Phishing

📖 Definición

El phishing es una técnica de fraude en la que los estafadores suplantan a una entidad legítima (banco, Hacienda, financiera) por email, SMS, WhatsApp o web clonada para que la víctima entregue datos personales, contraseñas o información bancaria. La variante por SMS se llama "smishing" y por llamada "vishing". El INCIBE (teléfono 017 gratuito) recibe los reportes y publica avisos oficiales. En España, las suplantaciones más frecuentes son a bancos (BBVA, CaixaBank, Santander), Agencia Tributaria, Correos y servicios públicos como la Seguridad Social.

🎯 ¿Cómo te afecta?

Si caes en un phishing financiero, los estafadores pueden vaciar tu cuenta en minutos, hacer compras con tu tarjeta o pedir microcréditos a tu nombre. La regla de oro: NINGUNA entidad real pide contraseñas, claves o datos de tarjeta por SMS, email o WhatsApp. Si lo piden, es fraude. Verifica siempre escribiendo a mano la URL oficial en el navegador, sin clickar enlaces de mensajes.

💡 Ejemplo práctico

Recibes un SMS "BBVA: tu cuenta ha sido bloqueada. Verifica en bbva-seguridad.com en las próximas 2 horas". El dominio real es bbva.es, no "bbva-seguridad.com". Es phishing. Si haces click e introduces tu DNI + clave, los estafadores acceden a tu banca online y transfieren tu dinero a una mula.

⚖️ Marco legal aplicable

El sector financiero español está regulado por una combinación de normativa europea (directivas) y española (leyes, reales decretos), con supervisión del Banco de España, CNMV y AEPD según el ámbito.

Ley Azcárate 1908 (Represión de la Usura) →

Permite anular contratos con intereses usurarios. Sigue plenamente vigente y aplicada por el Tribunal Supremo.

LOPDGDD 3/2018 + RGPD UE →

Protección de datos personales, especialmente relevante para inclusiones en ficheros de morosidad (ASNEF, Equifax, BADEXCUG).

Directiva 93/13/CEE sobre cláusulas abusivas →

Marco europeo de protección frente a cláusulas abusivas en contratos con consumidores. Base de múltiples sentencias TS y TJUE.

⚠️ Información educativa. No constituye asesoramiento jurídico profesional.

❓ Preguntas frecuentes sobre Phishing

El phishing es una técnica de fraude en la que los estafadores suplantan a una entidad legítima (banco, Hacienda, financiera) por email, SMS, WhatsApp o web clonada para que la víctima entregue datos personales, contraseñas o información bancaria. La variante por SMS se llama "smishing" y por llamada "vishing". El INCIBE (teléfono 017 gratuito) recibe los reportes y publica avisos oficiales. En España, las suplantaciones más frecuentes son a bancos (BBVA, CaixaBank, Santander), Agencia Tributaria, Correos y servicios públicos como la Seguridad Social.

Si caes en un phishing financiero, los estafadores pueden vaciar tu cuenta en minutos, hacer compras con tu tarjeta o pedir microcréditos a tu nombre. La regla de oro: NINGUNA entidad real pide contraseñas, claves o datos de tarjeta por SMS, email o WhatsApp. Si lo piden, es fraude. Verifica siempre escribiendo a mano la URL oficial en el navegador, sin clickar enlaces de mensajes.

Recibes un SMS "BBVA: tu cuenta ha sido bloqueada. Verifica en bbva-seguridad.com en las próximas 2 horas". El dominio real es bbva.es, no "bbva-seguridad.com". Es phishing. Si haces click e introduces tu DNI + clave, los estafadores acceden a tu banca online y transfieren tu dinero a una mula.

Primero, ante el Servicio de Atención al Cliente de la financiera (obligatorio por ley, 2 meses para responder). Si no responden o rechazan, puedes reclamar gratis al Banco de España (sedeelectronica.bde.es) y, si la cuestión es sobre datos personales, ante la AEPD. Como último recurso, vía judicial ante el Juzgado de Primera Instancia.