Entienda las estafas de ingeniería social y cómo evitarlas

Money and Mindset | Junio de 2025

La ingeniería social es un tipo de estafa utilizado para engañar a las personas y hacer que compartan información confidencial. Aquí le contamos cómo puede protegerse, y resguardar sus finanzas, al comprender cómo funciona.

Puntos destacados

  • La ingeniería social es una categoría de estafa que utiliza la manipulación. Los delincuentes usan emociones como la confianza, el miedo, el deseo y la curiosidad para engañar a las personas para que compartan información personal a través de correos electrónicos, mensajes de texto y mensajes directos.
  • Los pedidos urgentes de ayuda, la mala ortografía y gramática, y las ofertas laborales que parecen demasiado buenas para ser ciertas son estafas de ingeniería social habituales.
  • Si cree que ha sido víctima de una estafa, comuníquese con su banco y compañías de tarjetas de crédito, consulte su reporte de crédito y elimine cualquier aplicación sospechosa de su teléfono.

A veces es una llamada telefónica, o tal vez un mensaje de texto de lo que parece la identificación de llamadas oficial de una compañía conocida.

"Este es su banco. Su cuenta está comprometida. ¿Podemos tener su número de cuenta para que podamos trabajar y así recuperar sus fondos perdidos?"

Pero también puede suceder de muchas otras maneras. Podría ser un mensaje directo de un viejo amigo que le pide la dirección de su casa para enviarle la invitación a su boda. O tal vez un correo electrónico de una empresa conocida pidiéndole que haga clic en un enlace para reclamar un premio. Estas interacciones digitales aparentemente inocentes pueden intentar robar su identidad o su dinero.

Las estafas de ingeniería social se centran en la psicología y la manipulación mental. Apelan a su tendencia a confiar en las personas y cosas que son familiares, lo que significa que será más propenso a revelar su información personal a una persona que se hace pasar por un empleado de su banco o del consultorio de su médico. Estas estafas son efectivas porque se basan en el error humano, no en programas sofisticados y automatizados diseñados para hackear sistemas informáticos.

Las técnicas pueden variar mucho, desde los ejemplos que se detallan arriba hasta códigos QR falsos y notificaciones automáticas fraudulentas. Se ha convertido en un problema aún más grande recientemente con el aumento de las grabaciones deepfake y otras estafas generadas por IA. El FBI advierte que los delincuentes están utilizando IA para crear perfiles falsos en redes sociales con fotos creíbles y grabaciones de audio y video convincentes para hacerse pasar por miembros de la familia, funcionarios públicos y ejecutivos de compañías.Divulgación 1

Las cinco principales estafas por mensaje de texto en 2024Divulgación 2

  • Problemas con la entrega de un paquete
  • Ofertas laborales
  • Alertas de seguridad de una cuenta bancaria o de Amazon
  • Peajes impagos
  • Números equivocados

Leer más: ¿Le pueden hackear el teléfono? Todo lo que debe saber

Algunos ejemplos de ingeniería social incluyen:

  • Phishing: cuando los estafadores que se hacen pasar por una fuente confiable envían correos electrónicos y mensajes de texto que incluyen enlaces maliciosos para intentar engañar a las personas para que compartan información confidencial, como contraseñas o números de tarjetas de crédito.
  • Spear phishing: una versión dirigida de phishing mediante la cual los atacantes personalizan los mensajes a personas específicas utilizando información que encuentran en línea.
  • Vishing: los estafadores se hacen pasar por funcionarios en llamadas telefónicas para obtener datos confidenciales.
  • Baiting: ofertas falsas para tentar a las víctimas para que proporcionen credenciales o instalen malware.

Una de las mejores maneras de protegerse contra estas estafas es hacer lo mejor que pueda para permanecer en calma cuando percibe una situación de emergencia.

Por ejemplo, digamos que recibe un mensaje de texto de un estafador haciéndose pasar por su banco. El mensaje le notifica que su cuenta está comprometida y que necesita la información de su cuenta lo antes posible. Antes de entrar en pánico y reaccionar sin pensar, tómelo con calma. Una pequeña pausa como esta puede ayudarlo a escuchar su voz interior tan necesaria. Puede cuestionar esas emociones desencadenadas y preguntarse, "¿Es real?" Los bancos, incluido Truist, nunca le enviarán mensajes de texto ni lo llamarán para pedirle información de su cuenta.

Técnicas de ingeniería social, y cómo evitarlas

1. Use su confianza como una herramienta: usted confía en lo que conoce. De modo que cuando escucha de un viejo amigo que le pide hacer una transferencia electrónica o de una organización familiar que quiere saber su contraseña, su tendencia natural puede ser creer automáticamente que es legítimo. Desafortunadamente, el 98% de los ataques cibernéticos se hacen a través de ingeniería social.Divulgación 3

Cómo protegerse: para protegerse de que su propia confianza sea usada en su contra, debería desarrollar un sentido saludable de escepticismo cuando reciba mensajes pidiéndole lo que sea, pero especialmente información personal y dinero.

Ejemplo hipotético:
Mensaje de texto de un "amigo"

"Hola, tengo un problema. Perdí mi billetera mientras viajaba y necesito dinero para volver a casa. ¿Puedes enviarme $500 a través de una aplicación de transferencia de dinero? Te pagaré tan pronto como pueda".

Nunca revele su fecha de nacimiento, dirección, respuestas a preguntas de seguridad (como el nombre de soltera de su madre) o números de cuenta o emitidos por el gobierno (como su número de Seguro Social o licencia de conducir) en sus medios sociales o en respuesta a una llamada o mensaje de texto.

Hacer que sus perfiles de medios sociales sean privados también puede hacer que sea más difícil para que los estafadores de ingeniería social obtengan su información. Si elige mantener públicas sus cuentas, sea consciente de la información que comparte con el mundo.

Si recibe un correo electrónico de una compañía aparentemente familiar, como su proveedor de telefonía o Internet, solicitando información personal, examine detenidamente la dirección de correo electrónico del remitente. ¿Es confiable y es de un dominio correcto? ¿Lo direccionan al sitio web correcto cuando pasa el ratón sobre los hiperenlaces? Otras señales de alerta podrían incluir mensajes con mala ortografía y gramática, pedidos urgentes de ayuda con contexto limitado, y solicitudes para evitar cualquier método de comunicación oficial y, en su lugar, enviar información directamente. Para verificar si una solicitud de información es legítima, una buena práctica es comunicarse con la compañía con su número de teléfono divulgado públicamente (verifique el sitio web) y pida al representante que verifique la solicitud.

Leer más: 9 consejos inesperados para proteger sus datos personales

2. Empleo de tácticas de miedo: ¿Alguna vez recibió un mensaje emergente advirtiendo de un presunto virus en su computadora? O tal vez ha recibido una llamada telefónica que supuestamente proviene del IRS y le dice que lo están auditando. ¿Esto aceleró su ritmo cardíaco? El miedo es poderoso y nos hace actuar de manera impulsiva, lo cual es lo que los estafadores de ingeniería social desean para poder aprovecharse.

Ejemplo hipotético:
Alerta emergente falsa

"¡Advertencia! ¡Su computadora está infectada con malware! Se requiere acción inmediata para evitar la pérdida de datos. Llame a nuestro equipo de asistencia al 1-800-XXX-XXXX para recibir ayuda".

Cómo protegerse: no permita que las tácticas de miedo lo impulsen a actuar. Cuando esos mensajes de "advertencia" aparentemente urgentes aparezcan, respire profundo y pregúntese si alguien podría estar abusando de sus emociones. Podrían ser parte de una estafa de ingeniería social.

Nunca debe confiar de inmediato en los mensajes emergentes para descargas de software gratis, programas de protección contra virus o aceleradores de rendimiento. Si descarga estos programas sin verificar primero su autenticidad, puede estar comprometiendo su computadora a monitoreo no deseado y a una invasión de su privacidad y seguridad. Siempre asegúrese de leer detenidamente el acuerdo de licencia del usuario final del software. Otra excelente idea es verificar con las personas en las que confía si ellos conocen el software. Una búsqueda en línea rápida de información también puede ser útil; simplemente asegúrese de que sus fuentes de información sean de renombre. Instalar un bloqueador de ventanas emergentes de confianza y probado y mantener actualizado el software de su dispositivo también puede ayudar a reducir la exposición al scareware. Y nunca conecte dispositivos o unidades USB desconocidos en su computadora ya que podrían contener malware.

3. Aprovecharse de sus deseos: en esta situación, la ingeniería social apela a las cosas que realmente desea: una recompensas en efectivo, un nuevo trabajo o incluso una pareja romántica. Puede ser tentador hacer clic en el mensaje que le dice que es un gran ganador, pero es bueno tomar distancia y verificar que eso no sea parte de una estafa de ingeniería social.

Ejemplo hipotético:
Mensaje de texto o mensaje de Linkedln

"¡Oferta laboral! $100,000 al año sin experiencia. Trabajo remoto. Trabaje en su propio horario. Puede comenzar de inmediato".

Cómo protegerse: para evitar que se usen sus deseos en su contra, tómese una pausa y preste atención a sus emociones. Si parece demasiado bueno para ser verdad, por lo general lo es. Este es otro buen momento para analizar detenidamente la dirección de correo electrónico, el número de teléfono o el sitio web de donde se envía el mensaje, pero tenga cuidado en no hacer clic en ningún enlace dentro de los correos electrónicos o mensajes de texto en los que no confía. También podría buscar el nombre de la compañía o el remitente en línea con palabras clave como "estafa" o "fraude". Y busque reseñas o quejas en plataformas de confianza como Better Business Bureau (BBB). Las herramientas de búsqueda inversa de imágenes también pueden ayudarle a identificar perfiles y fotos falsos.

Leer más: 9 sugerencias para prevenir el robo de identidad y conseguir paz mental

Qué hacer si es blanco de una estafa de ingeniería social

Generalmente, estar alerta e informado puede ayudarlo a evitar estafas de ingeniería social, pero inevitablemente, a veces los estafadores logran su cometido. Si cree que ha sido víctima de una estafa de ingeniería social, hay muchas cosas que puede hacer para protegerse:

  • Comuníquese con sus instituciones financieras y agencias de crédito para informarles que puede haber sido víctima de una estafa.
  • Si alguien le robó la información de su tarjeta de crédito, bloquee su tarjeta hasta recibir una nueva.
  • Actualice sus cuentas en línea con contraseñas seguras para una mayor protección.
  • Revise su reporte de crédito para ver si hubo alguna actividad fraudulenta y verifique sus cuentas bancarias para detallar compras que no realizó.
  • Elimine aplicaciones sospechosas de su teléfono o computadora y ejecute un software antivirus si lo tiene.
  • Informe a sus contactos que ha sido víctima de una estafa y que no interactúen con ningún enlace que pueda llegar a ser "suyo".

En Truist, proteger su información e identidad es nuestra prioridad. Nunca enviaremos correos electrónicos, mensajes de texto o mensajes directos no solicitados, ni lo llamaremos de forma inesperada para pedirle que proporcione, actualice o verifique su información personal o de la cuenta, como contraseñas, números de Seguro Social, números de identificación personal (PIN), números de tarjetas de crédito o débito u otra información confidencial.

Si cree que la seguridad de su cuenta está comprometida o tiene dudas, llámenos de inmediato al 844-4TRUIST (844-487-8478).

Más información sobre cómo Truist protege sus cuentas y obtenga consejos útiles sobre los pasos a seguir para protegerse contra los estafadores.

Próximos pasos

  • Ya sea que reciba una llamada, mensaje de texto, mensaje o correo electrónico sospechoso, confíe en sus instintos como primera línea de defensa. No abra ningún mensaje de texto o correo electrónico sospechoso: elimínelo y repórtelo como basura.
  • Tome medidas preventivas para ayudar a proteger su identidad y sus cuentas, como actualizar las contraseñas de las cuentas, hacer que sus cuentas de redes sociales sean privadas y controlar con regularidad su reporte de crédito y estados de cuenta para detectar cualquier actividad fraudulenta.
  • Si le preocupa que un estafador haya accedido a su información, comuníquese con su institución financiera de inmediato y siga los otros pasos que se encuentran más arriba. Y si descubre que alguien podría estar haciéndose pasar por usted, avise a sus amigos y familiares para que puedan protegerse.