Bloque 2

Phishing y estafas digitales

🎣 1. ¿Qué es el phishing?

El phishing es una técnica de engaño. Una persona o grupo intenta hacerse pasar por una empresa, banco, tienda, servicio de mensajería o administración pública con un único objetivo: conseguir nuestros datos.

¿Qué intentan robarnos?

🔑 Contraseñas
💳 Datos bancarios
📲 Códigos SMS
👤 Datos personales
🌐 Acceso a redes/correo

2. ¿Por dónde puede llegar una estafa?

📧
Correo electrónico: Un mensaje falso imitando al banco, una tienda o administración pública.
💬
SMS (Smishing): Mensajes cortos urgentes: "paquete retenido", "tarjeta bloqueada".
🟢
WhatsApp: Enlaces a sorteos falsos, regalos de marcas o cadenas reenviadas.
👥
Redes Sociales: Anuncios con ofertas increíbles o perfiles suplantados.
📞
Llamadas (Vishing): Alguien llama fingiendo ser soporte técnico o tu propio banco.

🚨 3. Señales de alarma automáticas

Si detectas alguna de estas características en un mensaje, desconfía de inmediato:

⏳ Te mete prisa ("Último aviso", "24h")
🛑 Te amenaza ("Se cerrará tu cuenta")
🎁 Ofertas demasiado buenas o dinero fácil
🔗 Obliga a pulsar un enlace adjunto
📧 Dirección de remitente muy extraña
✍️ Errores de escritura o frases raras

4. Ejemplos frecuentes en el día a día

Simulación SMS: El paquete

"CORREOS: Su paquete no ha podido ser entregado por falta de pago (1,99 €). Actualice sus datos aquí: bit.ly/correos-falso-web"

🎯 El truco: Parece poco dinero, pero el objetivo real es quedarse con los datos completos de tu tarjeta bancaria.

Simulación Correo: El Banco

"De: seguridad@banc0-alertas.net
Asunto: URGENTE: Bloqueo de cuenta

Detectamos accesos sospechosos. Su tarjeta se desactivará en 2 horas. Verifique su identidad obligatoriamente: banco.com-seguridad-id.net"

🎯 El truco: Usan el miedo y clonan milimétricamente la estética del banco para que introduzcas tu clave de acceso.

Simulación WhatsApp: El Premio

"¡Felicidades! 🎉 Has ganado un cheque regalo de 500 € de supermercado. Quedan pocos disponibles. Reclama tu premio antes de que se agote en este enlace..."

🎯 El truco: Se apoyan en la ilusión. Te piden rellenar una encuesta donde terminas regalando tus datos o suscribiéndote sin querer a servicios premium de pago.

🏆 5. La Regla de Oro

Jamás entregues contraseñas, claves del banco ni códigos SMS a través de un enlace recibido por mensaje.

💡 En caso de duda, cierra el mensaje y entra tú manualmente escribiendo la URL oficial en el navegador o abriendo la app oficial.

8. Idea clave

Las estafas digitales no funcionan porque las personas sean ingenuas. Funcionan porque los atacantes manipulan emociones: la prisa, el miedo, la curiosidad o la ilusión. Por eso, ante la duda: parar, mirar y verificar.

6. Protocolo de actuación rápida

❌ No pulses el enlace
📂 No descargues adjuntos
📝 No respondas datos
👁️ Revisa el remitente
📞 Usa canales oficiales
🗑️ Reporta como Spam

📝 7. Dinámica en clase: Analizando el engaño

Utilizando las simulaciones del punto 4, reflexionemos individualmente o en grupo:

Línea de análisis interactiva:
🚩 ¿Qué intenta conseguir exactamente el estafador?
🔍 ¿Qué elementos delatan que la dirección o el enlace son falsos?
🤔 ¿Qué harías en la vida real justo antes de hacer click?
🚀 ¿Cómo validarías la alerta sin caer en la trampa?