Estafa Email general: como detectarla y que hacer
Email generalengaño general por correo
Categoria general que engloba mails de bancos, empresas (Amazon, Iberia, Endesa), administracion (Hacienda, Seguridad Social) pidiendote hacer login, descargar adjunto o llamar a un numero. Objetivo: capturar credenciales o instalar malware.
Como reconocer la phishing correo electronico
Estas son las señales que aparecen casi siempre. Si ves dos o mas, sospecha:
- Errores ortograficos sutiles
- Saludo generico ('Estimado cliente') en vez de tu nombre
- Direccion de email del remitente con dominio raro
- Enlaces con URL diferente al texto que aparece
- Adjuntos .exe, .zip, .scr o .doc con macros
Por que esta estafa funciona tan bien
El truco psicologico es siempre el mismo: urgencia + autoridad aparente + canal habitual de la victima. Cuando recibes una llamada que dice ser de tu banco, tu cerebro asume que la fuente es legitima si el numero parece correcto, los datos coinciden y el tono es profesional. Esa primera fraccion de segundo de credibilidad es la que aprovechan para meter la urgencia: si no actuas YA, vas a perder dinero, vas a tener problemas, vas a tener que pagar mas. Y mientras decides, ellos completan la operacion.
El segundo factor es la asimetria de informacion. Conocen tus datos basicos por filtraciones (DNI, telefono, fecha de nacimiento), parte de cuenta o tarjeta, e incluso operaciones recientes. Pero NO conocen lo critico: tu password completo, codigos SMS en tiempo real, autenticacion biometrica. La estafa consiste en hacerte entregar voluntariamente esa parte critica creyendo que ya saben todo lo demas.
Que hacer si ya has caido
Sigue estos pasos en este orden. Cada minuto cuenta.
- Pasa el cursor sobre los enlaces sin clicar para ver la URL real
- Verifica el remitente: el dominio debe coincidir EXACTAMENTE con el oficial
- No abras adjuntos sospechosos
- Si el mail es de tu banco, abre la app y comprueba directamente
- Reporta a tu proveedor de email como phishing
Probabilidad real de recuperar el dinero
Si solo abriste el email sin clicar nada: zero impacto. Si introdujiste credenciales: cambia password en TODOS los sitios donde uses la misma. Si descargaste adjunto: ejecuta antivirus completo y cambia passwords del ordenador comprometido.
Como prevenirla en el futuro
La regla de oro: cualquier comunicacion que recibas pidiendote actuar urgentemente con datos sensibles, tratala como sospechosa hasta que demuestres lo contrario. Cuelga, cierra el email, sal de la app. Despues, tu mismo, contacta al canal oficial verificado (numero impreso en tarjeta, app oficial, dominio escrito a mano). Si la urgencia era real, podras gestionarla por canal seguro. Si era falsa, no has perdido nada.
Otras medidas concretas que reducen tu exposicion: activar verificacion en dos pasos con app autenticadora (NO solo SMS) en banco, email, redes y servicios criticos. Crear alertas para movimientos por encima de 50-100 euros. Revisar mensualmente tu informe en ASNEF para detectar suplantaciones tempranas. Y, sobre todo, hablar con familiares mayores: la franja de edad mas atacada por estas estafas es 50-75 años, especialmente en tecnicas de vishing y compartir pantalla.
Donde denunciar oficialmente
Si has sido victima, denuncia siempre. Es paso necesario para reclamacion al banco y crea estadisticas que ayudan a perseguir a las redes de estafadores.
- Policia Nacional: denuncias.policia.es (online) o en cualquier comisaria.
- Guardia Civil GDT: gdt.guardiacivil.es para entornos rurales o ciberdelincuencia.
- Tu banco: telefono oficial de Atencion al Cliente. Reclamacion formal por escrito.
- Banco de España: si el banco no resuelve en 2 meses, DCMR del Banco de España.
- OSI - Oficina de Seguridad del Internauta: osi.es para asesoramiento gratuito.