Fraudes más comunes en España y cómo evitarlos

En este artículo

No puedes confiar en todo lo que te dicen o ves en tu móvil. ¿Te llegó un correo electrónico pidiendo tus datos para actualizarlos en la Seguridad Social? Es falso. ¿Te llamaron para ofrecerte un trabajo si los contactas por WhatsApp? Es falso. Todas estas comunicaciones que recibes son algunos de los fraudes más comunes en España.

Los fraudes no hace más que crecer. Cada vez hay nuevas formas de fraude y más intentos de engañar a la gente. En 2024, el 90% de los consumidores encuestados declararon haber recibido intentos de fraude, según la Asociación Española de Empresas Contra el Fraude (AEECF). Ante esta abundancia de ataques, es importante entender cómo protegerse. Aquí te explicamos algunos de los más comunes y qué puedes hacer para evitar caer en uno.

Tipos de estafas más comunes en España

Las  estafas más comunes en España suelen tener un objetivo único: quitarte dinero. En muchos casos, los estafadores comienzan por obtener datos personales de la víctima con el fin de suplantar su identidad. Una vez consiguen suplantar la identidad, pueden utilizarla para pedir préstamos en su nombre o hacer compras con sus tarjetas, entre otros. En otros casos, el delincuente utiliza métodos que le permiten hacerse con dinero directamente, sin tener que robar los datos primero.

Las formas de contacto que utilizan para hacerse con datos o robar dinero son las siguientes:  

Estafas por correo electrónico 

Las estafas por correo electrónico consisten en hacerse pasar por un individuo o institución y enviar un email a las potenciales víctimas. Los estafadores pueden suplantar a cualquier empresa, pero algunas de las más comunes son instituciones bancarias y públicas. En estos correos generalmente se les pide que proporcionen cierta información o que den clic a un enlace. Esto se conoce como phishing.

La información que solicitan con más frecuencia en estos intentos de phishing es la siguiente:

• Nombre completo

• Documento de identidad

• Dirección de domicilio

• Datos bancarios como número de cuenta o IBAN

• Datos de tarjetas de crédito o débito

• Contraseña de acceso

• Claves o tokens SMS para verificación de identidad

En el caso de que te pidan dar clic en un enlace o escanear un código QR, pueden ocurrir dos cosas. La primera es que el enlace instale un software malicioso en tu dispositivo, el cual recolecta la información personal sin que te des cuenta. La segunda es que se abra una página de inicio de sesión o de pago fraudulenta pero que aparenta ser de la institución que están suplantando. En ese caso, introduces la información solicitada y esta será enviada al estafador.

Es uno de los fraudes más comunes en España, con un 29% de los fraudes en 2024, según la AEECF. Esto se debe a que el correo electrónico es un medio creíble a través del cual una empresa se comunicaría con sus clientes para tratar cualquier situación relacionada con productos o servicios. Sin embargo, siempre es bueno recordar que los trabajadores de cualquier institución nunca le solicitarán datos personales directamente.

La siguiente imagen es un ejemplo de phishing en el cual se hacen pasar por la empresa de envíos FedEx. Una forma rápida de reconocerlo como phishing es el hecho de que se identifican como “FedEx Argentina” pero están enviando el correo a un consumidor español.

Fraudes por SMS 

Los fraudes por SMS se conocen como smishing, pero son en esencia lo mismo que el phishing. Su objetivo es obtener tus datos personales para poder robarte dinero. Una diferencia importante es que por SMS rara vez te pedirán responder con tus datos, por lo que lo más común es que incluyan un link al que esperan que hagas clic para obtener lo que sea que te hayan prometido. 

Este se ha vuelto el principal medio de fraudes más comunes en España con un 32% de todos los intentos de fraude en 2024, según el AEECF. Esto se debe a que el SMS está ganando popularidad como una forma muy efectiva para que las empresas contacten con clientes. El uso principal es el de códigos de verificación, pero también se utiliza para recordatorios y promociones, por lo que tiene un 98% de tasa de apertura, según Agencia Ads. 

Las siguientes imágenes son algunos ejemplos de smishing en España. En el primer caso se hacen pasar por una organización de fichero de morosos como ASNEF y solicitan un pago a un número de teléfono para “regularizar” la situación. En el segundo caso, se hacen pasar por la oficina de correos para poder robar la dirección de domicilio de la víctima.

Estafas por llamada telefónica 

Las estafas por llamada telefónica también están ganando popularidad y se les conoce como vishing. En este caso, la meta principal es lograr que digas tus datos personales en voz alta para poder grabar o transcribir lo que dices y utilizarlos para suplantar tu identidad. El estafador te llama por teléfono haciéndose pasar por una empresa y te solicita datos personales para verificar tu identidad o alguna excusa similar.

Este es el tercero de los fraudes más comunes en España. El 19% de los fraudes en 2024 tomó lugar a través de llamadas, según el AEECF. En estas estafas cada vez es más común el uso de Inteligencia Artificial para generar voces falsas. En la mayoría de los casos es posible darse cuenta inmediatamente de que se trata de IA debido al sonido robótico, pero poco a poco están surgiendo IAs capaces de emular la voz y la naturalidad de un interlocutor humano.

Fraudes por Redes Sociales 

Los fraudes por redes sociales son otro tipo de estafa que está en crecimiento. En muchos casos es posible que quieran robar tus datos, pero también es cada vez más común que intenten suplantar la identidad de influencers y celebridades para pedir dinero a fans o seguidores. También es común que intenten suplantar a las propias plataformas como Meta o X, con el fin de obtener tus credenciales y quitarte acceso a la cuenta. 

Este es uno de los fraudes más comunes en España que todavía no tiene tanta presencia pero que va creciendo. Según el AEECF, en 2023 0% de los fraudes se hacían por redes sociales pero en 2024 la cifra subió a 3% y puede continuar aumentando en los próximos años.

En los ejemplos de las siguiente imágenes se puede observar que intentan suplantar la identidad de Meta e informar falsamente sobre la restricción de la cuenta del usuario. Para verificar que la página “restringida” le pertenece, piden hacer clic en un link que probablemente solo robe sus credenciales de acceso. 

Estafas por Bizum 

Las estafas por Bizum toman muchas formas y son cada vez más comunes. Son el tipo de estafa que te roba dinero directamente, en lugar de solo tomar tus datos. Un método que utilizan tiene que ver con el smishing del que ya hablamos, pero también hay otros. En el caso del smishing, es posible que te llegue un SMS en el que se hacen pasar por Bizum. En este, te dicen que tu cuenta ha sido comprometida y que debes hacer clic en el enlace e iniciar sesión para solucionar problemas.

Otras formas de estafa con Bizum generalmente se dan cuando intentas comprar o vender algún bien en plataformas como Vinted o Wallapop. Por ejemplo, puede ocurrir que te digan que te enviaron el dinero acordado y te llegue una notificación de Bizum; sin embargo, no se trata de un pago sino de una solicitud. Si no lees cuidadosamente, podrías aceptar la solicitud y tu dinero terminaría en manos del estafador.

Métodos de estafa adicionales incluyen hacerte pagos para que entregues el producto que vendes y luego cancelar o disputar el pago, por lo que el dinero nunca llega a tu cuenta; o hacerse pasar por Bizum y enviarte un SMS con la notificación de que ya te pagaron, pero no es cierto. 

Este se ha vuelto uno de los fraudes más comunes en España e incluso la Policía Nacional ha emitido comunicados para alertar a la población. El 7 de junio la Policía publicó en su cuenta de Instagram un video advirtiendo de las estafas de Bizum y declaró haber detenido a 16 personas por estafar 480.000€. 

En la siguiente imagen se muestra un método en el que prometen pagos por Bizum por una tarea aparentemente sencilla. Este tipo de estafa podría pedirte “invertir” cierta cantidad de dinero para comenzar a trabajar. Los pagos que puedas llegar a recibir a través de Bizum probablemente sean falsos.

Te puede interesar: ¿Cómo comprar en internet de forma segura?

Cómo evitar caer en estos fraudes más comunes

Para evitar caer en los fraudes más comunes en España hay varios consejos que deberías tener en cuenta. Aquí te los explicamos en detalle:

• Ningún trabajador te contactará nunca para pedirte tus datos personales. Esto es fácil olvidarlo porque si alguna vez contactaste con atención al cliente, recordarás que te pidieron algunos datos para verificar tu identidad. La diferencia clave es que fuiste tú quien inició el contacto con ellos para resolver un problema. Si alguien te contacta a ti, lo más probable es que sea falso.

• Revisa el remitente cuidadosamente. 

  • Si es un correo electrónico, ¿la dirección del remitente es “@empresa.com” o es “@gmail.com” o de otro dominio sin relación con la empresa? Ninguna institución respetable te contactará de un correo gmail. Por otro lado, si el correo supuestamente viene de FedEx, es poco probable que te contacten de una dirección como “@addit.com”.

  • Si es un SMS, ¿el mensaje viene de un código como “2475” o tiene el nombre de la empresa? Por ejemplo, si se trata de tu banco, el SMS probablemente tenga como remitente el nombre del banco correctamente escrito. Si hay errores o si el mensaje viene de un número de móvil sin identificar, probablemente sea falso. Lo mismo aplica en caso de llamadas.

  • Si es un mensaje en redes sociales, ¿el usuario es un perfil verificado? Las instituciones suelen tener perfiles verificados por la red social correspondiente. También puedes revisar el contenido que publican, el nombre de usuario que tienen —por ejemplo, el nombre público que tienen puede decir “Meta”, pero el username puede ser “@habilsk”—.

• Nunca des clic en un enlace sin verificar primero. Si te han contactado por un problema en tu banco, por ejemplo, cierra el mensaje que recibiste sin darle clic a nada y accede a la aplicación de tu banco como normalmente harías. Si realmente hay un problema, entonces podrás verlo claramente en la aplicación. Si no aparece ningún problema, el mensaje es falso. 

• Siempre verifica las URLs antes de introducir tus datos. En el supuesto de que el mensaje parezca legítimo y le des clic, o si le has dado clic por error, antes de completar ningún campo, mira la dirección web. ¿Es legítima o tiene algo raro? Por ejemplo, si te han contactado de la Seguridad Social, el enlace debería ser “www.seg-social.es”. Si ves que el enlace es “www.addit.com/seg-social” o “www.seg-social1.es”, se trata de un enlace fraudulento y no deberías introducir ningún dato.

  • Si no estás seguro de cuál es la URL correcta, abre una pestaña nueva en el navegador y busca a la empresa en Google. Uno de los principales resultados será la página legítima y podrás verificar cuál es el dominio correcto allí.

• Contacta a la empresa directamente. Si recibiste una comunicación de Bizum u otra empresa por cualquier medio, primero busca los datos de contacto de la empresa en su sitio web oficial. Escribe o llama, y pregunta si realmente están intentando contactar contigo. Lo más probable es que la empresa te diga que no saben nada al respecto, así que podrás saber que la comunicación que recibiste es fraudulenta.

En general, lo mejor es que ignores cualquier comunicación no solicitada que recibas. Pero si estás preocupado y no sabes si deberías ignorarlo o no, los consejos que te dimos te ayudarán a determinar si es legítimo o si se trata de una trampa para robar tus datos.