Patrón universal: prisa, miedo y clic
Da igual si es email, SMS o llamada: la estafa acelera al usuario y reduce su análisis. Promete seguridad inmediata si pinchas aquí o dices ese código.
Señales que delatan
- Urgencia extrema: “bloqueo inminente”, “último aviso hoy”.
- Remitente sospechoso: dominio con una letra cambiada, SMS sin hilo previo del banco.
- Enlaces acortados o dominios parecidos.
- Solicitud de OTP “para protegerte”.
- Cambios de canal: te pasan de email a llamada “del banco”.
Caso realista: la suma de pequeñas señales
A Víctor le llegó un SMS correcto… salvo por el enlace acortado. Al entrar, la web era idéntica, salvo que no pedía teclado virtual como la oficial. Tras introducir datos, lo llamó “Seguridad”. Le pidieron un código “para anular”. Transferencias por 5.500 €.
Ninguna señal, por sí sola, “garantiza” fraude; varias juntas sí.
Prevención que funciona
- Nunca compartas códigos.
- Escribe manual la URL del banco.
- Activa alertas por operación y límites estrictos.
- Cuelga y llama tú al banco.
Si ya te ocurrió
- Bloquea y denuncia.
- Reúne evidencias (capturas, URLs, horas).
- Solicita logs a la entidad.
- Pide un informe de ciberinvestigación que correlacione señales y fallos de control.
Jurisprudencia
Cuando el conjunto de señales era difícil de detectar para el usuario medio y la entidad no probó controles idóneos, los jueces han ordenado reintegro.
Conclusión: aprender a leer las señales previene; documentarlas después gana reclamaciones.
¿Te ha pasado algo parecido? Nuestro equipo de ciberinvestigación puede analizar tu caso y preparar un informe que refuerce la devolución.