Noticia

Los hackers no se toman vacaciones

13 agosto 2025
chica en la playa viendo en su portátil ofertas de vuelos
13 agosto 2025

En verano, los ciberdelincuentes se aplican por estar más presentes en los emails y SMS fraudulentos relacionados con falsas ofertas de viajes, hoteles, apartamentos turísticos y ocio. OCU te recuerda cuáles son las estafas online más típicas de las vacaciones para que no bajes la guardia.

Cuando estamos organizando unos días de vacaciones, suele ocurrir que navegamos más por webs poco habituales, de las que no tenemos referencias. O nos pica la curiosidad de una oferta tentadora que nos ha llegado por email o SMS y pinchamos en el enlace. Son acciones arriesgadas, que podrían amargarnos las vacaciones. Recuerda que los ciberdelincuentes nos ponen la alfombra para caer inocentemente en el engaño y hacerse con nuestra cuenta o tarjeta bancaria.

Estafas online típicas de las vacaciones

El relax propio de las vacaciones tampoco ayuda a estar alerta, lo mismo que el hecho de que la pantalla del móvil no permita ver el remitente completo de los emails que se reciben. Además, son fechas en las que los hackers aprovechan para desarrollar técnicas estacionales de phishing (vía email) y smishing (vía SMS) relacionadas con los viajes, los alojamientos y el ocio. Traemos aquí unos ejemplos ante los que debemos estar en guardia.

Falso descuento turístico

En verano no es nada raro recibir un falso mensaje de un llamativo descuento de un apartamento turístico, un hotel, un vuelo o una actividad de ocio para lo cual es preciso facilitar los datos bancarios con el fin de hacer la reserva. El gancho también puede ser un cupón rebajado de Airbnb que ofrece otra persona. O la aparente urgencia para confirmar los datos de una reserva, haciéndose pasar por Booking.

Son situaciones perfectamente creíbles si en los mensajes vienen incorporados nuestros datos, que han podido ser obtenidos en alguna de las últimas filtraciones sufridas por varias plataformas de viajes.

Falso mensaje de la DGT

Llega al teléfono un mensaje de texto que finge ser enviado desde la Sede Electrónica de la Dirección General de Tráfico (DGT) informando sobre el pago pendiente de una multa, que deberá hacerse a la mayor brevedad para evitar recargos. Otra modalidad es un mensaje en el que se anima al usuario a comprobar los detalles de una sanción. Si pinchas la url que incluyen los mensajes, te lleva a una web que parece de la DGT, donde te facilitan que puedas pagar la multa.

Pero ten claro que la DGT nunca notifica sanciones por mensajes de texto o correo electrónico.       

Desconfía y no entres

El ciberdelincuente suele suplantar la identidad de empresas u organismos públicos con el fin de conseguir los datos bancarios del usuario y realizar cargos a su costa. Debemos ser cautos y no caer en el engaño. Sigue estos consejos básicos: 

  • El primero y fundamental: no abrir emails o SMS de origen desconocido.
  • Si el emisor del mensaje parece conocido, pero al abrirlo es alarmista o te urge a pinchar en un link, desconfía. Llama a la empresa remitente para comprobar su veracidad utilizando el número de teléfono que tenga grabado o aparezca en Internet, nunca el que se indique en el email o el SMS.
  • Si lo que recibes es una llamada pidiendo tus datos bancarios, no necesitamos más información para decirte que es falsa: ninguna empresa o banco pide esa información por teléfono.

Si has picado, reclama

En caso de que hayas sido víctima de phishing, smishing u otro engaño online en el que hayas dado tus datos bancarios, lo primero que debes hacer es:

  • comunicar inmediatamente a tu entidad bancaria que se ha producido una operación de pago no autorizada;
  • a continuación, presenta una denuncia en la Policía o en la Guardia Civil;
  • y después, reclama a tu entidad para que te devuelvan los importes defraudados.

El Banco de España calcula que las pérdidas derivadas de los pagos electrónicos producto de prácticas fraudulentas como el phishing o el smishing sumó ya casi 500 millones de euros el año pasado. Pero lo peor es que cuando quien ordenó el pago, mediante engaño, fue el propio titular de la cuenta y el importe retirado fue elevado, algunas entidades financieras suelen negar el rembolso del dinero sustraído alegando que se actuó con negligencia grave.

Sin embargo, OCU advierte que ningún pago realizado bajo los efectos de un engaño puede ser considerado como autorizado y, por lo tanto, la entidad financiera deberá hacer frente al reembolso.

RECLAMA CON OCU CONTRA EL PHISHING

Recomendado para ti

No te pierdas nada
Descubre información clave sobre lo que te interesa Aceptar cookies te dará acceso a una información más personalizada.
ocu Blurred background no cookies
Contenidos relacionados

Alertas

Enlaces de interés