Recibí un mensaje sospechoso de mi banco

Cómo identificar si es legítimo o un fraude — y qué hacer

Lo primero: no hagas nada todavía

• No hagas clic en ningún enlace del mensaje.

• No llames al número que aparece en el mensaje.

• No descargues ningún archivo adjunto.

• No respondas ni confirmes ningún dato.

• Toma una captura de pantalla como evidencia.

Señales de que es un fraude

Cualquiera de estas señales indica que el mensaje muy probablemente es fraudulento:

• Te pide actuar con urgencia: "Tu cuenta será bloqueada en 24 horas", "Confirma ahora o perderás acceso". La urgencia artificial es la táctica más usada por los estafadores.

• El enlace no coincide con el sitio oficial del banco: Pasa el cursor sobre el enlace sin hacer clic. Si la dirección tiene errores, letras extra o un dominio distinto (ej. banco-seguro.com en lugar de banco.com), es fraude.

• Te pide datos que tu banco ya tiene: Ningún banco necesita que le confirmes tu número de tarjeta, contraseña, NIP o código de seguridad por mensaje.

• El remitente del correo es sospechoso: Una dirección como soporte_banco@gmail.com o seguridad@banco-online.net no es oficial.

• Tiene errores de ortografía o redacción extraña: Los bancos tienen equipos profesionales. Errores de tipografía son señal de alerta.

• El SMS viene de un número desconocido: Los SMS legítimos de bancos suelen venir de números cortos o remitentes con el nombre del banco, no de celulares comunes.

• La llamada te pide que confirmes datos para "verificar tu identidad": Tu banco ya sabe quién eres. Si una llamada entrante te pide confirmar datos sensibles, cuelga.

Señales de que el mensaje puede ser legítimo

• El enlace lleva exactamente al dominio oficial del banco (verifica letra por letra).

• Solo te informa de una operación que tú realizaste, sin pedirte hacer nada más.

• Es un código de verificación de una operación que tú iniciaste.

• El correo viene del dominio oficial del banco (ej. @bancosantander.com.mx).

Regla de oro: Si tienes duda, no uses el enlace ni el teléfono del mensaje. Entra directamente a la app de tu banco o llama al número oficial que aparece en tu tarjeta.

¿Qué hacer si confirmas que es un fraude?

1. No interactúes con el mensaje. No respondas, no hagas clic, no llames al número incluido.

2. Repórtalo a tu banco. Usa la app oficial o el número de tu tarjeta para avisar que recibiste un mensaje fraudulento en su nombre.

3. Si fue un correo: Márcalo como phishing o spam desde tu plataforma de correo.

4. Si fue un SMS: Reenvíalo al 7726 (funciona en México con Telcel, AT&T y Movistar) para reportarlo a tu operador.

5. Si fue una llamada: Bloquea el número y repórtalo al organismo de tu país.

6. Reporta el número o correo aquí para alertar a otros usuarios.

Tu banco NUNCA te pedirá por mensaje, llamada o WhatsApp:

• Tu contraseña o NIP

• El número completo de tu tarjeta

• El código CVV/CVC de tu tarjeta

• Códigos de verificación que lleguen a tu celular

• Que instales una aplicación de acceso remoto

• Que realices una transferencia para "proteger" tu dinero

¿Ya interactuaste con el mensaje?

Si ya hiciste clic, ingresaste datos o realizaste una transferencia, ve directamente a la guía correspondiente a tu situación:

• Di clic en un enlace o entré a un sitio falso

• Proporcioné mis datos o contraseña

• Ya me realizaron cargos o perdí dinero

Reporta el número o correo del fraude

Ayuda a otros usuarios reportando el número o correo que usaron los estafadores.

Este reporte es comunitario y no constituye una denuncia oficial.

Aviso: Esta guía es informativa. ReportarSpam.com no es una autoridad gubernamental ni plataforma oficial de denuncias. Si sufriste una pérdida económica, contacta a tu banco y a las autoridades de tu país de inmediato.