HackN3t YouTube

Cazando estafadores

Cómo detectar una estafa: las 7 señales que delatan a un scammer

Las 7 señales que delatan a un estafador antes de que pique nadie: cómo reconocer una estafa por WhatsApp, SMS, email o redes, cómo verificarla en 30 segundos y qué hacer si ya has caído.

Lectura · 6 min

01

Urgencia y miedo

Te meten prisa para que no pienses. "Ahora o nunca", "tu cuenta se bloquea", "última oportunidad". La prisa es la herramienta nº1 del estafador.

Lo que suelen decir

«Su cuenta será suspendida en 24 h. Verifique sus datos ahora para evitar el bloqueo.»

02

Te contactan ellos primero

Un mensaje de tu banco, Hacienda, Correos o Amazon que tú no esperabas. Las empresas serias casi nunca te escriben para pedirte datos o pagos.

Lo que suelen decir

«Correos: su paquete está retenido. Abone 1,99 € de aduana en el siguiente enlace.»

03

El enlace no cuadra

El texto dice una cosa y el dominio real otra. Subdominios raros, guiones de más, .info o .top en vez del dominio oficial. Ahí está el truco.

Lo que suelen decir

«correos-es.info/pago · bbva-seguridad.top · amaz0n-cuenta.com»

04

Piden datos o pago por un canal raro

El código que te llega por SMS, la clave del banco, el número de tarjeta, un Bizum, una transferencia o cripto. Ningún banco te pedirá nunca tu código ni tu PIN.

Lo que suelen decir

«Para cancelar el cargo, dígame el código de 6 dígitos que acaba de recibir.»

05

Demasiado bueno para ser verdad

Rentabilidad garantizada, un premio que no jugaste, un trabajo que paga muchísimo por no hacer casi nada. Si parece un chollo, es el cebo.

Lo que suelen decir

«Invierte 250 € en esta plataforma y retira 3.000 € a la semana. Sin riesgo.»

06

Quieren sacarte de la plataforma

Empiezas en Wallapop, una app de citas o Instagram y enseguida quieren pasar a WhatsApp o Telegram. Fuera de la app oficial no hay protección ni rastro.

Lo que suelen decir

«Mejor hablamos por WhatsApp, aquí la app no me deja mandarte el enlace de pago.»

07

Perfil nuevo y fotos que no son suyas

Cuenta recién creada, sin historial, fotos demasiado perfectas o robadas. Una búsqueda inversa de la imagen suele destapar de dónde las sacaron.

Lo que suelen decir

«Perfil creado esta semana, 1 foto, 0 publicaciones y ya te pide dinero.»

Verifica en 30 segundos

La duda se resuelve en medio minuto

No hace falta ser experto. Estos 6 reflejos cortan casi cualquier estafa antes de que pase nada.

  1. 1

    No hagas click. Entra tú

    Si dice ser tu banco, Correos o Amazon, no toques el enlace. Abre la app oficial o escribe la dirección a mano. Si es real, lo verás también ahí.

  2. 2

    Mira el remitente completo

    Despliega el email o el número entero, no el nombre que muestra. "BBVA" puede ser un correo acabado en @bbva-seguridad.top. El dominio no engaña.

  3. 3

    Busca el texto en Google

    Copia una frase del mensaje y añade "estafa". Las campañas son masivas: si han escrito a miles, ya hay avisos en foros, Policía o la OCU.

  4. 4

    Llama por el número oficial

    Si dudas de un aviso del banco, cuelga y llama al número del dorso de tu tarjeta. Nunca al número que viene en el mensaje sospechoso.

  5. 5

    Nunca des códigos ni claves

    El código que te llega por SMS es la llave de tu cuenta. Ningún empleado real te lo pedirá jamás. Quien lo pide, te está robando.

  6. 6

    Ante la duda, para

    La prisa es del estafador, no tuya. No responder y bloquear nunca es un error. Ningún trámite legítimo se pierde por tardar 10 minutos en comprobarlo.

Si ya has picado

Qué hacer en los primeros 10 minutos

  • 1. Llama a tu banco. Bloquea la tarjeta o la cuenta e intenta revertir el pago. Cada minuto cuenta.
  • 2. Cambia tus contraseñas. Empieza por el email y activa la verificación en dos pasos. Guía: contraseñas filtradas.
  • 3. Reúne pruebas. Capturas, números de teléfono, cuentas bancarias y enlaces. Todo lo que tengas.
  • 4. Denúncialo. Policía Nacional o Guardia Civil. Y reporta gratis a INCIBE llamando al 017, que te orientan sin coste.

Preguntas frecuentes

¿Cómo sé si un SMS de mi banco o de Correos es una estafa?
Si trae un enlace y te mete prisa, desconfía. Los bancos y Correos no piden datos ni pagos por SMS. No toques el link: entra a la app oficial o llama al número oficial. La gran mayoría de estos SMS (el llamado "smishing") son falsos.
He hecho click en el enlace pero no puse nada, ¿estoy en peligro?
Solo abrir el enlace no suele bastar para robarte, pero ya saben que tu número está activo y que picas. Si pusiste algún dato o descargaste algo, cambia tus contraseñas y revisa el móvil. Por si acaso, mira tus credenciales en la guía de contraseñas filtradas.
Me han estafado dinero, ¿puedo recuperarlo?
A veces sí, si actúas rápido. Llama YA a tu banco para intentar bloquear o revertir el pago, reúne pruebas (capturas, números, cuentas) y denuncia en la Policía o la Guardia Civil. Cuanto antes, más opciones tienes.
¿Por qué el estafador sabe mi nombre y mis datos?
Casi nunca te conoce: tus datos están en filtraciones de webs hackeadas que se compran por cuatro euros. Por eso un mensaje "personalizado" no es señal de que sea real. Comprueba qué tienen tuyo en contraseñas filtradas.

Otros recursos

Shodan

Cámaras expuestas en Shodan: las 7 queries reales

Las búsquedas exactas de Shodan que encuentran cámaras IP expuestas en internet. Cópialas, pruébalas y comprueba si la tuya también está expuesta.

Aviso Guardia Civil

Te roban del coche aunque el portátil esté apagado

Cómo detectan los ladrones tu portátil dentro del coche con Bluetooth y escáneres de batería de litio, y las 3 defensas que sí funcionan.

Privacidad y OPSEC

Cómo desaparecer de internet: 10 herramientas reales

Identidades alternativas, emails y números temporales, VPN sin logs, Tor, mensajería privada y los hábitos de OPSEC que aplican los profesionales.

¿Más así?

En el canal hay mucho más

OSINT y casos reales con todo el contexto que no cabe en un Reel.

Ver en YouTube Otros recursos