"Ha ganado 1.000.000 €": anatomía de la estafa de la lotería por email y SMS que sigue funcionando en 2025
Las autoridades alertan de que “nunca se pide ningún pago por adelantado”
El timo de los sorteos de Instagram y TikTok: señales de alerta para no caer en este fraude
Un mensaje inesperado aparece en tu bandeja de entrada o en la pantalla del móvil: “Ha ganado un premio de 1.000.000€”, aunque en realidad nunca participaste en sorteo alguno. Ese es precisamente el inicio del timo más persistente del phishing. Según la Sociedad Estatal Loterías y Apuestas del Estado, estos mensajes fraudulentos aseguran falsamente que el receptor ha resultado ganador de loterías como El Gordo o EuroMillones, y suponen un claro ejemplo de spam, alertan que “es un fraude” y subrayan que “nunca se pide ningún pago por adelantado”.
El engaño comienza con un mensaje que genera expectativas
Las estafas siguen un patrón casi universal: se notifica al destinatario que ha sido premiado sin haber participado en ningún sorteo. La FTC estadounidense advierte que los estafadores tratan de hacerte creer que eres el único ganador de un premio, aunque realmente enviaron el mismo mensaje a cientos o miles de personas. Comunicaciones aparentemente oficiales, como correos de dominios similares a programas de lotería reales, suelen invitar a mantener todo en secreto “para evitar reclamaciones duplicadas”, siendo esta una técnica empleada para impedir que se verifique el fraude.
Una vez captada la atención, solicitan datos personales o incluso bancarios bajo concepto de impuestos, comisiones o seguros. Sin embargo, el Banco de España enfatiza que “no tienes que pagar impuestos ni gastos bancarios antes de cobrar un premio” y advierte que cualquier mensaje que lo sugiera es totalmente falso. Es decir, los premios reales son gratuitos; y si se pide dinero, se trata de una estafa.
¿Por qué estos fraudes continúan funcionando en 2025?
Pese a múltiples alertas oficiales, las estafas persisten por su efectividad: apelan a la ilusión de una ganancia inesperada, combinan urgencia (actúe ya) con testimonios falsos y pretenden que la víctima no consulte a conocidos. Según el caso de una mujer de Bilbao, siguió un enlace recibido por SMS creyendo evitar el bloqueo de su tarjeta, y los estafadores cargaron más de 15.000 € en transacciones no autorizadas. La operación se investiga como phishing tipo FULLZ, empleada desde redes criminales transnacionales.
La alerta de Euromillones ha sido contundente: han detectado correos supuestamente oficialistas que usaban dominios falsos como “@euromillones.com.es”, que nunca pertenecen a la organización. Recomiendan eliminar esos mensajes e insistir en que “nunca solicitarán datos personales ni pagos” previa entrega del premio.
Para estar prevenidos, estas son las señales más inequívocas de que estás ante un scam:
- No has participado en ningún sorteo.
- El mensaje proviene de un correo gratuito (Gmail, Yahoo, Hotmail) o de un dominio falso.
- Se insta a mantener el contacto en secreto y a “actuar con rapidez”.
- Se exige un pago previo por realizar una serie de trámites que, en realidad, son inexistentes.
- Se solicitan datos bancarios o personales sensibles.
- El estilo del mensaje es genérico, con errores lingüísticos o fotos genéricas descargadas.
¿Qué hacer ante la sospecha?
Ignora y elimina el mensaje sin responder ni hacer clic. Si ya has enviado datos o dinero, actúa rápido: denuncia ante la Guardia Civil, la Policía Nacional y comunica inmediatamente al banco si hubo pagos. También puedes informar de phishing a Google o plataformas antivíricas si la estafa llegó por correo.
En suma, la estafa del millón de euros falso no es una simple anécdota: se basa en ingeniería social, urgencia emocional y anonimato digital. A pesar de los comunicados de Loterías y del Banco de España, sigue activa en 2025. Nunca olvides que no hay premio sin participación, ni pago previo legítimo, ni una institución que exija datos como condición para recibir dinero. La ley del sentido común es, aún hoy, tu mayor protección.
