El phishing es la forma de fraude online más común contra usuarios de tarjeta. Los estafadores envían mensajes haciéndose pasar por tu banco para que vos mismo les entregues tu información — clave, código de seguridad, número completo de tarjeta.
En Paraguay las modalidades se reproducen por WhatsApp, SMS, email y llamadas. Saber las señales te puede salvar la cuenta.
Las 8 señales de un intento de phishing
1. Urgencia exagerada
"Bloqueo inmediato de su cuenta", "Última oportunidad", "Movimiento sospechoso — actúe ya". Los bancos reales rara vez te apuran. Si te están metiendo presión para que actúes en minutos, es señal de alerta.
2. Te piden datos completos
3. Links que no son del dominio oficial
El link te dice "Banco X" pero al pasar el mouse por encima muestra www.bancox-paraguay.net o algo parecido. Los dominios oficiales son cortos y conocidos. Cualquier variación (guiones, palabras extra, dominios .net o .info en vez de los usuales) es sospechoso.
4. Errores de ortografía o gramática
Los bancos tienen áreas de comunicación profesionales. Un mensaje del "Banco Itaú" con errores gramaticales o tildes raras es probablemente falso.
5. Logos pixelados o desactualizados
Si el logo de la marca se ve borroso, comprimido o con una versión vieja del diseño, es señal de que copiaron una imagen de baja calidad de internet.
6. Saludos genéricos
"Estimado cliente", "Hola usuario". Tu banco real sabe tu nombre y suele usarlo. Aunque no es regla absoluta (algunas comunicaciones masivas pueden ser genéricas).
7. Te llaman para "verificar" tu tarjeta
"Detectamos un movimiento sospechoso. Para verificar que es usted, necesitamos confirmar el código de seguridad de su tarjeta". NUNCA. El banco no necesita que vos le digas datos que él ya tiene. Si hay un movimiento real, te lo van a contar y pedirte que aprobás o rechazás — no que les des datos.
8. Promesas de premios o devoluciones
"Felicitaciones, ganó un sorteo del banco". "Su tarjeta tiene crédito disponible de Gs. 5.000.000". Si suena demasiado bueno, lo es.
Qué hacer si recibís un intento de phishing
- No respondas, no toques links, no llames al número provisto.
- Si querés verificar si es real, llamá al banco al teléfono oficial que figura en la página oficial o en tu tarjeta física (no al número del mensaje sospechoso).
- Tomá captura de pantalla y enviala al área de fraudes de tu banco.
- Si caíste sin querer, bloqueá la tarjeta inmediatamente y cambiá todas tus claves (banco, mail, redes sociales).
Modalidades comunes en Paraguay
El "vishing" telefónico
Una persona te llama haciéndose pasar por operador del banco. Suele ser convincente, profesional. Te dice que necesitan "verificar" tu identidad o "validar" una operación. Si te piden cualquier dato sensible, cortá y llamá al banco oficial.
SMS falsos de "Bancard" o "Infonet"
Mensajes que dicen que hay un problema con tu tarjeta y proveen un link para "regularizar". El link lleva a una página clonada que pide tus datos completos.
Fake call center post-clonación
Después de clonar tu tarjeta, te llaman fingiendo ser el banco para "ayudarte". Cuando ven que detectaste la clonación, te piden datos adicionales para "evitar más cargos". Es la misma banda de estafadores ahora intentando completar el robo.
Cómo prevenir
- Guardá el teléfono oficial de fraudes de tu banco en tu agenda.
- Activá notificaciones push de cada operación.
- Usá clave biométrica (huella, cara) cuando esté disponible — agrega una capa de seguridad.
- No publiques fotos de tu tarjeta en redes sociales (ni siquiera para mostrar el diseño).
- Verificá la URL (la barra superior del navegador) antes de ingresar datos en cualquier sitio bancario.