Queremos recordarte lo importante que es que estés siempre alerta para protegerte de cualquier posible estafa.
Es importante que seas consciente de las estafas que circulan y pongas de tu parte para mantener tus datos y tu cuenta bancaria a salvo en todo momento.

Estafas a tener en cuenta

Ofertas de empleo falsas

Los estafadores te envían una oferta de trabajo falsa a través de apps de mensajería para robar tus datos y blanquear dinero haciéndose pasar por ti.

Suplantación bancaria

Los estafadores se hacen pasar por tu banco o una autoridad y te piden tus datos a través de una llamada, correo electrónico o SMS.

Envíos postales

Los SMS o correos electrónicos falsos sobre entregas falsas incluyen enlaces a webs fraudulentas en las que pueden robar tus datos.

'Oportunidades' de inversión

Los estafadores te intentan convencer con falsas oportunidades de inversión con rendimientos increíblemente buenos para robar tus datos.

Lo que Trail Travel hace (y no hace) al ponerse en contacto contigo

Los estafadores y timadores pueden hacerse pasar por representantes de Trail Travel para robar datos de los clientes. Te contamos cómo Trail Travel se pone en contacto contigo para que sepas detectar estafas.

La seguridad de los clientes siempre ha sido la máxima prioridad. En Trail Travel hemos puesto toda la carne en el asador para crear una experiencia segura e intuitiva. Desde la autenticación de dos factores hasta la tecnología 3D Secure, adoptamos las medidas de prevención de delitos más exigentes.

Sin embargo, como en todos los lados, nuestros clientes pueden ser objeto de estafadores que se hacen pasar por empleados de Trail Travel. Su objetivo es engañar a los clientes de Trail Travel para que compartan datos sensibles, hagan clic en enlaces fraudulentos o transfieran dinero a cuentas ilícitas.

Para pararles los pies a estos delincuentes, tanto las empresas como sus clientes deben mantenerse alerta. En este artículo, te explicamos lo que Trail Travel hace y no hace al ponerse en contacto contigo. También examinaremos varias tácticas de ingeniería social y te daremos consejos para mantener tus datos personales seguros.

Comunicación de Trail Travel: cómo distinguir la auténtica de la falsa

Notar la diferencia entre los mensajes auténticos y los falsos puede ser difícil. Sigue leyendo para ver una comparativa que te mostrará exactamente qué hacemos al comunicarnos contigo (y qué no hacemos).

Llamadas telefónicas

En cuanto a las llamadas telefónicas, la cosa es bien sencilla: si recibes una llamada imprevista de Trail Travel, se trata de un timo. Trail Travel jamás te llamará por teléfono sin previo aviso.

Mensajes de texto

Cuando Trail Travel envía mensajes de texto, la finalidad principal es enviarte códigos de verificación. Estos códigos sirven para que los introduzcas directamente en la web de Trail Travel o por medio de un chat. Jamás te pediremos que nos compartas estos códigos de verificación por correo electrónico, teléfono o redes sociales. Nunca te pediremos que compartas estos códigos de verificación por correo electrónico o redes sociales. También podemos enviarte un SMS para informarte de cambios en tus datos personales.

Trail Travel tampoco te enviará enlaces en los que puedas hacer clic o peticiones por SMS, ni te pedirá que descargues ningún software o instales una app, ni te contactará por WhatsApp.

Correos electrónicos

La comunicación por correo electrónico de Trail Travel adoptará únicamente estas dos formas:

• Correos electrónicos de marketing de productos@trailtravel.es compara informarte acerca de nuevos productos o artículos.
• Reservas de booking@trailtravel.es mensajes importantes de la sección Bandeja de entrada segura de tu web Trail Travel..

Si tenemos alguna solicitud importante que requiera tu atención, te contactaremos mediante la función Mensajes SMS. Recibirás un correo que te informará de que hay un mensaje en tu bandeja de entrada, además de una notificación push si tienes activada esta opción. ¡Y nada más!

Otros aspectos a tener en cuenta: Trail Travel jamás te solicitará información por correo electrónico, no te pedirá que respondas a un correo indicando datos personales ni te enviará enlaces para que descargues nada. Sospecha de los correos electrónicos que empleen esas tácticas.

Correos electrónicos falsos

Te piden que respondas indicando datos sensibles o personales.
Trail Travel nunca te solicitará datos sensibles o personales por correo electrónico.

Vocabulario urgente o amenazante que te exige que lleves a cabo alguna acción de inmediato.

No te pedirá que respondas por correo electrónico.

Saludos genéricos como «Estimado cliente de Trail Travel».

Un saludo personal con tu nombre de pila.

Puede contener faltas de ortografía u oraciones extrañas.

Proviene de una dirección sospechosa, con una combinación de letras mayúsculas, minúsculas y números.

Pero mucho ojo: los estafadores pueden imitar la dirección de correo electrónico fácilmente; puede que parezca que proviene de info@trailtravel.es. Si recibes un correo que parece provenir de Atención al Cliente, pero te pide datos personales, se trata de un timo.

El sitio web de Trail Travel

La URL de nuestro sitio web es trailtravel.es. Algunas estafas de phishing por correo electrónico o SMS utilizan URL falsas que se asemejan, pero que no pertenecen a Trail Travel. Estas son algunas formas de detectar las falsificaciones:

• Pasa el cursor por encima del enlace (¡sin hacer clic en él!) para que la dirección web aparezca en la esquina inferior izquierda de tu pantalla. Busca caracteres inusuales en la URL.
• Busca la URL o el dominio en Google o visita un sitio web como «urlscan.io» para ver si la URL está marcada como fraudulenta.
• Busca el símbolo del candado que indica que la conexión es segura: se encuentra al lado de la URL del sitio web en la ventana del navegador. Haz clic en el candado para verificar las credenciales del sitio web o para ver si el certificado Secure Sockets Layer (SSL) es válido y a nombre de quién se ha emitido.

Sitio web falso

URL demasiado largas

URL con caracteres raros

Una URL que no contiene «Trail Travel»

¿Por qué son peligrosos los mensajes fraudulentos?

Bueno, ahora que ya conocemos el aspecto de los mensajes y enlaces fraudulentos, ¿para qué sirven estas técnicas?

Los timadores de hoy en día utilizan técnicas de ingeniería social para robar información sensible de los clientes, ya que los datos de las cuentas bancarias y tarjetas de crédito son cada vez más difíciles de hackear. Por ello, se hacen pasar por una persona de confianza o con autoridad para manipular o presionar a sus víctimas, de forma que les concedan acceso a sus cuentas o a su dinero. Aunque la ingeniería social puede llevarse a cabo en persona, actualmente suele hacerse online o por teléfono mediante una práctica denominada «phishing».

¿Qué es el phishing y por qué es tan eficaz?

El phishing es una táctica diseñada para timar a los clientes desprevenidos de forma que comuniquen datos sensibles, descarguen malware o transfieran dinero. Los ataques de phishingpueden perpetrarse por correo electrónico, SMS, mensajes en las redes sociales o, incluso, por teléfono.

Por ejemplo, puede que recibas un correo electrónico que parezca provenir de tu banco, te comunique que hay un problema con tu cuenta y te pida que actualices tus datos haciendo clic en un enlace falso. Los timadores también pueden contactarte por SMS o por las redes sociales para informarte de una oferta que parece demasiado buena para ser real y pidiéndote que introduzcas tus datos personales para canjear un premio. Tanto si intentan presionarte mediante el miedo o el entusiasmo, los estafadores que utilizan técnicas de phishingpueden resultar increíblemente convincentes.

Tipos de estafas de phishing

Debido al amplio uso de las tecnologías digitales, los estafadores pueden emplear técnicas de phishing con mucho éxito, incluso sin demasiados conocimientos técnicos. Estos son los tres tipos de phishing más comunes en la actualidad.

Phishing por correo electrónico

El phishing por correo electrónico es uno de los tipos más comunes. Mediante esta táctica, los timadores envían correos afirmando ser una empresa, autoridad gubernamental o incluso un amigo de la familia. Estos correos pueden contener enlaces a un sitio web falso que imita el de una empresa real. A continuación, te piden que introduzcas tus datos personales, las credenciales de acceso a tu cuenta bancaria o los datos de tu tarjeta de crédito. En cuanto los estafadores tienen tus datos personales, pueden utilizarlos para acceder a tu cuenta bancaria y apropiársela, o utilizar los datos de tu tarjeta para cometer un fraude. Los phishers también pueden enviarte un correo electrónico haciéndose pasar por un amigo o pariente que necesita ayuda y te pide una transferencia de dinero inmediata.

Smishing

El phishing por SMS, coloquialmente denominado «smishing», es un tipo de phishing que se realiza mediante mensajes de texto. Este tipo de estafa de phishing consiste en contactar con los usuarios de smartphones por medio de mensajes de texto con alertas sobre la cuenta, notificaciones de premios o, incluso, estafas postales. En cuanto a estas últimas, los clientes reciben un correo electrónico o SMS que parece provenir de Correos, por ejemplo, y les pide que pulsen en un enlace e introduzcan sus datos de pago para recibir su paquete. En cuanto se accede a los enlaces de pago, el timador tiene acceso a la cuenta bancaria o tarjeta de crédito de su víctima y puede poner sus finanzas patas arriba.

Un tipo de smishing que cada vez es más peligroso se perpetra por WhatsApp, sobre todo mediante los denominados «timos de los abuelos». En este caso, un timador se pone en contacto con los abuelos de alguien a través de WhatsApp, afirma ser su nieto o nieta, y pide una transferencia bancaria o pago por PayPal.

Vishing

Este vocablo compuesto por las palabras «voice» y «phishing» define una estafa que se realiza mediante llamada telefónica o mensaje de voz. Los estafadores lo utilizan para acceder al dinero o los datos personales de sus víctimas. Pueden tratar de acceder a la cuenta bancaria de una persona, robar números de tarjetas de crédito o, incluso, engañarla para que les transfieran dinero ella misma.

11 consejos adicionales para protegerte de las estafas

Los estafadores son muy listos. Por eso es importante que estés alerta y te protejas a ti y tus datos personales. Aquí tienes 11 consejos adicionales para lograrlo.

1. Mantén tu smartphone y tu ordenador actualizados con las últimas actualizaciones y resoluciones de errores.
2. Utiliza la huella digital o el reconocimiento facial para iniciar sesión en tu cuenta.
3. Crea contraseñas seguras con letras, números y símbolos (y nunca utilices la misma contraseña para varias cuentas).
4. Examina con detenimiento de dónde provienen los correos electrónicos siempre que te pidan algo. Presta especial atención a los datos del remitente y a las URL que parezcan sospechosas.
5. Ten cuidado con las redes wifi públicas o compartidas: elige siempre las conexiones WPA2 en lugar de las conexiones WEP, y utiliza un VPN siempre que te sea posible.
6. Activa la ubicación en tu smartphone para que puedan detectar transacciones irregulares que quizás no hayas hecho tú.
7. Si un mensaje parece urgente, no tengas prisa ni te dejes presionar para llevar a cabo una acción de inmediato. Inducir al pánico o incluso al entusiasmo es una de las tácticas de ingeniería social más comunes para los estafadores. Quieren que la gente actúe primero y piense después.
8. Recuerda: si una oferta (online u offline) parece demasiado buena como para ser verdad, desconfía.
9. Utiliza la autenticación multifactor (también denominada autenticación de dos factores o 2FA), que utiliza tu smartphone u otro dispositivo para confirmar el acceso a tus cuentas.
10. Examina con detenimiento los enlaces incluidos en un correo electrónico. En caso de duda, busca el sitio web en internet, en lugar de hacer clic en el propio enlace.
11. Nunca descargues archivos, compartas datos personales ni hagas clic en enlaces de remitentes desconocidos.

Tu cuenta siempre protegida con Trail Travel

En Trail Travel, protegerle es nuestra máxima prioridad. Disfruta de la tranquilidad gracias a funcionalidades de seguridad como la autenticación biométrica, la vinculación de tu smartphone y la tecnología 3D Secure. Además, recibirás notificaciones push inmediatas en cuanto entre o salga dinero de tu cuenta, para que siempre estés al tanto de todo.

Si crees que has sido víctima de una estafa, no dudes en contactar con el equipo de Atención al Cliente de Trail Travel. Estararemos encantados de ayudarte los siete días de la semana. Y, si quieres más información sobre la seguridad online, consulta alguna guía de seguridad online. Está repleta de consejos útiles para protegerte contra las estafas.