Cómo detectar una solicitud de pago falsa antes de perder tu dinero
Facturas falsas, solicitudes fraudulentas por Bizum y correos de phishing roban millones cada año. Aprende a identificar solicitudes de pago falsas y proteger tu dinero.
Cómo detectar una solicitud de pago falsa
Recibes un correo electrónico de un proveedor habitual con una factura que parece idéntica a las anteriores. El importe coincide, el formato es el mismo. Apruebas el pago. Tres días después, tu proveedor real llama preguntando por qué no ha recibido el pago del mes.
La factura era falsa. El dinero ya no está.
Según datos del Instituto Nacional de Ciberseguridad (INCIBE), las estafas por correo electrónico empresarial y las solicitudes de pago fraudulentas afectan cada año a miles de empresas y particulares en España y Latinoamérica. Y no solo a empresas: los particulares reciben solicitudes fraudulentas por Bizum, facturas falsas de PayPal y mensajes de phishing a diario.
Cómo funcionan las solicitudes de pago falsas
Fraude por correo electrónico empresarial (BEC)
Los atacantes comprometen o suplantan la dirección de correo de un proveedor y envían facturas con datos bancarios modificados.
Tácticas habituales:
- Dominios similares — usar "empresa-facturacion.com" en lugar de "empresa.com"
- Cuentas de proveedor hackeadas — el correo proviene realmente de la dirección del proveedor
- Inserción en hilos de correo existentes — colocar una factura falsa en una conversación legítima
Estafas por Bizum y pagos móviles
Los estafadores envían solicitudes de pago por Bizum, PayPal o WhatsApp que parecen provenir de personas o empresas reales.
- Un "amigo" en WhatsApp te pide que le envíes dinero por Bizum urgentemente
- PayPal te envía una factura de un servicio que nunca contrataste
- Un SMS dice que debes dinero y te pide hacer clic en un enlace para pagar
Correos de facturas falsas
Correos masivos de supuestas empresas como Movistar, Endesa o Amazon afirman que debes dinero por una suscripción o servicio. Incluyen un número de teléfono que te conecta con un centro de llamadas fraudulento.
Señales de alerta que delatan una solicitud falsa
| Señal de alerta | Qué verificar |
|---|---|
| Datos bancarios nuevos o modificados | Llamar al remitente a un número conocido |
| Urgencia excesiva | "Paga en 24 horas o habrá consecuencias legales" es una táctica de presión |
| Solicitud inesperada | No recuerdas haber contratado ese servicio |
| Cambios sutiles en el dominio del correo | Compara "facturacion@empresa.es" vs "facturacion@empresa-es.com" |
| Saludo genérico | "Estimado cliente" en lugar de tu nombre real |
| Errores gramaticales | Las empresas legítimas revisan sus facturas |
| Método de pago inusual | Tarjetas regalo, criptomonedas o transferencias a cuentas personales |
Cómo verificar cualquier solicitud de pago
Paso 1: No uses la información de contacto del propio mensaje
Si una factura incluye un teléfono o correo de respuesta, no los utilices. Busca los datos de contacto de la empresa de forma independiente: en su web oficial o en correos anteriores verificados.
Paso 2: Compara con facturas anteriores
Recupera la última factura legítima de ese proveedor. Compara los datos bancarios, la dirección de correo, el formato y los importes. Cualquier diferencia debe activar una verificación.
Paso 3: Llama antes de pagar
Para cualquier pago superior a 500 euros, o que incluya un cambio de datos bancarios, llama directamente al proveedor. Este único paso previene la mayoría de las estafas BEC.
Paso 4: Revisa las cabeceras del correo
Las cabeceras del correo revelan el servidor real de envío. En Gmail puedes verlas con "Mostrar original". Si el correo dice ser de tu proveedor pero el servidor es diferente, es fraudulento.
Paso 5: Usa un canal seguro para confirmar datos de pago
No confirmes datos bancarios por el mismo hilo de correo. Utiliza un canal independiente y verificado. Servicios como LOCK.PUB permiten compartir datos de pago mediante notas protegidas con contraseña que caducan automáticamente, evitando que la información quede expuesta indefinidamente en el correo.
Estafas de Bizum más comunes
- La devolución falsa: Alguien te envía una "solicitud de dinero" por Bizum disfrazada de devolución. Muchas víctimas aceptan sin leer bien que están enviando dinero en lugar de recibirlo.
- Compraventa entre particulares: Un comprador dice que ha pagado por Bizum pero en realidad ha enviado una solicitud de cobro.
- Suplantación de identidad: Alguien que se hace pasar por un conocido te pide dinero urgente por WhatsApp con un Bizum.
Qué hacer si ya has pagado
- Contacta con tu banco inmediatamente — Solicita la anulación o retrocesión del pago
- Denuncia ante la Policía Nacional o Guardia Civil — Presenta denuncia formal
- Reporta en la plataforma — Denuncia el fraude en Bizum, PayPal o la plataforma utilizada
- Contacta con INCIBE — Llama al 017, la línea de ayuda en ciberseguridad
- Conserva todas las pruebas — Correos, capturas de pantalla y comprobantes de transferencia
Crea un hábito de verificación
La defensa más efectiva contra las solicitudes de pago falsas es un simple hábito de verificación: nunca apruebes un pago basándote únicamente en un correo o mensaje. Confirma siempre por un canal diferente.
Para compartir información de pago legítima con clientes o proveedores, usa LOCK.PUB para crear notas protegidas con contraseña que caducan automáticamente. Sin datos sensibles quedando en hilos de correo ni capturas de pantalla circulando sin control.
Palabras clave
También te puede interesar
Guía de Control Parental: Configura Tiempo de Pantalla, Family Link y Más
Guía completa de control parental con herramientas integradas como Tiempo de Pantalla (iOS), Family Link (Android) y Seguridad Familiar de Windows. Opciones de terceros y configuración por edades.
Por qué nunca deberías enviar contraseñas por WhatsApp
Enviar contraseñas por WhatsApp, Telegram o Messenger es peligroso. Descubre los riesgos de seguridad de las apps de mensajería y alternativas seguras para compartir contraseñas.
Cómo gestionar de forma segura las cuentas y contraseñas de tus hijos
Guía para padres sobre cómo administrar de forma segura las contraseñas de juegos, redes sociales y plataformas escolares de tus hijos. Estrategias por edad y consejos de emergencia.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis