Que no le engañen: guía práctica para proteger su dinero, sus datos y su tranquilidad frente a las estafas digitales
Introducción
Cada día miles de personas utilizan el teléfono móvil, el ordenador o la tableta para hablar con su familia, consultar su banco, hacer compras o realizar gestiones con la Administración. La tecnología ha hecho la vida más cómoda, pero también ha creado nuevas oportunidades para quienes buscan engañar y obtener dinero o información personal mediante fraudes digitales.
En los últimos años, los ciberdelitos han aumentado de forma significativa en España, y una parte importante de ellos tiene como objetivo a ciudadanos particulares. Los delincuentes aprovechan la confianza, las prisas o el desconocimiento para hacerse pasar por bancos, empresas conocidas, organismos públicos o incluso familiares de la víctima (1)(2)(3).
Las personas mayores son uno de los colectivos a los que con más frecuencia intentan dirigir este tipo de engaños. No porque sepan menos, sino porque suelen ser consideradas por los delincuentes como personas más confiadas, con una mayor capacidad de ahorro y menos familiarizadas con algunas de las tácticas utilizadas en internet y en los teléfonos móviles (1)(8)(10).
La buena noticia es que la inmensa mayoría de estas estafas pueden evitarse si se conocen unas reglas muy sencillas. Los ciberdelincuentes cambian el aspecto de sus mensajes, llamadas o páginas web, pero casi siempre utilizan los mismos trucos: crear sensación de urgencia, provocar miedo o despertar una confianza que no está justificada.
Esta guía ha sido elaborada con un objetivo muy claro: ayudarle a reconocer esos engaños antes de que causen un perjuicio. Para ello reúne recomendaciones procedentes de organismos públicos, fuerzas y cuerpos de seguridad, entidades financieras y organizaciones especializadas en protección de los consumidores y ciberseguridad (1)(2)(3)(4)(5)(6)(7)(8)(9).
No necesita tener conocimientos de informática para protegerse. Tampoco es necesario memorizar términos técnicos ni aprender a utilizar aplicaciones complicadas. Basta con comprender cómo actúan los estafadores, identificar las señales de alarma y seguir unas pautas sencillas cada vez que reciba una llamada, un mensaje o un correo inesperado.
A lo largo de estas páginas encontrará ejemplos inspirados en situaciones reales, consejos prácticos, listas de comprobación y recursos oficiales a los que acudir cuando tenga cualquier duda. El propósito no es generar desconfianza hacia la tecnología, sino ayudarle a utilizarla con mayor seguridad y tranquilidad.
Una regla resume el contenido de toda esta guía:
Si alguien se pone en contacto con usted sin que lo haya solicitado y le pide dinero, contraseñas, códigos de verificación o datos bancarios, deténgase. No actúe de inmediato. Compruebe siempre la información utilizando un canal oficial antes de tomar cualquier decisión. (1)(2)(4)
La prevención sigue siendo la mejor herramienta frente a los ciberdelitos. Dedicar unos minutos a verificar una llamada o un mensaje puede evitar la pérdida de dinero, la suplantación de identidad o el acceso no autorizado a sus cuentas.
Capítulo 1. ¿Qué es un ciberdelito y por qué debemos conocerlo?
Hace apenas unos años, la mayoría de los fraudes se cometían cara a cara: un engaño en una compraventa, una llamada fraudulenta o un documento falsificado. Hoy, muchos de esos delitos se realizan a través de teléfonos móviles, ordenadores o internet. Han cambiado las herramientas, pero el objetivo sigue siendo el mismo: conseguir dinero, información personal o acceso a las cuentas de la víctima.
Un ciberdelito es cualquier delito cometido utilizando medios digitales. En la práctica, significa que un delincuente emplea un teléfono, un ordenador, internet o una aplicación para engañar, robar o acceder sin autorización a información o dinero de otra persona (1)(2).
No es necesario ser un experto en informática para ser víctima. De hecho, la mayoría de las estafas actuales no aprovechan fallos tecnológicos, sino algo mucho más sencillo: la confianza de las personas. Los delincuentes saben que es más fácil convencer a alguien para que entregue voluntariamente una contraseña que intentar romper los sistemas de seguridad de un banco (1)(6)(8).
El objetivo no es el ordenador: es la persona
Cuando pensamos en ciberdelincuencia solemos imaginar complejos ataques informáticos realizados por expertos. Sin embargo, en la mayoría de los casos que afectan a ciudadanos particulares ocurre justo lo contrario.
El delincuente no intenta "hackear" su teléfono. Intenta convencerle para que sea usted quien pulse un enlace, facilite un código de verificación, autorice una transferencia o revele información que solo debería conocer usted.
Por eso, la principal herramienta del ciberdelincuente no es un programa informático, sino la manipulación. En ciberseguridad esta técnica recibe el nombre de ingeniería social: consiste en utilizar la confianza, el miedo, la urgencia o la curiosidad para conseguir que una persona actúe sin comprobar antes la información (1)(10).
Un ejemplo cotidiano
Imagine que alguien llama a su puerta vestido con ropa similar a la de una empresa de suministros y le dice que necesita entrar en su vivienda para revisar una avería urgente. Antes de abrir, probablemente le pediría una identificación o llamaría a la compañía para comprobarlo.
En internet debería actuar exactamente igual. Si recibe una llamada del supuesto banco, un SMS de una empresa de mensajería o un mensaje de un familiar pidiendo dinero con urgencia, lo prudente es verificar primero que quien contacta con usted es realmente quien dice ser.
El medio ha cambiado; la precaución debe ser la misma.
¿Por qué las personas mayores son uno de los principales objetivos?
Existe una idea equivocada según la cual los delincuentes buscan únicamente a personas que no saben utilizar la tecnología. No es cierto.
Las personas mayores suelen convertirse en objetivo por una combinación de circunstancias que los estafadores conocen bien:
-
Suelen atender las llamadas telefónicas y responder con educación.
-
Confían en instituciones como los bancos, la Administración o los servicios públicos.
-
Con frecuencia disponen de ahorros acumulados tras toda una vida de trabajo.
-
Muchas utilizan internet para gestiones habituales, pero desconocen algunas modalidades de fraude que han aparecido en los últimos años (1)(8)(10).
Nada de ello significa que sean personas ingenuas. Significa, simplemente, que los delincuentes adaptan sus engaños al perfil de cada víctima. Del mismo modo que pueden intentar estafar a un empresario mediante un falso correo electrónico, también pueden dirigirse a una persona mayor utilizando una llamada telefónica o un mensaje de texto.
Cómo trabajan los ciberdelincuentes
La imagen del delincuente actuando solo desde una habitación es cada vez menos frecuente. Muchas estafas son organizadas por grupos que reparten funciones entre distintos miembros.
Mientras una persona realiza llamadas, otra envía miles de mensajes de texto, otra crea páginas web falsas y otra mueve el dinero obtenido para dificultar su recuperación por parte de las autoridades (2)(3).
Además, utilizan herramientas que les permiten enviar miles de SMS o correos electrónicos en pocos minutos. Aunque solo un pequeño porcentaje de personas responda al engaño, el beneficio económico puede ser muy elevado.
En algunos casos también emplean sistemas de inteligencia artificial para redactar mensajes más creíbles, traducir textos, imitar voces o personalizar los fraudes utilizando información disponible públicamente en internet. Esto hace que algunos engaños resulten cada vez más convincentes, pero no cambia la forma de protegerse: verificar siempre antes de actuar.
Los engaños cambian, las señales de alarma son siempre las mismas
Los nombres de las empresas cambian. También cambian los mensajes, las aplicaciones o las excusas utilizadas. Sin embargo, casi todas las estafas comparten una serie de características.
Señales de alarma
✓ Le piden actuar con urgencia.
✓ Le solicitan contraseñas, códigos de verificación o datos bancarios.
✓ Le ofrecen un premio, una ayuda o una inversión inesperada.
✓ Le presionan para que no cuelgue el teléfono o no consulte con nadie.
✓ Le envían un enlace para que introduzca información personal.
✓ Intentan transmitir miedo ("van a bloquear su cuenta") o excesiva confianza ("soy del departamento de seguridad de su banco").
Si identifica una o varias de estas señales, deténgase y compruebe la información antes de hacer nada (1)(2)(4)(6).
Lo que aprenderá en esta guía
En los próximos capítulos descubrirá:
-
Cómo reconocer las estafas más habituales dirigidas a personas mayores.
-
Qué hacer para evitar caer en un engaño.
-
Cómo reaccionar si ya ha facilitado datos o ha perdido dinero.
-
Qué organismos oficiales pueden ayudarle.
-
Qué medidas sencillas puede adoptar para utilizar internet y su teléfono con mayor seguridad.
No necesita recordar todos los tipos de fraude que existen. Basta con comprender una idea fundamental:
Ningún banco, organismo público o empresa de confianza le pedirá por teléfono, SMS o correo electrónico que facilite contraseñas, códigos de verificación o datos bancarios con carácter urgente. Si alguien lo hace, desconfíe y compruébelo siempre utilizando un canal oficial. (1)(4)(6)(7)
Capítulo 2. ¿Por qué los ciberdelincuentes se fijan en las personas mayores?
Una pregunta frecuente es: ¿por qué intentan engañar precisamente a las personas mayores?
La respuesta es sencilla: no porque sean más vulnerables, sino porque los delincuentes buscan a quienes creen que tienen más posibilidades de confiar en ellos. Del mismo modo que un ladrón estudia el lugar donde va a actuar, los ciberdelincuentes analizan el comportamiento de sus posibles víctimas y adaptan sus engaños para aumentar las probabilidades de éxito (1)(2)(10).
Es importante entender una idea desde el principio: cualquier persona puede ser víctima de una estafa digital, independientemente de su edad, profesión o nivel de conocimientos tecnológicos. Cada año también son engañados jóvenes, empresarios, profesionales de la informática e incluso empleados de entidades financieras. Lo que diferencia unas víctimas de otras no es la inteligencia, sino el momento en el que reciben el engaño y la capacidad del delincuente para generar confianza (1)(10).
Los delincuentes estudian el comportamiento, no la edad
Los ciberdelincuentes no llaman al azar. Diseñan sus mensajes pensando en las preocupaciones y hábitos de cada persona.
Por ejemplo:
-
A un jubilado pueden ofrecerle una falsa ayuda pública o hacerse pasar por su banco.
-
A una persona que compra por internet pueden enviarle un supuesto aviso de Correos o Amazon.
-
A unos padres o abuelos pueden escribirles fingiendo ser un hijo o un nieto que necesita dinero con urgencia.
Cada engaño está diseñado para parecer creíble según la situación de la víctima (1)(8)(11).
La confianza es una cualidad, no una debilidad
Muchas personas mayores crecieron en una sociedad en la que la palabra dada tenía un gran valor y era habitual confiar en las instituciones, los bancos o los servicios públicos.
Los delincuentes conocen esa realidad y la utilizan en su beneficio. Por eso suelen hacerse pasar por organizaciones conocidas, emplean logotipos oficiales, utilizan un lenguaje aparentemente profesional o incluso muestran en la pantalla del teléfono un número que parece auténtico (1)(2)(6).
Confiar en los demás no es un defecto. Lo que ha cambiado es que hoy resulta muy sencillo para un estafador aparentar ser quien no es.
El factor más importante: las emociones
La mayoría de las estafas no intentan convencer mediante argumentos complejos. Intentan provocar una reacción emocional inmediata.
Normalmente utilizan una de estas cuatro emociones:
| Emoción | Ejemplo habitual |
|---|---|
| Miedo | "Han intentado entrar en su cuenta bancaria." |
| Urgencia | "Debe actuar ahora o perderá su dinero." |
| Alegría | "Ha recibido un premio o una ayuda económica." |
| Preocupación | "Soy tu hijo. He perdido el móvil y necesito dinero urgentemente." |
Cuando una persona siente miedo, preocupación o una gran alegría inesperada, es más fácil que actúe sin detenerse a comprobar si la información es verdadera (1)(8)(10).
Por ese motivo, la primera defensa frente a cualquier posible fraude no es tecnológica: consiste en detenerse unos minutos antes de actuar.
Los ciberdelincuentes aprovechan situaciones cotidianas
Las mejores estafas son aquellas que parecen formar parte de la vida diaria.
Pueden coincidir con:
-
la llegada de un paquete;
-
el pago de un recibo;
-
una campaña de ayudas públicas;
-
la declaración de la renta;
-
una compra por internet;
-
unas vacaciones;
-
un cambio de tarjeta bancaria.
Cuanto más normal parezca la situación, menos sospechas genera.
Por eso conviene hacerse siempre una pregunta muy sencilla:
¿Esperaba realmente esta llamada, este mensaje o este correo electrónico?
Si la respuesta es no, merece la pena comprobar antes de responder.
La tecnología facilita el engaño
Hace unos años era relativamente fácil reconocer una estafa porque los mensajes contenían faltas de ortografía o estaban mal traducidos.
Hoy los delincuentes utilizan herramientas mucho más sofisticadas. Pueden redactar mensajes correctamente, crear páginas web prácticamente idénticas a las oficiales e incluso utilizar inteligencia artificial para elaborar textos o imitar voces con gran realismo.
Esto significa que no debemos confiar en la apariencia de un mensaje, sino en el procedimiento.
Aunque una página web parezca auténtica o una llamada suene convincente, nunca facilite contraseñas, códigos de verificación o datos bancarios sin comprobar previamente quién está al otro lado (1)(2).
Lo que buscan realmente
Detrás de casi todas las estafas existe uno de estos objetivos:
-
Obtener dinero mediante transferencias o Bizum.
-
Robar los datos de una tarjeta bancaria.
-
Conseguir contraseñas de banca electrónica.
-
Acceder al correo electrónico de la víctima.
-
Utilizar su identidad para cometer otros fraudes.
-
Convencerle para instalar aplicaciones que permiten controlar su dispositivo a distancia (1)(4)(6).
La historia que cuentan puede cambiar, pero el objetivo final suele ser siempre el mismo: obtener acceso a su dinero o a su información personal.
Recuerde
No importa si el mensaje parece proceder de su banco, de Correos, de la Seguridad Social, de una empresa conocida o incluso de un familiar.
Lo importante no es quién dice ser, sino cómo intenta convencerle.
Si le piden actuar con urgencia, guardar el secreto, facilitar códigos de verificación o realizar un pago inmediato, deténgase y compruébelo utilizando un canal oficial antes de hacer nada (1)(2)(4).
Los ciberdelincuentes no necesitan que usted sepa poco de tecnología. Solo necesitan que actúe demasiado deprisa. La mejor protección sigue siendo la misma: detenerse, pensar y comprobar antes de decidir. (1)(2)(10)
Capítulo 3. Las señales que delatan una estafa
Los ciberdelincuentes cambian constantemente sus métodos. Un día se hacen pasar por un banco; al siguiente, por una empresa de mensajería, una administración pública o incluso un familiar. Sin embargo, aunque cambien las historias, las señales de alarma suelen ser siempre las mismas.
Aprender a reconocerlas es mucho más útil que intentar memorizar todos los tipos de fraude que existen.
La regla del semáforo
Cuando reciba una llamada, un SMS, un correo electrónico o un mensaje por WhatsApp, piense durante unos segundos en este semáforo.
| 🟢 Verde | 🟡 Amarillo | 🔴 Rojo |
|---|---|---|
| Esperaba ese contacto y puedo comprobar fácilmente quién me escribe. | Tengo alguna duda o algo no termina de convencerme. | Me piden actuar con urgencia, facilitar datos personales o realizar un pago inmediatamente. |
Si aparece una sola señal roja, no continúe. Compruebe primero que el mensaje es auténtico.
Primera señal: quieren que actúe inmediatamente
La urgencia es la herramienta favorita de los estafadores.
Frases como estas deben hacerle desconfiar:
-
«Su cuenta será bloqueada en unos minutos».
-
«Debe confirmar ahora sus datos».
-
«Si no paga hoy, perderá el paquete».
-
«No cuelgue, estoy intentando proteger su dinero».
-
«Solo tiene unos minutos para aprovechar esta oferta».
Las empresas y organismos oficiales no obligan a tomar decisiones inmediatas por teléfono, SMS o correo electrónico. Cuando alguien intenta impedirle pensar con calma, probablemente busca que actúe antes de detectar el engaño (1)(2)(4)(6).
Segunda señal: le piden información que no deberían pedirle
Existe una norma muy sencilla:
Las contraseñas, los códigos de verificación y el PIN de su tarjeta son exclusivamente para usted.
Como norma general, ninguna entidad bancaria, administración pública o empresa de confianza le solicitará por teléfono, correo electrónico, SMS o WhatsApp que facilite:
-
Contraseñas.
-
PIN de la tarjeta.
-
Códigos de verificación recibidos por SMS.
-
Claves de banca electrónica.
-
Códigos enviados por aplicaciones de autenticación.
Si alguien se los pide, interrumpa la conversación y contacte usted mismo con la entidad utilizando un número oficial (1)(4)(6)(7).
Tercera señal: quieren que pulse un enlace
Muchos fraudes comienzan con un enlace incluido en un SMS, un correo electrónico o un mensaje de WhatsApp.
Al pulsarlo pueden ocurrir varias cosas:
-
Se abre una página falsa que imita a una entidad conocida.
-
Le piden introducir sus datos personales o bancarios.
-
Intentan que descargue una aplicación maliciosa.
-
Le solicitan confirmar una operación que usted nunca inició.
La forma más segura de comprobar cualquier aviso consiste en escribir usted mismo la dirección de la página oficial en el navegador o utilizar la aplicación oficial que ya tenga instalada (1)(5)(9).
Cuarta señal: apelan a sus emociones
Los delincuentes saben que una persona preocupada, asustada o muy ilusionada toma decisiones más deprisa.
Por eso suelen utilizar mensajes relacionados con:
-
problemas en la cuenta bancaria;
-
accidentes o emergencias familiares;
-
premios inesperados;
-
ayudas económicas;
-
devoluciones de dinero;
-
paquetes retenidos;
-
multas pendientes.
Cuando un mensaje le provoque una emoción intensa, convierta esa emoción en una señal de alerta.
Quinta señal: la historia parece demasiado buena o demasiado grave
Pregúntese siempre:
¿Es razonable lo que me están contando?
Desconfíe cuando:
-
le prometan grandes beneficios sin riesgo;
-
le ofrezcan dinero que usted no ha solicitado;
-
le anuncien premios en concursos en los que nunca participó;
-
le aseguren que resolverán un problema si actúa inmediatamente;
-
le pidan guardar el secreto o no consultar con nadie.
Los estafadores construyen historias que parecen urgentes o extraordinarias porque saben que así es más difícil pensar con calma (1)(8)(10).
Sexta señal: algo no encaja
A veces no existe una prueba clara de que se trate de una estafa. Simplemente hay pequeños detalles que generan desconfianza:
-
un número de teléfono desconocido;
-
una dirección de correo extraña;
-
faltas de ortografía;
-
una dirección web diferente de la oficial;
-
un saludo demasiado genérico;
-
un mensaje inesperado.
No ignore esa sensación.
Si algo le resulta extraño, deténgase y verifique la información antes de continuar.
Las seis preguntas que pueden evitar una estafa
Antes de responder a cualquier llamada o mensaje inesperado, hágase estas preguntas:
-
¿Esperaba realmente este contacto?
-
¿Conozco con certeza quién me está escribiendo o llamando?
-
¿Me están pidiendo actuar con urgencia?
-
¿Quieren que facilite datos personales, bancarios o códigos de verificación?
-
¿Me piden pulsar un enlace o descargar una aplicación?
-
¿Puedo comprobar esta información llamando yo mismo a la entidad oficial?
Si responde "sí" a cualquiera de las preguntas 3, 4 o 5, o "no" a las preguntas 1, 2 o 6, no continúe hasta verificar la situación.
Recuerde
No necesita convertirse en un experto en ciberseguridad para protegerse.
Solo necesita aprender a reconocer estas señales de alarma y aplicar siempre la misma regla:
Si una llamada, un mensaje o un correo le pide actuar con prisas, facilitar datos personales o pulsar un enlace inesperado, deténgase. Compruebe primero utilizando un canal oficial. Unos minutos de prudencia pueden evitar importantes pérdidas económicas y muchos problemas posteriores. (1)(2)(4)(6)
Capítulo 4. Las estafas más frecuentes y cómo protegerse
Conocer cómo actúan los ciberdelincuentes es la mejor forma de evitar sus engaños. Aunque cada cierto tiempo aparecen nuevas modalidades de fraude, la mayoría siguen un mismo patrón: el delincuente se hace pasar por una persona o una organización de confianza para conseguir que la víctima facilite dinero, datos personales o códigos de seguridad.
En este capítulo encontrará los fraudes más habituales dirigidos a personas mayores en España. Todos siguen la misma estructura para facilitar su identificación:
-
Qué ocurre.
-
Cómo actúan los delincuentes.
-
Cómo reconocer el engaño.
-
Qué debe hacer para evitarlo.
-
Cómo actuar si ya ha sido víctima.
4.1 La falsa llamada del banco (vishing)
Qué ocurre
Recibe una llamada de alguien que afirma trabajar en el departamento de seguridad de su banco. Le informa de que han detectado un cargo sospechoso, un intento de acceso a su cuenta o una transferencia fraudulenta.
El supuesto empleado le ofrece ayuda para proteger su dinero, pero antes le pide que confirme su identidad facilitando datos bancarios, un código recibido por SMS o autorizando una operación desde la aplicación del banco.
Cómo actúan
El delincuente transmite tranquilidad y profesionalidad. Incluso puede conocer su nombre o conseguir que en la pantalla del teléfono aparezca el nombre de su banco.
Su objetivo es convencerle de que el peligro es inmediato para que actúe sin detenerse a comprobar la información (4)(6)(7).
Cómo reconocer el engaño
Señales de alarma:
-
Le llaman sin que usted haya contactado previamente con el banco.
-
Le dicen que debe actuar inmediatamente.
-
Le piden contraseñas, códigos SMS o datos completos de su tarjeta.
-
Le solicitan autorizar una operación para "cancelar" otra.
-
Insisten en que no cuelgue la llamada.
Como norma general, las entidades financieras no solicitan por teléfono contraseñas, códigos de verificación o autorizaciones para proteger una cuenta (4)(6)(7).
Qué debe hacer
✔ Cuelgue inmediatamente.
✔ Busque el teléfono oficial de su banco en la parte trasera de su tarjeta o en un documento oficial.
✔ Llame usted mismo y pregunte si existe realmente alguna incidencia.
✔ Si no está seguro, consulte antes con un familiar o llame al 017 de INCIBE (1).
Si ya ha facilitado información
-
Llame inmediatamente a su banco para bloquear tarjetas o cuentas si fuera necesario.
-
Cambie las contraseñas afectadas.
-
Revise los movimientos de su cuenta.
-
Presente una denuncia ante la Policía Nacional o la Guardia Civil (2)(3).
Recuerde: si alguien le llama diciendo que es su banco y le pide actuar con urgencia, la llamada debe terminar inmediatamente. Si el problema es real, podrá comprobarlo llamando usted mismo al número oficial.
4.2 El SMS de Correos, la falsa multa o la falsa factura (smishing)
Qué ocurre
Recibe un SMS que parece enviado por Correos, la DGT, una empresa de mensajería, su compañía eléctrica o cualquier otra entidad conocida.
El mensaje indica que existe un paquete retenido, una multa pendiente, un problema con una factura o un pequeño importe que debe abonarse para completar un trámite.
Todo termina con un enlace que invita a pulsar inmediatamente.
Cómo actúan
El enlace dirige a una página web falsa que imita a la entidad legítima.
Allí le solicitan datos personales, información bancaria o el pago de una pequeña cantidad. En realidad, el objetivo es obtener sus credenciales o los datos de su tarjeta (1)(5)(9).
Cómo reconocer el engaño
Pregúntese:
-
¿Estoy esperando realmente un paquete?
-
¿He recibido alguna notificación oficial por otro medio?
-
¿La dirección de internet corresponde exactamente con la página oficial?
Desconfíe especialmente si el mensaje transmite urgencia o incluye direcciones web extrañas, con letras cambiadas o terminaciones poco habituales.
Qué debe hacer
✔ No pulse el enlace.
✔ Acceda directamente a la página oficial escribiendo usted mismo la dirección en el navegador.
✔ Si tiene dudas, contacte con la empresa utilizando sus canales oficiales.
✔ Elimine el mensaje.
Si ya ha introducido sus datos
-
Contacte inmediatamente con su banco.
-
Solicite el bloqueo de la tarjeta si fuera necesario.
-
Revise los movimientos bancarios durante los días siguientes.
-
Denuncie los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado (2)(3).
Recuerde: las notificaciones oficiales pueden avisarle de una gestión pendiente, pero nunca deben ser la razón para facilitar datos bancarios a través de un enlace recibido por SMS.
4.3 El mensaje del supuesto hijo o nieto
Qué ocurre
Recibe un mensaje de WhatsApp desde un número desconocido.
La persona afirma ser su hijo, su hija o uno de sus nietos. Explica que ha cambiado de teléfono, que ha perdido el móvil o que tiene una emergencia y necesita dinero inmediatamente.
Normalmente solicita un Bizum o una transferencia urgente.
Cómo actúan
Los delincuentes obtienen fotografías e información pública de redes sociales para hacer más creíble la historia.
Después intentan impedir que la víctima llame al familiar utilizando frases como:
-
"No puedo hablar."
-
"Estoy en una reunión."
-
"Solo puedo escribir por WhatsApp."
-
"Es muy urgente."
Su objetivo es evitar cualquier comprobación (8)(11).
Cómo reconocer el engaño
Antes de responder, hágase una pregunta:
¿Por qué no puedo hablar directamente con esa persona?
La forma más sencilla de comprobarlo es llamar al número de teléfono que ya tenía guardado en su agenda.
Si realmente se trata de un familiar, responderá o le devolverá la llamada.
Qué debe hacer
✔ Llame siempre al número habitual de su familiar.
✔ No envíe dinero únicamente porque un mensaje parezca convincente.
✔ Si tiene dudas, consulte con otro miembro de la familia antes de realizar cualquier pago.
Si ya ha enviado dinero
-
Contacte inmediatamente con su banco.
-
Si el pago se realizó mediante Bizum o transferencia, solicite que estudien las posibles opciones de recuperación.
-
Presente denuncia cuanto antes (2)(3).
Recuerde: ningún mensaje urgente debe sustituir una conversación telefónica con un familiar cuando se trata de enviar dinero.
4.4 Las falsas inversiones y ofertas de trabajo
Qué ocurre
Le prometen ganar mucho dinero trabajando desde casa o realizando una pequeña inversión con beneficios garantizados.
En ocasiones utilizan supuestos expertos financieros, famosos o empresas conocidas para dar credibilidad al fraude.
Cómo actúan
Al principio pueden mostrar pequeñas ganancias o facilitar una atención muy personalizada para generar confianza.
Cuando la víctima invierte una cantidad mayor, desaparecen con el dinero o exigen nuevos pagos para poder recuperarlo (12).
Cómo reconocer el engaño
Desconfíe si:
-
prometen beneficios elevados sin riesgo;
-
garantizan rentabilidades extraordinarias;
-
le presionan para decidir ese mismo día;
-
le impiden consultar con su banco o con un familiar.
Como regla general, ninguna inversión legítima puede garantizar beneficios elevados sin asumir riesgos.
Qué debe hacer
✔ Consulte siempre si la empresa figura entre las entidades autorizadas por la CNMV.
✔ Nunca invierta únicamente porque alguien se lo haya recomendado por teléfono, redes sociales o aplicaciones de mensajería.
✔ Si tiene dudas, asesórese antes de realizar cualquier ingreso.
Si ya ha invertido
-
No envíe más dinero.
-
Conserve toda la documentación y las conversaciones.
-
Presente denuncia y comuníquelo a la CNMV si procede (12).
Recuerde: si una inversión parece demasiado buena para ser cierta, probablemente no sea cierta.
4.5 El falso problema con Amazon o una compra por internet
Qué ocurre
Recibe un correo electrónico, un SMS o una llamada indicando que existe un problema con un pedido, una devolución pendiente o un cargo sospechoso realizado en una tienda conocida.
Le piden confirmar su identidad o introducir sus datos bancarios para solucionar la incidencia.
Cómo actúan
Los delincuentes utilizan el nombre de empresas muy conocidas porque saben que muchas personas compran por internet.
El objetivo es conseguir las credenciales de acceso a la cuenta o los datos de la tarjeta bancaria (7).
Cómo reconocer el engaño
Desconfíe cuando:
-
le pidan contraseñas o datos bancarios;
-
le envíen enlaces para acceder a su cuenta;
-
le llamen por teléfono para resolver un supuesto problema con un pedido.
Las incidencias reales pueden consultarse directamente desde la aplicación o la página oficial de la empresa.
Qué debe hacer
✔ Acceda siempre escribiendo usted mismo la dirección oficial.
✔ Compruebe sus pedidos desde su cuenta.
✔ No facilite códigos de verificación.
Si ya ha facilitado información
-
Cambie inmediatamente su contraseña.
-
Revise los pedidos realizados.
-
Contacte con su banco si ha comunicado datos de su tarjeta.
Recuerde: cuando exista una duda sobre una compra, entre siempre en la aplicación oficial. Nunca desde un enlace recibido por correo o mensaje.
Capítulo 5. Cómo protegerse en el día a día
La mejor defensa frente a los ciberdelitos no consiste en conocer todos los fraudes que existen, sino en adquirir unos hábitos sencillos y mantenerlos cada día. Del mismo modo que cerramos la puerta de casa al salir o comprobamos quién llama antes de abrir, también podemos reducir considerablemente el riesgo de sufrir una estafa digital siguiendo unas pocas reglas.
No es necesario cambiar por completo la forma de utilizar el teléfono móvil o el ordenador. Basta con incorporar pequeñas comprobaciones antes de realizar determinadas acciones.
Diez hábitos que aumentan su seguridad
1. Desconfíe de los mensajes inesperados
Si recibe una llamada, un SMS, un correo electrónico o un mensaje de WhatsApp que no esperaba, no actúe de inmediato.
Pregúntese siempre:
-
¿Esperaba este mensaje?
-
¿Sé con certeza quién me lo envía?
-
¿Puedo comprobarlo por otro medio?
Unos minutos de comprobación pueden evitar un fraude (1)(2).
2. Nunca facilite contraseñas ni códigos de verificación
Las contraseñas, el PIN de la tarjeta y los códigos que recibe por SMS o mediante aplicaciones de autenticación son personales.
No los facilite a nadie, aunque quien los solicite diga pertenecer a:
-
su banco;
-
la Policía;
-
la Agencia Tributaria;
-
una empresa conocida;
-
un servicio técnico.
Como norma general, ninguna entidad legítima se los pedirá por teléfono, correo electrónico o mensaje (4)(6)(7).
3. Entre siempre por la puerta principal
Si necesita acceder a su banco, a la Seguridad Social o a cualquier otra entidad, escriba usted mismo la dirección oficial en el navegador o utilice la aplicación oficial instalada en su dispositivo.
Evite acceder desde enlaces recibidos por SMS o correo electrónico (1)(4)(5).
4. Utilice contraseñas seguras
Una buena contraseña debe ser:
-
larga;
-
difícil de adivinar;
-
distinta para los servicios más importantes.
Evite utilizar datos personales como:
-
fecha de nacimiento;
-
número de teléfono;
-
nombre de hijos o nietos;
-
secuencias sencillas como "123456" o "0000".
Siempre que sea posible, utilice una contraseña diferente para la banca electrónica y el correo electrónico (4).
5. Mantenga actualizados sus dispositivos
Las actualizaciones no solo incorporan nuevas funciones; también corrigen fallos de seguridad que podrían ser aprovechados por los delincuentes.
Si su teléfono, tableta u ordenador le informa de que existe una actualización oficial, instálela cuando le resulte posible (1).
6. Descargue aplicaciones únicamente desde tiendas oficiales
Si necesita instalar una aplicación, hágalo siempre desde la tienda oficial de su dispositivo.
Evite instalar programas enviados mediante enlaces recibidos por SMS, correo electrónico o aplicaciones de mensajería (1).
7. Revise periódicamente su cuenta bancaria
Dedique unos minutos cada semana a comprobar los movimientos de su cuenta.
Si detecta un cargo que no reconoce:
-
contacte inmediatamente con su banco;
-
no espere al siguiente extracto;
-
conserve toda la información disponible (4)(6).
Cuanto antes se detecte una operación fraudulenta, mayores serán las posibilidades de limitar sus consecuencias.
8. Consulte cuando tenga dudas
No considere una pérdida de tiempo pedir una segunda opinión.
Antes de realizar una transferencia importante o facilitar información personal, consulte con:
-
un familiar;
-
una persona de confianza;
-
su entidad bancaria;
-
el servicio 017 de INCIBE (1).
Los delincuentes suelen intentar que la víctima actúe sin hablar con nadie. Hacer precisamente lo contrario es una excelente medida de protección.
9. Proteja también su privacidad
Evite compartir públicamente información personal como:
-
fotografías de documentos;
-
datos bancarios;
-
dirección completa;
-
teléfonos;
-
información sobre viajes o largas ausencias del domicilio.
Cuanta menos información personal esté disponible, más difícil resultará elaborar engaños creíbles (5)(10).
10. Confíe más en la comprobación que en las apariencias
Hoy es posible crear páginas web, correos electrónicos o llamadas que parecen completamente auténticos.
No tome decisiones porque un logotipo parezca oficial o porque quien llama conozca su nombre.
Lo verdaderamente importante es comprobar la información utilizando un canal independiente (1)(2).
La regla de los dos minutos
Cuando reciba un mensaje inesperado, haga una pausa antes de responder.
Durante esos dos minutos pregúntese:
□ ¿Esperaba este contacto?
□ ¿Me están pidiendo actuar con urgencia?
□ ¿Solicitan dinero, contraseñas o códigos?
□ ¿Puedo verificarlo llamando yo mismo a la entidad?
Si existe la más mínima duda, no continúe hasta comprobar la información.
En la inmensa mayoría de los casos, esos dos minutos bastan para detectar un intento de fraude.
Qué hacer y qué evitar
| Haga siempre | Evite siempre |
|---|---|
| Verificar la información por canales oficiales. | Actuar por la presión del momento. |
| Llamar usted mismo al banco si tiene dudas. | Devolver llamadas a números desconocidos indicados en un mensaje. |
| Mantener actualizados sus dispositivos. | Instalar aplicaciones enviadas por desconocidos. |
| Revisar periódicamente sus cuentas bancarias. | Facilitar códigos de verificación. |
| Consultar con un familiar o con el 017 si no está seguro. | Pensar que una estafa "es demasiado evidente" para ser real. |
Recuerde
La mayoría de las estafas digitales no triunfan porque la tecnología sea complicada, sino porque el delincuente consigue que la víctima actúe con rapidez y sin verificar la información.
La mejor protección no consiste en saber informática. Consiste en mantener la calma, desconfiar de las prisas y comprobar siempre la información antes de tomar una decisión. (1)(2)(4)
Capítulo 6. ¿Qué hacer si ha sido víctima de una estafa?
Nadie está completamente a salvo de un ciberdelito. Cada año miles de personas, de todas las edades y niveles de formación, son víctimas de fraudes digitales. Los delincuentes perfeccionan continuamente sus métodos y aprovechan momentos de distracción, preocupación o urgencia.
Si alguna vez descubre que ha facilitado información personal, ha autorizado un pago por error o cree que alguien ha accedido a sus cuentas, lo más importante es actuar con rapidez, pero sin perder la calma.
En muchas ocasiones, una reacción rápida puede limitar las consecuencias del fraude e incluso facilitar la recuperación del dinero.
Primer paso: mantenga la calma
Es normal sentir miedo, vergüenza o enfado.
Muchas víctimas tardan en pedir ayuda porque piensan que han cometido un error o que deberían haber detectado el engaño antes.
No es así.
Los ciberdelincuentes dedican mucho tiempo a perfeccionar sus fraudes y utilizan técnicas psicológicas diseñadas para generar confianza y provocar decisiones impulsivas. Haber sido víctima de una estafa no significa haber actuado con ingenuidad; significa que un delincuente ha conseguido engañarle utilizando métodos cada vez más sofisticados (1)(2)(10).
Lo importante es actuar cuanto antes.
Si ha dado los datos de su tarjeta bancaria
Llame inmediatamente al teléfono de emergencias de su banco y explique lo ocurrido.
Solicite:
-
el bloqueo de la tarjeta, si fuera necesario;
-
la revisión de los últimos movimientos;
-
información sobre posibles operaciones no autorizadas.
No espere a comprobar si aparece algún cargo extraño. Es preferible informar cuanto antes para reducir el riesgo de nuevas operaciones (4)(6)(7).
Si ha facilitado una contraseña
Cambie inmediatamente la contraseña de la cuenta afectada.
Si utiliza esa misma contraseña en otros servicios, sustitúyala también en ellos.
Siempre que sea posible, active los sistemas de verificación en dos pasos que ofrezca el servicio.
Si ha facilitado un código recibido por SMS
Contacte inmediatamente con su banco o con la entidad correspondiente.
Los códigos de verificación sirven para confirmar operaciones o acceder a determinados servicios. Si ha compartido uno de ellos, conviene revisar cuanto antes si se ha realizado alguna operación no autorizada (4)(6).
Si ha realizado una transferencia o un Bizum por error
Llame inmediatamente a su banco.
Explique:
-
cuándo realizó la operación;
-
el importe enviado;
-
el motivo por el que cree que se trata de una estafa.
Aunque no siempre es posible recuperar el dinero, actuar rápidamente aumenta las posibilidades de que la entidad pueda adoptar medidas sobre la operación o asesorarle sobre los siguientes pasos (4)(6).
Si cree que han accedido a su teléfono o a su ordenador
Si ha instalado una aplicación siguiendo las instrucciones de un desconocido o cree que alguien puede controlar su dispositivo:
-
desconéctelo de internet si es posible;
-
deje de utilizar la aplicación afectada;
-
cambie las contraseñas desde otro dispositivo de confianza;
-
contacte con el servicio 017 de INCIBE para recibir orientación (1).
Conserve todas las pruebas
Aunque piense que no tienen importancia, guarde toda la información relacionada con el fraude.
Conserve:
-
capturas de pantalla;
-
mensajes SMS;
-
conversaciones de WhatsApp;
-
correos electrónicos;
-
justificantes de transferencias o Bizum;
-
números de teléfono desde los que le contactaron;
-
direcciones web utilizadas por los estafadores.
Esta información puede resultar muy útil para la investigación policial y para las gestiones con su entidad bancaria (1)(2)(3).
Presente una denuncia
Si ha sufrido un fraude o un intento de estafa, presente una denuncia ante la Policía Nacional o la Guardia Civil.
No es necesario esperar a perder grandes cantidades de dinero. Incluso cuando el intento de fraude no haya llegado a consumarse, comunicarlo ayuda a las autoridades a detectar nuevas campañas y proteger a otras personas (2)(3).
Cuando acuda a denunciar, lleve toda la documentación que haya podido conservar.
¿Puede recuperar el dinero?
Cada caso es diferente.
La posibilidad de recuperar el dinero dependerá, entre otros factores:
-
del tipo de fraude;
-
de la rapidez con la que se comunique al banco;
-
del momento en que se detecten las operaciones;
-
de las circunstancias concretas del caso.
Por este motivo es tan importante informar inmediatamente a la entidad financiera cuando exista la más mínima sospecha de fraude (4)(6)(7).
¿Tiene derechos como consumidor y usuario de servicios bancarios?
Sí.
Si considera que una operación no autorizada no ha sido correctamente gestionada por su entidad financiera, puede solicitar las explicaciones oportunas y presentar una reclamación siguiendo los procedimientos establecidos por el propio banco y, en su caso, ante los organismos competentes (4)(5)(13).
Si el problema está relacionado con una compra por internet, también puede solicitar asesoramiento a las Oficinas Municipales de Información al Consumidor, a los servicios de consumo de su comunidad autónoma o a organizaciones como la OCU (9)(13).
Actúe siempre en este orden
Si descubre que ha sido víctima de una estafa, siga esta secuencia:
1. Detenga el fraude.
-
Cuelgue la llamada o cierre la página web.
-
No facilite más información.
2. Proteja sus cuentas.
-
Llame a su banco.
-
Bloquee tarjetas o cuentas si fuera necesario.
-
Cambie las contraseñas comprometidas.
3. Reúna las pruebas.
- Guarde mensajes, correos, justificantes y capturas de pantalla.
4. Busque ayuda.
- Llame al 017 de INCIBE si necesita orientación (1).
5. Denuncie los hechos.
- Acuda a la Policía Nacional o a la Guardia Civil con toda la documentación disponible (2)(3).
Recuerde
Después de una estafa es frecuente sentirse avergonzado o pensar que ya no hay solución. Sin embargo, retrasar la reacción solo beneficia al delincuente.
Si sospecha que ha sido víctima de un fraude, actúe inmediatamente: contacte con su banco, conserve todas las pruebas, solicite ayuda y presente una denuncia. Cuanto antes lo haga, mayores serán las posibilidades de limitar los daños y evitar que otras personas sean también víctimas del mismo engaño. (1)(2)(3)(4)
Capítulo 7. Dónde pedir ayuda y a quién acudir
Cuando surge una duda relacionada con una llamada, un mensaje o una compra por internet, muchas personas no saben a quién dirigirse. Sin embargo, en España existen organismos públicos, fuerzas y cuerpos de seguridad, entidades especializadas y servicios gratuitos preparados para ayudarle.
Pedir ayuda a tiempo puede evitar una pérdida económica y, si el fraude ya se ha producido, facilitar que se adopten las medidas necesarias para limitar sus consecuencias.
El 017 de INCIBE: su primer punto de apoyo
Si tiene dudas sobre un posible fraude, el recurso más recomendable es el 017, el teléfono gratuito de ayuda en ciberseguridad de INCIBE (Instituto Nacional de Ciberseguridad) (1).
Puede utilizar este servicio cuando:
-
reciba un mensaje que le genere desconfianza;
-
alguien le solicite datos personales o bancarios;
-
crea que ha sido víctima de una estafa;
-
necesite orientación para proteger su teléfono, ordenador o cuentas.
Los especialistas del 017 le indicarán qué pasos seguir en función de su situación, de forma confidencial y adaptada a cada caso (1).
Llame antes de actuar si tiene cualquier duda. Es mucho más fácil prevenir una estafa que solucionar sus consecuencias.
Su banco: el primer contacto si hay riesgo para su dinero
Si ha facilitado datos bancarios, ha autorizado una operación por error o detecta un cargo que no reconoce, contacte inmediatamente con su entidad financiera.
Tenga siempre a mano el teléfono de emergencias de su banco, que suele aparecer en el reverso de la tarjeta o en la documentación de su cuenta.
El banco podrá:
-
bloquear tarjetas si fuera necesario;
-
revisar operaciones recientes;
-
informarle sobre los pasos que debe seguir;
-
indicarle cómo presentar una reclamación cuando proceda (4)(6)(7).
Recuerde una regla fundamental:
Si alguien le llama diciendo que es de su banco, cuelgue y sea usted quien llame al número oficial. Nunca continúe una conversación iniciada por un desconocido cuando le piden datos personales o bancarios.
Policía Nacional y Guardia Civil
Si ha sido víctima de una estafa o de un intento de fraude, presente una denuncia cuanto antes.
También es recomendable informar cuando, aunque no haya llegado a perder dinero, alguien haya intentado obtener sus datos personales o bancarios mediante engaño. Esa información puede ayudar a detectar campañas de fraude y proteger a otras personas (2)(3).
Antes de acudir a denunciar, reúna toda la documentación posible:
-
mensajes recibidos;
-
correos electrónicos;
-
capturas de pantalla;
-
justificantes de pago;
-
números de teléfono utilizados por los estafadores;
-
direcciones web relacionadas con el fraude.
Cuanta más información aporte, más fácil será reconstruir lo sucedido.
Si el problema está relacionado con una compra por internet
Cuando el conflicto afecta a una compra —por ejemplo, porque el producto no llega, no coincide con lo anunciado o la tienda desaparece tras el pago— también puede solicitar ayuda a los servicios de consumo.
Puede acudir a:
-
las Oficinas Municipales de Información al Consumidor (OMIC);
-
los servicios de consumo de su comunidad autónoma;
-
la Organización de Consumidores y Usuarios (OCU), especialmente si es socio (9)(13).
Estos organismos pueden orientarle sobre sus derechos y los procedimientos para presentar una reclamación.
Si tiene dudas sobre una inversión
Cada año aparecen falsas plataformas que prometen beneficios elevados con muy poco riesgo.
Antes de invertir, consulte si la empresa está autorizada para prestar servicios de inversión.
La Comisión Nacional del Mercado de Valores (CNMV) publica advertencias sobre entidades no autorizadas, conocidas popularmente como chiringuitos financieros (12).
Si una inversión promete ganancias rápidas, garantizadas y sin riesgo, desconfíe y busque asesoramiento antes de entregar dinero.
Aprender también es una forma de protegerse
La prevención no termina al leer esta guía.
Muchos ayuntamientos, centros de mayores, asociaciones y entidades públicas organizan periódicamente charlas y talleres gratuitos sobre seguridad digital.
En ellos podrá:
-
aprender a reconocer nuevos fraudes;
-
resolver dudas directamente con especialistas;
-
practicar con ejemplos reales;
-
conocer las últimas recomendaciones de seguridad.
Estos talleres suelen contar con la colaboración de la Policía Nacional, la Guardia Civil u otras instituciones especializadas (2)(3)(14).
Guía rápida: ¿a quién acudir?
| Si ocurre esto… | Lo más recomendable es… |
|---|---|
| Tiene dudas sobre un mensaje, una llamada o un correo electrónico. | Llame al 017 de INCIBE (1). |
| Ha facilitado datos bancarios o cree que pueden acceder a su cuenta. | Contacte inmediatamente con su banco (4)(6)(7). |
| Ha perdido dinero o ha sido víctima de una estafa. | Avise a su banco y presente denuncia en la Policía Nacional o la Guardia Civil (2)(3)(4). |
| Tiene un problema con una compra por internet. | Solicite ayuda en una OMIC, en los servicios de consumo o en la OCU (9)(13). |
| Le ofrecen una inversión que parece demasiado buena para ser cierta. | Consulte previamente las advertencias de la CNMV (12). |
| Quiere aprender a protegerse mejor. | Participe en talleres organizados por centros de mayores, ayuntamientos o asociaciones (14). |
Conviene tener estos teléfonos siempre a mano
Anote estos números y consérvelos en un lugar visible, por ejemplo junto al teléfono fijo o en la puerta del frigorífico.
-
017 – INCIBE. Ayuda gratuita en ciberseguridad (1).
-
091 – Policía Nacional (2).
-
062 – Guardia Civil (3).
-
Teléfono de emergencias de su banco, que figura en su tarjeta bancaria o en la documentación de su cuenta (4)(6)(7).
No espere a necesitarlos para buscarlos.
Recuerde
Pedir ayuda nunca es una señal de debilidad. Al contrario, es una de las mejores decisiones que puede tomar cuando tiene dudas sobre un posible fraude.
Ante cualquier sospecha, siga esta regla: deténgase, no facilite más información, contacte con un organismo oficial y pida ayuda. Una simple consulta a tiempo puede evitar importantes pérdidas económicas y proteger también a otras personas frente al mismo engaño. (1)(2)(3)
Glosario. Las palabras más utilizadas en ciberseguridad, explicadas de forma sencilla
A lo largo de esta guía hemos evitado los tecnicismos siempre que ha sido posible. Sin embargo, es habitual encontrar en las noticias o escuchar en los medios algunos términos relacionados con los ciberdelitos.
Conocer su significado le ayudará a entender mejor cómo actúan los delincuentes y a reconocer con mayor facilidad los posibles engaños.
Phishing
¿Qué significa?
Es un intento de fraude realizado, normalmente, mediante un correo electrónico que aparenta haber sido enviado por un banco, una empresa o una administración pública. Su finalidad es conseguir que la víctima facilite datos personales, contraseñas o información bancaria (1)(5).
Piense en esta situación
Imagine que encuentra en su buzón una carta con el logotipo de su banco. Todo parece auténtico, pero al leerla le piden que entregue las llaves de su casa para "comprobar la cerradura".
Aunque el sobre parezca oficial, usted comprendería que algo no encaja.
Con el phishing ocurre exactamente lo mismo: el correo parece auténtico, pero quien está detrás no es la entidad que dice ser.
Recuerde
Nunca introduzca sus datos personales después de acceder desde un enlace recibido por correo electrónico. Si tiene dudas, entre siempre escribiendo usted mismo la dirección oficial de la entidad.
Smishing
¿Qué significa?
Es una modalidad de phishing que utiliza mensajes SMS en lugar de correos electrónicos.
Suelen hacerse pasar por Correos, la DGT, empresas de mensajería, compañías eléctricas o entidades bancarias para conseguir que pulse un enlace (1)(9).
Piense en esta situación
Es como recibir una carta que anuncia una multa urgente, pero en la que faltan datos tan importantes como la matrícula del vehículo, la fecha o el organismo que la ha emitido.
El objetivo no es informarle, sino asustarle para que actúe sin comprobar nada.
Recuerde
Desconfíe de cualquier SMS que le pida pulsar un enlace para pagar, confirmar datos o acceder a su cuenta bancaria.
Vishing
¿Qué significa?
Es una estafa realizada mediante una llamada telefónica.
El delincuente puede hacerse pasar por un empleado del banco, un policía, un técnico informático o cualquier otra persona de confianza para obtener información personal o bancaria (1)(6).
Piense en esta situación
Imagine que alguien llama al telefonillo diciendo que viene a revisar una avería urgente.
Antes de abrir la puerta, lo lógico sería comprobar quién es realmente.
Con las llamadas telefónicas ocurre exactamente igual.
Recuerde
Si quien llama le pide datos personales, cuelgue y llame usted mismo al número oficial de la entidad.
Ingeniería social
¿Qué significa?
Es el conjunto de técnicas que utilizan los delincuentes para manipular a las personas y conseguir que actúen sin reflexionar.
En lugar de atacar un ordenador, intentan aprovechar emociones como el miedo, la urgencia, la confianza o la curiosidad (1)(10).
Piense en esta situación
Un vendedor insiste en que una oferta termina en pocos minutos y que perderá una oportunidad única si no decide inmediatamente.
No intenta convencerle con argumentos, sino impedir que tenga tiempo para pensar.
Los ciberdelincuentes utilizan exactamente esa misma estrategia.
Recuerde
Cuando alguien le presione para decidir rápidamente, considere esa presión como una señal de alarma.
Código QR malicioso
¿Qué significa?
Un código QR puede dirigirle a una página web, un documento o una aplicación.
Los delincuentes sustituyen, en ocasiones, un código legítimo por otro que conduce a una página falsa donde intentan obtener datos personales o bancarios (1)(9).
Piense en esta situación
Es como si un cartel indicara la dirección de un edificio público, pero la flecha estuviera cambiada para llevarle a otro lugar completamente distinto.
El problema no está en el cartel, sino en quién lo ha colocado.
Recuerde
Si un código QR le pide introducir datos bancarios o contraseñas, deténgase y compruebe antes que la página pertenece realmente a la entidad correspondiente.
Bizum
¿Qué significa?
Bizum es un sistema que permite enviar y recibir dinero de forma inmediata utilizando el teléfono móvil.
Es una herramienta segura cuando se utiliza correctamente, pero los delincuentes intentan engañar a las víctimas para que envíen dinero creyendo que están realizando otra operación (8).
Piense en esta situación
Es como entregar dinero en efectivo a una persona convencido de que está pagando una compra legítima y descubrir después que todo era un engaño.
Una vez enviado el dinero, recuperarlo puede resultar complicado.
Recuerde
Antes de confirmar un Bizum, lea con atención la operación que está autorizando y compruebe quién recibirá el dinero.
Código de verificación
¿Qué significa?
Es un número que su banco o un servicio digital le envía por SMS o mediante una aplicación para confirmar que realmente es usted quien está realizando una operación.
Ese código equivale a una segunda llave de seguridad.
Piense en esta situación
Imagine que el banco le entrega una llave que solo sirve para abrir una caja fuerte una única vez.
Si entrega esa llave a otra persona, también le estará permitiendo abrir la caja.
Recuerde
No facilite nunca un código de verificación, aunque quien lo solicite diga trabajar para su banco o para un organismo oficial. (4)(6)
Banca electrónica o banca online
¿Qué significa?
Es el servicio que permite consultar cuentas, realizar transferencias o gestionar productos bancarios a través de internet o de la aplicación oficial de su entidad financiera.
Piense en esta situación
Es como acudir a la oficina del banco sin salir de casa.
La puerta de entrada ya no es una sucursal, sino su ordenador o su teléfono móvil.
Por ese motivo, las contraseñas y los códigos de acceso deben protegerse con el mismo cuidado que las llaves de su vivienda (4)(7).
Recuerde
Acceda siempre escribiendo usted mismo la dirección oficial del banco o utilizando únicamente su aplicación oficial.
Contraseña o PIN
¿Qué significa?
Es la clave que demuestra su identidad cuando accede a un servicio digital.
Solo usted debe conocerla.
Piense en esta situación
Las llaves de su casa le permiten entrar en ella.
Su contraseña cumple exactamente la misma función en internet.
Si entrega esa llave a otra persona, también le estará dando acceso a su información.
Recuerde
Utilice contraseñas largas, diferentes para los servicios más importantes y no las comparta nunca con nadie. (4)
Bibliografía y fuentes de consulta
La información contenida en esta guía se ha elaborado a partir de organismos públicos, fuerzas y cuerpos de seguridad, entidades financieras y organizaciones especializadas en ciberseguridad y protección de los consumidores. Todas las recomendaciones incluidas se basan en fuentes de reconocido prestigio y de referencia en España.
(1) INCIBE – Instituto Nacional de Ciberseguridad de España
Organismo dependiente del Ministerio para la Transformación Digital y de
la Función Pública. Es la principal autoridad española en materia de
concienciación y ciberseguridad para ciudadanos, empresas y
administraciones públicas. Entre sus recursos destacan el servicio
gratuito 017, las campañas de sensibilización y el programa
Experiencia Sénior, específicamente dirigido a las personas mayores.
(2) Policía Nacional
Ministerio del Interior. A través de sus unidades especializadas en
ciberdelincuencia desarrolla labores de investigación, prevención y
divulgación. Publica periódicamente recomendaciones para detectar
fraudes digitales y participa en campañas informativas dirigidas al
colectivo sénior.
(3) Guardia Civil
Ministerio del Interior. Mediante el Plan Mayor Seguridad y sus
unidades especializadas en delitos tecnológicos desarrolla actuaciones
preventivas, charlas divulgativas y materiales destinados a proteger a
las personas mayores frente a diferentes modalidades delictivas.
(4) Banco de España
Banco central nacional y supervisor del sistema financiero español.
Publica recomendaciones sobre banca electrónica segura, prevención del
fraude y buenas prácticas para proteger las cuentas y los medios de
pago.
(5) Agencia Española de Protección de Datos (AEPD)
Autoridad independiente responsable de garantizar el derecho fundamental
a la protección de datos personales. Publica guías sobre compras seguras
por internet, protección de la privacidad y prevención del fraude
digital.
(6) CaixaBank
Entidad financiera española que desarrolla programas específicos de
educación financiera y ciberseguridad para personas mayores, con
recomendaciones prácticas para identificar llamadas fraudulentas,
correos electrónicos falsos y otras modalidades de estafa.
(7) Banco Santander
Entidad financiera que mantiene programas de divulgación sobre seguridad
digital, prevención de la suplantación de identidad y protección de los
clientes frente a fraudes bancarios.
(8) Maldita.es
Fundación y medio especializado en verificación de información y
alfabetización digital. Ha elaborado materiales divulgativos específicos
para ayudar a las personas mayores a reconocer estafas telefónicas,
mensajes fraudulentos y campañas de desinformación.
(9) OCU – Organización de Consumidores y Usuarios
Asociación independiente de consumidores que publica recomendaciones
para realizar compras seguras por internet, identificar comercios
fiables y ejercer los derechos de los consumidores.
(10) Fundación Caser
Entidad sin ánimo de lucro que desarrolla programas de divulgación
dirigidos al colectivo sénior, incluyendo materiales específicos para la
prevención de estafas y fraudes digitales.
(11) 65YMÁS
Medio de comunicación especializado en información para personas
mayores. Difunde periódicamente campañas de prevención elaboradas por
organismos públicos, fuerzas de seguridad y entidades especializadas,
además de estudios sobre la percepción de la ciberseguridad entre la
población sénior.
(12) Comisión Nacional del Mercado de Valores (CNMV)
Organismo supervisor de los mercados de valores en España. Publica
advertencias actualizadas sobre entidades no autorizadas para prestar
servicios de inversión y ofrece recomendaciones para prevenir fraudes
financieros y los denominados chiringuitos financieros.
(13) Ministerio de Derechos Sociales, Consumo y Agenda 2030
Departamento de la Administración General del Estado competente en
materia de protección de los consumidores. Facilita información sobre
derechos en las compras a distancia, comercio electrónico y
procedimientos de reclamación.
(14) IMSERSO – Instituto de Mayores y Servicios Sociales
Organismo público de referencia en las políticas dirigidas a las
personas mayores. Colabora con administraciones públicas y entidades
sociales en programas de formación, envejecimiento activo e inclusión
digital.
Mensaje final al lector
La tecnología nos ofrece enormes oportunidades para comunicarnos, realizar gestiones, acceder a servicios y mantener el contacto con familiares y amigos. Utilizarla con confianza es posible, siempre que se adopten unas sencillas medidas de prudencia.
Los ciberdelincuentes cambian continuamente sus métodos, pero sus estrategias siguen basándose en los mismos principios: provocar prisas, generar miedo o inspirar una confianza injustificada. Frente a ello, la mejor protección sigue siendo mantener la calma, comprobar la información antes de actuar y pedir ayuda cuando exista la más mínima duda.
Recuerde estas cuatro reglas fundamentales:
-
Desconfíe de cualquier contacto inesperado que le pida dinero, contraseñas o datos personales.
-
Compruebe siempre la información utilizando un canal oficial.
-
Nunca tome decisiones importantes bajo presión o con sensación de urgencia.
-
Ante cualquier duda, consulte antes de actuar.
La ciberseguridad no depende de conocer toda la tecnología, sino de adquirir buenos hábitos. Del mismo modo que cerramos la puerta de casa al salir o comprobamos quién llama antes de abrir, también podemos proteger nuestra vida digital con pequeños gestos cotidianos.
Esperamos que esta guía le ayude a utilizar internet, el teléfono móvil y los servicios digitales con mayor tranquilidad y confianza. Compartir estos conocimientos con familiares, amigos y personas de su entorno también contribuye a crear una comunidad más segura frente a los ciberdelitos.
Porque la mejor estafa es la que nunca llega a producirse. Y la mejor defensa sigue siendo una ciudadanía informada.
Artículos relacionados
El Ocaso del Litigio Android: La Sentencia del TJUE de 2 de julio de 2026 y la Consolidación de un Estándar Probatorio Holístico en el Abuso de Exclusión Digital
Análisis sistemático de la sentencia del TJUE de 2 de julio de 2026 (C-738/22 P, Google/Comisión) y el nuevo estándar probatorio del abuso de exclusión digital.
Citas de IA alucinadas ante el Supremo: la STS 2934/2026
El Tribunal Supremo detecta citas jurisprudenciales fabricadas por IA en un escrito de oposición y remite testimonio al Consejo General de la Abogacía.
JadePuffer y el amanecer de la era agéntica: implicaciones estratégicas, jurídicas y de gobernanza de los primeros agentes de IA ofensivos autónomos
JadePuffer, el primer ransomware ejecutado por un agente de IA autónomo, y su encaje en el AI Act, NIS2, DORA y el régimen de responsabilidad civil.
El reloj que no espera: por qué los despachos que solo compran tecnología ya han perdido la partida
Por qué la absorción institucional, no los modelos, es el verdadero cuello de botella de la IA en los despachos: análisis de la tesis de Zack Shapiro.