Cerrar < Anterior | Siguiente >

Ingeniería social: ¿Sabe cómo detectar a un estafador?

Última actualización: 3 de mayo del 2021

¿Sabe realmente con quién está hablando por teléfono? ¿El correo electrónico o mensaje de texto parece verdadero? Manténgase alerta. Ahora, los ladrones tienen muchas formas ingeniosas de robar información con fines fraudulentos. Estas tácticas se conocen como ingeniería social y están en aumento.

Lo que debe saber

Los estafadores utilizan diversas técnicas para conseguir la información, incluidas las siguientes:

Vishing (estafas telefónicas)

Los estafadores a menudo crean una sensación de pánico para obtener una respuesta rápida por teléfono. Pueden fingir ser un colega o un cliente que se encuentra en apuros o que requiere ayuda urgente.

Los estafadores pueden llamarlo y fingir que pertenecen a HSBC. Es posible que el número desde el que llama aparezca en pantalla como un número de HSBC (esta táctica se conoce como “suplantación de ID de llamada”). Es posible que intenten indicarle que realice operaciones que permitan el envío de pagos no autorizados a los delincuentes. Esto podría incluir la entrega de códigos de seguridad generados a partir de su dispositivo de seguridad.

Phishing (estafas por correo electrónico)

Los correos electrónicos pueden crear una sensación de miedo, urgencia u oportunidad para alentar a los destinatarios a hacer clic en un link o abrir un archivo adjunto que luego infecta su equipo con un virus o malware. Esto les permite a los delincuentes robar información o dinero, o interrumpir el sistema informático.

Si bien muchos estafadores actúan de forma aleatoria, algunos tienen como objetivo grupos específicos de empleados o clientes. Esta técnica se denomina "spear phishing" (correos electrónicos fraudulentos focalizados). Un ejemplo es el fraude del CEO, en el que los delincuentes suplantan a los altos ejecutivos y les solicitan a sus colegas que les transfieran dinero.

Otra táctica es el fraude a través del desvío de pagos. Los delincuentes envían un correo electrónico en el que afirman ser un proveedor. En este correo se indica que su información bancaria cambió, por lo que los fondos deben transferirse a otra cuenta. No responda a estos correos electrónicos. Siempre siga el paso adicional de verificar cualquier solicitud a través de un método de comunicación alternativo.

Smishing (estafas por mensajes de texto)

En los mensajes de texto se puede afirmar que su banco sospecha que su cuenta estuvo expuesta a actividades fraudulentas, que usted se encuentra en problemas con las autoridades fiscales o que ganó dinero.

En los mensajes de texto fraudulentos normalmente se solicita una acción urgente, que a menudo se refiere a hacer clic en un link malicioso, lo que, a su vez, permite el robo de datos. Los filtros de correo no deseado evitan que muchos de los correos electrónicos fraudulentos lleguen a las bandejas de entrada, pero aún no existe ninguna solución general para evitar que los mensajes de texto lleguen al objetivo deseado.

En ninguna circunstancia, HSBC le solicitará que divulgue ninguna información de seguridad por teléfono, mensaje de texto ni correo electrónico.

Lo que puede hacer

It is important that you raise awareness of the potential impact of social engineering within your organisation, and implement a policy for reporting suspected cases.

Principales consejos para mantenerse a salvo de la ingeniería social:

  • Nunca comparta información financiera o de su empresa con gente que no conozca.
  • No tome decisiones apresuradas.
  • Nunca haga clic en los links que contienen los mensajes de texto o correos electrónicos ni abra o descargue los archivos adjuntos, a menos que tenga la certeza de que son seguros.
  • Tenga cuidado con la información que comparte en las redes sociales, ya que puede suministrar pistas a los estafadores, que al final crean un panorama general.
  • Siempre realice llamadas a números de teléfono que conozca y que haya verificado. Si alguien afirma ser un colega, compruebe que su nombre aparece en el directorio del personal de la organización y vuelva a llamarlo a su número interno
  • Reenvíe los correos electrónicos sospechosos a hsbcnet.phishing@hsbc.com

Aprenda a detectar llamadas, mensajes de texto y correos electrónicos sospechosos >

Manténgase alerta e informe sobre las actividades sospechosas

Si en cualquier momento tiene dudas sobre sus actividades en HSBCnet o sobre la autenticidad de las llamadas telefónicas, mensajes de texto o correos electrónicos que afirmen ser de HSBC, comuníquese con el Centro de Asistencia local de HSBCnet o con el Representante de HSBC inmediatamente.

Volver al inicio | Cerrar < Anterior | Siguiente >

The postal address for related inquiries is:
HSBC Group Head Office
HSBC - GLCM Digital
London UK E14 5HQ

This communication is provided by HSBC Bank plc on behalf of the member of the HSBC Group that has contracted with your organisation for the provision of HSBCnet services. You received this email notification because you are a registered user of HSBCnet. Should you have any concerns regarding the validity of this message, please contact your local HSBCnet customer support.

We maintain strict security standards and procedures to prevent unauthorised access to information about you. HSBC will never contact you by email or otherwise ask you to validate personal information, such as your username, password or account numbers. If you receive such a request, please call your local HSBCnet customer support. Links within our emails will only take you to information pages.

If you wish to unsubscribe from receiving service information from HSBCnet, please select here.

© Copyright. HSBC Bank plc 2021. All rights reserved.

Privacy & Data Protection Statement | Terms & Conditions

Deutsche | En español | En français (Canadian) | En français (European) | 繁體中文 | 简体中文