Alerta por una estafa que imita un aviso de Telepase: llega por mail y roba tus datos bancarios y números de tarjetas

Alerta por una estafa que imita un aviso de Telepase: llega por mail y roba tus datos bancarios y números de tarjetas

Un falso aviso de pago rechazado intima a los usuarios a entregar información financiera que los delincuentes luego usan para hacer compras online o transferencias a cuentas propias.

Un correo falso que imita notificaciones de Telepase y busca engañar a usuarios para que entreguen sus datos personales y bancarios, volvió a circular esta semana, según denuncias y avisos en redes sociales.

El mensaje que llega a las casillas de email viene con el asunto “Actualizá tus datos ahora para mantener tu Telepase activo” y advierte sobre un supuesto pago rechazado. Luego, indica que el servicio podría suspenderse si la persona no actualiza el medio de pago.

El engaño incluye un botón verde con la leyenda Actualizar medio de pago. Ese enlace es el anzuelo: al hacer click, la víctima es redirigida a una página preparada para robar información financiera, como los números de la tarjeta de crédito.

Un falso aviso de pago rechazado intima a los usuarios a entregar información financiera que los delincuentes luego usan para hacer compras online o transferencias a cuentas propias. (Captura: TN Tecno)

Cómo funciona la estafa que usa el nombre de Telepase

La maniobra apunta a generar urgencia. El correo informa que no se pudo procesar un pago vinculado a cuenta de Telepase del usuario y sugiere actuar rápido para evitar la suspensión. Lo primero que se ve es un logo similar al de Telepase y luego, en rojo, un aviso que indica que un pago fue rechazado.

Ese recurso es habitual en campañas de phishing: los ciberdelincuentes se hacen pasar por empresas, bancos u organismos conocidos, simulan un problema administrativo y empujan a la víctima a ingresar datos en un sitio falso.

El objetivo, en estos casos, suele ser obtener información personal, los números de las tarjetas, credenciales de acceso al homebanking o claves de medios de pago. Con esos datos en tu poder, los atacantes pueden hacer compras online, entrar a cuentas en billeteras digitales y realizar transferencias o sacar créditos para luego mover los fondos a cuentas mula.

Cómo detectar la estafa del Telepase

La primera señal de alerta está en el remitente. Ante cualquier email recibido con alguna advertencia o intimación de pago, lo primero que hay que hacer es revisar la dirección desde donde se envió el correo, es decir, el remitente.

Si no pertenece a un dominio oficial, tiene caracteres raros o inusuales, como guiones o terminaciones extrañas, palabras que no coinciden con la empresa o extensiones de otros países, conviene descartar el mensaje. En el caso de la estafa del Telepase, los emails llegan desde direcciones con el dominio .uk.

Luego hay que revisar la redacción. Estos mensajes suelen estar escritos con errores de ortografía o gramaticales, frases poco naturales, emojis, logos de baja calidad o diseños precarios que buscan imitar los oficiales.

Otra regla clave: ningún banco ni organismo público solicita claves, datos personales o cambios de contraseña mediante un link enviado por correo, redes sociales, WhatsApp o llamada telefónica. Telepase, por ejemplo, no solicita el envío de datos personales ni bancarios mediante correos electrónicos que intiman a hacer pagos.

Así, ante un mensaje de este tipo, la recomendación es no responder, no tocar enlaces, no completar formularios, y borrarlos o bloquearlos y denunciarlos como spam.

Como regla general, conviene seguir estas medidas:

  • No responder correos que pidan datos personales, bancarios o claves.
  • No hacer click en botones o enlaces incluidos en mensajes sospechosos.
  • Revisar con atención la dirección del remitente.
  • En caso de duda, entrar al sitio oficial del supuesto remitente desde el navegador a través del ingreso de la dirección de manera manual (sin buscarla en Google).
  • Usar contraseñas difíciles de adivinar y cambiarlas de manera periódica.
  • Desconfiar de mensajes que amenazan con bloqueos, suspensiones o pérdidas de servicio.
  • Verificar la autenticidad de cualquier contacto recibido por WhatsApp, especialmente si dice representar a una empresa u organismo.

Si el correo ya fue abierto, lo más importante es no completar ningún dato. En caso de haber ingresado información bancaria o claves, es vital comunicarse de inmediato con el banco o proveedor de tarjeta para bloquear accesos y revisar movimientos.