HowTo: Finance Edition — Personal. Business. Answered.

Plain-language how-to guides for your money and your business. Two lanes. One terminal. Built for the quiet work of getting it right.

Personal lane

Your money, without the jargon. 14 categories covering budgeting, saving, investing, debt, credit, retirement, and more.

• Foundations.
• Banking.
• Savings.
• Income.
• Taxes.
• Housing.

Enter the Personal lane →

Business lane

Run the numbers, run the shop. 14 categories covering books, pricing, margins, capital, compliance, and more.

• Entity.
• Accounting.
• Banking.
• Capital.
• Taxes.
• Operations.

Enter the Business lane →

Trending searches

• emergency fund
• LLC vs S-corp
• automate savings
• real profit margin
• negotiate salary
• business line of credit

Cómo identificar un intento de phishing bancario

Aprende a reconocer las tácticas de phishing que usan los estafadores para robar tus datos bancarios y qué hacer si recibes un mensaje sospechoso.

1. Verifica la dirección del email o el número de teléfono. Los bancos legítimos usan dominios oficiales. Si recibiste un email que dice ser de tu banco pero viene de una dirección genérica (como '[email protected]' o '[email protected]'), es falso. Los estafadores también envían mensajes de texto desde números aleatorios que parecen locales pero no son oficiales. Abre una pestaña nueva, busca el número de teléfono oficial de tu banco en Google, y llama tú mismo — nunca uses un número del mensaje sospechoso.
2. Busca urgencia artificial y amenazas. "Tu cuenta será cerrada en 24 horas", "Actividad sospechosa detectada", "Verifica tu identidad AHORA". Los estafadores crean pánico para que tomes decisiones rápidas sin pensar. Los bancos reales casi nunca te presionan así por email o SMS. Si algo te asusta, cuelga, espera 10 minutos, respira, y llama al número oficial de tu banco para preguntar si es real.
3. Desconfía de links y archivos adjuntos. No hagas clic en links dentro de emails o mensajes de texto de "tu banco". Casi siempre te llevan a un sitio falso que parece idéntico al sitio real, pero está diseñado para robar tu nombre de usuario y contraseña. Los bancos legítimos rara vez envían archivos adjuntos por email. Si necesitas subir documentos, ve directo al sitio oficial del banco escribiendo la dirección tú mismo en el navegador.
4. Reconoce lenguaje genérico o errores de ortografía. "Estimado cliente" en lugar de tu nombre es una bandera roja. Los bancos reales saben quién eres y usan tu nombre. Los emails con errores tipográficos, puntuación extraña, o gramática rara también delatan a los estafadores — muchos traducen mal de otros idiomas o usan bots escritos por no nativos del español. Lee con atención; si algo suena fuera de lugar, probablemente lo sea.
5. Verifica las URL reales (no solo el texto visible). Un link puede decir 'www.tubank.com' pero llevarte a otro sitio. Pasa el mouse sobre el link sin hacer clic para ver la URL verdadera en la esquina inferior de tu pantalla. Si dice algo diferente, es phishing. En el teléfono, es más difícil, así que mejor: no hagas clic en links de mensajes SMS sobre dinero. Abre tu navegador, escribe el sitio tú mismo, y entra.
6. Reporta el intento y protege tu cuenta. Si crees que recibiste phishing, no respondas al mensaje. En email, marca como spam. En SMS, deléta. Luego llama al banco por el número de atrás de tu tarjeta o en su sitio oficial y díselo. Si ya compartiste contraseña o número de tarjeta, cambia tu contraseña inmediatamente y monitorea tu cuenta durante los próximos 30 días. Considera colocar una alerta de fraude (free) con los tres burós de crédito principales (Equifax, Experian, TransUnion) para que notifiquen antes de abrir cuentas falsas a tu nombre.