Nuevos tipos de fraude

Las ofertas que parecen demasiado buenas para ser verdad, que requieren una acción inmediata o que son limitadas suelen ser estafas.

• Llamadas de asesores falsos: alguien que finge ser un asesor te llama para ofrecerte tipos de interés especiales y te pide que transfieras dinero a una cuenta. 
• Ingeniería social: el estafador se gana primero tu confianza. Por ejemplo, se hace pasar por un empleado de una institución financiera y luego te pide dinero, información o acceder a tus dispositivos.

Los estafadores suelen intentar contactarte por correo electrónico, teléfono o mensaje de texto y se hacen pasar por un proveedor de confianza.

• Estafas por correo electrónico (phishing): recibes un correo, que parece de tu banco o de Raisin, en el que se te solicita que inicies sesión o verifiques tus datos. El mensaje puede afirmar que tu cuenta está en riesgo o que se requiere acción inmediata. Estos correos suelen enlazar a webs falsas diseñadas para robar tus credenciales.

• Estafas por mensaje de texto (smishing): son ataques de phishing enviados por SMS o WhatsApp. El mensaje puede decir que hay un problema con tu cuenta o prometer un premio e indica que hagas clic en un enlace. Ese enlace lleva a una página de inicio de sesión falsa o instala malware en tu dispositivo.

• Estafas telefónicas (vishing): puedes recibir una llamada de alguien que dice ser empleado de un banco o un asesor y te ofrece un tipo de interés exclusivo o te alerta de una actividad sospechosa. Pueden pedirte tus claves de acceso o que muevas tus fondos; esto siempre es una señal de alerta. Las instituciones financieras, como Raisin, nunca te pedirán esto por teléfono.

Algunos estafadores crean copias de sitios web legítimos, incluyendo logotipos y diseños, para engañarte y que pienses que estás en una plataforma segura. La web puede parecer idéntica a la de Raisin, pero está diseñada para robar tus datos.

• Copias de sitios web: los estafadores crean versiones falsas de plataformas seguras. Nunca hagas clic en enlaces de correos o mensajes sospechosos. Accede siempre desde la página web de Raisin e inicia sesión de la forma habitual.
• Verificación interna: si un mensaje afirma que es necesario realizar una acción (por ejemplo, facilitar un código de verificación), siempre verás una notificación en tu Cuenta Raisin después de iniciar sesión. Si no aparece, es muy probable que el mensaje recibido sea fraudulento.
• Icono del candado: busca el icono del candado en el navegador y comprueba que la dirección web empieza por https:// e incluye el dominio oficial de Raisin.
• Alertas de la CNMV: además del decálogo para evitar chiringuitos financieros, la CNMV ofrece una lista con alertas para los inversores. Revisar esta información puede protegerte.

Una tendencia reciente es enviar cartas por correo postal, fingiendo ser un banco o socio financiero. Estas cartas pueden incluir:

• Códigos QR que enlazan a sitios maliciosos o instalan malware al ser escaneados.

• Ofertas promocionales especiales que te piden transferir dinero a una cuenta fuera de la plataforma de Raisin.

También se han detectado códigos QR en pedidos de compras online, disfrazados de regalo o recompensa exclusiva. Este método se conoce como QR phishing (o quishing). 

Raisin puede enviar cartas con códigos QR; por seguridad, inspecciona siempre el enlace que hay tras el código y verifica que apunta al dominio oficial de Raisin.

A veces, los estafadores se presentan en tu puerta diciendo que son la policía o incluso de tu banco. Suelen contar una historia convincente; por ejemplo, que tu cuenta está en peligro y necesitan asegurar tu dispositivo. Su objetivo es presionarte para que les entregues tu móvil o portátil, o les des acceso para manipular tu banca online.
Importante: las autoridades y entidades financieras legítimas, como Raisin, nunca te visitarán en casa para inspeccionar tus dispositivos o pedirte información personal.

El estafador construye una relación a lo largo del tiempo por correo, teléfono o videollamada. Una vez haya confianza, pide algo inusual: transferir dinero, proporcionar información sensible o acceder al dispositivo. Cualquier solicitud de este tipo es una señal de alerta.

• Ten especial cuidado con las comunicaciones inesperadas, ya sean digitales o postales, sobre todo si implican actuar con urgencia o te dan instrucciones de pago.
• Nunca introduzcas tus datos para iniciar sesión después de hacer clic en un enlace de un correo o SMS; ve a la página web oficial.
• No escanees códigos QR de cartas o paquetes desconocidos.
• Raisin nunca ofrecerá ofertas exclusivas que requieran ejecutar una acción fuera de internet o transferencias a terceros.
• Ante la duda, para y comprueba. Utiliza solo los canales oficiales de Raisin para verificar un mensaje que parezca sospechoso.
• Confía en tu instinto. Si algo te parece extraño, da un paso atrás. Los estafadores intentan crear presión. Estamos aquí para ayudarte, así que contáctanos si no estás seguro.