Respuesta rápida
Antes de hacer clic en un correo de Remitly, Wise, Xoom o Western Union, verifica cuatro cosas: (1) la dirección completa del remitente, no solo el nombre visible; (2) hover sobre los enlaces para ver el dominio real antes de hacer clic; (3) ¿esperabas el mensaje?; (4) ¿te pide información sensible? Si tienes duda, abre la app oficial desde tu pantalla de inicio (no desde el email) y verifica tu cuenta ahí.
Las cuatro pistas técnicas
1. La dirección completa del remitente
En tu cliente de email, expande el nombre del remitente para ver la dirección completa. Tu Gmail muestra "Remitly" pero la dirección real puede ser "noreply@remitly-secure-mail.com".
| Proveedor | Dominio oficial | Variantes falsas |
|---|---|---|
| Remitly | @remitly.com | @remitly-support.com, @rmtl-verify.com |
| Wise | @wise.com | @wise-secure.com, @transferwise.app |
| Xoom (PayPal) | @xoom.com | @xoom-secure.com, @paypal-xoom.net |
| Western Union | @westernunion.com | @wu-verify.com, @wu.app |
| MoneyGram | @moneygram.com | @moneygram-confirm.com, @mgo-verify.app |
| Sendwave | @sendwave.com | @sendwave-app.com, @sendwave-mx.com |
2. Hover sobre los enlaces antes de hacer clic
En computadora, pasa el cursor sobre el enlace sin hacer clic. La URL real aparece abajo. Si el texto dice "remitly.com" pero la URL real es "rmtl-secure.com/auth", es phishing. En celular: mantén presionado el enlace para ver la URL antes de abrir.
3. ¿Esperabas el mensaje?
Si Remitly te manda un email "tu cuenta fue suspendida" y no recientemente hiciste un envío sospechoso, sospecha. Los proveedores legítimos te avisan después de eventos reales (envío iniciado, completado, cancelado), no de la nada.
4. ¿Te pide información sensible?
Ningún proveedor te pedirá por email:
- Tu contraseña completa
- Tu MTCN o tracking ID
- Número completo de tarjeta de crédito o débito
- SSN o ITIN completo
- PIN bancario
- Código 2FA o "código de verificación"
- Que "reactives tu cuenta" haciendo clic en un enlace
Si ya hiciste clic o capturaste datos
- Solo abriste la página: cierra el navegador, borra caché, no descargues nada. Mínimo riesgo.
- Capturaste usuario y contraseña: entra al sitio oficial (escribe la URL manualmente) y cambia la contraseña inmediatamente. Activa 2FA si no lo tenías. Avisa al proveedor por la línea oficial. Revisa transacciones recientes.
- Capturaste número de tarjeta: llama al banco emisor inmediatamente y reporta la tarjeta como comprometida. Pide tarjeta nueva. Revisa cargos pendientes.
- Descargaste un archivo: no lo abras. Haz escaneo antivirus completo. Si ya lo abriste, considera reinicio del dispositivo.
Cómo reportar un email phishing
- Reenvía al proveedor real. La mayoría tiene dirección dedicada:
- Remitly: report-phishing@remitly.com
- Wise: phishing@wise.com
- Xoom / PayPal: phishing@paypal.com
- Western Union: phishingreport@westernunion.com
- MoneyGram: phishing@moneygram.com
- Reenvía al APWG: reportphishing@apwg.org — Anti-Phishing Working Group acumula muestras para que los navegadores las bloqueen.
- Si simula al IRS: reenvía a phishing@irs.gov.
- Marca como spam en tu cliente de email para entrenar el filtro.
Cómo prevenir
- Activa 2FA en todos tus proveedores. Aunque capturen tu contraseña, sin el código del segundo factor no entran.
- Usa un gestor de contraseñas. 1Password, Bitwarden, Apple Passwords detectan dominios fake (no autocompletan en wise-secure.com porque saben que tu cuenta es en wise.com).
- Marca los emails oficiales como contactos. Así tu cliente de email destaca los no-marcados como sospechosos.
- Verifica tu exposición en haveibeenpwned.com. Si tu email apareció en filtraciones, espera más phishing.
Fuentes
- APWG — Anti-Phishing Working Group: apwg.org ↗
- Have I Been Pwned: haveibeenpwned.com ↗
- FTC — Phishing Scams: consumer.ftc.gov ↗