«Hola mamá, mi teléfono está roto. Estoy usando este número temporal. Guárdalo y envíame un ‘WhatsApp’ en cuanto puedas». Responder a este mensaje puede … abrir la puerta a una peligrosa conversación que acabe con varios cientos de euros menos en la cuenta del destinatario. Se trata de una estafa muy extendida en la que, mediante un lenguaje coloquial y con preguntas personales, el delincuente intentará ganarse la confianza del interlocutor para, más tarde y generando sensación de emergencia de modo que la víctima no tenga tiempo de pensar, pedirle que realice un pago urgente por bizum o transferencia. Una vez hecho, la comunicación finaliza, el supuesto hijo desaparece y es prácticamente imposible rastrear al estafador.
Las ciberestafas representan ya el 85% de los delitos informáticos investigados, según detalla el inspector Juan Francisco Verdejo, jefe del grupo de ciberdelincuencia de la Policía Nacional en Murcia, quien señala que «hay tanta variedad como el ser humano es capaz de ingeniar». Detalla que actualmente, tanto a nivel nacional como en la Región, los más habituales son los fraudes en compras y en inversión en criptomonedas, que «han aumentado desproporcionadamente porque la víctima no conoce en profundidad este tipo de inversiones». Sin embargo, incide en que, por encima de esos, el tipo más extendido es la estafa mediante robo de identidad, ya sea a través de correo electrónico o web falsas (‘phishing’), vía SMS o ‘WhatsApp’ (‘smishing’) o por llamada telefónica (‘vishing’).
Tipos de fraude
‘Phishing’
Correo electrónico que simula ser una entidad legítima con el objetivo de robar información o realizar un cargo económico
‘Malware’
Software malicioso que lleva a cabo acciones como extracción de datos u otro tipo de alteración
‘Ransomware’
Secuestro de datos de un
dispositivo a cambio de dinero
Ejemplos de fraude
Tipos de fraude
‘Phishing’
Correo electrónico que simula ser una entidad legítima con el objetivo de robar información o realizar un cargo económico
‘Malware’
Software malicioso que lleva a cabo acciones como extracción de datos u otro tipo de alteración
‘Ransomware’
Secuestro de datos de un
dispositivo a cambio de dinero
Ejemplos de fraude
Tipos de fraude
‘Phishing’
Correo electrónico que simula ser una entidad legítima con el objetivo de robar información o realizar un cargo económico
‘Malware’
Software malicioso que lleva a cabo acciones como extracción de datos u otro tipo de alteración
‘Ransomware’
Secuestro de datos de un
dispositivo a cambio de dinero
Ejemplos de fraude
Estos fraudes van cambiando con distintos pretextos, como falsas ofertas de trabajo, un problema de seguridad en la banca online o el pago de una multa, pero «suelen instarnos a actuar sin reflexionar para que sigamos sus indicaciones», asegura la técnico de Conocimiento y Concienciación de Ciudadanía del Instituto Nacional de Ciberseguridad (Incibe) Miriam Puente.
Los fraudes crecen un 19%
El pasado año, el Incibe contabilizó 122.223 incidentes de ciberseguridad, un 26% más que en 2024. Mientras que los fraudes online, «a los que cualquier ciudadano está expuesto», aumentaron un 19%. Según los expertos hay dos colectivos especialmente sensibles a estos engaños: el sénior, por estar menos familiarizado con las herramientas digitales y ser más confiado en comunicaciones que aparentan provenir de organismos oficiales, y las generaciones Z y Millenial: «A mayor uso, mayor exposición», incide Verdejo, quien insiste en que para él «hay dos tipos de víctimas de la ciberdelincuencia: la que ya lo ha sido y la que lo va a ser».
«Hay dos tipos de víctima de ciberdelincuencia: la que ya lo ha sido y la que lo va a ser», asegura Verdejo
La evolución y el perfeccionamiento de las estafas, que se sirven de la ingeniería social, la inteligencia artificial y el análisis de datos, ha hecho que sea cada vez más difícil detectar si se está siendo víctima de un ciberfraude. «Antes era más sencillo identificar el anzuelo: los mensajes estaban mal redactados y las llamadas eran genéricas, pero ahora los delincuentes logran imitar con precisión a entidades bancarias, organismos públicos e incluso contactos cercanos», aclara Puente.
Desde el Incibe advierten de que las modalidades más sofisticadas son las llamadas falsas con suplantación de número, los mensajes por ‘WhatsApp’ que simulan ser de un contacto conocido y los ‘deepfakes’, un tipo avanzado de contenido falso que emplea la inteligencia artificial para generar vídeos y audios en los que personales reales parecen decir o hacer cosas que nunca ocurrieron.
Venta de datos
La forma que tienen los ciberdelincuentes de obtener datos personales es principalmente mediante ataques a sistemas, secuestros digitales – de los que el Incibe contabilizó 392 el pasado año- y filtraciones de empresas y organismos, como los recientes sufridos por Endesa y el Ayuntamiento de Beniel. Estos criminales aprovechan la huella digital y las contraseñas débiles para acceder a cuentas de redes sociales y correos electrónicos. Esa información que obtienen se compra y se vende en el mercado negro para emplearla posteriormente en fraudes, suplantación de identidad y otros delitos.
25.133
casos de ‘phishing’ detectados por el Incibe en 2025. Se trata de una de las estafas más habituales en la que el delincuente suplanta la identidad de una empresa o persona de confianza para que la víctima le proporcione información personal o bancaria.
El ‘modus operandi’ suele ser similar, y tras una filtración de datos es habitual que se ponga en marcha la maquinaria de la ciberestafa. Es por ello que desde el Ayuntamiento de Beniel pidieron a los vecinos hace unos días que extremen la prudencia en las próximas semanas, ya que no descartan que puedan convertirse en blanco de estafas en las que los delincuentes traten de ganarse su confianza utilizando esa información que han obtenido de la ‘deepweb’.
Sin embargo esta advertencia es extensible a toda la población, ya que estos engaños están a la orden del día, como demuestran los avisos continuos desde entidades oficiales y diversas asociaciones de consumidores.
«Nadie deja la llave puesta en la cerradura»
Para luchar contra el perfeccionamiento de las estafas, el jefe del grupo de Ciberdelincuencia tiene claro que solo hay un arma: «Aumentar la cultura digital». Verdejo lamenta que gran parte de la ciudadanía es incapaz de interactuar, comprender o usar de manera segura las nuevas tecnologías. «Se debería trabajar en entornos escolares como asignatura obligatoria», insiste. Además, advierte de que «al igual que nadie deja la llave puesta en la cerradura, no debemos facilitar datos bancarios por teléfono».
Desde el Incibe también insisten en este extremo: «Si recibimos la llamada de un supuesto banco u organismo oficial y nos piden realizar una transferencia, claves PIN o información sensible es mejor colgar y llamar al teléfono oficial, no devolver la llamada al número que nos contactó». Ante la duda, también recomiendan consultar al propio Incibe a través del teléfono gratuito 017, mediante el cual el pasado año se atendió a 142.767 personas, un 45% más que en 2024. También responden consultas por ‘WhatsApp’ en el 900 116 117.
Puente recuerda que, pese a que «el ciudadano medio cree que no le va a pasar», lo cierto es que las víctimas de ciberestafas se multiplican cada año. La mayoría de fraudes se lanzan de forma masiva para que el número de afectados aumente: «Todos estamos en el punto de mira».
Cómo evitar el fraude
-
No hacer clic
en enlaces de SMS y correos electrónicos sospechosos. -
No caer en ofertas
demasiado buenas para ser ciertas. Utilizar el sentido común. -
No responder
a mensajes que nos alertan de cuentas canceladas o multas inminentes. -
Desconfiar
si nos solicitan contraseñas, números de cuenta o datos personales. -
Comprobar
si el mensaje lleva archivos o enlaces que puedan contener ‘malware’. -
Actualizar
los dispositivos utilizados y activar la autenticación en dos pasos. -
Verificar
la reputación de la tienda online y evitar páginas cuya url no empiece por ‘https’.
-
«Me duplicaron la tarjeta y sigo sin saber cómo ni cuándo fue porque ni siquiera la llevo encima»
«Siempre he sido muy prudente, pero ahora tengo miedo y limito el uso de la tarjeta al máximo». A finales de 2023, Marta, vecina de San Javier, intentó pagar con tarjeta una compra en el súper, pero la operación se canceló. Fue entonces cuando llamó a su banco y le informaron de que, debido a varios movimientos extraños que habían detectado, habían decidido bloquear su tarjeta. Marta comprobó rápidamente que se había convertido en víctima de una estafa: «Tenía tres cargos distintos realizados en París, mientras yo estaba en Murcia, por valor de 600 euros. Me duplicaron la tarjeta y sigo sin saber cómo ni cuándo fue, porque ni siquiera la llevo encima. La dejo siempre en casa por precaución y pago mediante la aplicación del móvil», lamenta.
Tras dos años sin que su entidad bancaria le ofreciera una solución o le reembolsara el dinero sustraído porque, según le indicaban, no constaba como un robo, Marta, con el asesoramiento de Consumur, ha recurrido a la vía judicial y se encuentra a la espera de juicio. «No hago compras extrañas, me limito a pagar en el supermercado, en farmacia y como mucho ropa a través de la aplicación oficial de la tienda. Además, he bajado a 20 euros el límite de la tarjeta para que si vuelve a pasar no puedan llevarse apenas dinero», detalla.
A la frustración y la rabia que asegura sentir por haber perdido dinero y que el banco no le dé una solución, se suma la inseguridad que le ocasiona no saber cómo pudo ocurrir: «Ya no me fío, no sé qué hice mal. Ahora sé que le puede pasar a cualquiera, por mucho cuidado que tengas».
Además, insiste en que los bancos «deberían aumentar la seguridad» para evitar más casos como el suyo. «Para una tontería te piden tres claves distintas y luego te duplican la tarjeta, no te avisan y estás vendido».
Soy William Abrego, me uní como ejecutivo de SEO y me abrí camino hasta el puesto de Gerente Asociado de Marketing Digital en 5 años en Prudour Pvt. Ltd. Tengo un conocimiento profundo de SEO en la página y fuera de la página, así como herramientas de marketing de contenido y diferentes estrategias de SEO para promover informes de investigación de mercado y monitorear el tráfico del sitio web, los resultados de búsqueda y el desarrollo de estrategias. Creo que soy el candidato adecuado para este perfil ya que tengo las habilidades y experiencia requeridas.
Enlace de origen : Las ciberestafas suponen el 85% de los delitos informáticos investigados
