Cómo actuar si un cliente recibió un mensaje falso en nombre de su empresa

El primer aviso suele llegar por WhatsApp, correo o una llamada: “Me escribieron ustedes y me pidieron datos”. Ahí el daño ya empezó en la cabeza del cliente. Este texto es un protocolo de primera respuesta para quien atiende al público o coordina crisis: qué hacer en la conversación, qué documentar y a quién pasar el caso. No reemplaza al marco del hub de redes ni a la guía de evidencia para bajar perfiles; las complementa cuando el gatillo es un cliente ya contactado.

Principios en los primeros minutos

Tranquilizar sin prometer lo imposible

• Confirme que investigarán y que ese canal no es oficial si así corresponde (según lo que ya sepa).
• No minimice (“seguro es spam”) si el cliente ya mostró captura creíble.

No pedir que el cliente “abra el link otra vez”

Pida capturas y, si aplica, reenvío del mensaje a un correo interno de fraude — según su política — en lugar de hacer clic usted en enlaces desconocidos desde equipos corporativos sin aislamiento.

Guion mínimo para soporte o ventas

Preguntas útiles (sin sonar a interrogatorio)

• ¿Por qué canal llegó el mensaje (WhatsApp, SMS, red social, correo)?
• ¿El remitente usaba número, usuario o correo que reconoce como suyo?
• ¿Le pidieron pago, clave, código OTP o datos bancarios?
• ¿Tiene captura o puede enviarla a [canal interno que definan]?

Qué dejar asentado al cliente

• Cuáles son los únicos canales oficiales de pago o soporte (sin dar una lista interminable).
• Que la empresa no solicita ciertos datos por ese medio, si es verdad en su operación.

Qué debe recibir el equipo de seguridad o legal

Paquete interno recomendado

• Capturas completas (cabecera del chat, hora visible si existe, perfil del remitente).
• Número o usuario del falso, si el cliente lo comparte.
• Relato en una frase del empleado que atendió (fecha/hora del reporte).

Si el engaño incluye un sitio web, conecte con la guía de denuncia y remoción de página fraudulenta. Si solo hay perfil o cuenta, el consolidado de prueba sigue el artículo de pruebas para bajar un perfil falso.

Coordinación entre áreas

Para alinear legal, TI y marketing sin improvisar, use también el checklist legal y técnico para tumbar un sitio como plantilla de roles — aunque el activo principal sea mensajería, el reparto de responsabilidades es el mismo tipo de problema.

Cuándo escalar a remoción profesional

• Hay víctimas o intentos de pago confirmados.
• El modus se repite con varios clientes.
• El falso usa marca registrada o copia creatividades con claridad.

En ese punto tiene sentido enmarcar el caso en protección de marca digital y ejecutar baja de perfiles falsos, takedown digital si hay web o anuncios, y eliminación de dominio fraudulento si el link malicioso es un dominio abusivo. Para conversación acotada con especialista: contacto.

Preguntas frecuentes

¿Debemos publicar de inmediato en redes?

Solo si legal/comunicaciones aprueban un texto breve y veraz; evite dar detalles que ayuden al atacante a ajustar el engaño.

¿El cliente siempre tiene razón sobre el origen?

No: a veces confunde un tercero con ustedes; igual debe documentarse el caso.

¿Esto cubre correo corporativo comprometido?

Ese escenario mezcla suplantación con incidente de seguridad interno; este protocolo cubre el lado “cliente avisó”; el containment de buzón es otro procedimiento.

Conclusión práctica

Entrene a quien atiende al cliente con un guion corto y un destino claro para las capturas. Eso convierte cada aviso en evidencia útil, no en rumores. Para diseñar el flujo con apoyo externo, contacto.