Al ver la palabra "reembolso", no te apresures a hacer clic en el enlace
Muchos usuarios, al recibir notificaciones de reembolso, tienen una primera reacción que no es sospechar, sino querer confirmar rápidamente si el dinero ha sido devuelto. Esto es especialmente cierto si recientemente han realizado compras en Amazon, Shopee, PayPal, eBay, plataformas de entrega, sitios de reservas u otras plataformas de comercio electrónico, haciéndolos más propensos a creer en este tipo de mensajes. El fraude por falsos reembolsos aprovecha esta psicología. El estafador puede notificarte a través de Email, SMS, WhatsApp, LINE, Telegram o mensajes en redes sociales: "el reembolso del pedido falló", "hay un pago duplicado, reclama tu compensación", "la tarjeta bancaria necesita nueva verificación", "tu cuenta de PayPal necesita confirmación", "el producto fue cancelado, completa la información de reembolso". El mensaje normalmente incluirá un enlace que parece ser la página oficial del reembolso, el centro de atención al cliente o la página de verificación de pago. La clave de este tipo de fraude no es necesariamente pedirte que transfieras dinero directamente, sino que primero te hace creer que estás "recibiendo dinero" o "recuperando un reembolso". Una vez que
¿Dónde suelen aparecer las notificaciones falsas de reembolso?
Los fraudes de reembolso falso comúnmente se disfrazan de varias notificaciones que son frecuentes en la vida diaria. La primera es el reembolso de comercio electrónico. El mensaje puede afirmar que tu pedido en Amazon, Shopee, Lazada, eBay u otros fue cancelado y que necesitas hacer clic en un enlace para confirmar la cuenta de reembolso. La página puede contener un número de pedido, la imagen del producto, el monto del reembolso y un botón de atención al cliente, pero en realidad es un sitio web de phishing. La segunda es la notificación de PayPal o tarjeta de crédito. El estafador podría decir que tu pago fue debitado varias veces, o que hay transacciones anómalas en tu cuenta, que requieren que inicies sesión para confirmar. Esa página generalmente te pedirá ingresar tu email, contraseña, número de tarjeta de crédito, fecha de vencimiento, CVV e incluso un código de verificación de un solo uso. La tercera es la falsa compensación bancaria o el falso reembolso de atención al cliente. Los estafadores pueden hacerse pasar por bancos, compañías de telecomunicaciones, plataformas de entrega o empresas de logística, alegando que hubo un error en el sistema que causó un debito
¿Por qué los falsos reembolsos tienen más éxito que el phishing común?
Los mensajes de phishing habituales suelen decir "la cuenta es anómala" o "verifica inmediatamente", lo que lleva a algunas personas a ser más precavidas. Pero el mensaje de reembolso da una sensación diferente, ya que no está pidiendo que pagues, sino que te está diciendo "hay dinero que puedes recuperar". Esta diferencia psicológica es importante. Cuando las personas creen que son las que reciben el dinero, la percepción del riesgo disminuye. Los estafadores también intencionadamente establecen montos que no son ni muy grandes ni muy pequeños, como 19.99 dólares, 49.90 dólares, 128 pesos o un monto que parece razonable para un reembolso reciente, haciéndote sentir que está relacionado con tus compras recientes. Algunas páginas de falsos reembolsos se diseñan para parecerse mucho a un proceso formal de atención al cliente: primero ingresas tu nombre y email; luego, tu tarjeta de crédito; y, finalmente, piden un código de verificación por SMS. Cada paso parece normal, pero el objetivo general es recolectar información. Lo que realmente debes recordar es: en general, un reembolso no requiere que proporciones el CVV completo de tu tarjeta de crédito, ni que entregues códigos de
Antes de comprobar el enlace de reembolso, revisa tres cosas primero
Al recibir una notificación de reembolso, no entres a través del enlace en el mensaje. Puedes verificar tres cosas primero. Primero, verifica la fuente. ¿El email que lo envía es realmente de un dominio oficial? ¿El SMS proviene de un número desconocido? ¿La cuenta de servicio al cliente de WhatsApp o Telegram solo usa el logo de la marca? Muchas cuentas de atención al cliente falsas imitan el logo oficial, pero la cuenta misma no tiene ninguna verificación de confianza. Segundo, verifica si realmente tienes ese pedido. La forma más segura es abrir la aplicación oficial o el sitio web oficial y revisar el estado del reembolso desde tu historial de pedidos. No inicies sesión a través de botones en un SMS, email o mensaje privado. Tercero, verifica la URL. Los sitios falsos a menudo utilizan ortografías similares, subdominios extraños, URL acortadas o múltiples redireccionamientos. Incluso si la página tiene el candado de HTTPS, no significa que sea el sitio oficial. El candado solo representa que la conexión está encriptada, no que el contenido del sitio sea confiable.
¿Qué información no deberías proporcionar en una página de reembolso?
Un proceso de reembolso normal generalmente hará la devolución a través del método de pago original, sin pedirte que proporciones demasiada información adicional. Si la página de reembolso solicita lo siguiente, ten especial cuidado: 1. Número completo de tarjeta de crédito, fecha de vencimiento y CVV 2. Contraseña de inicio de sesión de la cuenta bancaria 3. Contraseña de PayPal, Google, Apple ID o email 4. Código de verificación por SMS 5. Código temporal de Google Authenticator o Microsoft Authenticator 6. Foto de identificación y verificación por selfie 7. Código de conexión de asistencia remota 8. Pedirte pagar una tarifa antes de reembolsar Particularmente los códigos de verificación, siempre deben ser ingresados por ti mismo en el sitio web oficial o en la aplicación oficial. Cualquier representante de servicio al cliente, administrador de grupos, o agente de reembolsos que te pida que le envies un código de verificación, no debería ser confiable.
¿Qué hacer después de haber ingresado datos?
Si ya ingresaste datos de tu tarjeta de crédito en una página de reembolso sospechosa, contacta lo antes posible a tu banco o emisor de la tarjeta para confirmar si necesitas congelar tu tarjeta, cambiarla o estar atento a transacciones no autorizadas. Si ingresaste contraseñas de PayPal, Google, Apple ID, Facebook, Instagram o email, deberías cambiar tu contraseña inmediatamente desde el portal oficial, y comprobar dispositivos de inicio de sesión y configuraciones de seguridad. Si ingresaste un código de verificación por SMS, el riesgo es aún mayor. La parte contraria podría haber intentado iniciar sesión en tu cuenta, vincular dispositivos o completar la verificación de pagos. En este caso, deberías revisar registros de transacciones recientes, actividades de seguridad de la cuenta, correos electrónicos de respaldo, números de teléfono y configuraciones de doble verificación, para ver si se han alterado. Si involucra múltiples plataformas, como recibir primero un email de reembolso falso, luego ver transacciones inusuales en el banco, y después alguien contactándote a través de WhatsApp o Telegram haciéndose pasar por un servicio de atención al cliente, se aconseja organizar
Un proceso de reembolso legítimo no temerá que vuelvas a confirmar en la entrada oficial
Las estafas de falsos reembolsos temen que tomes un tiempo para verificar las cosas. Siempre que no hagas clic en los enlaces en los mensajes, sino que abras la aplicación oficial, el sitio web oficial o la aplicación del banco, muchas de estas páginas falsas pierden su efectividad. La próxima vez que veas notificaciones sobre reembolsos, compensaciones, cargos duplicados, cancelaciones de suscripción o fallo de pagos, pregúntate primero tres cosas: ¿realmente tengo este pedido reciente? ¿Estoy operando dentro de la aplicación oficial? ¿Este proceso está pidiendo demasiada información sensible? Un proceso de reembolso realmente confiable no te pedirá que entregues contraseñas y códigos de verificación a extraños, ni te obligará a completar operaciones en minutos. Cuanto más afirme "tratar inmediatamente", "sin procesar, caducará" o "sin verificación, no se podrá reembolsar", más deberías detenerte para confirmar la fuente. Tomarte un poco más de tiempo para verificar a menudo puede evitar que tus tarjetas de crédito, cuentas y datos personales corran mayores riesgos.