Cómo detectar y qué hacer ante una estafa

Cada vez son más frecuentes los intentos de estafa. Además, gracias al uso de tecnologías avanzadas, a los timadores les resulta más sencillo que nunca tratar de engañarnos con llamadas telefónicas, correos electrónicos y mensajes de texto fraudulentos. Solo en Estados Unidos, más de 21 millones de personas fueron víctimas de fraudes el año pasado. Como resultado de esas estafas, el 42% afirma haber perdido dinero o haber revelado información sensible que después se ha utilizado de forma fraudulenta. Por nuestra parte, hemos asumido el compromiso de proteger a nuestros usuarios frente a cualquier estafa y garantizar que estén más seguros en Google.

Desde hace mucho tiempo, aplicamos medidas automáticas de protección frente a las estafas. Entre otras cosas, utilizamos IA para bloquear más del 99,9% de los mensajes de phishing en Gmail y el spam de llamadas a los teléfonos. No obstante, también es importantísimo saber en qué hay que fijarse. Al fin y al cabo, un tercio de los usuarios de internet dicen que no tienen los conocimientos necesarios para identificar los intentos de estafa.

Así que hoy es un buen día para hacerte una serie de recomendaciones, en la línea de nuestros consejos y herramientas, para que no seas víctima de timos en internet. Te ayudarán a detectar estafas en mensajes de correo electrónico, llamadas telefónicas, SMS y páginas web, y a saber qué hacer cuando te encuentres con una.

Consejos para detectar estafas en mensajes de correo electrónico

Lo más sencillo para evitar estafas a través de correo electrónico es hacer uso de las protecciones que están integradas en Gmail. De todos modos, te contamos algunas cosas en las que debes fijarte cuando recibes un mensaje. Valen para cualquier plataforma:

1. Desconfía de los correos electrónicos de desconocidos. Ten cuidado al abrir correos electrónicos de personas que no conoces. Y más aún si te piden información personal.
2. Antes de atender peticiones urgentes, piénsatelo dos veces. No te enredes en conversaciones por correo electrónico con desconocidos que te piden urgentemente que les des información personal. En especial datos como cuentas bancarias, la dirección de tu domicilio o el número de una tarjeta de crédito.
3. Verifica la dirección de correo del remitente. Aunque, aparentemente, un mensaje parezca proceder de un contacto de confianza —como tu banco—, si pasas el ratón por encima de la dirección de correo electrónico del remitente verás la dirección real. En muchas estafas, la vista previa del correo electrónico del remitente no coincide con la dirección real. Por ejemplo, a lo mejor la vista previa dice "Tu banco" y cuando pasas el ratón por encima de la dirección en realidad dice "tubanco1@tubanc0.com".
4. Comprueba si se está usando un dominio parecido. Para engañar a sus víctimas, los timadores suelen emplear dominios que se parecen a los reales. Por ejemplo, en lugar de un dominio tipo @dominiofiable.com, un timador podría utilizar "@dominiofiable.support".
5. Antes de hacer clic en un enlace, pasa el ratón por encima. Si no tienes claro si un correo electrónico viene de una fuente de confianza, ni se te ocurra hacer clic en los enlaces que contiene. Mejor escribe la dirección del sitio web directamente en la barra de tu navegador, o pasa el cursor por encima del enlace para asegurarte de que la URL no enlaza con un sitio peligroso.
6. Atención a la gramática. Es cierto que, con la IA, a los timadores les resulta más fácil preparar comunicaciones bien redactadas. Pero en muchos mensajes de este tipo sigue habiendo pistas, como palabras mal escritas, mala gramática o problemas con las fuentes de letra. Si observas algunas de estas cosas en un correo electrónico, piénsatelo antes de abrirlo o de hacer clic en sus enlaces.
7. No hagas caso de peticiones de reinicio de contraseña que no hayas solicitado. Muchas peticiones de restablecimiento de contraseñas vienen en realidad de agentes maliciosos. Si caes en la trampa, les darás acceso a tu cuenta sin querer. Así que, si tú no has solicitado un reinicio, borra el mensaje.

Consejos para detectar estafas en llamadas telefónicas y mensajes de texto

Cada vez es más frecuente recibir llamadas o mensajes de texto no solicitados en los que nos piden información personal. Recuerda: ¡Google no te llamará nunca para hablar de tu cuenta!

1. Pregunta mucho. Los timadores juegan a engañarte con desinformación. Hazles muchas preguntas para verificar los datos que tienen sobre ti y no les des información a cambio. En muchos casos, eso hará que se sientan incómodos y que resulte evidente que no son quienes dicen ser.
2. No hagas clic en enlaces que te lleguen en mensajes de texto. Los enlaces incluidos en mensajes de texto son todo un clásico de los timos. No hagas clic en ningún enlace de este tipo, y menos aún si proceden de alguien que no conoces. Tampoco descargues nunca aplicaciones que te lleguen a través de mensajes de texto de fuentes desconocidas.
3. No compartas credenciales temporales. La verificación de dos factores está diseñada para aumentar tu seguridad. No compartas nunca contraseñas, enlaces o códigos de acceso temporales. Ninguna empresa legítima te va a pedir nunca que compartas información sobre verificación de dos factores.
4. No accedas a peticiones urgentes. Igual que con los correos electrónicos, no te fíes de las personas que te llaman por teléfono y te piden con urgencia información sensible, sobre todo información personal o relacionada con tu dinero. La aplicación de teléfono de Android te permite marcar un número como spam, dejar de recibir llamadas de ese número y denunciarlo.
5. Presta atención a los avisos de las protecciones incorporadas. Las funciones de seguridad de Mensajes de Google y de la aplicación de teléfono Google te advierten de cualquier actividad sospechosa, y te envían una notificación siempre que tu teléfono recibe un mensaje que podría utilizarse para robar tu información personal.

Recuerda esta regla: Nadie que ya debería tener información sensible sobre ti te va a llamar para pedírtela.

Consejos para evitar estafas cuando buscas en internet

En Búsquedas, aplicamos políticas estrictas y avanzados sistemas para combatir los spams. Como resultado, Búsquedas se mantiene libre de spam al 99% y ayuda a combatir los intentos de estafa. En lo que respecta a la publicidad, utilizamos IA para proteger a los usuarios frente a fraudes y para detectar ciberdelincuentes y estafadores. Aquí tienes cinco recomendaciones adicionales para una mayor seguridad:

1. En caso de duda, busca información sobre el anuncio y sobre quién lo ha publicado. Desde cualquier anuncio que veas en las Búsquedas de Google, puedes visitar Mi centro de anuncios para obtener información sobre el anunciante y saber si ha sido verificado o no. Del mismo modo, nuestro Centro de Transparencia Publicitaria muestra todos los anuncios verificados y publicados a través de Google.
2. Comprueba la URL antes de hacer clic en un enlace desconocido. Igual que con los enlaces incluidos en mensajes de correo electrónico y de texto, pasa el ratón por encima de la URL de un anuncio sospechoso antes de pulsar en él, para asegurarte de que es genuino.
3. Infórmate sobre la página web, el comercio o la empresa. Una de las formas de obtener más información sobre una fuente en internet es la función Acerca de este resultado (los tres puntos que aparecen junto a un resultado de Búsquedas). Ideal para investigar un poco toda clase de fuentes, como una tienda online, antes de hacer clic en su página.
4. Da preferencia a los recursos “oficiales” y desconfía de cualquier formato inusual. Nuestras Búsquedas están diseñadas para mostrar información fiable y de alta calidad en los primeros puestos de los resultados. Si, por ejemplo, estás buscando el número de atención al cliente de una empresa, piensa que solo hay una fuente “oficial” que proporcione esa información. No todas las empresas tienen un número de atención al cliente. Si no lo encuentras en su sitio web, desconfía de cualquier número que aparezca en otro sitio. Ten cuidado con los formatos extraños, las fuentes de letra inusuales o los símbolos o emojis fuera de lugar. Todo eso puede darte indicios de que te encuentras ante un sitio web fraudulento.
5. Si eres una empresa, destaca tu servicio de atención al cliente directamente en Búsquedas. Lo que nosotros queremos es que a los usuarios les resulte sencillo contactar con el servicio de atención legítimo de las empresas. Para ello, animamos a las empresas a que sigan estos pasos para que su información oficial resulte accesible desde Búsquedas.

Qué hacer si has sido víctima de una estafa

Para anticiparte a distintas amenazas de tipo financiero, puedes utilizar pagos digitales en Google Wallet, una herramienta que te ayuda a proteger tu información de pago y tu privacidad. Cuando hagas compras en internet, te puede ser útil utilizar números de tarjeta virtuales, ya que aportan una capa de seguridad adicional y te protegen frente a fraudes potenciales.

No obstante, si un estafador ha obtenido de manera fraudulenta información sensible sobre ti, o si acabas de ser víctima de una estafa, estas son algunas de las cosas que puedes hacer:

1. Cambia tus contraseñas y comprueba que los estafadores no han alterado la información de tu cuenta.
2. Ponte en contacto con tus bancos y cuentas vinculadas, para impedir cualquier otro acceso o actividad fraudulenta.
3. Incrementa tu seguridad y activa la verificación en dos pasos (2SV), llaves de acceso, el gestor de contraseñas de Google, las protecciones y notificaciones de spam en Gmail, el modo de Navegación segura mejorada de Chrome, y utiliza la función Iniciar sesión con Google para incrementar la protección de todas tus cuentas en línea.
4. Denuncia el delito ante las fuerzas y cuerpos de seguridad del Estado.

¿Sabes detectar una estafa? ¡Pon a prueba tus conocimientos!

Pon a prueba cuánto sabes sobre ciberestafas con el nuevo Test de phising de Jigsaw. Para saber más sobre cómo evitar y notificar intentos de estafa, consulta nuestra página de ayuda.