Cómo defenderse de las estafas digitales

Comprender qué son y cómo reconocerlas para protegerse eficazmente

¿Cómo se producen los fraudes online?

Las llamadas estafas digitales son cada vez más frecuentes.
El robo fraudulento de códigos secretos personales, el acceso no deseado a cuentas y los pagos de dinero a empresas o entidades inexistentes son las consecuencias más conocidas de estos fenómenos.
En la mayoría de los casos, las estafas online se transmiten por correo electrónico o SMS que parecen provenir de fuentes fiables y presentan logotipos de empresas conocidas, bancos o incluso organismos públicos.

Este fenómeno se conoce como phishing y, como todo fraude telemático, actúa insidiosamente y suele ser difícil de detectar, especialmente si no conoces el modus operandi de los estafadores.
Sin embargo, hay algunas características que permiten reconocer la ilegalidad de una comunicación o solicitud y que deben alertar a las posibles víctimas.

Reconocer un correo electrónico de phishing es el primer paso para defenderse de las estafas digitales.

Señales de alerta a las que debes prestar atención

Correos electrónicos que generan prisa o ansiedad

Los correos de phishing a menudo contienen mensajes cuyo objetivo es generar una sensación de prisa, ansiedad o agitación en el cliente para empujarlo a actuar inmediatamente.
Los más frecuentes son:

  • Vencimiento de servicios
  • Notificaciones de impago
  • Cierre de cuentas bancarias
  • Obtención de premios
Por tanto, presta mucha atención a las comunicaciones donde en el asunto del mensaje haya signos de exclamación, palabras mayúsculas, una invitación urgente o una orden para llevar a cabo una acción.
Correos electrónicos que generan prisa o ansiedad

Correos electrónicos que solicitan datos personales o pagos

Los correos electrónicos de phishing casi siempre contienen un llamamiento a actuar y, en la mayoría de los casos, piden que se introduzcan datos confidenciales como contraseñas, nombres de usuario, cuentas bancarias o incluso números de tarjetas de crédito.

Recuerda: ningún banco, empresa o gestor solicita por correo electrónico, la introducción de datos confidenciales, por lo que debes tener mucho cuidado cuando esto suceda.
Correos electrónicos que solicitan datos personales o pagos

Correos electrónicos con errores

Aunque los correos electrónicos de phishing tienen cada vez un contenido y una forma más cuidados, muy a menudo contienen errores gramaticales, ortográficos o sintácticos que pueden hacernos sospechar.

La presencia de anomalías en el tono, el uso de palabras o la forma del correo electrónico, son suficientes para activar las señales de alerta.
Correos electrónicos con errores

Correos electrónicos inesperados

Si no has realizado ningún pago recientemente, no tienes ningún servicio que caduque próximamente o no estás esperando ningún premio, presta atención a los correos electrónicos que hagan alusión a comprobaciones o acciones relacionadas con estos eventos. Los estafadores pueden predecir qué comunicaciones podrían ser de tu interés, pero no el momento adecuado para enviártelas.

En caso de duda, comprueba primero a través de una fuente fiable si el correo electrónico es lícito.

Una llamada telefónica a tu banco o a la empresa que proporciona el servicio, o una comprobación a través de tu área privada online puede ser suficiente para lograr las respuestas que estás buscando.
Correos electrónicos inesperados

Correos electrónicos con archivos adjuntos sospechosos o inesperados

Si, además de haber recibido un correo electrónico inesperado, este contiene archivos adjuntos, la atención que debes prestar es aún mayor

En estos casos, lo mejor es no descargar ni abrir los archivos adjuntos, especialmente si son archivos .exe, .vsb, .js o .bat.

Los estafadores se sirven a menudo de archivos adjuntos a los correos electrónicos fraudulentos para enviar malware o virus, un fenómeno conocido como «malspam».
Correos electrónicos con archivos adjuntos sospechosos o inesperados

Correos electrónicos con remitente real desconocido

Aunque el remitente de la comunicación que has recibido te resulte familiar, siempre es bueno analizar el encabezado del correo electrónico.

Simplemente abre el mensaje y comprueba la información adicional sobre el remitente del mensaje.

Por lo general, suele ser bastante evidente qué hacer para ver los detalles (a veces hay flechas para expandir la sección del remitente o enlaces a más detalles o propiedades del mensaje).

Por tanto, presta atención al verdadero remitente de la comunicación: si no lo reconoces, es probable que se trate de un correo electrónico de phishing.
Correos electrónicos con remitente real desconocido

Correos electrónicos con direcciones y enlaces sospechosos

Muy a menudo, los correos electrónicos de phishing contienen botones que reenvían a páginas cuyo diseño es muy similar o igual al de la empresa o servicio a los que pretende suplantar la persona que está detrás del mensaje de phishing. En realidad, se trata de páginas ficticias, y el método más utilizado para robar información es solicitar la introducción de datos en los campos obligatorios.

Para comprobar si la dirección web a la que conduce un enlace es segura, coloca el cursor del ratón (sin hacer clic) sobre el botón o las palabras del enlace en el mensaje. La dirección completa de la página a la que reenvía ese botón o enlace aparecerá junto al puntero o en la parte inferior de la página web.

Dentro de una dirección de tipo: https://www.nombresitioweb.ext/nombrepagina es muy importante revisar la parte www.nombresitioweb.ext: a menudo los estafadores usan nombres similares a los de las empresas o portales a quienes pretenden suplantar para engañar al cliente.

Correos electrónicos con direcciones y enlaces sospechosos

¿Has recibido correos electrónicos sospechosos? Busca más información

Comprueba tu área personal

Antes de hacer clic en los elementos de un mensaje o de realizar las acciones solicitadas, accede a tus áreas privadas para comprobar el estado de tus pedidos o servicios, sobre todo si el correo electrónico que has recibido menciona pagos denegados, renovación de servicios o facturas incorrectas.

Por ejemplo, si recibes un mensaje que indique que tus servicios de Aruba deben ser renovados, inicia sesión en tu área personal de cliente para comprobar el estado de los pedidos, los pagos o los servicios activos.

Si no encuentras mensajes, estados o pruebas que puedan haber justificado el envío del correo electrónico, se trata de phishing con toda seguridad.

Consulta la página “avisos” de aruba

Nadie es inmune al phishing, ni siquiera Aruba y los estafadores a través de correos electrónicos suelen servirse de nuestro nombre y del diseño que utilizamos en nuestras comunicaciones para realizar intentos de fraude con los clientes.

Para ofrecer más ayuda a nuestros clientes, monitorizamos y mapeamos, en una página específica, los correos electrónicos que intentan suplantarnos y que estamos seguros de que son fraudulentos.

Para comprobar si el correo electrónico que has recibido es uno de los intentos de phishing que hemos mapeado, introduce el texto del asunto del mensaje en la barra de búsqueda o echa un vistazo a lo que ya hemos publicado.

Verifica un correo electrónico

Infórmanos sobre nuevas comunicaciones sospechosas

Si has recibido un correo electrónico sospechoso que parece ser de Aruba pero que aún no está en nuestro registro, puedes informarnos de ello a través de nuestra página.

De esta manera, no solo podrás confirmar tus sospechas, sino que nos ayudarás a mantener nuestra lista actualizada, evitando que otros clientes puedan ser engañados por la misma comunicación.

Infórmanos sobre un mensaje

¿Temes ser víctima de phishing? Esto es lo que debes hacer

Desafortunadamente, no siempre es posible identificar la estafa y, por ello, caemos en la trampa de phishing. Si esto ocurre es aconsejable tomar medidas llevando a cabo algunas operaciones sencillas que pueden ayudar a minimizar los efectos del fraude:

  • Cambia tus contraseñas de acceso: si se ha producido un acceso no autorizado a portales online. Es esencial cambiar la contraseña inmediatamente teniendo en cuenta algunas reglas simples:
    • Utiliza una contraseña diferente para cada portal o servicio (por ejemplo, no utilices la misma contraseña para acceder a tu correo electrónico y a tu cuenta corriente online).
    • Si es posible, utiliza contraseñas tipo frase: frases alfanuméricas cortas que sean fáciles de recordar, pero que no incluyan detalles personales o laborales (por ejemplo: PaSSW0rd$icur4!, y no MarioRossi1965)
    • Cambia tus contraseñas de inicio de sesión regularmente y, si tienes dificultades para recordar o generar contraseñas seguras, utiliza un administrador de contraseñas. Se trata de un software simple que puede descargarse para crear y administrar tus datos de inicio de sesión de forma segura.
  • Informa a las autoridades competentes, por ejemplo, a la Policía o a la Guardia Civil.
  • Si has abierto archivos adjuntos sospechosos y tu equipo ha sido infectado con malware procedente de correos electrónicos fraudulentos, es aconsejable que compruebes lo antes posible tus dispositivos y te asegures de realizar un análisis antivirus y antimalware usando un programa de software actualizado procedente de fuentes fiables.
  • Informa a las empresas o entidades cuya identidad ha intentado suplantar el estafador para engañarte. Esto les permitirá tomar medidas, obstaculizar la estafa y evitar que otros caigan en ella.
  • Ponte en contacto con tu banco. Si has sido víctima de un robo de datos bancarios, es recomendable bloquear los servicios que puedan verse afectados por el fraude (tarjetas de crédito o débito, cuentas corrientes).

Las claves del phishing:
reconocerlo, buscar más información, informar y protegerse

El compromiso de Aruba para preservar tu seguridad

Por ello, nos esforzamos cada día para garantizarla mediante nuestras estructuras y mejoras técnicas constantes, además de campañas de información que ayuden a nuestros clientes a comprender su importancia y a contribuir al mantenimiento de un alto nivel de protección de los datos.

Cómo preservamos tu seguridad

Un área para informar del uso indebido de Internet

La atención al fraude informático nos ha llevado a dedicar un área específica del portal de soporte a la detección y registro de todos los intentos de fraude online efectuados en nuestro nombre, con el fin de facilitar la detección de intentos de estafa. Además, nuestros clientes pueden informarnos sobre abusos, correos electrónicos de phishing y otras infracciones relacionadas con nuestra actividad a través de una página dedicada, con el fin de establecer una colaboración constructiva

Verifica las alertas

Algunos recursos útiles