La prevención de fraude en comercios no es solo “tener cuidado”: es tener hábitos simples que te ahorran tiempo, plata y dolores de cabeza. Hoy las estafas suelen entrar por donde más se mueve un negocio: llamadas, SMS, redes sociales y mensajes de WhatsApp.

Esta guía integra 5 situaciones comunes (y reales) que vemos todos los días: suplantación de identidad, robo de códigos de verificación, presión para instalar apps, confusión con canales oficiales y qué hacer si algo “huele raro”.

1) Suplantación de identidad: cómo reconocerla a tiempo

La suplantación de identidad es cuando alguien se hace pasar por una empresa, un soporte técnico o una persona del equipo para que vos hagas algo que te perjudica: compartir un código, cambiar datos, abrir un link o instalar una app.

Señales típicas (cuando aparecen, frená)

• Urgencia y amenaza: “Si no lo hacés ahora, te bloqueamos la cuenta / perdés acceso”.
• Presión para saltearte pasos: “No cortes, no cuelgues, hacelo ya”.
• Pedido “raro” para ser soporte: “Decime tu clave”, “pasame el código que te llegó”, “instalá esto”.
• Mensajes con links o archivos inesperados (aunque parezcan “oficiales”). El Banco Central de la República Argentina recomienda desconfiar de enlaces por mensajería incluso si el contacto tiene nombre o imagen parecida a una entidad real.

Qué hacer en el momento (sin entrar en discusión)

Probá con este guion corto:

• “Gracias. Lo verifico por canales oficiales y vuelvo.”
• Cortá. No expliques de más.
• Chequeá identidad por un canal oficial (más abajo te dejo la lista).

💡Taca Tip: si te apuran, es una señal. Un canal real te deja verificar tranquilo.

2) “Pasame el código”: por qué nunca compartir contraseñas ni OTP

Una de las estafas más frecuentes es la del código de verificación (también llamado OTP: one-time password). Es un número que llega por SMS o dentro de una app y sirve para confirmar que sos vos quien está intentando ingresar o vincular un dispositivo.

NIST explica que ataques como el phishing y la ingeniería social buscan justamente “engañarte” para que entregues credenciales o validaciones, y por eso la prevención no es solo técnica: es de comportamiento.

Lo que nunca va a pasar en una comunicación legítima

⚠️ Nadie serio te va a pedir:

• Tu contraseña.
• Un código de verificación que te llegó por SMS/WhatsApp/correo.
• Códigos de validación “para ayudarte”.

Esto coincide con recomendaciones públicas del BCRA: no compartir claves ni códigos de verificación recibidos por ningún medio.

Frases típicas de estafa (para detectarlas rápido)

• “Te llegó un código, decímelo así validamos.”
• “Es un paso de seguridad, necesito que me lo leas.”
• “Estoy viendo un intento de hackeo, confirmame el código para bloquearlo.”

Respuesta práctica: “No comparto códigos. Lo verifico por canal oficial.” Y cortás.

💡 Taca Tip: el centro de ayuda de WhatsApp es claro, si recibís un código sin haberlo solicitado, no lo compartas y tomalo como alerta.

3) “Instalá esta app”: el riesgo de descargar apps guiado por teléfono

Otra modalidad común: alguien te llama “para ayudarte” y te guía para descargar otra app. El objetivo puede ser:

• Capturar datos (phishing),
• Lograr que instales una app de control remoto,
• O acceder a cuentas si otorgás permisos.

Alertas rojas

• Te piden instalar “una app de soporte”, “de verificación”, “de seguridad”.
• Te piden habilitar permisos que no cierran (accesibilidad, superposición, administración del dispositivo).
• Te dicen “no se lo cuentes a nadie”, “es un procedimiento interno”.

💡Taca Tip: nunca descargues apps si alguien te guía por teléfono. Si es real, existe un canal oficial y documentación pública.

Checklist para el celular del negocio (simple y útil)

• Activá bloqueo de pantalla (PIN/huella).
• Mantené el sistema y apps actualizadas.
• Revisá permisos de apps (cámara, accesibilidad, notificaciones).
• Evitá usar el mismo dispositivo para todo (si podés, separá “celu laboral” del personal).

4) Canales oficiales: cómo chequear antes de responder

Gran parte del fraude se corta con una costumbre: verificar por el canal correcto.

💚 Nuestros canales oficiales de comunicación son:

• Sitio web: www.taca-taca.com.ar
• WhatsApp: 3517059149
• Instagram: @tacatacaok
• Facebook: /tacatacaok
• TikTok: @tacatacaok

Método “2 pasos” para validar si es real (toma 30 segundos)

1. No respondas desde el mismo chat que te escribió si te genera dudas.
2. Escribí vos por un canal oficial (web/WhatsApp oficial/redes oficiales) y preguntá si esa gestión existe.

💡Taca Tip: Si la comunicación era legítima, te lo van a confirmar sin problema. Si era fraude, se cae solo.

5) Plan de acción en 10 minutos si sospechás fraude

Cuando algo no te cierra, lo importante es actuar rápido y ordenado.

Si todavía no compartiste nada

1. Cortá contacto (no discutas).
2. Sacá captura del mensaje o anotá número/usuario.
3. Verificá por canal oficial.
4. Avisale a tu equipo: “Si aparece este número/usuario, no responder”.

Si ya compartiste un dato o instalaste algo

1. Cambiá contraseñas desde un dispositivo confiable.
2. Si compartiste un código, asumí que intentaron ingresar: revisá accesos, sesiones o “dispositivos vinculados” donde aplique.
3. Desinstalá la app sospechosa y revisá permisos.
4. Hacé un repaso interno: ¿qué dato se compartió? ¿cuándo? ¿desde qué canal?
5. Contactá por canal oficial para reportar el incidente y recibir guía.

💡Taca Tip: ESET viene advirtiendo sobre estafas en mensajería que buscan que la persona entregue información sensible o valide acciones sin darse cuenta, lo que refuerza la importancia de cortar, verificar y no compartir códigos.

La mejor defensa contra las estafas no es “desconfiar de todo”, sino verificar siempre por el canal correcto y sostener reglas simples: no compartas claves ni códigos, no instales apps guiado por teléfono, y frená ante la urgencia.

👉 Guardá esta nota y compartila con tu equipo. Y ante cualquier mensaje sospechoso, chequeá por nuestros canales oficiales: web o WhatsApp.