Guía para evitar caer en el phishing
Esta forma de engaño digital está a la orden del día y de la mano de un experto te sugerimos qué hacer para no caer en la trampa de los estafadores
Su cuenta de banco ha sido bloqueada. Haga clic aquí para desbloquearla». Te llega este mensaje, que parece real, pero el problema es que te ... lleva a un sitio falso donde te roban tu usuario y contraseña. El phishing es una forma de engaño digital que utilizan los ciberdelincuentes para robar información personal, financiera o credenciales de acceso, como contraseñas o números de tarjetas de crédito. Jordi Nebot, CEO y cofundador de PaynoPain, fintech especializada en investigación en medios de pago, responde a todas las claves sobre este asunto, aporta consejos sobre cómo no caer en estas trampas y explica qué hacer en caso de que ya sea tarde.
-
1
¿Qué se puede hacer cuando se sufre un ataque de este tipo?
Lo más importante es actuar con rapidez. El primer paso debe ser contactar inmediatamente con el banco para intentar bloquear la operación y minimizar el impacto. Muchas entidades financieras disponen de canales de emergencia. Después, es crucial cambiar todas las contraseñas asociadas y activar la autenticación en dos pasos en todas las cuentas posibles. También se debe denunciar el hecho ante las autoridades competentes, como la policía o el Instituto Nacional de Ciberseguridad (INCIBE). Esto puede ayudar a rastrear a los atacantes y prevenir que otras personas caigan en la misma trampa. Cuanto más rápido se reaccione, mayores serán las posibilidades de recuperar el control y, en algunos casos, incluso el dinero.
La cifra
61% de los usuarios
afirma haber sido víctima de phishing, según una encuesta.
-
2
¿Cuáles son los pasos que deben seguir los usuarios?
Evitar una estafa no es cuestión de suerte, sino de estar bien informado. El primer paso es desconfiar de los mensajes no solicitados, ya sean correos electrónicos, SMS o llamadas. Si alguien pide datos personales o bancarios, aunque parezca una entidad conocida, es importante detenerse y verificar. Nunca hay que hacer clic directamente en enlaces que lleguen por estos medios. En su lugar, es recomendable acceder manualmente a la web oficial.
Segundo, es importante asegurarse de que el sitio web donde se introducen los datos es seguro: debe comenzar con https:// y mostrar un candado en la barra de direcciones. Para ello, es importante actualizar el software –desde el sistema operativo hasta el antivirus–, ya que muchos fraudes aprovechan vulnerabilidades de seguridad que se corrigen con estas actualizaciones.
Y hay que acostumbrarse a activar la verificación en dos pasos en todos los servicios que lo permitan. Esto añade una capa de protección que hace mucho más difícil que alguien acceda a las cuentas sin consentimiento.
-
3
¿Cuándo puedo facilitar mis datos bancarios al pagar y cuándo no?
Solo debes introducir tus datos bancarios en plataformas de confianza, con buena reputación y que ofrezcan garantías de seguridad. Si vas a pagar online, revisa que la web sea legítima y que tenga el protocolo https:// activo. Evita introducir tus datos si llegaste al sitio a través de un enlace sospechoso o acortado, ya que podría tratarse de una página falsa. Bajo ningún concepto los compartas por teléfono, mensaje de texto o correo electrónico, aunque el mensaje parezca oficial. Ante cualquier duda, es mejor detener la operación y contactar directamente con la entidad a través de sus canales oficiales.
Desconfiar de los mensajes no solicitados, asegurarse de que el sitio web es seguro y activar la verificación en dos pasos
-
4
¿Qué medidas tecnológicas pueden adoptar las entidades bancarias y fintechs?
Las entidades deben ir siempre un paso por delante. Además de las ya comunes autenticaciones multifactor o la tokenización, hoy es clave implementar sistemas basados en inteligencia artificial que analicen el comportamiento del usuario y detecten actividades anómalas en tiempo real. Tecnologías como el análisis de comportamiento, los modelos predictivos o la verificación biométrica –como el reconocimiento facial– se están convirtiendo en estándares. También es fundamental ofrecer herramientas de gestión intuitiva desde las apps: como el bloqueo inmediato de tarjetas, las alertas personalizadas y los resúmenes inteligentes de movimientos. A esto se suma la importancia de campañas educativas dentro de las propias plataformas, para formar al usuario en ciberseguridad desde el primer momento.
-
5
¿Confían en que los bancos devuelvan el dinero a aquellos clientes que no hayan sido negligentes, tal y como sentenció el Supremo?
Sí, la sentencia del Tribunal Supremo ha sentado un precedente importante, y cada vez más bancos están adaptando sus protocolos para cumplir con esta obligación. Cuando el usuario ha actuado de forma diligente y ha notificado rápidamente el fraude, la responsabilidad de cubrir el daño recae sobre la entidad financiera. No obstante, es fundamental que el cliente pueda demostrar que no ha sido negligente: por ejemplo, que no compartió claves por medios no seguros o que actuó en cuanto detectó el problema.
-
6
¿Se puede establecer una media del dinero que se pierde en estas estafas?
El phishing está a la orden del día. Según nuestra encuesta 'Métodos de pago: la decisión definitiva' de 2024, el 61% de los usuarios afirmó haber sido víctima de algún intento de phishing y el 40% reconoció recibir correos electrónicos o SMS sospechosos semanalmente. Por otra parte, podemos apoyarnos en el informe de Palo Alto Networks Unit 42'Respuesta a incidentes globales 2025'. Los ciberataques son cada vez más potentes ante la explosión de tecnologías como la inteligencia artificial. De hecho, esto queda demostrado en un dato de su estudio: el coste medio de la extorsión creció un 80% en 2024 y alcanzó los 1,25 millones de dólares, frente a los 695.000 dólares de 2023.
¿Tienes una suscripción? Inicia sesión
