La nueva estafa por correo electrónico con factura falsa que busca robar tus datos
En los últimos días comenzó a circular una nueva modalidad de fraude digital a través del correo electrónico que simula ser una factura o nota electrónica emitida por el comercio Farmatodo. El mensaje aparenta ser legítimo, con un monto de compra determinado, pero en realidad es un intento de phishing diseñado para robar información personal y financiera de los usuarios.
Lo peculiar de este engaño es que, en lugar de limitarse a presentar un documento falso, busca despertar la curiosidad del receptor con una pregunta directa: “¿Cuándo se realizó esta compra?”. La intención es que la persona haga clic en los enlaces incluidos en el correo, lo que la redirige a páginas fraudulentas.
Ante este tipo de mensajes, lo más recomendable es mantener la calma y recordar la fecha de la última compra realizada en ese establecimiento. Si persisten las dudas, la opción más segura es contactar directamente a la empresa a través de sus canales oficiales antes de abrir cualquier enlace o descargar archivos adjuntos.
Cómo identificar un correo de phishing
El phishing es una técnica usada por ciberdelincuentes para obtener datos confidenciales como contraseñas, números de tarjetas o información bancaria. Aunque los correos suelen parecer auténticos, existen señales claras que ayudan a detectarlos.
Uno de los indicios más comunes es la dirección del remitente: en muchos casos, los atacantes utilizan dominios parecidos al real, pero con ligeras variaciones, como “@amaz0n.com” en vez de “@amazon.com”. También es común que el contenido del mensaje genere sensación de urgencia o miedo, advirtiendo sobre supuestas compras no autorizadas o bloqueos de cuentas.
Otros elementos a vigilar son los enlaces sospechosos —que conviene revisar pasando el cursor por encima para verificar la dirección real—, los errores ortográficos y las solicitudes directas de información confidencial, algo que las empresas legítimas rara vez hacen por correo electrónico.
Qué hacer si entraste a un enlace fraudulento
En caso de haber hecho clic en un enlace malicioso, lo primero es cerrar la página de inmediato y evitar ingresar más datos. Si ya se proporcionó información sensible, se recomienda cambiar contraseñas desde un dispositivo seguro y notificar al banco para prevenir movimientos no autorizados.
También es aconsejable realizar un escaneo completo del dispositivo con un antivirus actualizado y reportar el correo como phishing en el proveedor de correo electrónico, ya sea Gmail, Outlook u otro, para ayudar a proteger a más usuarios.
Durante los días siguientes es importante monitorear las cuentas afectadas y, de ser posible, habilitar la autenticación de dos factores, que añade una capa adicional de seguridad frente a accesos no autorizados.
La prevención y la atención a los detalles siguen siendo las mejores defensas frente a estas amenazas. Mantener la calma, verificar siempre la autenticidad de los mensajes y desconfiar de correos que generen urgencia pueden marcar la diferencia entre la seguridad digital y ser víctima de un fraude.
