Con la llegada de la temporada navideña, cuando aumentan las compras, los pagos digitales y el movimiento de dinero, también se intensifican los ataques de los ladrones informáticos. Dos correos electrónicos que circulan actualmente ilustran con claridad cómo operan estas estafas y por qué siguen siendo efectivas.

En el primer caso, el mensaje se presenta como una supuesta notificación de seguridad de un banco dominicano.

El correo alerta sobre una "operación de compra bajo revisión" y apela al miedo: advierte que, si el usuario no reconoce la transacción, debe cancelarla "de manera inmediata" para evitar que el monto sea debitado de su cuenta.

El engaño se completa con un enlace que dirige a una página externa alojada en un dominio gratuito, completamente ajeno a cualquier plataforma oficial bancaria.

El correo incluye detalles diseñados para parecer legítimos: fecha, monto en pesos dominicanos, estado de la transacción y hasta un aviso de confidencialidad legal.

Sin embargo, el remitente no pertenece al dominio del banco y el enlace no conduce a una web institucional. Gmail, de hecho, lo marca como mensaje potencialmente peligroso, una señal clara de intento de phishing, cuyo objetivo es capturar claves, usuarios y datos financieros.

https://resources.diariolibre.com/images/2025/12/18/whatsapp-image-2025-12-18-at-124723-pm-816c0730.jpeg Correo falso que simula una alerta de seguridad bancaria y dirige a un enlace externo para robar datos financieros. (FUENTE EXTERNA)

Estafas con el nombre de Banreservas

El segundo correo sigue una lógica similar, pero con otro disfraz. Utiliza el nombre de "banreservas" dentro del texto y convoca a una supuesta "actualización de seguridad", invitando al usuario a ingresar a través de un enlace acortado.

El remitente, sin embargo, corresponde a una cuenta institucional educativa extranjera, sin relación alguna con el sistema financiero dominicano. El uso de avisos extensos de confidencialidad y lenguaje formal busca generar una falsa sensación de legitimidad.

Ambos mensajes comparten patrones clásicos del fraude digital: urgencia, amenaza de pérdida económica, enlaces externos y suplantación de identidad. En diciembre, estos ataques se multiplican porque los delincuentes saben que las personas están más distraídas, realizan más transacciones y reaccionan con rapidez ante cualquier alerta relacionada con su dinero.

Ante este escenario, la Superintendencia de Bancos insiste en medidas básicas, pero cruciales, para reducir el riesgo de caer en estas trampas. Recomienda no aceptar ayuda de terceros al realizar pagos o transacciones, proteger la privacidad al usar cajeros automáticos y evitar que alguien observe el marcado del PIN.

También subraya la importancia de elegir claves seguras, no compartirlas con nadie —ni siquiera con supuestos empleados bancarios— y actuar de inmediato si un cajero retiene una tarjeta.

https://resources.diariolibre.com/images/2025/12/18/whatsapp-image-2025-12-18-at-124723-pm-1-b2c84e86.jpeg Correo fraudulento que suplanta a Banreservas y pide una falsa actualización de seguridad mediante un enlace externo. (FUENTE EXTERNA)

El regulador aconseja no perder de vista la tarjeta al pagar, conservar los comprobantes, verificar siempre que los documentos personales devueltos sean los correctos y revisar con frecuencia los balances y consumos de las cuentas.

Activar alertas bancarias y establecer revisiones periódicas puede marcar la diferencia entre detectar a tiempo un fraude o descubrirlo cuando el daño ya está hecho. Un principio no negociable: los productos financieros no se prestan y las claves no se facilitan bajo ninguna circunstancia.

La tecnología ha facilitado las transacciones, pero también ha sofisticado el delito. En Navidad, cuando el movimiento financiero se dispara, los ladrones informáticos no descansan. La primera línea de defensa sigue siendo la misma: desconfianza, verificación y sentido común.