Inicia sessió Fes-te client
BLOG
08/06/2026 AUTOR: Tressis Varios

Phishing y smishing: en internet no todo es lo que parece

Phishing

Phishing, o suplantación de identidad, es un término informático utilizado para definir una técnica utilizada por ciberdelincuentes para obtener información personal, confidencial y especialmente bancaria de los usuarios de internet.

 

Aunque tradicionalmente estos ataques se realizaban por correo electrónico, hoy pueden llegar por múltiples canales: SMS, llamadas telefónicas, redes sociales, aplicaciones de mensajería, anuncios patrocinados, perfiles o páginas web no oficiales, códigos QR e incluso mensajes generados con inteligencia artificial.

Según el canal utilizado, el phishing recibe distintos nombres:

  • Smishing: cuando se realiza por SMS
  • Vishing: cuando se lleva a cabo mediante llamadas telefónicas.
  • QRishing: cuando utiliza códigos QR para redirigir a páginas fraudulentas o capturar datos.

 

Recientemente, se ha detectado la existencia de una página web no oficial que suplanta a Tressis. Esta situación ya ha sido notificada para su revisión y retirada, si bien estos procesos pueden requerir cierto tiempo. Por ello, es especialmente importante extremar la precaución en el momento de iniciar sesión (logging) en cualquier plataforma

Le recordamos que la única web oficial para clientes de Tressis es: https://clientes.tressis.com/

 

Desde Tressis recomendamos acceder siempre escribiendo directamente esta dirección en el navegador o utilizando enlaces oficiales, así como desconfiar de cualquier página o comunicación que solicite iniciar sesión, introducir claves, facilitar datos personales o realizar operaciones. En caso de duda, se aconseja contactar directamente con Tressis a través de sus canales oficiales.

También se han detectado suplantaciones de Tressis en Instagram. Cuentas muy parecidas a la nuestra, tanto en nombre como en imagen, abren perfiles en esta red social para seguir a usuarios y ofrecerles participar en un canal de WhatsApp con posibles soluciones de inversión. Es una estafa. Tressis no tiene una cuenta privada en Instagram y nunca ofrece este tipo de alternativas.

 

Desconfíe si:

  • Le piden sus contraseñas de acceso a su área privada o a la app. Tressis nunca le pedirá esta información. También desconfíe si le siguen desde un perfil social que le resulte extraño o con mensajes directos para participar en grupos de inversores o por WhatsApp, Telegram u otros canales no oficiales.
  • Recibe un correo con un asunto extraño, inesperado o en el que le meten prisa en contestar. Como gancho, ocasionalmente, ofrecen regalos.
  • Se dirigen a usted de forma genérica o hay faltas de ortografía o de redacción en el texto del correo electrónico. Sospeche si se comunican con usted en un idioma distinto del habitual.
  • Si no es de confianza, no haga clic en ningún enlace del correo ni descargue archivos adjuntos. Es preferible que compruebe lo que le piden en el correo y acceda directamente a la web desde su navegador.
  • La dirección del remitente contiene caracteres extraños. Si sospecha de su legitimidad, verifique su identidad por otra vía.

Para más información sobre seguridad le recomendamos que visite esta página.

Complemente y amplíe información sobre los fraudes financieros en los siguientes podcast de la CNMV.

Contingut relacionat

Assessorament financer a la teva mida

Si creus que ha arribat el moment d’invertir, et volem acompanyar pel camí.

Aconsegueix el teu assessorament personalitzat

Tens cap pregunta?

Si tens cap dubte pots consultar la secció de preguntes freqüents.
 
També pots:
 
● trucar-nos al 900 827 770 o 917 020 274
● enviar-nos un correu a tressis@tressis.com