Skip to main content

He recibido un correo de mi banco, ¿cómo puedo saber si es falso?

Correo electrónico

01/11/2018 - 18:00

¿Has recibido un correo electrónico de tu banco y sospechas que es una estafa? No eres el primero, ya que de hecho es algo bastante habitual a día de hoy. El llamado phishing está en auge y su objetivo es uno: robar tus datos para robarte dinero.

La pregunta clave es: ¿cómo identificar un correo falso de tu banco? ¿Es posible hacerlo? ¿Qué indicios te señalan que alguien está intentando engañarte? Hay varias señales de alarma que debes observar, como por ejemplo que te pida credenciales para entrar a Bankia online, LaCaixa online o cualquier otro banco.

Hemos recopilado algunas de ellas para que identifiques fácilmente si el correo de tu entidad bancaria viene realmente de un estafador o es completamente legítimo.

Independientemente del banco con el que trabajes, las probabilidades de recibir un correo de este tipo son las mismas. Incluso compañías tecnológicas como Apple y sus clientes son víctimas del phishing de forma continua.

La única forma de mantenerse a salvo es actuar con sentido común.

Presta atención a lo que viene después de la @

Los correos empresariales son distintos a los de particulares. Casi siempre incluyen al final el dominio de la empresa en cuestión, tras la arroba.

Eso significa que si recibes un mail de tu banco que acaba en @gmail.com, es una estafa con total seguridad. No lo respondas y elimínalo inmediatamente.

También es posible que intenten engañarte con algún truco, como por ejemplo cambiar una L minúscula por una i mayúscula o introduciendo un punto en la dirección.

Sospecha siempre que la dirección no sea la normal tratándose de una compañía.

Este es el método científico para crear contraseñas seguras

Tu banco nunca te va a pedir tu clave: no la necesita

Tu entidad bancaria no necesita tus datos de acceso para nada. Pueden consultar tu cuenta con total libertad, y por lo tanto jamás te van a pedir que les des tu número de usuario y contraseña.

Si recibes un correo de tu banco pidiéndote estos datos, es falso, tanto si te pide que respondas al correo o si te lleva a una web en la que debes introducirlos.

Jamás des tu nombre de usuario y clave bancaria a nadie, aunque la web a la que te lleva el correo sea exactamente igual a la de tu banco.

Correo electrónico email

Cuidado con las webs externas, no todo es lo que parece

Una estrategia muy habitual en estafas bancarias y phishing es replicar la web del banco con casi un 100% de exactitud. El usuario entra y parece que está accediendo con normalidad a su cuenta, pero no es así.

Es bastante frecuente que en los correos electrónicos falsos del banco se te pida que accedas a tu cuenta a través de una web que, por supuesto, es de phishing.

La forma de reconocerla es fijarte en la URL. Normalmente incluye caracteres raros o es muchísimo más larga de lo que cabría esperar. También es posible que Chrome, Firefox o Safari identifiquen la conexión como insegura.

Si haces click en cualquier enlace de dicha web, va a fallar casi con total seguridad. Copian la página principal y la de login, pero no la web al completo.

Phishing

Ante la duda, llama a tu banco

Si tienes duda sobre la legitimidad de un correo electrónico, ni lo pienses: llama directamente a tu banco para sabes si realmente se han puesto en contacto contigo o no, y sobre todo no des ningún dato personal al remitente del mail.

Puede que dicho correo haya sido enviado automáticamente por tu entidad, aunque en ningún caso van a pedirte que les des tus claves.