Guía Completa Contra Ciberestafas – Enigmas Nómadas & INCIBE

Guía Contra Ciberestafas

El Enigma Más Peligroso de Nuestro Tiempo

Basado en la experiencia de Enigmas Nómadas y enriquecido con información del Instituto Nacional de Ciberseguridad (INCIBE), esta guía te enseñará a protegerte en un mundo digital cada vez más complejo.

Principales Señales de Alerta

Sentido de Urgencia Falso

Te presionan para que actúes ya: «Su cuenta será bloqueada», «Oferta válida solo por 2 horas». Buscan que no pienses.

Errores y Faltas de Ortografía

Muchos mensajes fraudulentos contienen errores gramaticales o de redacción. Las empresas serias revisan sus comunicaciones.

Remitente Sospechoso

El email no es el oficial (ej: netflix@soporte-clientes.com en vez de @netflix.com). Pasa el ratón por encima del enlace sin hacer clic para ver la URL real.

Solicitud de Datos Sensibles

Tu banco NUNCA te pedirá tu contraseña completa, PIN o código de seguridad por email o SMS. Jamás.

Ofertas Demasiado Buenas

«Has ganado un iPhone», «Trabajo desde casa ganando 5000€/mes». Si suena demasiado bueno para ser verdad, probablemente no lo es.

Archivos Adjuntos Inesperados

No abras archivos adjuntos (facturas, documentos) que no esperabas. Podrían contener virus para robar tu información.

Catálogo de Ciberestafas Comunes

1. Phishing: El pescador de datos

Es como si un ladrón enviara una carta con el logo de tu banco pidiéndote la llave de casa. Lo hacen por email, creando una copia casi perfecta de una web conocida para que introduzcas tus credenciales.

Ejemplo real:

«Estimado cliente, su cuenta de Amazon ha sido bloqueada por actividad sospechosa. Por favor, inicie sesión en el siguiente enlace para verificar su identidad y evitar la suspensión permanente: [enlace falso]»

2. Vishing y Smishing: El engaño por voz y SMS

El Vishing es por llamada telefónica. Un estafador te llama (a veces el teléfono muestra el nombre del banco) y con mucha labia intenta sacarte códigos de seguridad. El Smishing es lo mismo, pero por SMS.

Ejemplo real de Smishing:

«Correos: Su paquete con código ES84729… no ha podido ser entregado por falta de datos en la dirección. Actualice aquí: [enlace falso]»

3. Estafas en Portales de Segunda Mano (Wallapop, Vinted…)

Aquí hay dos modalidades principales: el falso comprador y el falso vendedor. El objetivo siempre es sacar la conversación fuera de la plataforma segura y engañarte.

Ejemplo del falso comprador:

«Hola, me interesa mucho tu artículo. Para pagarte, te enviaré un enlace de la empresa de transporte. Solo tienes que meter los datos de tu tarjeta para recibir el dinero». ¡Alerta! Nunca debes dar tus datos de tarjeta para recibir un pago.

4. La Estafa del Falso Alquiler

Publican un anuncio de un piso espectacular a un precio increíble. Cuando contactas, el «dueño» dice que vive en el extranjero y, para reservarlo, te pide que le envíes por adelantado el dinero de una fianza a través de plataformas no seguras. Una vez pagas, desaparece.

Consejo de INCIBE:

«Desconfía de los chollos y nunca pagues una reserva sin haber visitado el piso y firmado un contrato. Utiliza siempre métodos de pago seguros y que dejen rastro.»

Pon a Prueba tu Conocimiento

1. Recibes un SMS de Correos diciendo que tu paquete está retenido en aduanas y debes pagar 1,99€ para liberarlo. El SMS incluye un enlace.

2. Te llama una persona que dice ser de tu banco. Afirma que han detectado un acceso no autorizado y, para bloquearlo, necesita que le confirmes el código que te acaba de llegar por SMS.

3. Vendes un mueble en un portal de segunda mano. Un comprador te dice que enviará un mensajero a recogerlo y te manda un enlace para que introduzcas los datos de tu tarjeta y «recibir el pago».

4. Encuentras un piso de alquiler increíblemente barato en el centro. El «dueño» dice que vive en el extranjero y te pide que le envíes una fianza de 500€ por un servicio de envío de dinero para «reservar» el piso y mandarte las llaves.

Tus Tres Escudos Protectores

1. La Sabiduría de la Sospecha

La duda es tu mejor aliada. Desconfía de la urgencia. Tómate un momento para pensar antes de actuar.

2. La Verificación Independiente

Nunca uses los enlaces que te envían. Accede siempre desde la app oficial o tecleando la web tú mismo.

3. El Silencio Protector

Jamás compartas tus claves completas o códigos por teléfono o email. Si te los piden, es una estafa. Cuelga.

¿Ya es Tarde? Pasos a Seguir si Has Sido Víctima

Si has caído en la trampa, mantén la calma y actúa con rapidez. Cada minuto cuenta.

  1. Contacta con tu banco INMEDIATAMENTE para cancelar tarjetas y bloquear transacciones.
  2. Recopila todas las pruebas: emails, capturas de SMS, números de teléfono, etc.
  3. Denuncia ante la Policía Nacional o Guardia Civil.
  4. Contacta con el 017, la línea de ayuda gratuita de INCIBE. Te asesorarán sobre los pasos a seguir.

© 2025 – Una iniciativa de Enigmas Nómadas con el apoyo de la comunidad de ciberseguridad.

Construyendo una comunidad digital más segura para todos.