Recibes un SMS de tu banco diciéndote que tu cuenta está bloqueada. Te llama alguien diciendo ser de Hacienda y que tienes una deuda urgente. Un email de Netflix te avisa de que tu suscripción se va a cancelar si no actualizas los datos. ¿Cómo saber si es real o una estafa?
Este tipo de engaños se llaman phishing (en correos y webs falsas), smishing (en SMS) y vishing (por llamada de teléfono). Son cada vez más sofisticados, pero si conoces las señales de alerta, podrás detectarlos y protegerte.
¿Qué es el phishing y cómo funciona?
El phishing es un engaño en el que los estafadores se hacen pasar por una empresa o institución de confianza (tu banco, Correos, la Agencia Tributaria, Netflix, Amazon…) para que les des tus datos personales, contraseñas o información bancaria.
Su objetivo es siempre el mismo: que hagas clic en un enlace falso, que introduzcas tus datos en una web falsa, o que llames a un número de teléfono fraudulento.
Señales de alerta en emails y mensajes
- Urgencia extrema: «Tu cuenta será bloqueada en 24 horas», «Actúa ahora o perderás acceso». Las empresas reales no crean esta presión artificial.
- Errores de ortografía o gramática: Los emails oficiales de empresas grandes no tienen faltas de ortografía ni frases raras. Si el mensaje tiene errores, desconfía.
- La dirección del remitente es sospechosa: El nombre puede poner «Banco Santander» pero si miras la dirección de email real (no el nombre), verás algo como soporte@banco-santander.xyz en lugar de @bancosantander.es.
- El enlace no lleva a donde dice: Antes de hacer clic en cualquier enlace, pásale el dedo por encima (sin pulsar) para ver la URL real. Si la dirección no coincide con la empresa oficial, no lo toques.
- Te piden datos que ya deberían tener: Tu banco ya sabe tu número de cuenta. Hacienda ya tiene tu DNI. Si alguien te los pide por email o teléfono, es una señal de alerta.
Estafas por SMS más comunes en España
- SMS de Correos: «Tu paquete está retenido. Paga 1,99€ aquí». Correos no cobra por SMS para entregar paquetes.
- SMS del banco: «Detectamos actividad sospechosa. Verifica tu cuenta». Tu banco nunca te pedirá que introduzcas tu contraseña a través de un enlace de SMS.
- SMS de Hacienda: «Tiene una devolución pendiente». La Agencia Tributaria no envía SMS con enlaces para reclamar devoluciones.
- Premio o lotería: «Has ganado un iPhone. Recógelo aquí». Si no participaste en ningún sorteo, no puedes haber ganado.
Estafas por llamada (vishing)
- El «número 900» falso: Te llaman diciendo ser del soporte técnico de Microsoft, tu banco o tu operadora. Te dicen que tu ordenador tiene un virus o que tu cuenta tiene un problema. Piden acceso remoto o datos. Cuelga inmediatamente.
- Hacienda o la Seguridad Social: Dicen que tienes una deuda y que si no pagas ahora mismo te van a detener. Las instituciones oficiales no funcionan así.
- El «sí» grabado: Te llaman y la primera pregunta es «¿Me escucha?». Si contestas «sí», graban tu voz y pueden usarla para contratos fraudulentos. Mejor di «Sí, dígame» en lugar de un simple «sí».
¿Qué hacer si recibes un mensaje o llamada sospechosa?
- No hagas clic en ningún enlace del mensaje.
- No llames al número que aparece en el SMS o email. Busca el número oficial de la empresa en su web.
- No des datos personales ni bancarios por teléfono a quien no conozcas.
- Si tienes dudas, contacta directamente con la empresa a través de su web oficial o su teléfono oficial (búscalo en Google, no en el mensaje).
- Si ya has caído en una estafa: cambia inmediatamente las contraseñas afectadas, avisa a tu banco si diste datos bancarios, y denuncia en la Policía Nacional o la Guardia Civil.
Cómo protegerte de forma habitual
- Activa la verificación en dos pasos en tus cuentas importantes (banco, email, redes sociales).
- No uses la misma contraseña en varios sitios.
- Mantén el móvil y las apps actualizadas.
- Desconfía siempre de lo que parece demasiado urgente o demasiado bueno para ser verdad.
Recuerda: ningún banco, empresa ni institución oficial te pedirá nunca tu contraseña, tu PIN ni tus datos completos por SMS, email o teléfono. Ante cualquier duda, cuelga y llama tú al número oficial.
🛒 Para proteger tus datos y tu información personal
- Disco duro externo WD Elements 1TB — Guarda tus archivos y copias de seguridad en local, sin depender de la nube, para mayor privacidad.
- Pendrive OTG 4 en 1 para móvil y PC — Transfiere tus documentos importantes de forma segura entre dispositivos sin usar internet.
🔗 Nowtrail puede recibir una comisión por las compras realizadas a través de estos enlaces, sin coste adicional para ti.
