¿Te llegó un email diciendo que ganaste la lotería? Esto es lo que pasa si respondes
Tu identidad, tus datos bancarios y tu dinero pueden estar en serio riesgo
El nuevo timo del WhatsApp que promete premios de lotería: así te roban sin que lo notes
“¡Felicidades! Ha sido seleccionado como ganador de un premio de la Lotería Internacional de 1.500.000 euros”. Así comienza uno de los fraudes más antiguos y persistentes de internet. El mensaje, redactado en un español algo torpe pero suficientemente persuasivo, asegura que has sido afortunado en un sorteo internacional al que, curiosamente, nunca te inscribiste. Si contestas, el problema no será solo recibir más spam: tu identidad, tus datos bancarios y tu dinero pueden estar en serio riesgo.
Un fraude conocido que no desaparece
La Oficina de Seguridad del Internauta advierte de que estas estafas intentan engañar a los usuarios para que proporcionen información personal o realicen pagos a cambio de un supuesto premio. Aunque suelen disfrazarse de campañas por email, también llegan por WhatsApp, SMS o redes sociales.
El Instituto Nacional de Ciberseguridad ha confirmado que estos fraudes funcionan siempre bajo un mismo patrón: el de solicitar a la víctima un pago previo por supuestas tasas, impuestos, gastos de gestión o envío, aunque en realidad ese premio que le prometen, nunca existió. Según este organismo, este tipo de estafas puede también derivar en un uso fraudulento de datos personales e incluso en delitos mayores como el blanqueo de capitales o suplantación de identidad.
El anzuelo emocional: tú no participaste, pero "ganaste"
Uno de los factores que debería disparar todas las alertas es evidente: el destinatario no ha participado en ningún sorteo. Sin embargo, los correos usan argumentos como que el email ha sido elegido "al azar" o que se trata de una campaña “especial para nuevos clientes”. Este tipo de correos suelen firmarse en nombre de entidades aparentemente oficiales como “Loterías y Apuestas del Estado” o incluso la “Lotería Británica” o “Microsoft Lottery”.
Muchos incluyen logotipos robados de instituciones públicas, teléfonos de contacto falsos, y direcciones de correo que aparentan ser legítimas pero no lo son. Por ejemplo, pueden usar dominios como @loterias-gob.es.com para confundir al destinatario.
¿Qué pasa si respondes?
El primer paso tras la respuesta es pedirte tus datos personales: nombre completo, dirección, teléfono y una copia del DNI o pasaporte. Después, se solicitan pagos en concepto de tasas o impuestos. Según detalla INCIBE, “los importes pueden oscilar entre 50 y 5.000 euros”, dependiendo del nivel de sofisticación de la estafa.
Una vez has realizado un primer pago, los ciberdelincuentes intensifican el engaño: puede que envíen incluso documentos “notariales” falsificados que aparentan legalidad, o te aseguren que el dinero ya está en una cuenta de custodia y solo falta un último trámite. Todo ello está diseñado para exprimir a la víctima en varias fases. En muchos casos, aunque la víctima se dé cuenta del fraude y deje de responder, sus datos ya han sido vendidos en mercados ilegales de la dark web.
Qué hacer si caes en la trampa
Si has proporcionado información personal o dinero, es fundamental denunciar de inmediato. Puedes hacerlo en:
- La Policía Nacional o Guardia Civil, aportando capturas de los correos y justificantes.
- El portal www.incibe.es, que ofrece asistencia personalizada a través de su línea 017.
- La propia web de OSI, que recoge fraudes activos y permite reportar incidentes.
Además, debes contactar con tu entidad bancaria para anular transferencias y proteger tus cuentas, y cambiar las contraseñas de tus servicios digitales si compartiste datos sensibles.
