Lo que N26 hace (y no hace) al ponerse en contacto contigo

La seguridad de las cuentas de los clientes siempre ha sido la máxima prioridad de los bancos. En N26 hemos puesto toda la carne en el asador para crear una experiencia bancaria segura e intuitiva. Desde la autenticación de dos factores hasta la tecnología 3D Secure, adoptamos las medidas de prevención de delitos financieros más exigentes. 

Sin embargo, como en todos los bancos, nuestros clientes pueden ser objeto de estafadores que se hacen pasar por empleados de N26. Su objetivo es engañar a los clientes de N26 para que compartan datos sensibles, hagan clic en enlaces fraudulentos o transfieran dinero a cuentas ilícitas. 

Para pararles los pies a estos delincuentes financieros, tanto los bancos como sus clientes deben mantenerse alerta. En este artículo, te explicamos lo que N26 hace y no hace al ponerse en contacto contigo. También examinaremos varias tácticas de ingeniería social y te daremos consejos para mantener tu cuenta y tus datos personales seguros. 

Notar la diferencia entre los mensajes auténticos y los falsos puede ser difícil. Sigue leyendo para ver una comparativa que te mostrará exactamente qué hacemos al comunicarnos contigo (y qué no hacemos).

En cuanto a las llamadas telefónicas, la cosa es bien sencilla: si recibes una llamada imprevista de N26, se trata de un timo. N26 jamás te llamará por teléfono sin previo aviso. Si tenemos que llamarte, siempre utilizaremos la función Mensajes de N26 de la app para concertar la llamada.

Cuando N26 envía mensajes de texto, la finalidad principal es enviarte códigos de verificación. Estos códigos sirven para que los introduzcas directamente en la app N26 o por medio de un chat con un representante de Atención al cliente de N26. Jamás te pediremos que nos compartas estos códigos de verificación por correo electrónico, teléfono o redes sociales. Nunca te pediremos que compartas estos códigos de verificación por correo electrónico o redes sociales. También podemos enviarte un SMS para informarte de cambios en tus datos personales, que siempre te redirigirán al Servicio de atención al cliente a través de tu app bancaria.

N26 tampoco te enviará enlaces en los que puedas hacer clic o peticiones por SMS, ni te pedirá que descargues ningún software o instales una app, ni te contactará por WhatsApp. 

La comunicación por correo electrónico de N26 adoptará únicamente estas dos formas: 

• Correos electrónicos de marketing de newsletter@email.n26.com para informarte acerca de nuevos productos o artículos.
• Alertas de support@n26.com sobre mensajes importantes de la sección Bandeja de entrada segura de tu app N26.

Si tenemos alguna solicitud importante que requiera tu atención, te contactaremos mediante la función Mensajes de N26 de la app. Recibirás un correo que te informará de que hay un mensaje en tu bandeja de entrada, además de una notificación push si tienes activada esta opción. ¡Y nada más! 

Otros aspectos a tener en cuenta: N26 jamás te solicitará información por correo electrónico, no te pedirá que respondas a un correo indicando datos personales ni te enviará enlaces para que descargues nada. Sospecha de los correos electrónicos que empleen esas tácticas.

La URL de nuestro sitio web es n26.com y nuestra página de atención al cliente es support.n26.com. Algunas estafas de phishing por correo electrónico o SMS utilizan URL falsas que se asemejan, pero que no pertenecen a N26. Estas son algunas formas de detectar las falsificaciones:

• Pasa el cursor por encima del enlace (¡sin hacer clic en él!) para que la dirección web aparezca en la esquina inferior izquierda de tu pantalla. Busca caracteres inusuales en la URL.
• Busca la URL o el dominio en Google o visita un sitio web como «urlscan.io» para ver si la URL está marcada como fraudulenta. 
• Busca el símbolo del candado que indica que la conexión es segura: se encuentra al lado de la URL del sitio web en la ventana del navegador. Haz clic en el candado para verificar las credenciales del sitio web o para ver si el certificado Secure Sockets Layer (SSL) es válido y a nombre de quién se ha emitido.

Bueno, ahora que ya conocemos el aspecto de los mensajes y enlaces fraudulentos, ¿para qué sirven estas técnicas?

Los timadores de hoy en día utilizan técnicas de ingeniería social para robar información sensible de los clientes, ya que los datos de las cuentas bancarias y tarjetas de crédito son cada vez más difíciles de hackear. Por ello, se hacen pasar por una persona de confianza o con autoridad para manipular o presionar a sus víctimas, de forma que les concedan acceso a sus cuentas o a su dinero. Aunque la ingeniería social puede llevarse a cabo en persona, actualmente suele hacerse online o por teléfono mediante una práctica denominada «phishing».

El phishing es una táctica diseñada para timar a los clientes desprevenidos de forma que comuniquen datos sensibles, descarguen malware o transfieran dinero. Los ataques de phishing pueden perpetrarse por correo electrónico, SMS, mensajes en las redes sociales o, incluso, por teléfono. 

Por ejemplo, puede que recibas un correo electrónico que parezca provenir de tu banco, te comunique que hay un problema con tu cuenta y te pida que actualices tus datos haciendo clic en un enlace falso. Los timadores también pueden contactarte por SMS o por las redes sociales para informarte de una oferta que parece demasiado buena para ser real y pidiéndote que introduzcas tus datos personales para canjear un premio. Tanto si intentan presionarte mediante el miedo o el entusiasmo, los estafadores que utilizan técnicas de phishing pueden resultar increíblemente convincentes. 

Debido al amplio uso de las tecnologías digitales, los estafadores pueden emplear técnicas de phishing con mucho éxito, incluso sin demasiados conocimientos técnicos. Estos son los tres tipos de phishing más comunes en la actualidad. 

El phishing por correo electrónico es uno de los tipos más comunes. Mediante esta táctica, los timadores envían correos afirmando ser una empresa, autoridad gubernamental o incluso un amigo de la familia. Estos correos pueden contener enlaces a un sitio web falso que imita el de una empresa real. A continuación, te piden que introduzcas tus datos personales, las credenciales de acceso a tu cuenta bancaria o los datos de tu tarjeta de crédito. En cuanto los estafadores tienen tus datos personales, pueden utilizarlos para acceder a tu cuenta bancaria y apropiársela, o utilizar los datos de tu tarjeta para cometer un fraude. Los phishers también pueden enviarte un correo electrónico haciéndose pasar por un amigo o pariente que necesita ayuda y te pide una transferencia de dinero inmediata.

El phishing por SMS, coloquialmente denominado «smishing», es un tipo de phishing que se realiza mediante mensajes de texto. Este tipo de estafa de phishing consiste en contactar con los usuarios de smartphones por medio de mensajes de texto con alertas sobre la cuenta, notificaciones de premios o, incluso, estafas postales. En cuanto a estas últimas, los clientes reciben un correo electrónico o SMS que parece provenir de Correos, por ejemplo, y les pide que pulsen en un enlace e introduzcan sus datos de pago para recibir su paquete. En cuanto se accede a los enlaces de pago, el timador tiene acceso a la cuenta bancaria o tarjeta de crédito de su víctima y puede poner sus finanzas patas arriba. 

Un tipo de smishing que cada vez es más peligroso se perpetra por WhatsApp, sobre todo mediante los denominados «timos de los abuelos». En este caso, un timador se pone en contacto con los abuelos de alguien a través de WhatsApp, afirma ser su nieto o nieta, y pide una transferencia bancaria o pago por PayPal. 

Este vocablo compuesto por las palabras «voice» y «phishing» define una estafa que se realiza mediante llamada telefónica o mensaje de voz. Los estafadores lo utilizan para acceder al dinero o los datos personales de sus víctimas. Pueden tratar de acceder a la cuenta bancaria de una persona, robar números de tarjetas de crédito o, incluso, engañarla para que les transfieran dinero ella misma.

Los estafadores son muy listos. Por eso es importante que estés alerta y te protejas a ti y tus datos personales. Aquí tienes 11 consejos adicionales para lograrlo. 

1. Mantén tu app de N26 y tu ordenador actualizados con las últimas actualizaciones y resoluciones de errores.
2. Utiliza la huella digital o el reconocimiento facial para iniciar sesión en tu cuenta.
3. Crea contraseñas seguras con letras, números y símbolos (y nunca utilices la misma contraseña para varias cuentas).
4. Examina con detenimiento de dónde provienen los correos electrónicos siempre que te pidan algo. Presta especial atención a los datos del remitente y a las URL que parezcan sospechosas.
5. Ten cuidado con las redes wifi públicas o compartidas: elige siempre las conexiones WPA2 en lugar de las conexiones WEP, y utiliza un VPN siempre que te sea posible.
6. Activa la ubicación en tu app N26 para que podamos detectar transacciones irregulares que quizás no hayas hecho tú.
7. Si un mensaje parece urgente, no tengas prisa ni te dejes presionar para llevar a cabo una acción de inmediato. Inducir al pánico o incluso al entusiasmo es una de las tácticas de ingeniería social más comunes para los estafadores. Quieren que la gente actúe primero y piense después.
8. Recuerda: si una oferta (online u offline) parece demasiado buena como para ser verdad, desconfía. 
9. Utiliza la autenticación multifactor (también denominada autenticación de dos factores o 2FA), que utiliza tu smartphone u otro dispositivo para confirmar el acceso a tus cuentas.
10. Examina con detenimiento los enlaces incluidos en un correo electrónico. En caso de duda, busca el sitio web en internet, en lugar de hacer clic en el propio enlace.
11. Nunca descargues archivos, compartas datos personales ni hagas clic en enlaces de remitentes desconocidos.

En N26, proteger tus finanzas es nuestra máxima prioridad. Disfruta de la tranquilidad gracias a funcionalidades de seguridad como la autenticación biométrica, la vinculación de tu smartphone y la tecnología 3D Secure. Además, recibirás notificaciones push inmediatas en cuanto entre o salga dinero de tu cuenta, para que siempre estés al tanto de todo. 

Si crees que has sido víctima de una estafa, no dudes en contactar con nuestro equipo de Atención al Cliente de N26. Estarán encantados de ayudarte los siete días de la semana, a través del chat de la app o de la WebApp de N26. Y, si quieres más información sobre la seguridad online, consulta nuestra guía de seguridad online. Está repleta de consejos útiles para proteger tus finanzas contra las estafas.