Una táctica popular de los criminales es la "orden falsa" estafa. El funcionamiento es que recibe un mensaje, normalmente por correo electrónico o texto, que parece ser una confirmación rutinaria de un pedido. Por supuesto, nunca has pedido ningún producto o servicio que esté confirmando.

El mensaje parece bastante común y dice que el dinero se cargará en su tarjeta de crédito o se retirará de su cuenta bancaria por el producto o servicio. A continuación, ofrece casualmente instrucciones sobre cómo puedes cancelar el pedido si lo deseas.

Los operadores están... para robar tu información

Donde te llegan es cuando intentas cancelar la orden falsa. Así es como funciona la estafa.

Para cancelar la orden falsa, tendrá que hacer clic en un vínculo o llamarlo por teléfono. En ambos casos, el objetivo final de los estafadores es que les proporciones información personal. Ellos reclamarán que es con el propósito de cancelar la orden falsa. Querrán tu nombre, dirección, número de teléfono y muy probablemente tu tarjeta de crédito o información bancaria. Si protestas, ellos insistirán en que sólo necesitan esa información para confirmar tu identidad.

No te engañes. Quieren esa información para que puedan cargar su tarjeta de crédito, robar dinero de su cuenta bancaria o usar su identidad para abrir otras cuentas.

Pero espera, hay más

A menudo hay otra parte en la estafa. Los estafadores pueden pedirle que descargue un archivo, normalmente un archivo de Microsoft Word o Excel, escriba su información en el archivo y les envíe ese archivo para cancelar el pedido.

Este archivo incluirá casi con seguridad malware. Al abrir el archivo, verá una notificación en la parte superior de la pantalla en la que se le pedirá que habilite el contenido.

La barra de mensajes

Si está en el teléfono con el estafador, insistirá en que habilitar el contenido activo incrustado es perfectamente seguro, y totalmente necesario, para completar la cancelación. No es ninguna de esas cosas. De hecho, es una macro malintencionada diseñada para robar o dañar tus datos personales, instalar ransomware en tu equipo, obtener acceso a tu equipo o usar el dispositivo para atacar a otras personas.

Importante: Nunca habilite el contenido de un archivo de Office a menos que esté seguro de que sabe exactamente de dónde procede y exactamente qué hace.

Si se te ha persuadido de descargar uno de estos archivos, simplemente cierra el archivo y elimínalo. 

Si ya ha habilitado el contenido activo, querrá ejecutar un examen antimalware completo de su equipo. 

¿Cómo detectar estas estafas?

Afortunadamente, estas estafas a menudo son fáciles de detectar. Echemos un vistazo a las pistas de este ejemplo que pretenden ser una confirmación de suscripción a Norton LifeLock.

Un ejemplo de un correo electrónico de estafa que finge ser de Norton.

1. La dirección del remitente

La dirección de correo electrónico del remitente es a menudo la primera pista de que el mensaje es falso. En este ejemplo ni siquiera han intentado que se vea real. Si Norton te estuviera enviando un mensaje de confirmación real, no provendría de una dirección de Gmail con aspecto atrevido. Procedería de uno de sus dominios reales, tal vez @nortonlifelock.com.

Sugerencia: Algunos estafadores intentarán complicarse usando un dominio que PARECE que podría ser legítimo, como @n0rtonlifel0ck.com. La letra "o" se ha cambiado al número 0, pero de un vistazo es posible que no se haya dado cuenta.

Compruebe siempre la dirección de correo electrónico del remitente y confirme que tenga sentido para el mensaje que ha recibido. 

2. A quién le pueda preocupar

Si no conocen su nombre, no podrán retirar fondos de su cuenta bancaria. Una empresa legítima insertaría su nombre en un mensaje de confirmación. Es fácil que lo hagan con los sistemas de facturación modernos.

3. El logotipo

Los estafadores suelen insertar el logotipo de la organización a la que intentan suplantar en el mensaje para que parezca más legítimo. En este caso han usado una imitación muy mala del logotipo de Norton. Ellos deletrearon "Norton" correctamente y parecen tener un color amarillo que está bastante cerca de Norton's, pero de lo contrario es claramente no el logotipo real de Norton.

Sugerencia: ¿Observaste el espaciado extraño en el logotipo de "N O R T O N"? Eso es intencionado intentar ocultarse de los filtros que podrían estar buscando la palabra "Norton" y es otra pista de que este mensaje es falso. 

Si recibe un mensaje con un logotipo de aspecto sospechoso y desea ver si es real o no, abra el explorador web en una pestaña nueva y realice una búsqueda en Internet de la organización de la que dice ser el mensaje. Encontrará rápidamente ejemplos de su logotipo real con los que puede compararlo. 

4. El formato de fecha... y otras rarezas

Este mensaje usa un formato de fecha impar: "Ene/05/2022". Esa es otra pista de que probablemente no sea un mensaje de confirmación real de una empresa profesional.

Además de la fecha, todo el mensaje tiene una redacción y un formato extraños. ¿Por qué se usa "Suscripción" como nombre propio y por qué es un color diferente? Frases como "... en el extracto de cuenta bancaria" o "pago automático" no parecen como una empresa profesional escribiría un mensaje de cliente. Esto no significa que los mensajes reales nunca tengan errores, pero esta mala escritura es sospechosa.

5. El número de teléfono

¿Ha observado el espaciado impar en el número de teléfono? Al igual que con el logotipo, este es un truco que puedes probar para evitar los filtros que puedan estar buscando su número de teléfono.

Un espaciado extraño como ese es una de las grandes pistas de que este mensaje probablemente sea falso.

Bonificación: La falsa urgencia

Los estafadores suelen intentar crear alguna falsa urgencia con el fin de hacer que reaccione rápida y emocionalmente antes de que haya tenido tiempo de pensar en ello, o para pedir a un asesor de confianza su opinión. Observe en este ejemplo que afirma que "$499,99" se retirarán hoy de su cuenta bancaria. A continuación, curiosamente, dice que necesita ponerse en contacto con ellos "en un plazo de 48 horas" o "inmediatamente".

Saben que probablemente no te engañarán si dejas de pensar en ello, así que quieren que reacciones antes de detenerte a pensar en ello.

¿Qué debes hacer?

Parada. Pensar. Respirar. Busca de cerca pistas como las que acabamos de hablar.

Si aún no estás seguro de si el mensaje es real o falso, pregúntale a un amigo o familiar cuyos consejos confíes.

Si desea confirmar si el mensaje es real, abra el explorador web en una pestaña nueva y realice una búsqueda en Internet de la organización de la que dice ser el mensaje. Ve a su sitio web oficial y ponte en contacto con ellos en su número de teléfono publicado.

Si tienes una cuenta con ellos, abre el explorador web en una nueva pestaña y usa tu propia búsqueda de Favoritos o Internet guardada para iniciar sesión en tu cuenta. Entonces deberías ser capaz de ver si este misterioso orden realmente aparece en su sistema.

Importante: No llame nunca al número de teléfono, ni haga clic en ningún vínculo, en el mensaje de correo electrónico. 

Una vez que se haya familiarizado con que el mensaje es falso, informe de que es correo no deseado en su cliente de correo electrónico o simplemente elimínelo.

Learn more

Protégete de las estafas y ataques en línea

Protéjase de las estafas del soporte técnico

Ayuda y aprendizaje de Seguridad de Microsoft

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.