El fraude digital rara vez llega con apariencia de delito. Suele llegar como mensaje urgente, promoción irresistible, aviso de banco, supuesto paquete detenido o correo que exige actuar “de inmediato”. La clave está en detectar las señales antes de abrir el enlace.
La Guardia Nacional CERT-MX identifica entre los fraudes cibernéticos los correos alarmantes para obtener información personal o financiera, el smishing con premios mediante links fraudulentos, correos spam con archivos maliciosos y ofertas atractivas que pueden ser irreales.
La primera señal de alerta es la urgencia. Frases como “tu cuenta será bloqueada”, “último aviso”, “paga ahora” o “tienes minutos para reclamar” buscan que la persona no piense. CERT-MX recomienda desconfiar de correos urgentes, verificar remitentes y no abrir enlaces o archivos de correos desconocidos.
La segunda señal es un remitente raro. Puede parecer un banco, una tienda, una paquetería o una institución, pero el correo, número o dominio no coincide con el canal oficial. En phishing, los delincuentes se hacen pasar por organizaciones reales e incluyen enlaces a sitios preparados para robar datos personales.
La tercera señal es el link sospechoso. Si la dirección tiene letras cambiadas, acortadores, dominios extraños o pide iniciar sesión fuera de la aplicación oficial, conviene detenerse. No hay que tocar el enlace: es mejor entrar manualmente a la página oficial o abrir la app conocida.
La cuarta señal es la promesa demasiado buena. Premios, cupones, empleos fáciles, regalos, reembolsos o descuentos exagerados suelen usarse como anzuelo. Si para recibir el beneficio piden datos bancarios, códigos de verificación o un pago previo, la alerta debe subir.
La quinta señal es la solicitud de datos sensibles. Ningún mensaje confiable debería pedir contraseñas, NIP, códigos SMS, tokens bancarios o fotos de identificación mediante un enlace improvisado. Esos datos permiten tomar cuentas, hacer compras o vaciar servicios financieros.
Si el mensaje ya fue abierto, lo importante es no seguir dando información. Conviene cerrar la página, cambiar contraseñas desde canales oficiales, avisar al banco si se dieron datos financieros y reportar. La Policía Cibernética de CDMX atiende reportes en el teléfono 55 5242 5100 y correo ucontacto@ssc.cdmx.gob.mx; para incidentes específicos también se ha difundido la extensión 5086 y el correo policia.cibernetica@ssc.cdmx.gob.mx