Documento N.º 01 Document N.º 01
Edición institucional Institutional edition
VeriMsg · Madrid VeriMsg · Madrid
Blog · caso semanal Blog · weekly case
Infraestructura anti-fraude para sectores regulados Anti-fraud infrastructure for regulated sectors Alineado con DORA · RGPD Aligned with DORA · GDPR Edición bilingüe ES · EN Bilingual ed. ES · EN
Cubre Covers DORA
Art. V · 2025
Capítulo I — El motor que decide
Chapter I — The engine that decides

Anti-fraude,
a escala de entidad.

Anti-fraud,
at the scale of your institution.
Solicitar piloto Request pilot Ver el motor See the engine Planes Plans
II.

El contexto regulatorio The regulatory context

DORA · INCIBE · RGPD DORA · INCIBE · GDPR

Desde enero de 2025, cerca de 22.000 entidades financieras y aseguradoras de la UE tienen que demostrar resiliencia operativa frente al fraude digital. No es una recomendación — es el Reglamento 2022/2554.

Since January 2025, nearly 22,000 financial and insurance entities across the EU must demonstrate operational resilience against digital fraud. It is not a recommendation — it is Regulation (EU) 2022/2554.

€3,5B
Pérdidas por fraude en pagos en España Payment fraud losses in Spain €2.200M en transferencias (+16% interanual) · €1.329M en tarjetas emitidas en la UE (+29%). Serie 2024. €2.2B on transfers (+16% YoY) · €1.329B on EU-issued cards (+29%). 2024 data. Informe conjunto BCE + EBA · diciembre 2025 Joint ECB + EBA report · December 2025
97K
Ciberincidentes gestionados por INCIBE en 2024 Cyber incidents handled by INCIBE in 2024 +16,6 % respecto a 2023. 67,6 % afectaron a ciudadanos; 32,4 % a empresas y autónomos. +16.6% vs 2023. 67.6% affected citizens; 32.4% affected businesses and self-employed. INCIBE · Balance de ciberseguridad 2024
33%
De los incidentes son phishing, smishing o vishing Of incidents are phishing, smishing or vishing El fraude suplantando banca, paquetería y administración es la categoría líder dentro de las estafas online. Impersonation fraud against banks, parcel services and government is the leading online-scam category. INCIBE · Balance 2024
Las entidades financieras adoptarán un marco sólido de gestión del riesgo relacionado con las TIC, proporcionado a su tamaño y perfil de riesgo, que incluya detección, respuesta y recuperación frente a incidentes operativos y de ciberseguridad. Reglamento (UE) 2022/2554 · DORA · Artículo 5
Financial entities shall have a sound, comprehensive and well-documented ICT risk management framework, proportional to their size and risk profile, that includes detection, response and recovery from operational and cyber incidents. Regulation (EU) 2022/2554 · DORA · Article 5

VeriMsg cubre la capa operativa: detección multicanal en tiempo real, respuesta automatizada al cliente final, trazabilidad completa para auditor. No reemplaza a su SOC — lo complementa en el punto exacto donde la normativa exige actuar.

VeriMsg covers the operational layer: multi-channel real-time detection, automated end-user response, full traceability for auditors. It does not replace your SOC — it complements it exactly where the regulation demands action.

III.

El motor The engine

Once fases · Un veredicto Eleven phases · One verdict

VeriMsg no es un modelo IA. Es un algoritmo de orquestación que ejecuta once fases de verificación especializadas, cada una analizando la entrada desde un ángulo distinto, y emite un veredicto auditable con explicación.

VeriMsg is not one AI model. It is an orchestration algorithm running eleven specialised verification phases, each analysing the input from a different angle, that issues an auditable verdict with explanation.

I
Lingüístico
Linguistic
Detecta urgencia falsa, amenazas veladas, gramática de phishing en ES y EN.
Detects false urgency, veiled threats, phishing grammar in ES and EN.
II
Reputacional
Reputational
Señales públicas sobre el origen del mensaje y la reputación del dominio que lo envía.
Public signals about message origin and the sending domain's reputation.
III
Tipográfico
Typographic
Detección de manipulaciones de caracteres en texto y dominios imitadores de marcas conocidas.
Detects character-level text manipulations and domains imitating known brands.
IV
Visual
Visual
Análisis de captura: logotipos suplantados, colores de marca fuera de guía.
Screenshot analysis: impersonated logos, brand colours outside guidelines.
V
Documental
Documental
Facturas, notificaciones, contratos en PDF. Cruce con plantillas reales.
Invoices, notices, PDF contracts. Cross-check with real templates.
VI
Contextual
Contextual
Entidad suplantada: si dice ser el banco X, ¿se comporta como X se comportaría?
Impersonated entity: if it claims to be bank X, does it act as X would?
VII
Comportamental
Behavioural
Patrones de presión, recompensa, miedo. Huella de ingeniería social.
Pressure, reward, fear patterns. Social engineering fingerprint.
VIII
Técnico
Technical
Análisis de cabeceras del canal, autenticación del origen y cadenas de redirección.
Channel header analysis, origin authentication and redirection chains.
IX
Geográfico
Geographic
Congruencia entre canal, idioma, huso horario y entidad reivindicada.
Consistency between channel, language, timezone and claimed entity.
X
Sectorial
Sectoral
Bancaria, aseguradora, telco, paquetería, AEAT. Escenarios tipificados por vertical.
Banking, insurance, telco, parcels, tax agency. Typified scenarios by vertical.
XI
Arbitraje
Arbitration
Consolida las fases anteriores, identifica consenso y emite el veredicto final con nivel de confianza.
Consolidates the previous phases, identifies consensus and issues the final verdict with confidence level.
Σ
Veredicto
Verdict
SCAM · LEGIT · DUDOSO con score 0–1, explicación y recomendación accionable.
SCAM · LEGIT · UNCLEAR with 0–1 score, explanation and actionable recommendation.

Capacidades por canal Capabilities by channel

Canal Entrada Latencia p95 Salida Channel Input p95 latency Output
SMS Texto planoPlain text < 1 s Verdict + señalesVerdict + signals
Email Cabeceras + cuerpoHeaders + body < 1 s + análisis de dominio+ domain analysis
URL Enlace aisladoIsolated link < 1 s + reputación de dominio+ domain reputation
Imagen Captura · fotoScreenshot · photo 1 – 2 s + detección de suplantación visual+ visual impersonation detection
PDF Documento · facturaDocument · invoice 2 – 3 s + análisis de contrato/notificación+ contract/notice analysis
Exhibit A · Muestra forense Exhibit A · Forensic sample

El motor, en directo The engine, live

Caso real · marzo 2026 Real case · March 2026

SMS real recibido en teléfonos españoles durante marzo de 2026, simulando a Correos. Reenviado al motor como lo haría un cliente final desde la app. Veredicto completo en menos de un segundo.

Real SMS received on Spanish phones during March 2026, impersonating Correos. Forwarded to the engine as an end user would via the app. Full verdict in under a second.

EntradaInput · SMS Exp. VM-2603-018
CORREOS: Su paquete ha sido retenido por impuestos pendientes (€2,99). Liquide el importe en las próximas 24 h o será devuelto al remitente: hxxps://correos-pagos.net/liberar?id=84721 CORREOS: Your parcel has been held due to pending fees (€2.99). Clear the amount within 24h or it will be returned to sender: hxxps://correos-pagos.net/liberar?id=84721
Veredicto Verdict
SCAM
Riesgo Risk 0.97
Latencia Latency · < 1 s

Señales detectadas · trazabilidad por fase Detected signals · phase-level trace

  1. Dominio imitador de marca. correos-pagos.net no pertenece al grupo Correos (correos.es). Registro reciente, sin histórico público. Fase II · Reputacional Brand-imitating domain. correos-pagos.net does not belong to the Correos group (correos.es). Recent registration, no public history. Phase II · Reputational
  2. Canal incompatible con el emisor. Correos no cobra importes de aduana por SMS ni redirige a pasarelas externas desde un enlace directo. Fase VI · Contextual Channel inconsistent with sender. Correos does not collect customs fees via SMS or redirect to external payment gateways from a direct link. Phase VI · Contextual
  3. Importe-cebo bajo y plazo corto. €2,99 reduce la barrera cognitiva de cliqueo; 24 h fabrica urgencia artificial. Huella clara de ingeniería social. Fase VII · Comportamental Low-bait amount with short window. €2.99 reduces the cognitive barrier to click; 24h manufactures artificial urgency. Clear social-engineering fingerprint. Phase VII · Behavioural
  4. URL ofuscada. Subdominio que mimetiza el nombre de la marca y cadena de redirección hacia dominio de pago no relacionado. Fase VIII · Técnico Obfuscated URL. Subdomain mimicking the brand name and redirection chain towards an unrelated payment domain. Phase VIII · Technical
  5. Escenario tipificado «paquetería-fake». Patrón reincidente catalogado en librería sectorial, repunte significativo en Q1 2026. Fase X · Sectorial Typified "fake-parcel" scenario. Recurring pattern catalogued in the sector library, significant Q1 2026 spike. Phase X · Sectoral

La fase XI de arbitraje consolidó el consenso de las cinco fases anteriores y emitió el veredicto SCAM con nivel de confianza 0,97. La app del cliente recibió la respuesta completa, con la explicación que ve encima, en menos de un segundo.

The arbitration phase (XI) consolidated the consensus across the five previous phases and issued the SCAM verdict with confidence 0.97. The client app received the full response — including the explanation you read above — in under a second.

IV.

Arquitectura de integración Integration architecture

Tres capas · una API Three layers · one API

Sus canales al norte. Nuestro motor en el medio. Su operación al sur. Un tenant por partner con branding, copy y flags independientes.

Your channels at the top. Our engine in the middle. Your operation at the bottom. One tenant per partner with independent branding, copy and flags.

Entrada · Canales del partner
Input · Partner channels
SMS
Email
Chat
App
Web
Call center
Motor · VeriMsg Core
Engine · VeriMsg Core
11 fases · API REST · multi-tenant
Salida · Operación del partner
Output · Partner operation
Cliente final
End customer
SOC
Reporting
Reporting
Auditoría
Audit
CRM

Cada partner opera en su propio tenant aislado. Branding propio (logo, paleta, copy), flags de producto, asignación de escenarios por vertical y dominio de auditoría independiente. Los datos del partner nunca se cruzan con los de otro partner.

Each partner operates on its own isolated tenant. Own branding (logo, palette, copy), product flags, vertical-specific scenario assignment and independent audit domain. Partner data never crosses with another partner's data.

V.

TrustLayer · Por verticalBy vertical

Banca · Aseguradoras · Telco Banking · Insurance · Telco

El mismo motor, tres configuraciones sectoriales. Cada vertical lleva escenarios tipificados, copy y acciones sugeridas específicas del sector.

Same engine, three sector-specific configurations. Each vertical carries typified scenarios, copy and suggested actions native to the sector.

I
Vertical I · Banca
Vertical I · Banking

Escudo retail

Retail shield

Para bancos medianos y cajas. Protege al cliente final ante smishing, phishing bancario, falsas llamadas del "departamento de fraude" y suplantación de la propia entidad.

For mid-size banks and savings banks. Protects the end customer against smishing, banking phishing, fake "fraud department" calls and impersonation of the entity itself.

Target
Banca regional · cajas rurales · neobancos ES
Ciclo
6 – 12 meses
ACV
Segmento alto
Piloto
6 – 8 semanas · alcance acordado
Target
Mid-size ES banks · regional savings · neobanks
Cycle
6 – 12 months
ACV
Upper segment
Pilot
6 – 8 weeks · scoped
II
Vertical II · Aseguradoras
Vertical II · Insurance

Protección al asegurado

Policyholder protection

Para compañías medianas con cartera familiar y patrimonial. Añade capa de protección digital al producto de hogar o al seguro de salud. Diferenciador en renovación.

For mid-size carriers with family and wealth books. Adds a digital protection layer to home or health insurance products. Renewal differentiator.

Target
Aseguradoras medianas ES · cartera familiar y hogar
Ciclo
2 – 4 meses
ACV
Segmento medio
Piloto
Alcance y volumen acordados
Target
Mid-size ES insurers · family & home books
Cycle
2 – 4 months
ACV
Mid segment
Pilot
Scope and volume agreed
III
Vertical III · Telco
Vertical III · Telco

Escudo en la red

In-network shield

Para operadores móviles. Detección de SMS fraudulentos en el gateway antes de llegar al abonado. Reduce reclamaciones, protege la marca y cumple requisito regulatorio CNMC.

For mobile carriers. Fraudulent SMS detection at gateway level before reaching the subscriber. Reduces complaints, protects the brand, meets CNMC regulatory requirement.

Target
Operadores challenger ES · MVNOs
Ciclo
4 – 8 meses
ACV
Por volumen
Integración
A nivel de red
Target
ES challenger carriers · MVNOs
Cycle
4 – 8 months
ACV
Volume-based
Integration
Network-level
VI.

Planes y alcance Plans and scope

Cuatro puertas · el motor es el mismo Four doors · same engine

Consumer pasa por la app Scam or Legit — gratis, premium o familia. Instituciones acceden por Partner Pilot. No ofrecemos el motor directamente al particular.

Consumer access goes through the Scam or Legit app — free, premium or family. Institutions access via Partner Pilot. We do not expose the engine directly to end users.

Plan I · Consumer
Plan I · Consumer
Free
Vía app Scam or Legit.
Via Scam or Legit app.
  • Análisis de mensajes, enlaces e imágenes
  • Message, link and image analysis
  • Juego de cartas digital completo
  • Full digital card game
  • Sin registro · sin coste
  • No signup · no cost
Siempre Always €0
Descargar Download
Plan II · Consumer
Plan II · Consumer
Premium
Para el particular exigente.
For the demanding user.
  • Análisis ilimitado multi-canal
  • Unlimited multi-channel analysis
  • Histórico de casos personales
  • Personal case history
  • Prioridad en cola y soporte
  • Priority queue and support
Desde From €4,90/m
Suscribir Subscribe
Plan III · Familia
Plan III · Family
Familia
Family
Seis miembros · mayores incluidos.
Six members · seniors covered.
  • Hasta 6 cuentas bajo una licencia
  • Up to 6 accounts under one licence
  • Modo senior simplificado
  • Simplified senior mode
  • Alerta cruzada entre miembros
  • Cross-member alert
Desde From €9,90/m
Suscribir Subscribe
Plan IV · B2B
Plan IV · B2B
Partner Pilot
Entidad regulada · white-label.
Regulated entity · white-label.
  • Tenant propio · branding completo
  • Own tenant · full branding
  • Escenarios por vertical
  • Vertical-specific scenarios
  • Dashboard · reporting · auditoría
  • Dashboard · reporting · audit
  • Integración en 4–8 semanas
  • Integration in 4–8 weeks
ACV a medida Custom ACV Consultar Contact us
Hablar Talk to us
VII.

Confianza y cumplimiento Trust and compliance

Lo que sus auditores van a pedir What your auditors will ask

Hemos diseñado VeriMsg para ciclos de due diligence de entidades reguladas. Trazabilidad, aislamiento y soberanía del dato como principios base.

We designed VeriMsg for regulated entity due diligence cycles. Traceability, isolation and data sovereignty are baseline principles.

Cubre Covers DORA

Resiliencia operativa

Operational resilience

Reg. (UE) 2022/2554 · Art. 5 y 15. Aporta la capa operativa de detección, respuesta y reporting que pide el auditor.

Reg. (EU) 2022/2554 · Art. 5 and 15. Provides the operational layer of detection, response and reporting the auditor asks for.

Conforme Compliant RGPD

Protección de datos

Data protection

Datos en la UE. Encargado del tratamiento. DPA firmable. No se entrenan modelos con datos de partners.

Data in the EU. Processor role. Signable DPA. Partner data is never used to train models.

Plan Roadmap ISO

27001 · roadmap

27001 · roadmap

Controles alineados con ISO 27001 · certificación en roadmap. Cumplimiento SOC 2 diseñado desde el origen, revisable en due diligence.

Controls aligned with ISO 27001 · certification on roadmap. SOC 2 compliance by design, reviewable during due diligence.

Ref. Ref. INCIBE

Institucional

Institutional

Alineados con programas INCIBE (Safe Internet, Antiphishing). Endorsement institucional en curso.

Aligned with INCIBE programmes (Safe Internet, Antiphishing). Institutional endorsement in progress.

Infraestructura cloud europea con redundancia geográfica. SLA contractable según vertical y vol. de tráfico. Aislamiento por tenant a nivel de datos. Retención de logs acordada por contrato. DPIA firmable con cada partner.

EU cloud infrastructure with geographic redundancy. Contractable SLA per vertical and traffic profile. Per-tenant data isolation. Log retention negotiated per contract. Signable DPIA per partner.

VIII.

Cómo se integra un partner How a partner is onboarded

Cuatro movimientos · 4–8 semanas Four moves · 4–8 weeks

No vendemos un piloto cerrado. Vendemos un proceso. Se arranca con una conversación técnica y se cierra con su marca corriendo sobre nuestro motor.

We don't sell a fixed pilot. We sell a process. It starts with a technical conversation and ends with your brand running on our engine.

I
Semana 1–2
Week 1–2

Diagnóstico y alcance

Discovery and scope

Workshop con su equipo de fraude y producto. Mapa de canales, volúmenes y casos prioritarios. DPIA y NDA firmados.

Workshop with your fraud and product team. Map of channels, volumes and priority cases. DPIA and NDA signed.

II
Semana 2–4
Week 2–4

Tenant y branding

Tenant and branding

Se aprovisiona su tenant aislado. Paleta, logo, copy, feature flags, escenarios sectoriales cargados.

Your isolated tenant is provisioned. Palette, logo, copy, feature flags and sector scenarios loaded.

III
Semana 4–6
Week 4–6

Integración técnica

Technical integration

API REST o widget embebido. Pruebas de carga. Observabilidad. Trazabilidad por petición. Smoke test de bootstrap.

REST API or embedded widget. Load tests. Observability. Per-request traceability. Bootstrap smoke test.

IV
Semana 6–8
Week 6–8

Piloto en producción

Pilot in production

Activación progresiva sobre la cohorte acordada. Revisión semanal de los 8 KPIs firmados en semana 1. Informe de cierre con decisión de pasar a contrato anual.

Progressive rollout over the agreed cohort. Weekly review of the 8 KPIs signed in week 1. Closing report with decision to move to annual contract.

Documento N.º 002 Document N.º 002

Pilot Readiness Pack · 8 páginas Pilot Readiness Pack · 8 pages

Alcance, KPIs firmables, arquitectura, cumplimiento y roadmap por semana. Todo lo que su comité de riesgos pedirá antes de autorizar un piloto. Descargable en PDF. Scope, signable KPIs, architecture, compliance and week-by-week roadmap. Everything your risk committee will ask for before authorising a pilot. Available as PDF.

Descargar PDF Download PDF
Canal Channel B2C

¿Es particular? El motor lo consume Scam or Legit.

Individual user? The engine runs inside Scam or Legit.

VeriMsg no es una app para el usuario final. Nuestro canal consumer es Scam or Legit — app Android y juego de mesa físico que usa este mismo motor para entrenar instinto anti-estafa.

VeriMsg is not a consumer app. Our consumer channel is Scam or Legit — an Android app and physical board game powered by the same engine to train anti-scam instinct.

scamorlegit.es scamorlegit.es

¿Ponemos su marca sobre nuestro motor? Shall we put your brand on our engine?

Pidan una conversación técnica. Un especialista de VeriMsg les prepara un piloto a medida en 10 días hábiles. Book a technical conversation. A VeriMsg specialist prepares a tailored pilot within 10 business days.

Solicitar piloto Request pilot Pilot Readiness Pack Pilot Readiness Pack