La Organización de Consumidores y Usuarios (OCU) ha alertado de las estafas online más habituales durante las vacaciones, entre las que figuran falsas ofertas de alojamiento y ocio y multas al desplazarse en coche mediante técnicas de phising (vía email) y smishing (vía SMS), según ha emitido a través de un comunicado. Desde la entidad han avisado, además, sobre ganchos usados por los hackers para obtener los datos bancarios del usuario, como el de un cupón rebajado de Airbnb que ofrece un tercero o la aparente urgencia para confirmar los datos de una reserva, haciéndose pasar por la plataforma de Booking.
El falso mensaje de la DGT informando del pago pendiente de una multa, que deberá hacerse a la mayor brevedad para evitar recargos, es otro engaño que ha señalado la organización, destacando que "la autoridad de tráfico recuerda que nunca notifica sanciones por mensajes de texto o correo electrónico".
Por todo ello, la OCU recomienda, primero, no abrir emails o SMS de origen desconocido. Después, si el emisor del mensaje parece conocido, pero al abrirlo es alarmista o le urge a pinchar en un link, la organización aconseja desconfiar. "Si lo que recibe es una llamada pidiendo sus datos bancarios, sepa que es falsa, ninguna empresa o banco pide esa información por teléfono", alertan.
También advierten que ningún pago realizado bajo los efectos de un engaño puede ser considerado como autorizado y, por lo tanto, la entidad financiera deberá hacer frente al reembolso. El Banco de España calcula que las pérdidas derivadas de los pagos electrónicos producto de prácticas fraudulentas como el phishing o el smishing sumó ya casi 500 millones de euros en 2024.
Los casos de phishing se disparan un 466%
Los fraudes financieros en dispositivos móviles siguen en al alza, impulsados por tácticas cada vez más sofisticadas que apuntan directamente al usuario a través de su smartphone. Entre enero y marzo de 2025, los reportes de phishing se dispararon un 466% respecto al trimestre anterior, representando cerca del 32% de todas las denuncias de estafa registradas por el detector de fraudes Norton Genie. Esto convierte al phishing en la amenaza de mayor crecimiento, solo superada por las estafas genéricas, que abarcaron el 51% de los reportes.
A pesar del incremento, los expertos destacan una mayor conciencia por parte de los usuarios, que ahora tienden a reportar más este tipo de fraudes. Los datos de telemetría revelan que muchas campañas de phishing se apoyan en servicios gratuitos para crear sitios web falsos, utilizando dominios confiables y subdominios engañosos que imitan plataformas legítimas. Este enfoque permite evadir filtros de seguridad y aumenta las probabilidades de éxito.
Generalmente, los mensajes fraudulentos generan urgencia, alertando al usuario sobre problemas con su cuenta o solicitando la revisión de documentos sensibles. Aunque algunos presentan errores gramaticales, el uso de marcas reconocidas y plataformas populares los hace especialmente convincentes.