. Revisa movimientos y activa/chequea alertas en tu app (push/SMS/email).
5. Cambia contraseñas si crees que expusiste datos.

¿Y si ya compartiste un código o hiciste clic?

1. Bloquea tu tarjeta/cuenta desde la app o teléfono oficial.
2. Cambia inmediatamente tus contraseñas (sitio privado de la institución, correo y apps clave).
3. Revisa y desconoce movimientos que no reconoces.
4. Documenta (con capturas o fotos) y denuncia para ayudar a cortar la cadena.
5. Si instalaste algo desde un link, desinstala, activa el antivirus y considera restablecer el equipo.

Mitos comunes (y la realidad)

• “Si tiene logo, es real.” → Falso. Los logos se copian en segundos.
• “Me llamaron y sabían mi nombre.” → Datos filtrados no validan identidad.
• “Solo me pidieron un código.” → Ese código aprueba accesos o pagos.

Los estafadores juegan con la urgencia. Contrarréstalo con pausa y método: no responder, no hacer clic, verificar por canales oficiales y proteger tus accesos. Con estas prácticas, tu dinero y tus datos estarán un paso adelante de cualquier intento de fraude.