Entienda las estafas de ingeniería social y cómo evitarlas

Money and Mindset | Junio de 2025

La ingeniería social es un tipo de estafa utilizado para engañar a las personas y hacer que compartan información confidencial. Aquí le contamos cómo puede protegerse, y resguardar sus finanzas, al comprender cómo funciona.

Puntos destacados

  • La ingeniería social es una categoría de estafa que utiliza la manipulación. Los delincuentes usan emociones como la confianza, el miedo, el deseo y la curiosidad para engañar a las personas para que compartan información personal a través de correos electrónicos, mensajes de texto y mensajes directos.
  • Los pedidos urgentes de ayuda, la mala ortografía y gramática, y las ofertas laborales que parecen demasiado buenas para ser ciertas son estafas de ingeniería social habituales.
  • Si cree que ha sido víctima de una estafa, comuníquese con su banco y compañías de tarjetas de crédito, consulte su reporte de crédito y elimine cualquier aplicación sospechosa de su teléfono.

A veces es una llamada telefónica, o tal vez un mensaje de texto proveniente de lo que parece ser la identificación oficial de una compañía conocida.

"Este es su banco. Su cuenta está comprometida. ¿Podemos tener su número de cuenta para que podamos trabajar y así recuperar sus fondos perdidos?"

Pero también puede suceder de muchas otras maneras. Podría ser un mensaje directo de un viejo amigo que le pide la dirección de su casa para enviarle la invitación a su boda. O tal vez un correo electrónico de una empresa conocida en el que se le pide que haga clic en un enlace para reclamar un premio. Estas interacciones digitales aparentemente inocentes pueden intentar robar su identidad o su dinero.

Las estafas de ingeniería social se centran en la psicología y la manipulación mental. Apelan a su tendencia a confiar en las personas y cosas que son familiares, lo que significa que será más propenso a revelar su información personal a una persona que se hace pasar por un empleado de su banco o del consultorio de su médico. Estas estafas son efectivas porque se basan en el error humano, no en programas sofisticados y automatizados diseñados para hackear sistemas informáticos.

Las técnicas pueden variar mucho, desde los ejemplos que se detallan arriba hasta códigos QR falsos y notificaciones automáticas fraudulentas. Se ha convertido en un problema aún más grande recientemente con el aumento de las grabaciones deepfake y otras estafas generadas por IA. El FBI advierte que los delincuentes están utilizando IA para crear perfiles falsos en redes sociales con fotos creíbles y grabaciones de audio y video convincentes para hacerse pasar por miembros de la familia, funcionarios públicos y ejecutivos de compañías.Divulgación 1

Las cinco principales estafas por mensaje de texto en 2024Divulgación 2

  • Problemas con la entrega de un paquete
  • Ofertas laborales
  • Alertas de seguridad de una cuenta bancaria o de Amazon
  • Peajes impagos
  • Números equivocados

Leer más: ¿Le pueden hackear el teléfono? Todo lo que debe saber

Algunos ejemplos de ingeniería social incluyen:

  • Phishing: cuando los estafadores que se hacen pasar por una fuente confiable envían correos electrónicos y mensajes de texto que incluyen enlaces maliciosos para intentar engañar a las personas para que compartan información confidencial, como contraseñas o números de tarjetas de crédito.
  • Spear phishing: una versión dirigida de phishing mediante la cual los atacantes personalizan los mensajes a personas específicas utilizando información que encuentran en línea.
  • Vishing: los estafadores se hacen pasar por funcionarios en llamadas telefónicas para obtener datos confidenciales.
  • Baiting: ofertas falsas para tentar a las víctimas para que proporcionen credenciales o instalen malware.

Una de las mejores maneras de protegerse contra estas estafas es hacer lo mejor que pueda para permanecer en calma cuando percibe una situación de emergencia.

Por ejemplo, digamos que recibe un mensaje de texto de un estafador haciéndose pasar por su banco. El mensaje le notifica que su cuenta está comprometida y que necesita la información de su cuenta lo antes posible. Antes de entrar en pánico y reaccionar sin pensar, tómelo con calma. Una pequeña pausa como esta puede ayudarlo a escuchar su voz interior tan necesaria. Puede cuestionar esas emociones desencadenadas y preguntarse, "¿Es real?" Los bancos, incluido Truist, nunca le enviarán mensajes de texto ni lo llamarán para pedirle información de su cuenta.

Técnicas de ingeniería social, y cómo evitarlas

1. Use su confianza como una herramienta: usted confía en lo que conoce. De modo que cuando escucha de un viejo amigo que le pide hacer una transferencia electrónica o de una organización familiar que quiere saber su contraseña, su tendencia natural puede ser creer automáticamente que es legítimo. Desafortunadamente, el 98% de los ataques cibernéticos se hacen a través de ingeniería social.Divulgación 3

Cómo protegerse: para protegerse de que su propia confianza sea usada en su contra, debería desarrollar un sentido saludable de escepticismo cuando reciba mensajes pidiéndole lo que sea, pero especialmente información personal y dinero.

Ejemplo hipotético:
Mensaje de texto de un "amigo"

"Hola, tengo un problema. Perdí mi billetera mientras viajaba y necesito dinero para volver a casa. ¿Puedes enviarme $500 a través de una aplicación de transferencia de dinero? Te pagaré tan pronto como pueda".

Nunca revele su fecha de nacimiento, dirección, respuestas a preguntas de seguridad (como el nombre de soltera de su madre) o números de cuenta o emitidos por el gobierno (como su número de Seguro Social o licencia de conducir) en sus medios sociales o en respuesta a una llamada o mensaje de texto.

Hacer que sus perfiles de medios sociales sean privados también puede hacer que sea más difícil para que los estafadores de ingeniería social obtengan su información. Si elige mantener públicas sus cuentas, sea consciente de la información que comparte con el mundo.

Si recibe un correo electrónico de una compañía aparentemente familiar, como su proveedor de telefonía o Internet, solicitando información personal, examine detenidamente la dirección de correo electrónico del remitente. ¿Es confiable y es de un dominio correcto? ¿Lo direccionan al sitio web correcto cuando pasa el ratón sobre los hiperenlaces? Otras señales de alerta podrían incluir mensajes con mala ortografía y gramática, pedidos urgentes de ayuda con contexto limitado, y solicitudes para evitar cualquier método de comunicación oficial y, en su lugar, enviar información directamente. Para verificar si una solicitud de información es legítima, una buena práctica es comunicarse con la compañía con su número de teléfono divulgado públicamente (verifique el sitio web) y pida al representante que verifique la solicitud.

Leer más: 9 consejos inesperados para proteger sus datos personales

2. Empleo de tácticas de miedo: ¿Alguna vez recibió un mensaje emergente advirtiendo de un presunto virus en su computadora? O tal vez ha recibido una llamada telefónica que supuestamente proviene del IRS y le dice que lo están auditando. ¿Esto aceleró su ritmo cardíaco? El miedo es poderoso y nos hace actuar de manera impulsiva, lo cual es lo que los estafadores de ingeniería social desean para poder aprovecharse.

Ejemplo hipotético:
Alerta emergente falsa

"¡Advertencia! ¡Su computadora está infectada con malware! Se requiere acción inmediata para evitar la pérdida de datos. Llame a nuestro equipo de asistencia al 1-800-XXX-XXXX para recibir ayuda".

Cómo protegerse: no permita que las tácticas de miedo lo impulsen a actuar. Cuando esos mensajes de "advertencia" aparentemente urgentes aparezcan, respire profundo y pregúntese si alguien podría estar abusando de sus emociones. Podrían ser parte de una estafa de ingeniería social.

Nunca debe confiar de inmediato en los mensajes emergentes para descargas de software gratis, programas de protección contra virus o aceleradores de rendimiento. Si descarga estos programas sin verificar primero su autenticidad, puede estar comprometiendo su computadora a monitoreo no deseado y a una invasión de su privacidad y seguridad. Siempre asegúrese de leer detenidamente el acuerdo de licencia del usuario final del software. Otra excelente idea es verificar con las personas en las que confía si ellos conocen el software. Una búsqueda en línea rápida de información también puede ser útil; simplemente asegúrese de que sus fuentes de información sean de renombre. Instalar un bloqueador de ventanas emergentes de confianza y probado y mantener actualizado el software de su dispositivo también puede ayudar a reducir la exposición al scareware. Y nunca conecte dispositivos o unidades USB desconocidos en su computadora ya que podrían contener malware.

3. Aprovecharse de sus deseos: en esta situación, la ingeniería social apela a las cosas que realmente desea: una recompensas en efectivo, un nuevo trabajo o incluso una pareja romántica. Puede ser tentador hacer clic en el mensaje que le dice que es un gran ganador, pero es bueno tomar distancia y verificar que eso no sea parte de una estafa de ingeniería social.

Ejemplo hipotético:
Mensaje de texto o mensaje de Linkedln

"¡Oferta laboral! $100,000 al año sin experiencia. Trabajo remoto. Trabaje en su propio horario. Puede comenzar de inmediato".

Cómo protegerse: para evitar que se usen sus deseos en su contra, tómese una pausa y preste atención a sus emociones. Si parece demasiado bueno para ser verdad, por lo general lo es. Este es otro buen momento para analizar detenidamente la dirección de correo electrónico, el número de teléfono o el sitio web de donde se envía el mensaje, pero tenga cuidado en no hacer clic en ningún enlace dentro de los correos electrónicos o mensajes de texto en los que no confía. También podría buscar el nombre de la compañía o el remitente en línea con palabras clave como "estafa" o "fraude". Y busque reseñas o quejas en plataformas de confianza como Better Business Bureau (BBB). Las herramientas de búsqueda inversa de imágenes también pueden ayudarle a identificar perfiles y fotos falsos.

Leer más: 9 sugerencias para prevenir el robo de identidad y conseguir paz mental

Qué hacer si es blanco de una estafa de ingeniería social

Generalmente, estar alerta e informado puede ayudarlo a evitar estafas de ingeniería social, pero inevitablemente, a veces los estafadores logran su cometido. Si cree que ha sido víctima de una estafa de ingeniería social, hay muchas cosas que puede hacer para protegerse:

  • Comuníquese con sus instituciones financieras y agencias de crédito para informarles que puede haber sido víctima de una estafa.
  • Si alguien le robó la información de su tarjeta de crédito, bloquee su tarjeta hasta recibir una nueva.
  • Actualice sus cuentas en línea con contraseñas seguras para una mayor protección.
  • Revise su reporte de crédito para ver si hubo alguna actividad fraudulenta y verifique sus cuentas bancarias para detallar compras que no realizó.
  • Elimine aplicaciones sospechosas de su teléfono o computadora y ejecute un software antivirus si lo tiene.
  • Informe a sus contactos que ha sido víctima de una estafa y que no interactúen con ningún enlace que pueda llegar a ser "suyo".

En Truist, proteger su información e identidad es nuestra prioridad. Nunca enviaremos correos electrónicos, mensajes de texto o mensajes directos no solicitados, ni lo llamaremos de forma inesperada para pedirle que proporcione, actualice o verifique su información personal o de la cuenta, como contraseñas, números de Seguro Social, números de identificación personal (PIN), números de tarjetas de crédito o débito u otra información confidencial.

Si cree que la seguridad de su cuenta está comprometida o tiene dudas, llámenos de inmediato al 844-4TRUIST (844-487-8478).

Más información sobre cómo Truist protege sus cuentas y obtenga consejos útiles sobre los pasos a seguir para protegerse contra los estafadores.

Próximos pasos

  • Ya sea que reciba una llamada, mensaje de texto, mensaje o correo electrónico sospechoso, confíe en sus instintos como primera línea de defensa. No abra ningún mensaje de texto o correo electrónico sospechoso: elimínelo y repórtelo como basura.
  • Tome medidas preventivas para ayudar a proteger su identidad y sus cuentas, como actualizar las contraseñas de las cuentas, hacer que sus cuentas de redes sociales sean privadas y controlar con regularidad su reporte de crédito y estados de cuenta para detectar cualquier actividad fraudulenta.
  • Si le preocupa que un estafador haya accedido a su información, comuníquese con su institución financiera de inmediato y siga los otros pasos que se encuentran más arriba. Y si descubre que alguien podría estar haciéndose pasar por usted, avise a sus amigos y familiares para que puedan protegerse.

Recursos relacionados

ID de componente: "accordionGridLayout-1624256768"
Modelo: "descargo de responsabilidad"
Posición: "izquierda"

Este contenido no constituye asesoramiento legal, fiscal, contable, financiero, de inversión ni de salud mental. Le alentamos a consultar con profesionales competentes en asuntos legales, fiscales, contables, financieros, de inversiones y de salud mental en función de sus circunstancias específicas. No garantizamos la veracidad ni la integridad de esta información; tampoco avalamos compañías, productos o servicios de terceros aquí descritos ni asumimos la responsabilidad legal por el uso que usted le dé a la presente información.

Divulgación 1 "Criminals Use Generative Artificial Intelligence to Facilitate Financial Fraud", Internet Crime Complaint Center, 3 de diciembre de 2024.

Divulgación 2 "Top text scams of 2024", Federal Trade Commission, 14 de abril de 2025.

Divulgación 3 "15 Types of Social Engineering Attacks", SentinelOne, 7 de abril de 2025.

Divulgaciones

Truist Bank, Miembro FDIC. © 2025 Truist Financial Corporation. Truist, el logotipo de Truist, Truist Purple, LightStream y el logotipo de LightStream son marcas de servicio de Truist Financial Corporation.

Prestamista hipotecario equitativo

Productos de inversión y seguro:

  • No están asegurados por la FDIC ni ninguna otra agencia gubernamental federal
  • No están garantizados por un banco
  • Pueden perder valor

TRUIST es una marca de servicio de Truist Financial Corporation (Truist) y sus empresas afiliadas.

Servicios prestados por las siguientes empresas afiliadas de Truist Financial Corporation (Truist): los productos y servicios bancarios, incluidos los préstamos y cuentas de depósito, son provistos por Truist Bank, Miembro FDIC. Los servicios de gestión de inversiones y fideicomisos son prestados por Truist Bank. Los valores, las cuentas de corretaje y/o las anualidades son ofrecidos por Truist Investment Services, Inc., un corredor registrado por la SEC, miembro de FINRA y SIPC, y una agencia de seguros con licencia. Servicios de asesoría de inversiones ofrecidos por Truist Advisory Services, Inc. y GFO Advisory Services, LLC, asesores de inversiones registrados por la SEC. Algunos productos de seguro son ofrecidos por Truist Investment Services, Inc. Otros productos de seguro son ofrecidos por Marsh & McLennan Agency, LLC (como sucesora con intereses de McGriff Insurance Services, LLC) con licencia de CA N.º 0H18131, Kensington Vanguard National Land Services, y Crump Life Insurance Services. Truist Life Insurance Services (TLIS) es una división de Crump, licencia de Arkansas N.º 100103477. El material de seguros variables es de uso exclusivo del agente/corredor o representante registrado. Productos variables distribuidos por P.J. Robb Variable, LLC, con licencia de Arkansas N.º 100110185. Miembro de FINRA.

Marsh & McLennan Agency LLC, Kensington Vanguard National Land Services, Crump Life Insurance Services, Truist Life Insurance Services y P.J. Robb Variable, LLC no están afiliados con Truist Financial Corporation ni con ninguna de sus empresas subsidiarias.

Truist Securities es una marca registrada de Truist Financial Corporation. Truist Securities es el nombre comercial de los servicios corporativos y de banca de inversión de Truist y sus empresas subsidiarias. Todos los derechos reservados. Los servicios de asesoramiento estratégico y en valores son prestados por Truist Securities, Inc., miembro de  FINRA y SIPC. Los servicios de préstamo, gestión de riesgos financieros y gestión de tesorería y pagos son ofrecidos por Truist Bank.

Los productos y servicios hipotecarios se ofrecen a través de Truist Bank. Todos los profesionales especializados en hipotecas de Truist figuran en el Registro y Sistema Nacional de Licencias Hipotecarias (NMLS), que promueve la uniformidad y transparencia en toda la industria de bienes raíces residenciales. Buscar en el Registro del NMLS.

Los comentarios sobre consecuencias impositivas son solo informativos. Truist y sus representantes no ofrecen asesoría impositiva ni legal. Debe consultar con su profesional legal o impositivo personal antes de tomar medidas que pudieran tener consecuencias legales o impositivas.

Los "asesores de Truist" pueden ser ejecutivos y/o personas asociadas de las siguientes empresas afiliadas de Truist, Truist Investment Services, Inc. y/o Truist Advisory Services, Inc. Truist Wealth, International Wealth, Center for Family Legacy, Business Owner Specialty Group, Sports and Entertainment Group y Legal and Medical Specialty Groups son nombres comerciales utilizados por Truist Bank, Truist Investment Services, Inc. y Truist Advisory Services, Inc.

las solicitudes, los acuerdos, divulgaciones y otras comunicaciones a través de Truist Bank y sus subsidiarias se proporcionan en inglés. Por ello, los clientes deben hablar, leer y entender inglés o contar con un traductor que los asista. Tenga presente que Truist ofrece traducciones de páginas web, documentos y divulgaciones como cortesía y que, en caso de inconsistencias o discrepancias entre el contenido en inglés y el contenido traducido, el contenido en inglés prevalecerá por sobre la traducción. Truist ofrece asistencia telefónica en español en el 844-4TRUIST (844-487-8478), opción 9. Para obtener ayuda en otros idiomas, hable directamente con un representante.

Residentes de la ciudad de Nueva York:

puede haber servicios de traducción y otros servicios de acceso en relación con los idiomas disponibles. Si llama a nuestra oficina por una actividad de cobranzas y no habla inglés y necesita servicios de traducción, recuerde informar al representante. Puede acceder a una descripción y traducción de los términos más frecuentes relacionados con la cobranza de deudas en varios idiomas en http://www.nyc.gov/dca.

Los prestatarios con dominio limitado del inglés (LEP) que necesiten información pueden utilizar los siguientes recursos:

La Oficina para la Protección Financiera del Consumidor (CFPB) también ofrece recursos adicionales para propietarios de viviendas que buscan asistencia para su pago en idiomas seleccionados en: https://www.consumerfinance.gov/housing/housing-insecurity/help-for-homeowners/

Pie de página del sitio

Navegación a pie de página

Productos bancarios
Acerca de Truist
Recursos
Asistencia

© 2025, Truist. Todos los derechos reservados.