🛡️ Detectar estafas financieras

Las estafas financieras varían en su forma pero comparten 5 mecanismos psicológicos universales. Conocer estos 5 te permite detectar el 80% de los intentos sin necesidad de saberte cada modalidad de memoria. (1) Urgencia artificial: "actúa antes de 24 horas o perderás esta oportunidad" (anula reflexión). (2) Apelación a la autoridad falsa: emails/llamadas que dicen venir de Hacienda, tu banco, la Guardia Civil, una financiera conocida o Microsoft (legitimidad robada). (3) Promesa de rentabilidad anómala: "ganarás 12% mensual seguro", "recupera lo perdido con esta plataforma" (improbable matemáticamente). (4) Petición de datos sensibles fuera de canal oficial: PIN, claves, fotos de DNI por WhatsApp o email (ninguna entidad seria los pide así). (5) Solicitud de pago previo: "ingresa X€ para desbloquear tu premio/préstamo/recuperación" (la estafa es ese mismo ingreso). Si una comunicación cumple 2 o más de estas 5, asume que es estafa con probabilidad >90% y verifica de manera independiente antes de cualquier acción.

Esta lección recorre las 15 estafas financieras más reportadas a INCIBE, Guardia Civil, CNMV y AEAT en el último año. Para cada estafa te entregamos: ejemplo real anonimizado, señales específicas de detección, y contramedida concreta. Las estafas cubiertas: (1) Phishing bancario (suplanta a tu banco por email/SMS), (2) Smishing Hacienda (suplanta a AEAT por SMS con falsa devolución), (3) Estafa de Bizum del comprador (Wallapop principalmente), (4) Recovery room (te ofrecen recuperar lo perdido en otra estafa cobrándote un anticipo), (5) Préstamo falso preconcedido (te piden ingreso previo por "comisión de apertura"), (6) Inversión cripto fraudulenta (plataformas falsas que muestran beneficios irreales hasta que retiras), (7) Romance scam financiero (relación afectiva manipulada para sacar dinero), (8) Sextorsión, (9) Falso soporte técnico, (10) Suplantación de notario, (11) Pirámide multinivel disfrazada, (12) Estafa de empleo con pago previo, (13) Falsa herencia internacional, (14) Falsa multa de tráfico DGT, (15) Vishing bancario (llamada falsa de seguridad). Te enseñamos cómo reconocerlas y qué hacer en cada caso.

Esta lección te entrega un método de verificación en 3 pasos que puedes aplicar en menos de 3 minutos a cualquier financiera o plataforma financiera antes de operar. Paso 1: registro oficial. Verifica que la entidad figura en el Registro de Banco de España (entidades de crédito y SAC) o en el de la CNMV (entidades de inversión). El registro es público y consultable gratuitamente. Si no aparece, no es entidad regulada y operar es asumir riesgo total. Paso 2: dominio y certificado. URL exacta (cuidado con caracteres similares: 1 por l, 0 por o), certificado SSL emitido a la entidad real (verifica el organizational name en el certificado), antigüedad del dominio (consulta whois; menos de 6 meses es sospechoso). Paso 3: referencias externas independientes. Búsqueda en Google del nombre + "opiniones" + "estafa"; consulta en foros como Reddit, Forocoches o Foro Coches; revisión de quejas en Trustpilot o asociaciones de consumidores. Si los tres pasos confirman legitimidad, opera con tranquilidad razonable.

Si ya has sido víctima, las primeras 24 horas son decisivas para minimizar daños y maximizar probabilidad de recuperación parcial. Esta lección final te entrega el protocolo en 6 pasos. (1) Bloquear movimientos: contacta inmediatamente con tu banco (teléfono de la app, no del SMS sospechoso) para anular tarjetas, bloquear cuenta o suspender Bizum si aplica. (2) Cambiar todas las claves de banca online, correo electrónico vinculado y otros servicios financieros desde un dispositivo limpio (no el que pudo estar comprometido). (3) Denuncia formal ante Guardia Civil (Grupo de Delitos Telemáticos) o Policía Nacional; imprescindible para activar protocolos antifraude del banco y para reclamaciones posteriores. (4) Reportar a INCIBE (017 — gratuito, anónimo si quieres) para alimentar la base de datos nacional de incidentes. (5) Reclamar al banco formalmente la devolución; la directiva PSD2 europea reconoce derecho a reembolso en operaciones no autorizadas (siempre que hayas denunciado y no hayas sido negligente grave). (6) Si era una falsa plataforma de inversión, denuncia adicional ante CNMV. Nunca pagues a "recovery rooms" que te prometan recuperar lo perdido; son la segunda estafa del mismo caso. Aviso: la recuperación real es difícil pero no imposible; los primeros 7 días son donde la mayoría de operaciones se pueden revertir si el banco actúa rápido.