Foro

Avatar de Sonia-Movistar
Sonia-Movistar
Administrador
01-06-2026

🔐 Boletín semanal de fraudes y ciberestafas 📅 Semana 23

La ciberseguridad no descansa. Estas son las principales estafas detectadas en los últimos días por organismos oficiales y expertos en seguridad para que puedas identificarlas y protegerte.   

Estamos a una semana del Mundial de fútbol, así que ¡ojo! antes y durante, especial atención con la venta de entradas, camisetas, sorteos, apuestas y todo lo que pueda estar relacionado con él. En España, el fútbol mueve pasiones y es un gran momento para que los ciberdelincuentes te pillen en un estado emocional más vulnerable para que puedas caer en estafas más fácilmente. ¡Qué la pasión no haga perder la razón!

 

📩 SMS / Mensajería (Smishing) | Nivel alto 🔴

 

Suplantación a la oficina de la Tesorería General de la Seguridad Social

Siguen los continuos intentos de suplantación en plena campaña tributaria. No dejes de consultar las de boletines anteriores porque todas puedes aparecer en cualquier momento.

 

  • ⚠️ Cómo funciona: se reciben mensajes de texto en los que informan de que hay que acceder a un enlace para consultar un supuesto comunicado emitido por la AEAT. El dominio detectado en los enlaces de estos mensajes suele terminar en .top o en .click., pero puede ir variando y aparecer más. La página suplanta la identidad de la agencia tributaria y solicita datos personales y bancarios.
  • Qué hacer: la AEAT nunca pide por SMS o correo electrónico información confidencial, números de tarjeta de crédito, o cuentas bancarias, ni envía enlaces directos para cobrar una devolución de impuestos. Consulta directamente desde la web oficial.

 

Suplantación a Oney empresa de Servicios Financieros

 

  • ⚠️ Cómo funciona: se recibe un SMS que avisa de una supuesta activación del “servicio Validación Movil en un nuevo dispositivo” y facilita un enlace para que los clientes que no reconozcan la acción puedan bloquearla. Posteriormente contactan por WhatsApp haciéndose pasar por empleado del “departamento antifraude de Oney” para resolver la incidencia y donde piden datos personales para utilizar posteriormente para cometer fraudes.
  • Qué hacer: sospecha de mensaje que transmiten urgencia. Oney nunca solicita datos de acceso, códigos de seguridad ni contraseñas a partir de correos electrónicos, SMS, Whatsapp o llamadas no verificadas. En caso de haber sido víctima contacta con Oney a través de sus canales oficiales.

 

El hijo en apuros

Hay estafas que se repiten una y otra vez y eso es porque seguimos cayendo en ella y los ciberdelincuentes saben que tienen un filón con los padres, porque ¿qué padre o madre no se va a preocupar antes un mensaje de su supuesto hijo o hija?

 

  • ⚠️ Cómo funciona: llegan un SMS o WhatsApp con un mensaje del tipo “hola mamá” o “hola papá” y continúan con explicaciones relacionadas con la avería o pérdida del terminal. “Este es mi nuevo número”, “mi teléfono está roto” o “se me ha caído al agua” o cualquier excusa verosímil. En la conversación solicitan dinero y facilitan un número para realizar un Bizum o bien un enlace de pago.
  • Qué hacer: más que nunca mantener la calma y lo primero, contactar con tu hijo/a por el medio habitual. Si habéis establecido una contraseña de familia, pedirla para asegurarte.

----------------------------------------------------------------------------------------

📞 FRAUDE POR LLAMADA (Vishing) | Nivel alto 🔴

 

Mula económica o muleros financieros

Lo que aparentemente parece una oferta laboral atractiva y sencilla esconde en realidad una operación criminal que puede convertir a personas inocentes en cómplices de delitos graves. Los delincuentes han perfeccionado sus técnicas de captación, utilizando plataformas de empleo y redes sociales para localizar personas en situación económica vulnerable o desempleados que puedan sentirse atraídos por propuestas de dinero fácil. 

  • ⚠️ Cómo funciona: los ciberdelincuentes contactan con potenciales víctimas ofreciéndoles un trabajo que apenas requiere esfuerzo. La propuesta consiste en recibir transferencias bancarias en la cuenta personal del reclutado y posteriormente redistribuir ese dinero hacia otras cuentas, recibiendo a cambio una generosa comisión. Pero lo que realmente está sucediendo es blanqueo de capitales procedentes de estafas y actividades ilícitas y de ahí que la víctima pueda verse involucrada en un delito grave y se imputada directamente.
  • Qué hacer: Ante cualquier sospecha sobre la legitimidad de una oferta laboral que implique el manejo de dinero ajeno a través de cuentas personales, contactar con las fuerzas de seguridad.

 

El falso médico

 

  • ⚠️ Cómo funciona: Ser recibe una llamada de alguien haciéndose pasar por médico e informa a la víctima de que tiene un familiar muy grave en el hospital, debatiéndose entre la vida o la muerte. Una vez que la víctima está en shock le indica que hayq ue hacer frente a una serie de gastos para que pueda ser atendido debidamente. Cuando el estafador ha conseguido lo que quiere, cuelga y bloquea a la víctima.
  • Qué hacer: Ante este tipo de llamadas, mantener la calma y usar siempre el sentido común. Colgar la llamada y llamar al familiar para comprobar si realmente ha tenido un problema o si se trata de una estafa.

 

----------------------------------------------------------------------------------------

🔓 Alerta de seguridad | Información 🔵

 

Robos de datos con repercusiones fiscales

Un día podrías descubrir, a través de tus datos fiscales, que has obtenido ganancias en casas de apuestas online sin haber accedido nunca a ella. Detrás de esta situación se esconde una sofisticada red de ciberdelincuentes que utiliza identidades robadas para operar en el mundo del juego online, dejando a las víctimas con problemas fiscales y legales que desconocían por completo.

 

  • ⚠️ Cómo funciona: Los estafadores consiguen datos personales sensibles como el DNI y nombre completo, para abrir cuentas fraudulentas en plataformas de apuestas. Las ganancias obtenidas quedan registradas a nombre de la víctima, que posteriormente recibe notificaciones de Hacienda sin entender qué está ocurriendo.
  • Qué hacer: Cuando un ciudadano detecta que en su borrador de la renta aparecen ingresos provenientes de plataformas de juego que nunca ha utilizado, es fundamental no confirmar el documento.
    • El primer paso consiste en utilizar el protocolo PAX, específicamente diseñado para ayudar a las víctimas de esta modalidad de estafa. Puede activarse de forma online y facilita la coordinación entre diferentes organismos implicados en la resolución del caso: cuerpos de seguridad, casas de apuestas, Agencia Tributaria y organismos reguladores del juego. Este sistema centraliza la información y agiliza los trámites.
    • El segundo es presentar una denuncia formal ante cualquier cuerpo de seguridad del estado. Esta denuncia constituye el documento oficial que acredita la suplantación de identidad ante Hacienda.
    • El tercer paso, es contactar con las casas de apuestas donde se abrieron las cuentas fraudulentas. El objetivo es doble: cerrar inmediatamente esas cuentas para evitar que continúe la actividad delictiva y solicitar certificados detallados de toda la actividad registrada. Estos certificados deben incluir información técnica como las direcciones IP desde donde se accedió a la cuenta, fechas y horas de conexión, dispositivos utilizados y ubicaciones geográficas. Toda esta información resulta vital para demostrar que la persona afectada no pudo haber realizado esas operaciones, especialmente si las conexiones se realizaron desde otras ciudades o incluso otros países. Las plataformas de juego online están obligadas por ley a facilitar esta documentación cuando existe una denuncia policial de por medio.
    • Y cuarto paso, informar formalmente a la Agencia Tributaria. Es recomendable presentar un escrito detallado explicando la situación, acompañado de todos los documentos que acrediten la suplantación de identidad para que inicien los procesos correspondientes.

----------------------------------------------------------------------------------------

🛡️️ Recomendaciones para protegerte

✔ Desconfía de mensajes urgentes o alarmistas.

✔ Actúa sin prisa, para, reflexiona y echa mano del pensamiento crítico. La urgencia artificial es la clave del engaño: el tiempo de presión elimina el pensamiento crítico

✔ ️ No pulses enlaces de SMS o correos inesperados.
✔ ️ Nunca facilites contraseñas o códigos por teléfono.
✔ ️ Verifica siempre en fuentes oficiales.
✔ ️ Ante la duda, valida la información por otra vía diferente a la que has recibido la notificación. Consulta con tu operador o entidad directamente a través de sus canales oficiales.

 

Recuerda que la calma, la paciencia y la verificación son las mejores herramientas para evitar caer en estos engaños

 

Si has recibido alguno de estos mensajes o crees que puedes haber sido víctima de una estafa, cuéntanoslo en la comunidad para poder ayudarte.

 

👉 Seguiremos informando cada semana con nuevas alertas.

 

Comparte con familiares y amigos para que ellos también estén avisados.

 

Sin respuestasSé el primero en responder