Cómo identificar correos y mensajes falsos (phishing) siendo mayor

Cada día llegan a nuestros móviles y correos mensajes que parecen del banco, de Correos o de la Seguridad Social, pero que en realidad son una trampa. Se llama phishing y su objetivo es engañarnos para robarnos datos o dinero. Las personas mayores son uno de los objetivos preferidos de los estafadores, no por falta de inteligencia, sino porque cuentan con que tengamos menos costumbre con estas tecnologías. La buena noticia es que, conociendo unas pocas señales de alarma, es muy fácil detectarlos y protegerse. En esta guía te lo explicamos con calma y sin tecnicismos.

Qué es el phishing y cómo funciona

El phishing es un engaño en el que alguien se hace pasar por una empresa o institución de confianza —tu banco, una compañía de luz, Hacienda, una empresa de paquetería— para que reveles información confidencial o hagas clic en un enlace peligroso. Puede llegar por varios canales:

• Correo electrónico (phishing clásico): un email con el logotipo del banco pidiéndote que “verifiques tu cuenta”.
• SMS (se llama smishing): un mensaje de texto con un enlace, muy habitual simulando ser de Correos o de un banco.
• Llamada de teléfono (se llama vishing): alguien que dice ser del “departamento de seguridad” de tu banco.
• WhatsApp: el famoso timo del “hijo en apuros” que escribe desde un número nuevo pidiendo dinero urgente.

En todos los casos el patrón es el mismo: crear urgencia y miedo para que actúes sin pensar. Entender esto ya es media batalla ganada.

Las señales de alarma que delatan un fraude

Casi todos los mensajes fraudulentos comparten unas pistas que, una vez las conoces, saltan a la vista:

• Urgencia y amenazas. “Su cuenta será bloqueada en 24 horas”, “tiene una multa pendiente”. Buscan que actúes con prisa y nervios.
• Te piden datos confidenciales. Contraseñas, PIN, número completo de la tarjeta o el código que te llega por SMS. Ninguna entidad seria pide esto.
• Enlaces y botones. Te invitan a pulsar un enlace para “solucionar” algo. La dirección suele ser rara o no coincide con la web oficial.
• Errores de redacción. Faltas de ortografía, frases mal construidas o traducciones extrañas.
• Remitente sospechoso. La dirección de correo no es la oficial, aunque el nombre que muestre parezca correcto.
• Ofertas demasiado buenas. Premios, herencias o devoluciones de Hacienda que no esperabas. Si parece demasiado bueno para ser verdad, lo es.

La regla de oro: tu banco nunca te pedirá esto

Si te quedas con una sola idea de este artículo, que sea esta: ningún banco, ni Hacienda, ni la Seguridad Social te pedirán jamás por correo, SMS o teléfono tu contraseña completa, tu PIN o los códigos de verificación que recibes por mensaje. Esos códigos son tuyos y solo tuyos. Quien te los pida —diga ser quien diga— es un estafador. Tampoco te pedirán que instales aplicaciones para “ayudarte” ni que hagas transferencias a una “cuenta segura”. Si recibes una petición así, cuelga o ignora el mensaje sin sentirte mal por ello. Para reforzar este apartado, te recomendamos leer cómo usar el banco online con seguridad.

Qué hacer ante un mensaje sospechoso

Cuando te llegue algo que no te encaja, sigue estos pasos con tranquilidad:

• No pulses ningún enlace ni descargues archivos. Es la primera regla.
• No contestes con datos. Ni siquiera para “comprobar”. Responder confirma al estafador que tu número está activo.
• Verifica por tu cuenta. Si dudas, llama tú mismo al banco con el teléfono que aparece en tu cartilla o tarjeta, o entra en la aplicación oficial escribiendo la dirección a mano. Nunca uses los datos de contacto que vienen en el mensaje sospechoso.
• Tómate tu tiempo. Los estafadores meten prisa precisamente para que no pienses. Una pausa de cinco minutos desmonta casi cualquier engaño.
• Consulta con alguien de confianza. Enseñar el mensaje a un familiar o amigo antes de actuar es una excelente costumbre, no un signo de debilidad.

Protégete antes de que llegue el problema

Además de saber reaccionar, conviene poner barreras de seguridad por adelantado. Activa la verificación en dos pasos en tu correo y tu banca online (te avisa con un código cada vez que alguien intenta entrar). Mantén el móvil y el ordenador actualizados, porque las actualizaciones tapan agujeros de seguridad. Usa contraseñas distintas y robustas para cada servicio; si te cuesta recordarlas, te ayudamos en cómo crear contraseñas seguras y recordarlas sin volverte loco. Y desconfía de las redes wifi públicas para hacer gestiones bancarias.

En España cuentas con un recurso gratuito muy útil: la línea de ayuda en ciberseguridad 017 del INCIBE (Instituto Nacional de Ciberseguridad), donde te atienden y asesoran si tienes dudas o crees que has sido víctima de un fraude.

Qué hacer si has caído en la trampa

Si has facilitado datos o has hecho un pago, actúa rápido y sin culpabilizarte: les pasa a personas de todas las edades. Llama de inmediato a tu banco para bloquear la tarjeta o la cuenta, cambia las contraseñas afectadas, guarda capturas y mensajes como prueba, y pon una denuncia en la Policía Nacional o la Guardia Civil. También puedes pedir orientación en el 017 del INCIBE. Cuanto antes reacciones, más posibilidades hay de limitar el daño.

Los fraudes más habituales en España y cómo reconocerlos

Conviene conocer los engaños que más circulan para no caer en ellos. El SMS de Correos avisa de un paquete “retenido” que requiere un pequeño pago: es falso, ninguna empresa de paquetería cobra así por un enlace. El falso mensaje del banco alerta de un “acceso sospechoso” y pide confirmar datos; tu banco nunca opera de esta manera. La llamada de soporte técnico, en la que alguien dice que tu ordenador “está infectado” y pide instalar un programa, busca tomar el control de tu equipo. El falso premio o lotería reclama un pago por adelantado para “liberar” un dinero que no existe. Y el fraude sentimental, cada vez más frecuente, consiste en alguien que entabla una relación por internet y, con el tiempo, acaba pidiendo dinero. En todos estos casos la defensa es la misma: desconfía, no pagues ni des datos, y consulta antes con alguien de confianza.

Preguntas frecuentes

¿Cómo sé si un SMS de Correos o del banco es falso?

Desconfía si incluye un enlace y te mete prisa. Las empresas legítimas no suelen pedirte datos ni pagos por SMS. Ante la duda, no pulses el enlace y verifica en la web o app oficial escribiendo la dirección tú mismo.

¿Es peligroso solo abrir el mensaje?

Abrir un correo o SMS normalmente no es peligroso; el riesgo aparece al pulsar enlaces, descargar archivos o responder con datos. Aun así, lo más seguro es borrar los mensajes claramente fraudulentos.

¿Qué hago si he dado mi contraseña o el código del SMS?

Llama de inmediato a tu banco para bloquear la cuenta o tarjeta, cambia las contraseñas y pon una denuncia. Puedes pedir ayuda en el 017 del INCIBE.

¿El timo del “hijo en apuros” por WhatsApp cómo funciona?

Te escriben desde un número desconocido diciendo ser tu hijo o hija, que ha perdido el móvil y necesita dinero urgente. Antes de hacer nada, llama a tu familiar a su número de siempre para confirmarlo.

¿Sirve de algo la verificación en dos pasos?

Mucho. Aunque alguien consiga tu contraseña, sin el segundo código no podrá entrar. Es una de las protecciones más eficaces y conviene activarla en el correo y la banca online.

Conclusión

El phishing se basa en el engaño y la prisa, no en la tecnología sofisticada. Por eso la mejor defensa es sencilla: desconfiar de lo que mete urgencia, no facilitar nunca contraseñas ni códigos, verificar siempre por canales oficiales y tomarse un momento para pensar. Con estos hábitos y herramientas como la verificación en dos pasos o la línea 017, navegarás y gestionarás tu dinero con tranquilidad. La tecnología está para hacernos la vida más fácil; aprender a usarla con seguridad es la mejor forma de disfrutarla. Sigue cuidándote con nuestros artículos sobre tecnología para mayores.