Un SMS del banco.
Un correo de Correos con un paquete pendiente.
Una llamada de soporte técnico de Microsoft.
Una oferta de inversión que promete el 30% mensual.
Un trabajo desde casa que paga 3.000 euros al mes.
Ninguna de esas cosas es lo que parece.
Son las estafas digitales más usadas en España ahora mismo.
Y funcionan.
El phishing por correo electrónico afectó al 10% de los españoles en 2024, con una pérdida media de alrededor de 1.010 euros por víctima. En 2025 se registró un incremento proyectado del 40% en phishing y estafas online respecto al año anterior. Un 35% de usuarios recibieron SMS con enlaces fraudulentos.
El 35% de los españoles recibió un SMS fraudulento.
Uno de cada tres.
Y la tendencia es al alza cada año.
Lo que ha cambiado no es que existan estas estafas. Es que ahora son casi imposibles de distinguir de las comunicaciones reales. La inteligencia artificial permite crear correos, webs y mensajes que imitan a la perfección el estilo de los bancos, la administración pública y las empresas de mensajería.
Esto es exactamente cómo funciona cada una y qué señales buscar.
🎣 Estafa 1: El phishing por email
Es la más antigua y sigue siendo la más usada.
Recibes un correo que parece de tu banco. O de Hacienda. O de Netflix. O de Amazon.
El logo es el correcto. Los colores son los correctos. El texto suena oficial. Hay un botón que dice «Verificar tu cuenta» o «Confirmar tu identidad» o «Evitar el bloqueo».
Pulsas el botón. Te lleva a una web que parece idéntica a la original. Introduces tu usuario y contraseña. Y en ese momento los estafadores tienen acceso a tu cuenta.
El phishing consiste en el envío de correos electrónicos fraudulentos que suplantan la identidad de organismos o empresas legítimas, con el objetivo de engañar a los usuarios para que hagan clic en enlaces fraudulentos. Los delincuentes buscan crear una falsa sensación de urgencia que impulse a la víctima a actuar sin pensar. Computing
Las señales que lo delatan:
La dirección de email del remitente no es exactamente la oficial. Puede ser algo como soporte@banco-seguro.com en lugar de soporte@bancosantander.com. La diferencia de un carácter o un guión que nadie revisa.
El enlace al que apunta el botón no es el dominio oficial. Pasa el ratón por encima sin pulsar y mira en la barra inferior del navegador qué URL aparece. Si no es exactamente el dominio oficial, no pulses.
Hay urgencia artificial. «Tu cuenta será bloqueada en 24 horas.» «Acción requerida inmediata.» Ningún banco bloquea cuentas sin llamarte antes.
La regla de oro: Si recibes un email que te pide hacer algo urgente relacionado con tu cuenta bancaria, no pulses ningún enlace. Abre directamente la app del banco o escribe la URL del banco tú mismo en el navegador.
📱 Estafa 2: El smishing por SMS
Exactamente igual que el phishing pero por SMS.
Los estafadores envían SMS imitando a Correos, DHL, la DGT o Hacienda. Mensajes como «Tiene un paquete pendiente, pague 1,99 euros de gastos» o «Multa pendiente de pago. Último aviso» o «Devolución de 389 euros pendiente. Confirme datos» son trampas diseñadas para que hagas clic en un enlace fraudulento. La DGT no cobra multas por SMS. Hacienda nunca notifica devoluciones por SMS.
Lo que hace especialmente peligroso el smishing es que en el móvil no se ve fácilmente la URL completa del enlace. En el ordenador pasas el ratón y ves a dónde lleva el enlace. En el móvil no puedes hacer eso de forma tan directa.
En 2025, los métodos de phishing y smishing han incorporado inteligencia artificial para generar sitios web prácticamente indistinguibles de los oficiales. Más del 70% de la población española ha recibido algún intento de estafa de este tipo en los últimos seis meses. Partenon
El 70% de los españoles.
Siete de cada diez personas.
La regla de oro: Nunca pulses un enlace de un SMS que no esperabas recibir. Si crees que el mensaje puede ser legítimo, abre directamente la app o la web oficial escribiéndola tú. Nunca desde el enlace del SMS.
📞 Estafa 3: El vishing por llamada telefónica
Esta es la que más está creciendo y la más difícil de detectar porque implica una voz humana real.
El vishing es la estafa de más rápido crecimiento: un 442% de aumento en 2025. Los estafadores te llaman haciéndose pasar por tu banco, la policía o una empresa. La voz humana genera una confianza que los mensajes escritos no consiguen. BeValk
Un 442% de aumento.
Te llama alguien que dice ser del departamento de seguridad de tu banco. Te dice que han detectado movimientos sospechosos en tu cuenta. Te pide que confirmes tus datos para proteger la cuenta. Te puede pedir el número de tarjeta, el código PIN o el código de verificación que «acabas de recibir por SMS».
Si das ese código, el estafador puede en ese mismo momento completar una transferencia desde tu cuenta a la suya.
En España, una empresa zaragozana fue víctima de un smishing bancario que permitió a los delincuentes acceder a sus cuentas y realizar transferencias no autorizadas de 368.000 euros. Los delincuentes enviaron un mensaje falso que simulaba ser de su banco. Red Seguridad
368.000 euros. En una sola estafa. A una sola empresa.
La regla de oro: Tu banco nunca te llamará para pedirte el PIN, el código de verificación que recibes por SMS o tu contraseña completa. Si recibes esa llamada, cuelga. Llama tú directamente al número oficial de tu banco que aparece en el reverso de tu tarjeta.
💰 Estafa 4: Las falsas inversiones con criptomonedas e IA
Esta es la que más dinero mueve y la que más destroza vidas.
Los delincuentes crean plataformas que simulan operar con algoritmos avanzados de inteligencia artificial o criptomonedas. Muestran beneficios ficticios para generar confianza. Cuando el usuario intenta retirar el dinero, descubre que ha desaparecido.
El proceso es siempre el mismo.
Te contactan por redes sociales, WhatsApp o Telegram. O ves un anuncio con la cara de un famoso prometiendo rentabilidades increíbles. Te invitan a una plataforma de inversión que parece profesional. Inviertes una cantidad pequeña para probar, 200 o 500 euros. La plataforma te muestra que ese dinero ha crecido a 800 o 1.000 euros en días.
Ese crecimiento es falso. Es un número en una pantalla que no existe.
Cuando ves que «funciona» y decides invertir en serio, 5.000, 10.000, 30.000 euros, el dinero desaparece. La plataforma deja de responder. O te piden «impuestos» o «comisiones» para retirar el dinero que tampoco existen. Y si los pagas, tampoco aparece nada.
La regla de oro: Si alguien promete rentabilidades superiores al 5% o 6% anual de forma garantizada, es una estafa. Siempre. Sin excepción. No existen inversiones legítimas con rentabilidades del 10%, 20% o 30% mensuales garantizadas. Nadie tiene ese secreto y lo comparte en un anuncio de Instagram.
🛒 Estafa 5: Las compras online fraudulentas
Los estafadores publican productos muy demandados a precios irreales en marketplaces y redes sociales. El usuario paga y nunca recibe nada o recibe una falsificación. Este tipo de engaño lidera los casos detectados en España. LISA News
Una PS5 por 200 euros. Un iPhone por 150. Unas zapatillas de edición limitada por 80.
En Wallapop, en Facebook Marketplace, en grupos de Telegram, en webs que parecen tiendas normales.
El precio está diseñado para que sientas que es una oportunidad irrepetible. Lo suficientemente bajo para que pique. Lo suficientemente creíble para que no sea obviamente falso.
Pagas por transferencia bancaria o Bizum porque «así es más rápido». Y no recibes nada.
Las señales que lo delatan:
El precio está muy por debajo del mercado. El vendedor insiste en que pagues por transferencia o Bizum en lugar de por métodos con protección al comprador. Tiene pocas valoraciones o una cuenta recién creada. No quiere quedar en persona para la entrega.
La regla de oro: Si pagas por Bizum o transferencia en una compra entre particulares, el dinero no se recupera si te estafan. Usa plataformas con protección al comprador o queda en persona en un lugar público para la entrega.
👨💻 Estafa 6: El soporte técnico falso
Esta funciona especialmente bien con personas mayores o con menos conocimientos técnicos, aunque cualquiera puede caer.
Ves un pop-up en tu ordenador que dice que tu dispositivo está infectado con un virus. Que llames urgentemente al número de soporte de Microsoft o Apple para solucionarlo. O te llaman directamente diciéndote que han detectado actividad maliciosa en tu ordenador.
Te piden que instales un programa de acceso remoto, que es legítimo y real, como TeamViewer o AnyDesk, para que el «técnico» pueda acceder a tu ordenador y «arreglarlo».
Una vez que tienen acceso remoto, pueden ver todo lo que hay en tu ordenador. Tus contraseñas guardadas. Tus documentos. Tus datos bancarios. Y pueden transferir dinero desde tu banca online mientras estás mirando la pantalla sin entender qué está pasando.
La regla de oro: Microsoft, Apple y cualquier empresa tecnológica legítima nunca te llama por teléfono para decirte que tu ordenador tiene un virus. Nunca. Si ves un pop-up con un número de teléfono de soporte, ciérralo. Si te llaman para ayudarte con tu ordenador sin que hayas pedido ayuda, cuelga.
👨👩👦 Estafa 7: El fraude del familiar en apuros
Esta es la más cruel porque explota el miedo y el amor de las familias.
Recibes un mensaje de WhatsApp de un número desconocido. Dice ser tu hijo, tu hija o un familiar cercano. Que ha perdido el móvil o lo han robado. Que está en apuros y necesita dinero urgentemente. Que no puede llamar. Que por favor transfieras la cantidad que necesita cuanto antes.
La estafa clásica vía WhatsApp donde se suplanta a un familiar necesitado causó más de 320.000 euros de perjuicio económico en una sola operación en España en 2025, con 63 denuncias y 32 personas detenidas. Infoestafas
Funciona porque cuando crees que un familiar está en peligro, el instinto es actuar rápido sin pensar.
Y actuar rápido sin pensar es exactamente lo que estos estafadores necesitan.
La regla de oro: Si recibes ese mensaje, no transfieras nada. Llama directamente al número de teléfono habitual de ese familiar. Si no coge, manda un mensaje a otro familiar para confirmar. El 100% de las veces, el familiar está perfectamente y no sabe nada del mensaje.
✅ Las reglas que te protegen de todas ellas
Hay cinco reglas que si las aplicas sistemáticamente te protegen de prácticamente todas las estafas digitales.
Regla 1: La urgencia es siempre una señal de alarma.
Todas las estafas crean urgencia artificial. «Actúa ahora.» «Tu cuenta se bloqueará.» «Solo quedan 24 horas.» La urgencia existe para que no te pares a pensar. Cuando sientes urgencia, para. Respira. Piensa. Verifica por otra vía.
Regla 2: Nunca pulses enlaces de SMS o emails no esperados.
Si el mensaje es legítimo, puedes acceder a la web o app oficial tú mismo escribiéndola en el navegador. Los mensajes legítimos no requieren que pulses un enlace.
Regla 3: Ninguna empresa legítima te pedirá tu PIN, tu contraseña completa o el código de verificación por teléfono.
Nunca. Sin excepciones.
Regla 4: Si algo parece demasiado barato o demasiado rentable para ser real, es porque no es real.
Regla 5: Ante cualquier duda, verifica por otra vía antes de actuar.
Llama al número oficial que aparece en la web o en tu tarjeta. Pregunta a un familiar. Busca el número en Google para ver si hay denuncias. Tómate cinco minutos antes de hacer cualquier transferencia o dar cualquier dato.
💡 El dato que más asusta
La digitalización ha exacerbado la actividad delictiva del engaño y la estafa, alcanzando el 90,5% de los delitos en 2023 en España. Computing
El 90,5% de los delitos en España son ya digitales.
No es el carterista. No es el robo en casa. No es el timo del tocomocho en la calle.
Es el SMS que recibes mientras estás en el sofá. El email que llega mientras desayunas. La llamada que coges mientras trabajas.
La buena noticia es que todas estas estafas tienen un denominador común que las hace detectables: crean urgencia, piden datos sensibles y presionan para que actúes antes de pensar.
Cuando algo te genera esa combinación de urgencia y petición de datos o dinero, para.
Esa pausa de cinco minutos puede ahorrarte miles de euros y meses de problemas.
🔗 También te podría interesar
- Tienes el móvil lleno de apps que te espían y ni lo sabes
- Tu contraseña es una basura — Esto es lo que deberías estar usando
- Calculé cuántos datos personales tiene Google sobre mí. El resultado me dejó sin palabras
- Cómo saber si tu móvil ha sido hackeado — Las señales que casi nadie reconoce
- El negocio millonario que hay detrás de tus datos — Quién los vende y a quién