El phishing es una de las formas más comunes y peligrosas de fraude en Internet. Cada año, miles de personas caen en esta trampa, facilitando involuntariamente sus datos personales o bancarios a ciberdelincuentes. En este artículo te explicamos en qué consiste esta estafa, cómo identificarla y qué hacer si has sido víctima.

¿Qué es el phishing?

El término phishing proviene del inglés fishing (pescar), ya que los delincuentes "lanzan el anzuelo" esperando que alguna víctima caiga. Se trata de una suplantación de identidad digital, en la que el estafador se hace pasar por una entidad legítima (como un banco, una empresa de mensajería o una institución pública) para engañar al usuario y obtener:

• Contraseñas

• Números de tarjetas

• Claves de acceso

• Datos personales

Normalmente, el ataque se produce a través de emails, mensajes SMS, redes sociales o llamadas telefónicas.

¿Cómo reconocer un intento de phishing?

Señales de alerta

• El mensaje tiene un tono urgente o alarmista: "Su cuenta será bloqueada", "Tiene un cargo pendiente.".

• Se solicita hacer clic en un enlace para "verificar datos".

• El enlace conduce a una página web que imita la de una entidad conocida, pero con una URL ligeramente diferente.

• El remitente es sospechoso o no coincide con el dominio oficial.

• Hay errores gramaticales o de redacción poco habituales.

Ejemplo real

Un usuario recibe un email supuestamente de su banco con el asunto: "Acceso no autorizado detectado". El mensaje contiene un enlace para "confirmar su identidad". Al hacer clic, accede a una página que parece real, pero donde introduce sus claves. y acaba perdiendo el dinero de su cuenta.

¿Qué hacer si has sido víctima de phishing?

1. Contacta inmediatamente con tu banco o entidad afectada.

2. Cambia tus contraseñas y bloquea tus tarjetas si es necesario.

3. Denuncia el fraude ante las autoridades competentes (Policía Nacional, Guardia Civil, etc.).

4. Recoge pruebas del intento de estafa: capturas, emails, mensajes.

¿Puede el banco negarse a devolverte el dinero?

Según la legislación europea (Directiva PSD2), si una operación no fue autorizada por el titular de la cuenta, el banco está obligado a devolver el dinero, salvo que pueda demostrar:

• Que la operación fue correctamente autenticada.

• Que el cliente actuó con negligencia grave.

En la mayoría de los casos, si actuaste con diligencia, tienes derecho al reembolso. En caso de negativa, puedes presentar una reclamación ante el banco, y si no es resuelta, ante el Banco de España.

¿Cómo protegerte del phishing?

• No compartas nunca tus claves ni datos bancarios por teléfono, email o mensaje.

• Desconfía de los mensajes alarmantes que te pidan actuar con urgencia.

• Verifica siempre la URL antes de introducir cualquier dato.

• Instala antivirus y filtros antiphishing en tus dispositivos.

• Si tienes dudas, contacta directamente con tu entidad por los canales oficiales.

El phishing es una amenaza constante en la era digital. Conocer sus métodos y señales es el primer paso para evitar caer en la trampa. Y recuerda: ante cualquier sospecha, más vale prevenir. Si has sido víctima, actúa con rapidez y busca asesoramiento legal.

María Oliva Gómez Olmeda - Abogada CEA