Alertas de Estafas en España

🔎 Cómo detectar que es falso:

• ✕ Antes de invertir en CUALQUIER plataforma, verifica que esté en el registro oficial de la CNMV: cnmv.es/portal/Consultas/EntidadesNacionales.aspx — si no está, es ilegal en España
• ✕ Rentabilidades garantizadas superiores al 5-8% anual son SIEMPRE sospechosas: el mercado real fluctúa, nadie puede garantizar nada (ni siquiera bonos del Estado garantizan tanto)
• ✕ Bonos de bienvenida con condiciones de "rollover" (debes invertir 30x el bono antes de retirar): práctica típica de chiringuito para que tu dinero quede atrapado
• ✕ Captación por DM en Instagram/Telegram o llamadas de números extranjeros que ofrecen "asesoramiento personalizado de inversión" gratuito — el contacto frío comercial sobre inversiones es señal clara de chiringuito
• ✕ Plataformas registradas fuera del EEE (Saint Vincent, Belice, Marshall Islands) que aceptan clientes españoles: probablemente sin licencia y sin protección legal
• ✕ Finfluencers que promocionan brokers concretos con enlaces de afiliado: NO son asesores, son comerciales con incentivo a que pierdas dinero (ganan comisión por tu depósito, no por tu rentabilidad)
• ✕ Consulta SIEMPRE el listado público de la CNMV de chiringuitos advertidos: cnmv.es/portal/advertencias

🆘 Qué hacer si has caído:

1. 1 NO realices más depósitos, ni siquiera para "recuperar lo invertido" (aquí entra el Recovery Room: una estafa segunda etapa)
2. 2 Intenta retirar todo el saldo posible aunque te apliquen "comisiones de cierre" — recuperar parte es mejor que nada
3. 3 Captura toda la conversación con el finfluencer/asesor, capturas de la plataforma, justificantes de depósito y promesas de rentabilidad recibidas
4. 4 Denuncia a la CNMV (cnmv.es → Reclamaciones), a la Policía Nacional o Guardia Civil y a INCIBE (017)
5. 5 Si pagaste con tarjeta: solicita chargeback al banco. Si fue transferencia: la recuperación es muy difícil pero la denuncia ayuda a investigación
6. 6 Reporta al finfluencer en sus redes sociales (Instagram/TikTok tienen sistema de denuncia por promoción engañosa) y a la CNMV para que actúe si emite señales irregulares

🔎 Cómo detectar que es falso:

• ✕ NUNCA un abogado, asesor o auditor real te llamará sin contacto previo ofreciendo recuperar dinero — los profesionales legítimos no captan clientes por llamada fría
• ✕ CNMV, Banco de España, Policía y otros organismos públicos NUNCA cobran por "tasas administrativas" o "gestiones internacionales". Sus servicios son gratuitos
• ✕ Si te piden adelantar dinero para "desbloquear", "gestionar" o "pagar tasas" antes de recuperar tu inversión, es Recovery Room al 100%
• ✕ A veces aportan testimonios falsos de "otros clientes" o reseñas manipuladas de redes sociales para dar credibilidad — son inventados
• ✕ Pueden pedir acceso remoto a tu ordenador (AnyDesk, TeamViewer) para "completar la gestión": en realidad copian credenciales bancarias y wallets cripto
• ✕ Si el contacto inicial llega justo después de haber sufrido una estafa cripto, sospecha aún más: tu información ha sido revendida en el mercado negro

🆘 Qué hacer si has caído:

1. 1 NO realices más pagos. Cada anticipo que envías confirma que eres víctima rentable y pedirán más con nuevas excusas ("ahora hace falta un nuevo trámite", "hubo retención")
2. 2 Bloquea inmediatamente al contacto y cierra cualquier sesión remota que hayas concedido (AnyDesk/TeamViewer)
3. 3 Cambia contraseñas de banca online, email y wallets cripto si compartiste credenciales o diste acceso remoto
4. 4 Denuncia en Policía Nacional o Guardia Civil aportando: contactos del estafador, transferencias realizadas, conversaciones y promesas hechas
5. 5 Reporta el caso a INCIBE (017) y a la OCU si eres socio, para que entren en su registro estadístico
6. 6 Para verdadera recuperación: contacta con un abogado COLEGIADO REAL (búscalo tú en el colegio de abogados de tu provincia), no quien te contacte primero

🔎 Cómo detectar que es falso:

• ✕ La regla de oro de la Guardia Civil: NUNCA aceptes una solicitud Bizum si esperabas RECIBIR dinero. Quien te paga, te paga directamente — no necesita pedirte nada
• ✕ Lee SIEMPRE el botón antes de confirmar: si pone "ENVIAR" o "PAGAR", estás pagando tú, no recibiendo
• ✕ En Bizum la palabra clave es la acción: "solicitud" = te piden dinero | "pago recibido" = te lo envían. Aunque el remitente parezca dárselo, el botón es lo único fiable
• ✕ Excusas típicas del estafador: "es más rápido que Wallapop", "yo lo hago siempre así", "tu app igual lo muestra raro, confírmalo igual"
• ✕ Si la prisa la pone el comprador (urge, viaja, lo necesita ya), es una bandera roja clásica del Bizum inverso
• ✕ Compradores nuevos con perfil vacío en la plataforma que insisten en salir a Bizum directo son sospechosos: pide siempre completar la operación dentro de Wallapop/Vinted

🆘 Qué hacer si has caído:

1. 1 Llama INMEDIATAMENTE a tu banco para intentar revertir la transferencia Bizum (la ventana es muy corta, minutos)
2. 2 Bloquea al comprador en la plataforma de venta y captura toda la conversación como prueba
3. 3 Denuncia en una comisaría de la Policía Nacional o cuartel de la Guardia Civil con: captura del Bizum, capturas del chat con el comprador y datos del perfil que te contactó
4. 4 Reporta al Grupo de Delitos Telemáticos (GDT) de la Guardia Civil en gdt.guardiacivil.es y a INCIBE en el 017
5. 5 Si fueron varias operaciones (estafador profesional con múltiples víctimas), aporta esta información para que se incluya tu caso en investigaciones acumuladas

🔎 Cómo detectar que es falso:

• ✕ La AEAT NUNCA envía SMS ni emails con enlaces que pidan datos bancarios — las devoluciones se ingresan automáticamente en la cuenta declarada, sin confirmación adicional
• ✕ El dominio oficial es exclusivamente sede.agenciatributaria.gob.es — desconfía de variantes como "aeat-devolucion.es", "agenciatributaria-renta.com" o subdominios extraños
• ✕ Cifras concretas como 287€, 412€ o 156€ son tácticas de credibilidad: la AEAT calcula el importe REAL en función de tu declaración, no envía importes "tipo" por SMS
• ✕ Urgencia ("antes de 24 horas", "antes del cierre") es una señal clásica: la administración da plazos formales por escrito, nunca por SMS exprés
• ✕ Si te piden número de tarjeta + CVV: es siempre fraude. Hacienda hace ingresos en cuenta declarada, NO cobra ni devuelve por tarjeta
• ✕ Variante autónomos: "modelo 130", "regularización" o "recargo" en SMS = fraude. La AEAT notifica esto por Cl@ve / sede electrónica, nunca por SMS con enlace

🆘 Qué hacer si has caído:

1. 1 Si introdujiste datos de tarjeta: contacta INMEDIATAMENTE con tu banco para bloquearla y solicitar retroceso de operaciones
2. 2 Si diste claves de banca online: cambia la contraseña desde la app oficial y activa 2FA si no lo tenías
3. 3 Reporta el SMS/email al buzón de incidentes de la AEAT ([email protected]) y a INCIBE (017)
4. 4 Denuncia en una comisaría de la Policía Nacional o cuartel de la Guardia Civil con captura del mensaje y de la web fraudulenta
5. 5 Vigila tus movimientos bancarios durante 3-6 meses por si hay cargos pequeños iniciales antes de uno grande
6. 6 Para verificar si REALMENTE tienes una devolución pendiente: accede manualmente a sede.agenciatributaria.gob.es con Cl@ve o certificado digital

🔎 Cómo detectar que es falso:

• ✕ Si recibes emails o llamadas SUPUESTAMENTE de Endesa con datos personales tuyos correctos (nombre completo, dirección, NIF), NO confirma que sean Endesa — esa información pudo salir de la filtración
• ✕ Endesa NO pide datos bancarios ni contraseñas por email o teléfono tras una filtración: si lo hacen, son estafadores aprovechando la filtración
• ✕ Cualquier email "Endesa" con urgencia ("actualice sus datos en 24h") o con enlace a una web fuera de endesa.com es phishing
• ✕ Verifica siempre los avisos reales entrando a tu área de cliente desde endesa.com escrito a mano, no desde enlaces
• ✕ Llamadas desde números 900 o desconocidos pidiendo "verificar tus datos por la filtración" son falsas — Endesa no opera así

🆘 Qué hacer si has caído:

1. 1 Cambia las contraseñas de tu área de cliente Endesa y de tu email (especialmente si usabas la misma)
2. 2 Activa 2FA en endesa.com, en tu email y en banca online
3. 3 Vigila durante los próximos 6-12 meses cualquier email o SMS que use datos tuyos personales para parecer creíble
4. 4 Si recibes intentos de phishing concretos, denúncialos en INCIBE (017) mencionando el caso Endesa enero 2026
5. 5 Tienes derecho a presentar reclamación a la AEPD (Agencia Española de Protección de Datos) si crees que Endesa no protegió bien los datos
6. 6 Considera congelar el crédito en ASNEF/Equifax si temes uso fraudulento del NIF (suplantación de identidad)

🔎 Cómo detectar que es falso:

• ✕ Si el email muestra una contraseña real pero antigua tuya, viene de una filtración pública (puedes comprobar tu email en haveibeenpwned.com) — NO de que te hayan hackeado
• ✕ El estafador NUNCA muestra el supuesto vídeo: porque no existe. Si fuera real, te lo enseñaría como prueba
• ✕ La dirección de Bitcoin es desechable y se reutiliza en cientos de víctimas — no hay seguimiento personalizado
• ✕ El mismo texto se envía a millones de personas con pequeñas variaciones
• ✕ A menudo el email aparece enviado desde TU PROPIO email (spoofing) para parecer que han accedido a tu cuenta — pero solo es falsificación del campo "From"

🆘 Qué hacer si has caído:

1. 1 NO pagues bajo ningún concepto. El pago no detiene el chantaje, solo confirma que eres víctima rentable
2. 2 NO respondas al email. Cualquier respuesta indica al estafador que el email está activo
3. 3 Cambia las contraseñas que aparezcan en el email si todavía las usas en algún servicio
4. 4 Activa 2FA en email, banca online y redes sociales
5. 5 Reporta el email como phishing en Gmail/Outlook y denuncia en INCIBE (017)
6. 6 Si te causa ansiedad real, comparte el caso con alguien de confianza — el aislamiento es la herramienta del chantajista

🔎 Cómo detectar que es falso:

• ✕ Mi Carpeta Ciudadana solo se accede desde carpetaciudadana.gob.es (con el .gob.es oficial), nunca con guiones ni subdominios extraños
• ✕ Las administraciones públicas NO envían avisos de ingresos pendientes por email con enlaces — la notificación aparece SOLO al entrar en el portal oficial con Cl@ve
• ✕ Cifras "exactas y específicas" como 552,97€ son tácticas de credibilidad — la realidad es que cada ciudadano tendría cantidades distintas
• ✕ Si el email crea urgencia (72 horas, "antes de que prescriba el cobro", etc.), es señal clásica de phishing
• ✕ Pasa el ratón sobre el enlace SIN clickar: si la URL no es carpetaciudadana.gob.es, es falso

🆘 Qué hacer si has caído:

1. 1 Si introdujiste credenciales Cl@ve: cambia tu contraseña inmediatamente desde claveappregistro.gob.es
2. 2 Si diste DNI completo + datos bancarios: avisa a tu banco para vigilar movimientos sospechosos
3. 3 Considera renovar el certificado digital si lo tenías cargado en el navegador
4. 4 Reporta el email a INCIBE (017 o web de avisos) y denúncialo en la Policía Nacional
5. 5 Revisa tus notificaciones REALES entrando manualmente a carpetaciudadana.gob.es

🔎 Cómo detectar que es falso:

• ✕ La Guardia Civil NUNCA notifica investigaciones por email — siempre lo hace en persona, por correo certificado o por sede.gov.es
• ✕ Europol NO investiga a ciudadanos individuales por email; coopera con cuerpos nacionales
• ✕ El remitente NO termina en @guardiacivil.es, @interior.gob.es ni @europol.europa.eu — suelen usar dominios parecidos como "ministerio-interior-cyber.com"
• ✕ Pide pagos en Bitcoin o transferencia urgente a una cuenta — ninguna autoridad real cobra así
• ✕ El texto incluye amenazas de embargo, detención inmediata o publicación de datos: tácticas clásicas de intimidación

🆘 Qué hacer si has caído:

1. 1 Si pagaste: contacta inmediatamente con tu banco para intentar revertir la transferencia
2. 2 Si diste datos personales: cambia contraseñas y revisa movimientos bancarios
3. 3 Denuncia formalmente en una comisaría de la Policía Nacional o cuartel de la Guardia Civil
4. 4 Llama al 017 de INCIBE para asesoramiento técnico gratuito
5. 5 NO contestes al email ni pulses ningún enlace adicional

🔎 Cómo detectar que es falso:

• ✕ El dominio oficial es exclusivamente lidl.es — desconfía de variantes como "lidl-ofertas.com", "lidl-flash.es", "lidl-outlet.com" o cualquier subdominio raro
• ✕ Lidl en España vende online solo desde lidl.es y la app oficial; cualquier "tienda online Lidl" con dominio distinto es falsa
• ✕ Precios un 60-80% por debajo del PVP habitual de Parkside, Silvercrest u otras marcas Lidl son señal inequívoca de estafa
• ✕ Verifica certificados SSL: aunque tengan candado verde, no garantiza autenticidad de marca — comprueba siempre el dominio
• ✕ Si el anuncio te llega por WhatsApp reenviado, es prácticamente seguro que es fraude

🆘 Qué hacer si has caído:

1. 1 Contacta inmediatamente con tu banco para revertir el cargo o bloquear la tarjeta
2. 2 Solicita un retroceso de la operación si pagaste con tarjeta (chargeback)
3. 3 Cambia las contraseñas de servicios donde uses el mismo email
4. 4 Denuncia en la Policía Nacional o en la Guardia Civil con captura de la web fraudulenta y comprobante de pago
5. 5 Reporta el sitio a INCIBE llamando al 017 o desde su web de avisos

🔎 Cómo detectar que es falso:

• ✕ La FNMT envía avisos desde "@fnmt.es" — cualquier otro dominio es falso
• ✕ La renovación del certificado se hace SOLO en sede.fnmt.gob.es — nunca desde un enlace de email
• ✕ Si tu certificado no está próximo a caducar (dura 4 años), el email es falso seguro
• ✕ El tono de urgencia ("3 días") es para que actúes sin verificar

🆘 Qué hacer si has caído:

1. 1 Si instalaste algún archivo, pasa un antivirus completo
2. 2 Si diste datos personales (DNI, nombre), vigila posibles suplantaciones
3. 3 Verifica el estado real de tu certificado en sede.fnmt.gob.es
4. 4 Reporta el email como phishing y no hagas click en más enlaces

🔎 Cómo detectar que es falso:

• ✕ Precio sospechosamente bajo para la zona — si es un 30-40% más barato que la media, sospecha
• ✕ El propietario está "fuera de España" o "de viaje" y no puede enseñar el piso
• ✕ Pide dinero por adelantado antes de la visita (fianza, señal, reserva)
• ✕ Solo se comunica por email o WhatsApp, evita las llamadas
• ✕ Fotos demasiado profesionales o que no coinciden con la descripción

🆘 Qué hacer si has caído:

1. 1 Denuncia en la policía con todos los datos: anuncio, emails, comprobante de transferencia
2. 2 Contacta con tu banco para intentar bloquear la transferencia
3. 3 Reporta el anuncio en el portal inmobiliario (Idealista, Fotocasa)
4. 4 Avisa en el portal para que eliminen el anuncio y no haya más víctimas

🔎 Cómo detectar que es falso:

• ✕ Tu banco NUNCA te pide códigos SMS por teléfono — esos códigos son para CONFIRMAR operaciones, no para bloquearlas
• ✕ Si alguien te pide un código SMS que acabas de recibir, es estafa al 100%
• ✕ Pueden falsificar el número de teléfono del banco (spoofing) — que aparezca el número real no garantiza que sea tu banco
• ✕ Generan urgencia extrema: "si no actúa ahora perderá su dinero"

🆘 Qué hacer si has caído:

1. 1 CUELGA inmediatamente si aún estás en la llamada
2. 2 Llama TÚ al número oficial de tu banco (el que aparece en tu tarjeta) y avisa del fraude
3. 3 Si diste un código SMS, es posible que hayan completado una transferencia — el banco puede intentar revertirla
4. 4 Denuncia en comisaría inmediatamente — cuanto antes, más probabilidades de recuperar el dinero

🔎 Cómo detectar que es falso:

• ✕ La Seguridad Social NUNCA pide datos bancarios por SMS — los cambios se hacen en sede.seg-social.gob.es o presencialmente
• ✕ La URL no es "seg-social.gob.es" — usan dominios falsos como "seg-social-es.com"
• ✕ Si recibes tu prestación con normalidad, no necesitas actualizar nada
• ✕ Genera miedo: "para continuar recibiendo" implica que la perderás si no actúas

🆘 Qué hacer si has caído:

1. 1 Llama a la Seguridad Social: 901 16 65 65 para verificar tu prestación
2. 2 Si diste datos bancarios, contacta con tu banco para bloquear
3. 3 Cambia contraseñas de cl@ve o certificado digital si los usaste
4. 4 Denuncia en la policía y en el 017 (INCIBE)

🔎 Cómo detectar que es falso:

• ✕ Wallapop tiene su propio sistema de pago seguro dentro de la app — nunca necesitas salir a WhatsApp
• ✕ Bizum para recibir dinero NO requiere que abras ningún enlace — entra solo en tu cuenta
• ✕ Te piden datos bancarios para "recibir" el pago — para recibir dinero nunca necesitas dar datos de tarjeta
• ✕ Insisten en sacarte de la app de Wallapop para comunicarse por WhatsApp

🆘 Qué hacer si has caído:

1. 1 Bloquea tu tarjeta si diste datos bancarios
2. 2 Reporta al comprador en Wallapop (perfil → reportar)
3. 3 Denuncia en la policía con capturas de la conversación
4. 4 No envíes el producto si no has verificado el pago en tu cuenta bancaria real

🔎 Cómo detectar que es falso:

• ✕ La DGT NUNCA notifica multas por SMS con enlace de pago — las multas se notifican por correo postal certificado o en la sede electrónica
• ✕ La URL no es "sede.dgt.gob.es" — usan dominios como "dgt-multas.com"
• ✕ El descuento del 50% es real en multas de tráfico, pero se paga en la sede electrónica oficial, nunca por un enlace de SMS
• ✕ Si no has conducido recientemente o no tienes coche, es estafa segura

🆘 Qué hacer si has caído:

1. 1 Bloquea la tarjeta que usaste para pagar
2. 2 Verifica tus multas reales en sede.dgt.gob.es con certificado digital o cl@ve
3. 3 Denuncia en comisaría con el SMS como prueba
4. 4 Reclama al banco si te han cobrado — es una operación no autorizada

🔎 Cómo detectar que es falso:

• ✕ Netflix envía avisos de pago desde "@netflix.com" — cualquier otro dominio es falso
• ✕ La URL del enlace no es "netflix.com" — usan "netflix-pagos.com" o similares
• ✕ Netflix nunca cancela una cuenta en 48h — siempre da más tiempo y avisa desde la app
• ✕ Si tu Netflix funciona con normalidad, el email es falso

🆘 Qué hacer si has caído:

1. 1 Cambia tu contraseña de Netflix inmediatamente en netflix.com/password
2. 2 Revisa los dispositivos conectados en netflix.com/ManageDevices y cierra sesiones desconocidas
3. 3 Si diste datos de tarjeta en la web falsa, bloquéala y avisa a tu banco
4. 4 Marca el email como spam/phishing en tu bandeja de entrada

🔎 Cómo detectar que es falso:

• ✕ El remitente no es "@amazon.es" ni "@amazon.com" — usan dominios como "amazon-soporte.com"
• ✕ Amazon nunca suspende cuentas por email sin motivo — siempre puedes verificar en la app
• ✕ El enlace no es amazon.es — pasa el ratón por encima sin clicar para ver la URL real
• ✕ Errores sutiles en el diseño: logos borrosos, tipografía diferente

🆘 Qué hacer si has caído:

1. 1 Cambia tu contraseña de Amazon inmediatamente desde amazon.es o la app
2. 2 Activa la verificación en dos pasos en Configuración → Inicio de sesión y seguridad
3. 3 Revisa tus pedidos recientes y métodos de pago por si hay cargos no autorizados
4. 4 Si diste datos de tarjeta, bloquéala y contacta con tu banco

🔎 Cómo detectar que es falso:

• ✕ Endesa no amenaza con corte en 24h por email — el proceso legal es mucho más largo
• ✕ El remitente no es "@endesa.com" — usan dominios falsos
• ✕ Siempre incluyen una cantidad específica para parecer real
• ✕ Verifica tus facturas en la app o web oficial de Endesa (endesaclientes.com)

🆘 Qué hacer si has caído:

1. 1 Bloquea la tarjeta si diste datos de pago
2. 2 Verifica tus facturas reales en la web de Endesa
3. 3 Reporta el email marcándolo como spam/phishing
4. 4 Denuncia en policía si has perdido dinero

🔎 Cómo detectar que es falso:

• ✕ Diferencia clave: RECIBIR dinero por Bizum NO requiere que aceptes nada — entra automáticamente
• ✕ Si te piden que "aceptes" un Bizum, es una SOLICITUD (te cobran)
• ✕ Lee siempre el mensaje completo: pone claramente "solicitud de dinero" vs "te han enviado dinero"
• ✕ Si alguien te envía dinero por error de verdad, se lo devuelves TÚ, no aceptando lo que te mandan

🆘 Qué hacer si has caído:

1. 1 Contacta inmediatamente con tu banco — algunos pueden revertir Bizum en las primeras horas
2. 2 Denuncia en la Policía con capturas del Bizum y del chat
3. 3 Bloquea al estafador

🔎 Cómo detectar que es falso:

• ✕ NINGUNA financiera legal cobra dinero ANTES de darte el préstamo
• ✕ Verifican en el Banco de España si está registrada (bde.es/supervisados)
• ✕ Aprueban a todo el mundo sin verificar nada — demasiado fácil
• ✕ No tienen dirección física ni teléfono verificable
• ✕ Web con diseño pobre, sin aviso legal, sin política de privacidad

🆘 Qué hacer si has caído:

1. 1 No pagues más dinero bajo ningún concepto
2. 2 Guarda toda la comunicación (emails, capturas de la web, comprobantes de pago)
3. 3 Denuncia en la comisaría con toda la documentación
4. 4 Contacta con tu banco para intentar recuperar la transferencia
5. 5 Reporta la web a la Policía Nacional en su formulario online

🔎 Cómo detectar que es falso:

• ✕ BBVA envía alertas desde la app, no por SMS con enlaces
• ✕ El dominio NO es "bbva.es" — usan "bbva-alertas.com" o similares
• ✕ Si tienes la app BBVA, verifica los movimientos ahí directamente
• ✕ El SMS no incluye los últimos dígitos de tu cuenta (los reales sí lo hacen)

🆘 Qué hacer si has caído:

1. 1 Cambia tu contraseña de BBVA desde la app oficial
2. 2 Llama a BBVA: 900 102 801
3. 3 Bloquea tarjetas afectadas
4. 4 Denuncia y llama al 017

🔎 Cómo detectar que es falso:

• ✕ Microsoft NUNCA llama por teléfono sin que tú lo hayas solicitado
• ✕ Piden instalar software de acceso remoto (TeamViewer, AnyDesk)
• ✕ Generan miedo: "virus", "sus datos están en peligro", "van a hackear su banco"
• ✕ Al final piden un pago por el "servicio" — normalmente 200-500€
• ✕ A veces se identifican como "Windows" o "soporte técnico de tu proveedor de internet"

🆘 Qué hacer si has caído:

1. 1 Desinstala inmediatamente cualquier programa de acceso remoto que hayas instalado
2. 2 Cambia TODAS tus contraseñas desde otro dispositivo (móvil)
3. 3 Revisa movimientos bancarios — si diste datos de tarjeta, bloquéala
4. 4 Pasa un antivirus completo a tu ordenador
5. 5 Denuncia en policía.es

🔎 Cómo detectar que es falso:

• ✕ Correos nunca cobra gastos por SMS — los pagos se hacen en la web oficial correos.es
• ✕ El dominio NO es "correos.es" — usan "correos-paquete.com" o similares
• ✕ Si no esperas un paquete, es estafa segura
• ✕ El importe es siempre bajo (1-3€) para que no dudes en pagar

🆘 Qué hacer si has caído:

1. 1 Bloquea la tarjeta que usaste inmediatamente desde la app de tu banco
2. 2 Revisa movimientos de la tarjeta — los estafadores pueden hacer cargos mayores después
3. 3 Denuncia en comisaría con el SMS y captura de la web
4. 4 Si esperas un paquete real, verifica en la app oficial de Correos con tu número de envío

🔎 Cómo detectar que es falso:

• ✕ Llama al número ANTIGUO de tu familiar para verificar — si contesta, es estafa
• ✕ Piden dinero urgente sin dar tiempo a pensar
• ✕ Nunca hacen videollamada ni envían nota de voz
• ✕ La historia siempre es una "emergencia": móvil roto, multa, accidente
• ✕ Piden transferencia a una cuenta que no conoces

🆘 Qué hacer si has caído:

1. 1 Si ya hiciste la transferencia, contacta con tu banco para intentar bloquearla (cuanto antes, más probabilidades)
2. 2 Denuncia en la Policía Nacional con capturas del chat
3. 3 Bloquea el número del estafador en WhatsApp y repórtalo
4. 4 Avisa a tu entorno para que no caigan en lo mismo

🔎 Cómo detectar que es falso:

• ✕ Hacienda NUNCA pide datos bancarios por email — las devoluciones se hacen automáticamente a la cuenta que ya tienen
• ✕ El remitente no es "@agenciatributaria.es" o "@aeat.es" — usan dominios falsos
• ✕ Coincide con la campaña de la renta (marzo-junio) para parecer creíble
• ✕ La cantidad es siempre atractiva pero específica (847,63€) para parecer real

🆘 Qué hacer si has caído:

1. 1 Si diste datos de tarjeta/cuenta, contacta inmediatamente con tu banco para bloquear
2. 2 Cambia las contraseñas de tu email si usaste el mismo para Hacienda
3. 3 Denuncia en policía.es o en comisaría con capturas del email
4. 4 Consulta tu declaración real en sede.agenciatributaria.gob.es

🔎 Cómo detectar que es falso:

• ✕ El dominio NO es "bancosantander.es" — usan variaciones como "santander-verificacion.es"
• ✕ Santander nunca pide verificar datos por SMS con un enlace
• ✕ El mensaje genera urgencia: "obligatoria", "por motivos de seguridad"
• ✕ Si abres el enlace, la web se ve casi igual pero la URL no coincide

🆘 Qué hacer si has caído:

1. 1 Cambia tu contraseña inmediatamente desde la app Santander oficial
2. 2 Llama a Santander: 915 123 123 (24h)
3. 3 Bloquea tarjetas si diste datos de tarjeta
4. 4 Denuncia en policía y llama al 017 (INCIBE)

🔎 Cómo detectar que es falso:

• ✕ La URL no es "caixabank.es" — usan dominios parecidos como "caixa-bank-es.com" o "caixabank-seguridad.net"
• ✕ CaixaBank NUNCA pide tus credenciales por SMS
• ✕ El SMS genera urgencia ("bloqueada", "acceso no autorizado") para que actúes sin pensar
• ✕ Errores ortográficos o gramaticales sutiles en el mensaje

🆘 Qué hacer si has caído:

1. 1 Cambia INMEDIATAMENTE tu contraseña de banca online desde la app oficial o la web real (caixabank.es)
2. 2 Llama al teléfono oficial de CaixaBank: 900 40 40 90
3. 3 Si diste datos de tarjeta, bloquéala desde la app o llamando al banco
4. 4 Denuncia en la Policía Nacional (comisaría o policía.es) y guarda el SMS como prueba
5. 5 Reporta el SMS a INCIBE en el 017 (gratuito)