Estafa de falso correo de actualización de nómina

Un falso correo de actualización de nómina parece venir de recursos humanos, contabilidad, el jefe, el banco de la empresa o una plataforma de pagos. Puede pedirte confirmar tu cuenta bancaria, actualizar datos de depósito, abrir un archivo, iniciar sesión o cambiar una contraseña. La IA hace que estos mensajes suenen menos torpes: usan buen español, tono profesional y nombres de departamentos. Lo primero que debes saber es simple: ningún cambio urgente de sueldo, nómina o cuenta bancaria debe hacerse desde un enlace recibido por sorpresa.

Esta guía sirve para empleados, pequeñas empresas, freelancers y familiares que ayudan a alguien con correo laboral. La meta no es desconfiar de todo, sino separar un aviso real de un mensaje que intenta robar datos o desviar pagos.

• Un correo falso de nómina usa temas sensibles: sueldo, depósito, impuestos, vacaciones o beneficios.
• La señal más peligrosa es pedir que cambies datos bancarios o inicies sesión desde un enlace.
• La IA puede copiar el estilo formal de una empresa, pero no puede convertir un enlace sospechoso en seguro.
• Verifica con RR. HH. o contabilidad por un canal que ya conoces, no respondiendo al correo.
• No abras archivos adjuntos si el mensaje llega con urgencia o desde una dirección rara.
• Si ya compartiste datos, avisa rápido a tu empresa, banco o plataforma de nómina.

El mensaje puede decir que debes actualizar tu cuenta para recibir el próximo pago, aceptar una nueva política de nómina, descargar un comprobante, confirmar datos fiscales o revisar un supuesto error en el depósito. A veces imita a empresas grandes de recursos humanos; otras veces parece escrito por el propio jefe.

En América Latina puede llegar por correo, WhatsApp o incluso como captura reenviada por un compañero. La presión suele ser: “si no lo haces hoy, se retrasa tu salario”. Esa frase toca un punto sensible y por eso funciona. Pero un proceso real de nómina normalmente tiene canales internos, responsables conocidos y tiempo razonable para corregir datos.

Para phishing general, la FTC recomienda preguntarse si uno tiene relación real con la empresa que escribe y buscar señales antes de hacer clic; puedes revisar su guía de cómo reconocer y evitar phishing.

La IA puede resumir un correo largo, separar lo que pide de lo que amenaza y convertir el mensaje en una lista de verificación. Eso ayuda cuando el texto está lleno de lenguaje administrativo. Pero no debes pegar documentos internos, talones de pago, números de cuenta, contratos ni información de compañeros.

Un buen uso es preguntar: “¿Qué me está pidiendo este correo?” y “¿Qué tendría que verificar por otro canal?”. Un mal uso es pedirle a la IA que decida si debes cambiar tu cuenta bancaria. Esa decisión debe pasar por la empresa real y, si hay dinero, por el banco.

1. No hagas clic en el enlace ni abras el archivo de inmediato.
2. Mira la dirección completa del remitente, no solo el nombre visible.
3. Compara el tono con correos internos anteriores, pero no uses eso como única prueba.
4. Entra a la plataforma de nómina escribiendo la dirección tú mismo o usando un marcador guardado.
5. Llama o escribe a RR. HH. usando un número o chat interno ya conocido.
6. Si el correo pide cambiar cuenta bancaria, exige confirmación por un proceso formal.
7. Guarda el mensaje y repórtalo al área de tecnología o seguridad si existe.

Ejemplo 1: recibes un correo que dice que el próximo pago no saldrá si no confirmas tu cuenta. Acción segura: abrir el portal oficial o contactar a RR. HH. por el canal interno.

Ejemplo 2: un supuesto jefe pide enviar la cuenta bancaria nueva de un proveedor o empleado. Acción segura: doble confirmación por llamada o sistema aprobado.

Ejemplo 3: llega un archivo llamado “ajuste-salarial-final.zip”. Acción segura: no abrir; confirmar con el equipo real y reportar el archivo.

Es un fraude que usa temas laborales para obtener acceso, datos personales o pagos. Puede apuntar a empleados, contadores, asistentes, gerentes o dueños de pequeñas empresas. La palabra “nómina” crea urgencia porque nadie quiere perder un pago.

Puede ser seguro si copias solo el texto necesario y eliminas datos privados. No subas anexos, identificaciones, recibos de sueldo, contratos, cuentas bancarias ni información interna de la empresa. La IA ayuda a detectar señales, pero no reemplaza la confirmación con RR. HH.

Los sistemas de nómina, bancos y reglas internas cambian según empresa y país. Verifica siempre en tu portal oficial, intranet, banco, contrato o equipo de recursos humanos. Para consejos de phishing, usa fuentes de protección al consumidor y guías oficiales.

¿Un correo real de nómina puede pedir datos?

Sí, pero debe usar canales internos claros y verificables, no un enlace sorpresa con amenaza urgente.

¿Puedo pedirle a la IA que revise el correo?

Sí, si quitas datos privados y no subes archivos adjuntos.

¿Qué hago si el correo parece venir de mi jefe?

Confirma por otro canal. Las cuentas pueden ser imitadas o comprometidas.

¿Debo responder al remitente?

No si dudas. Contacta al departamento real desde un canal conocido.

¿Un PDF puede ser peligroso?

Sí. No abras archivos inesperados sin verificar.

¿Qué pasa si ya envié datos bancarios?

Avisa a RR. HH. y al banco de inmediato para bloquear cambios o vigilar movimientos.

¿La IA detecta todos los fraudes?

No. Puede equivocarse, por eso la verificación externa sigue siendo necesaria.

Un correo de nómina toca dinero, trabajo y miedo a perder un pago. Justamente por eso debes ir más lento. Usa IA para ordenar dudas, pero confirma cualquier cambio por canales oficiales antes de hacer clic, abrir archivos o entregar datos.