Artículo actualizado en junio de 2026. Hemos revisado esta guía con los datos más recientes del Ministerio del Interior, la reforma penal de 2026, las novedades sobre responsabilidad bancaria, la regulación europea de criptoactivos, las nuevas medidas contra llamadas y mensajes fraudulentos y la evolución de los fraudes apoyados en inteligencia artificial.
Según el Balance de Criminalidad del Ministerio del Interior, en 2025 se registraron en España 430.493 estafas informáticas, que representaron el 88 % de toda la cibercriminalidad y el 17,4 % de toda la delincuencia registrada. En el primer trimestre de 2026, las estafas informáticas alcanzaron ya las 110.640 infracciones penales, el 90,2 % de toda la cibercriminalidad de ese periodo. No hablamos, por tanto, de una amenaza marginal, sino de una de las formas de delincuencia más presentes en la vida diaria.
Si quieres una visión centrada solo en las nuevas modalidades que están creciendo en 2026 —inteligencia artificial, clonación de voz, videollamadas falsas, códigos QR fraudulentos, SMS/RCS con alias, medidas contra el spoofing y fraudes bancarios recientes— puedes consultar también nuestra guía específica sobre estafas en España en 2026.
- 1. Estafas digitales: phishing, smishing, vishing y suplantaciones
- 2. Estafas sentimentales o romance scam
- 3. Estafas en compraventa online y plataformas de segunda mano
- 4. Falsos alquileres, viviendas inexistentes y estafas inmobiliarias
- 5. Estafas de inversión, criptomonedas y falsos asesores financieros
- 6. Estafas dirigidas a personas mayores
- 7. Fraudes con falsas herencias, premios, ayudas y devoluciones
- 8. Fraudes bancarios y responsabilidad de las entidades
- 9. Qué hacer si ya has sido víctima de una estafa
- 10. Marco jurídico en España: estafa, suplantación, datos y reclamaciones
- 11. Enlaces oficiales útiles
- 12. Conclusión: información, rapidez y asesoramiento legal
- Protégete con Lambda Estudio Jurídico
1. Estafas digitales: phishing, smishing, vishing y suplantaciones
1.1. Qué son las estafas digitales
Las estafas digitales son hoy una de las formas de fraude más habituales. Su fuerza está en la apariencia. El mensaje parece venir del banco, de Correos, de la Agencia Tributaria, de una empresa de mensajería, de una compañía eléctrica, de una plataforma de pago o incluso de una persona conocida. El objetivo no siempre es robar dinero de inmediato. A veces el primer paso es obtener una contraseña, un código de verificación, una copia del DNI, datos de tarjeta o acceso a una cuenta de correo.
Una vez conseguido ese primer acceso, el fraude puede crecer. El delincuente puede entrar en la banca online, cambiar claves, ordenar transferencias, clonar una cuenta de WhatsApp, pedir dinero a familiares, contratar servicios a nombre de la víctima o vender sus datos a otras redes.
Las modalidades más frecuentes son estas:
- Phishing: correos electrónicos fraudulentos que imitan a bancos, administraciones públicas o empresas conocidas. Suelen incluir enlaces a páginas falsas preparadas para robar credenciales o datos bancarios.
- Smishing: mensajes SMS fraudulentos. Es habitual que utilicen avisos de paquetes retenidos, cargos sospechosos, devoluciones de impuestos, multas, incidencias bancarias o facturas pendientes.
- Vishing: llamadas telefónicas en las que el estafador se hace pasar por personal del banco, de una empresa o de una administración. El objetivo suele ser que la víctima facilite datos, confirme códigos o mueva dinero a una supuesta cuenta segura.
- Suplantación en WhatsApp y redes sociales: el delincuente se hace pasar por un familiar, un conocido, un cliente, un proveedor o una empresa. A veces usa una cuenta clonada; otras, un número nuevo con una excusa urgente.
- SIM swapping: duplicado fraudulento de la tarjeta SIM para interceptar SMS de verificación y tomar control de cuentas vinculadas al número de teléfono. Esta modalidad se relaciona directamente con los fraudes de identidad digital que analizamos en detalle en el artículo sobre SIM swapping y fraudes de WhatsApp.
- Códigos QR fraudulentos: también llamados quishing. Los delincuentes colocan o envían códigos QR que llevan a webs falsas o maliciosas. En esta guía lo tratamos de forma breve; el desarrollo más amplio irá en el artículo específico sobre estafas en España en 2026.
1.2. Por qué funcionan
El fraude digital funciona porque explota hábitos cotidianos. Estamos acostumbrados a recibir avisos del banco, notificaciones de paquetes, mensajes de organismos públicos, confirmaciones de pago y enlaces de todo tipo. Esa normalidad reduce la atención. Si además el mensaje añade urgencia, miedo o presión, la víctima puede actuar sin comprobar el origen real de la comunicación.
En muchos casos, el delincuente no necesita una gran tecnología. Le basta con una web que imite la del banco, un SMS bien redactado y una llamada posterior para reforzar el engaño. La víctima cree que está siguiendo instrucciones de seguridad, cuando en realidad está entregando las llaves de su cuenta.
El fraude se vuelve más peligroso cuando combina varios canales. Por ejemplo: primero llega un SMS que aparenta ser del banco; después entra una llamada de alguien que dice ser del departamento de seguridad; por último, se pide a la víctima que confirme códigos o transfiera fondos a una cuenta que supuestamente está protegida. Esa cadena hace que el engaño parezca más verosímil.
1.3. Señales de alerta
- Mensajes que anuncian bloqueos de cuenta, cargos sospechosos o consecuencias inmediatas.
- Enlaces acortados o dominios que imitan a una entidad real con pequeñas variaciones.
- Llamadas que piden no colgar, no acudir a la oficina o no consultar con familiares.
- Solicitudes de claves, PIN, códigos SMS o datos completos de tarjeta.
- WhatsApp de supuestos familiares que escriben desde un número nuevo y piden dinero urgente.
- Correos con archivos adjuntos inesperados o instrucciones de pago modificadas.
- Códigos QR colocados en lugares públicos, carteles o documentos cuya procedencia no puede verificarse.
1.4. Cómo prevenir
La prevención exige incorporar una regla sencilla: cuando un mensaje pida dinero, datos, claves o una actuación urgente, hay que verificar por otro canal. No basta con que el mensaje parezca real. Los delincuentes copian logos, tonos de comunicación y hasta nombres comerciales con bastante precisión.
- Accede a la web del banco o de la administración escribiendo la dirección en el navegador, no desde enlaces recibidos.
- No facilites códigos de verificación por teléfono, aunque la persona diga llamar desde el banco.
- Activa la autenticación en dos pasos en correo, banca, redes sociales y aplicaciones sensibles.
- No instales aplicaciones de control remoto si te lo pide un supuesto técnico o asesor.
- Actualiza el móvil, el navegador y las aplicaciones.
- Verifica cualquier petición de dinero de un familiar mediante llamada al número habitual.
- Antes de escanear un código QR, revisa el entorno: pegatinas superpuestas, carteles improvisados o enlaces extraños tras el escaneo son señales de alarma.
Nota práctica del despacho: si recibes un SMS o una llamada “del banco” por un problema de seguridad, no sigas instrucciones desde esa comunicación. Cuelga y llama tú al número oficial de la entidad, o acude a tu oficina. Si un supuesto hijo, nieto o familiar pide dinero urgente por WhatsApp, verifica por llamada al número de siempre o por videollamada antes de mover un solo euro.
1.5. Nuevas medidas frente a llamadas, SMS, MMS y RCS fraudulentos
En 2025 se aprobó la Orden TDF/149/2025, cuyo objetivo es combatir las estafas de suplantación de identidad mediante llamadas telefónicas y mensajes fraudulentos. La norma introduce medidas frente a la manipulación del identificador de llamada, el uso indebido de numeración y los mensajes con alias falsos.
Estas medidas afectan a llamadas, SMS, MMS y servicios RCS. En 2026, la CNMC reguló el funcionamiento del Registro de alias, pensado para que empresas y administraciones registren los nombres que aparecen como remitente en los mensajes. La obligación de bloquear determinados mensajes con alias no registrados fue aplazada hasta el 15 de septiembre de 2026 para dar margen técnico a operadores, empresas y entidades públicas.
Esto no elimina el fraude, pero añade una capa de control sobre una de las vías más utilizadas por los delincuentes: mensajes que aparentan proceder de bancos, empresas de mensajería, administraciones o servicios conocidos.
1.6. Marco jurídico de las estafas digitales
Las estafas digitales pueden encajar en distintos artículos del Código Penal, según cómo se haya producido el engaño y qué actuación haya llevado a cabo el delincuente.
- Artículo 248 del Código Penal: recoge la estafa basada en engaño bastante, ánimo de lucro y acto de disposición patrimonial en perjuicio propio o ajeno. Tras la reforma de 2026, también se actualiza el tratamiento de la estafa leve y de determinados supuestos de reiteración.
- Artículo 249 del Código Penal: regula las estafas informáticas, las transferencias no consentidas mediante manipulación informática y el uso fraudulento de tarjetas, instrumentos de pago o datos asociados a ellos.
- Artículo 250 del Código Penal: recoge las modalidades agravadas, como las estafas que superan los 50.000 euros, afectan a muchas personas, recaen sobre viviendas o bienes de primera necesidad, o se cometen abusando de relaciones personales o credibilidad profesional.
- Artículo 197 del Código Penal: puede entrar en juego si hay acceso indebido a datos, revelación de secretos, difusión de imágenes íntimas o vulneración de la intimidad.
- Artículo 401 del Código Penal: puede valorarse en supuestos graves de usurpación de estado civil, aunque no toda suplantación puntual encaja automáticamente en este precepto.
En los casos de SIM swapping, clonación de WhatsApp, robo de cuentas o uso fraudulento de identidad digital, puedes ampliar información en nuestro artículo específico sobre suplantación de identidad digital, SIM swapping y fraudes de WhatsApp.
2. Estafas sentimentales o romance scam
2.1. En qué consisten
Las estafas sentimentales, conocidas también como romance scam, son fraudes en los que el delincuente crea una relación emocional con la víctima para obtener dinero, documentación, imágenes íntimas o acceso a datos personales. El engaño suele empezar en redes sociales, aplicaciones de citas, plataformas de mensajería o incluso comentarios aparentemente inocentes en internet.
A diferencia del phishing masivo, aquí el fraude es personal. El estafador escribe, escucha, pregunta, aparenta interés y construye una relación. Puede fingir amor, amistad, admiración o dependencia emocional. En algunos casos se presenta como militar destinado en el extranjero, médico en una misión humanitaria, ingeniero en una obra internacional, empresario con problemas temporales o persona viuda que busca rehacer su vida.
La víctima no siempre pierde dinero en la primera semana. Muchas veces el delincuente invierte tiempo. Espera a que haya confianza, confidencias, planes de futuro o sensación de vínculo. Después llega la urgencia: un accidente, un bloqueo bancario, una enfermedad, un problema de aduanas, un billete de avión, un visado, una detención o una supuesta inversión común.
2.2. Cómo actúan los estafadores
- Crean un perfil atractivo y creíble: utilizan fotos robadas de otras personas, relatos biográficos elaborados y profesiones que transmiten prestigio o estabilidad.
- Generan contacto diario: escriben con frecuencia, se interesan por la vida de la víctima y crean una sensación de intimidad rápida.
- Evitan el encuentro presencial: siempre hay una razón para no verse: trabajo, enfermedad, viaje, misión, distancia o problemas familiares.
- Introducen una crisis: el relato pasa del vínculo emocional a una urgencia económica.
- Piden dinero de forma progresiva: empiezan con cantidades moderadas y, si la víctima paga, aparecen nuevas complicaciones.
- Usan culpa y presión emocional: si la víctima duda, el estafador acusa falta de confianza, abandono o falta de compromiso.
2.3. Señales de alerta
- Declaraciones de amor o confianza excesiva en pocos días.
- Perfiles con fotos muy cuidadas, poca actividad real o datos difíciles de comprobar.
- Excusas constantes para no quedar en persona.
- Peticiones de dinero para emergencias, viajes, tratamientos, trámites o desbloqueos.
- Solicitud de mantener la relación en secreto.
- Lenguaje extraño, traducciones automáticas o cambios en la historia.
- Petición de fotos íntimas, vídeos o documentos personales.
2.4. Inteligencia artificial, voz e imagen
La inteligencia artificial ha añadido dificultad a este tipo de fraudes. Una videollamada breve ya no garantiza por sí sola que la persona sea quien dice ser. Pueden usarse vídeos pregrabados, imágenes manipuladas, voces sintéticas o fragmentos creados para reforzar la credibilidad del perfil. INCIBE ya ha advertido sobre fraudes en los que se utiliza la voz de un familiar creada con inteligencia artificial, y Europol señala que la IA generativa facilita narrativas más personalizadas y fraudes online más rápidos.
Esto no significa que toda llamada o videollamada sea sospechosa. Significa que, cuando aparece una petición económica, la verificación debe ir más allá de “he visto su cara” o “he oído su voz”. Hay que comprobar identidad, coherencia, datos reales y, sobre todo, cortar cualquier pago mientras existan dudas.
2.5. Consecuencias para la víctima
La pérdida económica puede ser alta, pero el daño emocional suele ser igual de profundo. Muchas víctimas sienten vergüenza y tardan en denunciar. Creen que se las va a juzgar por haber confiado. Esa reacción es humana, pero beneficia al delincuente.
En algunos casos, además de la estafa económica, aparece el chantaje. Si la víctima ha enviado imágenes íntimas, el estafador amenaza con difundirlas. Si ha entregado documentación, puede usarla para nuevos fraudes. Si ha recibido transferencias o ha movido dinero a petición del delincuente, incluso puede verse involucrada en operaciones de blanqueo sin entender del todo lo que está ocurriendo.
2.6. Cómo protegerse
- Haz una búsqueda inversa de las imágenes del perfil.
- No envíes dinero a una persona que no conoces físicamente.
- No compartas imágenes íntimas ni documentos personales.
- Desconfía de historias dramáticas que aparecen justo antes de pedir dinero.
- Habla con familiares o amistades antes de hacer cualquier transferencia.
- Si ya has enviado dinero, guarda pruebas y denuncia cuanto antes.
2.7. Marco jurídico
Estas conductas suelen encajar en el delito de estafa de los artículos 248 y siguientes del Código Penal. Si además hay amenazas, chantaje con imágenes íntimas, acceso a cuentas, difusión de contenido privado o uso indebido de datos, pueden aparecer otros delitos contra la intimidad, amenazas, coacciones o descubrimiento y revelación de secretos.
Cuando actúa una red con reparto de funciones, cuentas bancarias de terceros, transferencias internacionales o personas que reciben y mueven fondos, también puede estudiarse la existencia de organización criminal, grupo criminal o blanqueo de capitales.
3. Estafas en compraventa online y plataformas de segunda mano
3.1. Por qué son tan frecuentes
Las plataformas de compraventa entre particulares han normalizado operaciones rápidas: móviles, consolas, bicicletas, ropa, cámaras, muebles, entradas, pequeños electrodomésticos o productos reacondicionados. Esa facilidad también atrae a estafadores, porque permite crear un perfil, publicar un anuncio, cerrar un trato y desaparecer en poco tiempo.
El fraude puede afectar tanto al comprador como al vendedor. A veces el problema está en pagar por un producto que nunca llega. Otras veces el vendedor recibe un justificante falso, un enlace fraudulento para “cobrar” o instrucciones que le llevan a introducir datos bancarios en una página que imita a la plataforma.
3.2. Modalidades habituales
- Vendedor fantasma: publica un producto atractivo a precio bajo, cobra por adelantado y no envía nada.
- Producto falso o manipulado: se entrega algo distinto, defectuoso o sin las características prometidas.
- Comprador falso: envía justificantes manipulados o usa excusas para que el vendedor entregue el producto antes de recibir el dinero.
- Enlaces de pago fraudulentos: el contacto empieza en una plataforma real, pero el estafador dirige a la víctima a una web externa falsa.
- Suplantación de plataformas: se copian logotipos, pantallas y mensajes para aparentar que la operación está protegida.
3.3. Señales de alerta
- Precio muy inferior al de mercado.
- Perfil creado recientemente o sin valoraciones fiables.
- Negativa a usar el sistema de pago seguro de la plataforma.
- Presión para cerrar la operación de inmediato.
- Petición de continuar la conversación fuera de la plataforma sin motivo razonable.
- Enlaces que no pertenecen al dominio oficial.
- Justificantes de transferencia enviados como imagen sin que el dinero aparezca en cuenta.
3.4. Cómo prevenir
Antes de comprar, compara precios, revisa el perfil, observa la antigüedad de la cuenta y desconfía de chollos demasiado perfectos. Antes de vender, no entregues el producto hasta confirmar que el dinero está realmente en tu cuenta. Un justificante puede manipularse con facilidad.
También es recomendable mantener la conversación dentro de la plataforma cuando el sistema lo permita. Muchas plataformas disponen de mecanismos de revisión, bloqueo o reclamación, pero esos mecanismos pierden eficacia si la operación se desplaza a canales externos.
3.5. Marco jurídico
Si existe engaño bastante, ánimo de lucro y perjuicio económico, puede existir delito de estafa. La cantidad defraudada influye en la respuesta penal, pero los fraudes de menor cuantía no deben despreciarse. Una sola víctima puede haber perdido 150 euros, pero una red que repite esa conducta cientos de veces puede generar un perjuicio elevado.
Tras la reforma penal de 2026, el tratamiento de la estafa leve y de la reiteración delictiva cobra más importancia, especialmente en fraudes que se repiten con importes bajos y afectan a muchas personas.
4. Falsos alquileres, viviendas inexistentes y estafas inmobiliarias
4.1. Cómo funcionan
Las estafas en alquiler de vivienda y alquiler vacacional tienen un elemento común: aprovechan una necesidad real. Quien busca piso necesita rapidez; quien busca alojamiento para unas vacaciones teme quedarse sin opción; quien encuentra un precio por debajo de mercado siente que debe decidir pronto. Los estafadores explotan esa presión.
El anuncio puede mostrar una vivienda que no existe, un piso real copiado de otro portal, una casa que pertenece a otra persona o un inmueble que nunca estuvo disponible. El supuesto arrendador pide una reserva, una fianza o el primer mes antes de enseñar la vivienda, firmar correctamente o acreditar titularidad.
En esta guía mantenemos la explicación general sobre falsos alquileres porque forma parte de los grandes tipos de estafa en España. Para el caso concreto de reservas vacacionales, apartamentos turísticos inexistentes y anuncios de temporada, es mejor acudir al análisis específico sobre estafas en apartamentos turísticos.
4.2. Modalidades frecuentes
- Piso inexistente: el anuncio se construye con fotos robadas de internet.
- Vivienda real publicada sin permiso: se copian imágenes y datos de un anuncio verdadero.
- Arrendador en el extranjero: el supuesto propietario afirma que no puede enseñar el piso y pide gestionar todo por correo.
- Reserva urgente: se presiona a la víctima para pagar antes de visitar la vivienda.
- Contrato aparente: se envía un documento con datos incompletos, DNI dudoso o información imposible de verificar.
- Alquiler vacacional falso: se aprovechan fechas de alta demanda para cobrar señales de apartamentos inexistentes.
4.3. Señales de alerta
- Precio muy bajo para la zona.
- Fotos demasiado profesionales que aparecen en otros anuncios.
- Negativa a enseñar la vivienda o hacer una videollamada en directo.
- Solicitud de pago antes de acreditar titularidad.
- Propietario que solo acepta transferencia inmediata.
- Contrato con datos incompletos o incoherentes.
- Excusas sobre viajes, enfermedad o residencia en el extranjero.
4.4. Cómo comprobar un alquiler
La comprobación básica pasa por verificar que la vivienda existe, que quien alquila tiene facultad para hacerlo y que el contrato contiene datos reales. En alquileres de larga duración, puede solicitarse una nota simple del Registro de la Propiedad para confirmar la titularidad. En alquileres vacacionales, es útil revisar si la vivienda aparece en registros autonómicos o plataformas fiables, además de comprobar valoraciones y antigüedad del anuncio.
Cuando la operación implica una cantidad relevante, pagar sin haber visitado la vivienda ni verificar la identidad del arrendador aumenta mucho el riesgo. Si la otra parte presiona para recibir una señal inmediata y rechaza cualquier comprobación, la prudencia debe imponerse.
4.5. Marco jurídico
Además de los artículos generales sobre estafa, en algunos fraudes inmobiliarios puede tener relevancia el artículo 251 del Código Penal, relativo a quien se atribuye falsamente facultad de disposición sobre una cosa mueble o inmueble y la enajena, grava o arrienda en perjuicio de otra persona.
Si el fraude recae sobre vivienda, puede estudiarse también la posible agravación del artículo 250 del Código Penal, según las circunstancias del caso, el importe, la situación de la víctima y el alcance del perjuicio.
Los alquileres vacacionales tienen particularidades propias: urgencia por las fechas, precios muy atractivos, fotografías copiadas, señales rápidas y supuestos propietarios que desaparecen tras cobrar. Por eso los hemos tratado de forma específica en nuestro artículo sobre estafas en apartamentos turísticos y falsos chollos del verano.
5. Estafas de inversión, criptomonedas y falsos asesores financieros
5.1. Por qué causan pérdidas tan altas
Las estafas de inversión son especialmente peligrosas porque no suelen terminar con un único pago. La víctima empieza con una cantidad moderada, ve supuestas ganancias en una plataforma, recibe llamadas de un asesor que aparenta profesionalidad y acaba aportando más dinero. En ocasiones llega a pedir préstamos o a implicar ahorros familiares.
El fraude se disfraza de oportunidad: inversión en criptomonedas, trading, divisas, inteligencia artificial, minería, robots automáticos, fondos privados, acciones tecnológicas o clubes exclusivos. El lenguaje suele ser técnico y persuasivo, aunque detrás no exista una actividad real.
5.2. Modalidades habituales
- Plataformas falsas de inversión: muestran gráficos, saldos y beneficios ficticios. Cuando la víctima intenta retirar fondos, aparecen bloqueos, tasas o nuevas exigencias.
- Falsos asesores financieros: contactan por redes sociales, teléfono o mensajería. Ofrecen atención personalizada y rentabilidades muy superiores al mercado.
- Esquemas piramidales o Ponzi: los pagos a antiguos inversores salen del dinero de nuevos participantes.
- Fraudes con criptoactivos: falsas preventas de tokens, monederos manipulados, plataformas opacas o proyectos que desaparecen tras captar fondos.
- Estafas de recuperación: una segunda empresa contacta con la víctima y promete recuperar lo perdido a cambio de nuevos pagos.
- Uso de famosos o medios falsos: se crean anuncios que simulan entrevistas, noticias o recomendaciones de personajes conocidos.
5.3. Señales de alerta
- Rentabilidades garantizadas y muy superiores al mercado.
- Promesas de beneficios sin riesgo.
- Presión para invertir antes de una fecha concreta.
- Supuestos asesores que insisten por teléfono o WhatsApp.
- Webs sin datos claros de empresa, domicilio, responsables o autorización.
- Problemas para retirar dinero.
- Exigencia de pagar impuestos, comisiones o tasas para liberar fondos.
- Petición de instalar aplicaciones de control remoto.
5.4. Caso Arbistar y actualización de 2026
El caso Arbistar sigue siendo una referencia en España para entender la magnitud de los fraudes de inversión asociados a criptoactivos. La plataforma ofrecía supuestos sistemas automatizados de inversión y llegó a afectar a miles de personas. En marzo de 2026, la Sala de Apelación de la Audiencia Nacional elevó las penas de los principales responsables, aumentando de 8 a 16 años y de 6 a 11 años las condenas, además de condenarlos por organización criminal y apreciar una estafa singularmente agravada.
Este caso muestra una idea importante para cualquier inversor: una apariencia tecnológica no garantiza que exista una actividad real. Un panel con gráficos, un supuesto robot, un contrato llamativo o una comunidad de inversores no sustituyen a la autorización, la transparencia y la posibilidad real de retirar fondos.
5.5. MiCA y regulación de criptoactivos
El Reglamento europeo MiCA ha creado un marco común para los mercados de criptoactivos en la Unión Europea. En España, la CNMV ha informado sobre su aplicación y sobre el régimen transitorio para determinados proveedores. La regulación mejora la supervisión, pero no convierte cualquier inversión en criptoactivos en segura ni elimina la volatilidad propia de estos productos.
La regla práctica sigue siendo clara: antes de transferir dinero, hay que comprobar si la entidad está autorizada, revisar advertencias de la CNMV, identificar a los responsables, entender el producto y desconfiar de cualquier promesa de rentabilidad garantizada.
5.6. Cómo protegerse
- Consulta los registros y advertencias de la CNMV.
- No inviertas por presión telefónica o mensajes insistentes.
- No aceptes que un supuesto asesor controle tu ordenador o móvil.
- No envíes documentación personal a plataformas no verificadas.
- No hagas nuevos pagos para desbloquear una retirada.
- Guarda capturas de la plataforma, correos, contratos, transferencias y conversaciones.
- Denuncia cuanto antes si no puedes retirar el dinero.
5.7. Marco jurídico
Estas conductas pueden encajar en los artículos 248, 249 y 250 del Código Penal. Si el fraude supera los 50.000 euros, afecta a muchas personas o se ha creado una estructura con apariencia empresarial para captar víctimas, puede valorarse la estafa agravada. También pueden aparecer delitos de falsedad documental, blanqueo de capitales, organización criminal o infracciones administrativas vinculadas al mercado financiero.
En estos casos, la vía penal puede ser necesaria para investigar a los autores, pero no siempre es suficiente. También puede hacer falta estudiar reclamaciones frente a intermediarios, entidades receptoras de fondos, plataformas, aseguradoras o terceros que hayan facilitado la operación.
6. Estafas dirigidas a personas mayores
6.1. Por qué son un objetivo habitual
Las personas mayores son un objetivo frecuente para los estafadores porque muchos delincuentes se aprovechan de la confianza, la soledad, la menor familiaridad con ciertos entornos digitales y el respeto hacia figuras de autoridad. Esto no tiene que ver con falta de inteligencia. Tiene que ver con fraudes diseñados para generar miedo, urgencia o dependencia emocional.
Además, muchas personas mayores tienen ahorros acumulados, cuentas estables o menor costumbre de revisar movimientos bancarios desde una aplicación móvil. Eso las convierte en víctimas atractivas para redes que combinan llamadas, visitas domiciliarias, SMS y manipulación emocional.
6.2. Modalidades frecuentes
- Familiar en apuros: llamada o mensaje de un supuesto hijo, nieto o sobrino que necesita dinero urgente por un accidente, una detención, una avería o un problema médico.
- Falso empleado del banco: llamada en la que se informa de una supuesta incidencia en la cuenta o tarjeta. En algunos casos se envía a un falso mensajero a recoger la tarjeta.
- Falsos técnicos: personas que se presentan en casa sin cita previa para revisar luz, gas, agua o telecomunicaciones.
- SMS de falsas administraciones: mensajes sobre pensiones, ayudas, devoluciones, multas o trámites pendientes.
- Productos milagro: venta agresiva de aparatos, suplementos o tratamientos con promesas exageradas.
- Estafas sentimentales: perfiles falsos que buscan personas solas y construyen una relación para obtener dinero.
6.3. Señales de alerta
- Llamadas inesperadas con tono alarmante.
- Mensajes que piden dinero de forma urgente.
- Personas que se presentan en casa sin cita.
- Supuestos empleados que piden claves, tarjetas, PIN o documentos.
- Presión para pagar en efectivo.
- Productos de salud con promesas imposibles.
- Petición de no contar nada a familiares.
6.4. Cómo proteger a una persona mayor
La protección no debe basarse en quitar autonomía, sino en crear rutinas de verificación. Una persona mayor puede seguir gestionando su vida, su dinero y sus comunicaciones, pero con reglas claras para situaciones de riesgo.
- Acordar que ninguna petición urgente de dinero se atiende sin llamar antes a un familiar de confianza.
- Crear una palabra de seguridad familiar para situaciones excepcionales.
- Recordar que el banco nunca pide claves completas ni códigos de autorización por teléfono.
- Colocar un aviso visible cerca del teléfono o de la puerta: “No dar datos ni dinero sin llamar antes a la familia”.
- Activar alertas bancarias y revisar movimientos con cierta periodicidad, siempre con consentimiento.
- Bloquear números sospechosos y configurar filtros de llamadas cuando sea posible.
- Denunciar aunque la cantidad sea baja, porque puede formar parte de una red con muchas víctimas.
Nota práctica del despacho: en familias con personas mayores, una pauta sencilla puede evitar muchos fraudes: si alguien pide dinero desde un número nuevo, no se responde con una transferencia. Se llama al número habitual de esa persona o a otro familiar antes de hacer nada.
6.5. Reforma penal de 2026 y personas vulnerables
La Ley Orgánica 1/2026 ha prestado atención al incremento de estafas leves y reiteradas, especialmente cuando afectan a personas mayores y otros colectivos vulnerables. Esto refuerza una idea que en la práctica vemos con frecuencia: no hay que dejar de denunciar por el hecho de que la cantidad sea baja. Muchos fraudes pequeños, repetidos contra muchas víctimas, pueden formar parte de una actividad organizada.
6.6. Marco jurídico
Según los hechos, pueden aplicarse los artículos 248 y siguientes del Código Penal, y también otros delitos si hay amenazas, coacciones, acceso a datos, falsedad documental, entrada en domicilio o uso indebido de documentación. La edad, la situación personal y la forma en que se ha producido el engaño pueden influir en la valoración jurídica del caso.
7. Fraudes con falsas herencias, premios, ayudas y devoluciones
7.1. En qué consisten
Los fraudes con falsas herencias y premios son antiguos, pero siguen funcionando porque se adaptan a cada época. Antes llegaban por carta. Ahora llegan por correo electrónico, SMS, WhatsApp, redes sociales o formularios web. El mensaje promete una cantidad elevada de dinero: una herencia internacional, un premio de lotería, una donación, una devolución tributaria, una ayuda pública o una compensación inesperada.
El mecanismo es casi siempre el mismo: para recibir el dinero, la víctima debe pagar antes una tasa, un impuesto, un trámite notarial, una comisión bancaria, un seguro o unos gastos de desbloqueo. Después de ese primer pago, aparecen nuevos obstáculos y nuevas peticiones.
7.2. Modalidades actuales
- Falsas herencias internacionales: supuestos abogados o notarios extranjeros afirman que la víctima es heredera de una fortuna.
- Premios de lotería inexistentes: se comunica un premio en un sorteo en el que la víctima nunca participó.
- Falsas devoluciones de Hacienda: correos o SMS que suplantan a la Agencia Tributaria y llevan a una web fraudulenta.
- Falsas ayudas o subvenciones: mensajes que prometen ayudas públicas a cambio de datos personales o pagos previos.
- Donaciones de supuestos filántropos: personas que dicen querer regalar grandes cantidades de dinero antes de morir o por motivos familiares, religiosos o humanitarios.
7.3. Señales de alerta
- No participaste en ningún sorteo, pero te comunican un premio.
- No conoces al supuesto familiar fallecido ni hay relación hereditaria comprobable.
- Te piden pagar antes de recibir el dinero.
- El correo procede de dominios genéricos o extraños.
- El texto contiene errores, traducciones automáticas o datos incoherentes.
- Solicitan copia de DNI, pasaporte o datos bancarios completos.
7.4. Cómo protegerse
La regla básica es sencilla: si no has participado en un sorteo, no has ganado ese sorteo. Si no conoces al supuesto causante de una herencia, no aceptes pagar gastos para desbloquearla sin una comprobación jurídica real. Y si un mensaje parece proceder de la Agencia Tributaria, la Seguridad Social o cualquier administración, entra siempre desde la sede electrónica oficial, no desde el enlace recibido.
- No pagues tasas ni gastos para cobrar premios inesperados.
- No envíes documentación personal a remitentes no verificados.
- No facilites datos completos de tarjeta o banca online.
- Consulta con un profesional si recibes una supuesta comunicación hereditaria internacional.
- Guarda el mensaje y denuncia si has facilitado datos o dinero.
7.5. Marco jurídico
Estos fraudes suelen encajar en el delito de estafa. Si además se obtiene documentación personal, pueden abrirse nuevas vías de perjuicio: contratación de servicios a nombre de la víctima, apertura de cuentas, solicitud de financiación o uso de sus datos para engañar a terceras personas. En esos casos hay que actuar no solo por la pérdida económica inicial, sino también para limitar el daño posterior.
8. Fraudes bancarios y responsabilidad de las entidades
8.1. Por qué merecen un apartado propio
Muchas estafas terminan en una operación bancaria: una transferencia, un cargo con tarjeta, una retirada de fondos, un Bizum, un acceso a banca electrónica o una operación autorizada bajo engaño. Por eso, además de denunciar al estafador, en determinados casos puede estudiarse una reclamación frente a la entidad bancaria.
No todos los supuestos son iguales. Hay diferencias entre una operación no autorizada, una transferencia ordenada por la propia víctima bajo engaño, un acceso fraudulento a la banca electrónica, una tarjeta usada sin consentimiento, una suplantación de identidad y una operación que el banco pudo detectar como anómala. La estrategia legal depende de esos detalles.
8.2. STS 571/2025: responsabilidad bancaria en operaciones no autorizadas
La Sentencia del Tribunal Supremo 571/2025, de 9 de abril, ha reforzado la posición de los usuarios en casos de fraude bancario con operaciones de pago no autorizadas. La idea central es que la entidad no puede limitarse a afirmar que se usaron claves o códigos. Debe acreditar que la operación fue autenticada y registrada correctamente, y que no existió fallo técnico ni deficiencia del servicio. Para quedar exonerada, además, debe probar fraude, incumplimiento deliberado o negligencia grave del usuario.
Esto no significa que el banco tenga que devolver siempre cualquier cantidad perdida en cualquier estafa. Sería una simplificación peligrosa. Significa que, en operaciones no autorizadas, la carga de la prueba y el análisis de la diligencia bancaria son elementos centrales. También significa que muchos casos que antes se rechazaban de forma automática merecen una revisión jurídica seria.
8.3. Verificación del beneficiario en transferencias
Desde octubre de 2025, el Banco de España informa de un servicio gratuito de verificación del beneficiario. Este sistema permite comprobar si el nombre del beneficiario coincide con el titular de la cuenta de destino antes de ejecutar determinadas transferencias.
La medida resulta muy útil en fraudes de falso proveedor, alquileres, compraventas, suplantación de empresas, fraudes del CEO y pagos a cuentas de mulas. Si el sistema avisa de que el nombre no coincide, esa alerta no debe ignorarse. Hay que detener la operación y comprobar por un canal fiable si los datos son correctos.
8.4. Qué hacer con el banco tras una estafa
- Comunica el fraude inmediatamente por un canal oficial.
- Solicita bloqueo de tarjetas, banca digital y operaciones sospechosas.
- Pide justificante o número de incidencia.
- Solicita retrocesión o intento de recuperación de la transferencia si aún es posible.
- Presenta reclamación formal por escrito si la entidad rechaza devolver el dinero.
- Conserva SMS, correos, registros de llamadas, justificantes y capturas.
- Consulta si existe base para reclamar judicialmente.
8.5. Cuándo puede reclamarse al banco
Puede existir base para reclamar cuando hay operaciones no autorizadas, accesos fraudulentos, fallos de autenticación, ausencia de controles suficientes, operaciones anómalas no detectadas, reacción tardía tras el aviso del cliente o falta de prueba de negligencia grave por parte del usuario. También pueden estudiarse supuestos en los que la entidad receptora de fondos no haya actuado con la diligencia debida tras recibir alertas o reclamaciones.
Cada caso exige revisar la secuencia completa: cómo empezó el fraude, qué datos facilitó la víctima, qué operaciones se hicieron, qué controles aplicó el banco, cuándo se avisó, cómo respondió la entidad y qué documentación existe.
9. Qué hacer si ya has sido víctima de una estafa
Si ya has caído en una estafa, la reacción rápida puede marcar la diferencia. Muchas víctimas pierden tiempo por vergüenza, bloqueo o miedo a que no sirva de nada denunciar. Sin embargo, actuar pronto permite bloquear pagos, conservar pruebas, limitar daños y aumentar las opciones de recuperación.
9.1. No borres nada
El primer impulso puede ser borrar mensajes, bloquear al estafador o eliminar conversaciones. Es un error. Las pruebas son esenciales para la denuncia, la reclamación bancaria y cualquier procedimiento posterior.
Guarda, como mínimo:
- Capturas de correos, SMS, WhatsApp, Telegram o redes sociales.
- Direcciones de correo y números de teléfono.
- Enlaces a webs fraudulentas.
- Justificantes de pago, Bizum, transferencias o cargos con tarjeta.
- Datos de cuentas receptoras.
- Anuncios, perfiles, contratos o documentos enviados.
- Fechas, horas y resumen ordenado de lo ocurrido.
9.2. Contacta con el banco
Si hay dinero afectado, llama inmediatamente a la entidad bancaria desde un número oficial. Solicita bloqueo de tarjetas y accesos, comunica la operación fraudulenta y pide que intenten recuperar o paralizar la transferencia. Después, presenta reclamación por escrito.
9.3. Denuncia ante las autoridades
Puedes denunciar ante Policía Nacional, Guardia Civil, Ertzaintza en Euskadi o el cuerpo autonómico competente en tu territorio. Aunque la cantidad sea baja, la denuncia puede ayudar a relacionar casos y detectar redes que actúan de forma repetida.
En la denuncia incluye una explicación clara de los hechos, importes, fechas, datos disponibles del estafador y todas las pruebas conservadas.
9.4. Cambia contraseñas y revisa accesos
Si has facilitado claves, datos personales o documentos, cambia contraseñas de correo, banca, redes sociales y servicios vinculados. Cierra sesiones abiertas, activa doble factor de autenticación y revisa si hay dispositivos desconocidos conectados a tus cuentas.
9.5. Si has entregado documentación personal
Si el estafador tiene copia de tu DNI, pasaporte, nómina, factura o datos bancarios, el riesgo no termina con la primera estafa. Puede intentar abrir cuentas, contratar servicios, pedir créditos o usar tu identidad para engañar a otras personas.
- Denuncia la posible suplantación de identidad.
- Comunica la situación a tu banco.
- Vigila movimientos y comunicaciones de entidades financieras.
- Conserva copia de la denuncia para futuras reclamaciones.
- Valora acciones ante la AEPD si una entidad trata tus datos sin base legal o no atiende tus derechos.
Cuando además se ha perdido el control de una cuenta, se ha duplicado una SIM, se ha clonado WhatsApp o se están usando tus datos para contactar con terceros, el problema ya no es solo económico. Puede existir una suplantación de identidad digital que requiera medidas urgentes. En ese caso, recomendamos revisar también nuestra guía sobre suplantación de identidad digital, SIM swapping y fraudes de WhatsApp.
Nota práctica del despacho: si han usado tu identidad para abrir una cuenta, contratar un servicio o pedir financiación, solicita a la entidad toda la documentación de alta, registros técnicos disponibles, información de verificación de identidad y, si procede, datos relativos a controles biométricos o KYC.
9.6. Busca asesoramiento legal
La denuncia policial es importante, pero no siempre agota todas las vías. En muchos casos hay que estudiar reclamaciones frente a bancos, plataformas, intermediarios, aseguradoras, empresas o personas que hayan participado en la operación. También puede ser necesario presentar querella, solicitar diligencias concretas o reclamar daños y perjuicios.
9.7. Recuperación emocional
Ser víctima de una estafa puede generar ansiedad, vergüenza, rabia y desconfianza. Es una reacción habitual. Los estafadores trabajan precisamente para manipular la atención, la emoción y la urgencia. Haber caído en un fraude no convierte a la víctima en culpable.
Contarlo, pedir ayuda y actuar cuanto antes suele ser mucho más útil que esconderlo. El silencio protege al estafador, no a la víctima.
10. Marco jurídico en España: estafa, suplantación, datos y reclamaciones
10.1. Delito de estafa
El artículo 248 del Código Penal define la estafa como el uso de engaño bastante, con ánimo de lucro, para producir error en otra persona e inducirla a realizar un acto de disposición patrimonial en perjuicio propio o ajeno. La pena general es de prisión de seis meses a tres años.
Tras la reforma introducida por la Ley Orgánica 1/2026, si la cuantía defraudada no excede de 400 euros, se prevé pena de multa de uno a tres meses, salvo que concurra alguna circunstancia del artículo 250. Además, la reforma atiende a la reiteración delictiva en estafas leves, una cuestión relevante en fraudes repetidos de baja cuantía.
10.2. Estafa informática e instrumentos de pago
El artículo 249 del Código Penal recoge las estafas informáticas y el uso fraudulento de instrumentos de pago. Incluye, entre otros supuestos, las transferencias no consentidas obtenidas mediante manipulación informática o artificio semejante, así como operaciones fraudulentas con tarjetas, datos de tarjetas u otros instrumentos de pago materiales o inmateriales.
10.3. Estafa agravada
El artículo 250 del Código Penal prevé penas de prisión de uno a seis años y multa de seis a doce meses en supuestos agravados. Entre ellos se encuentran las estafas que recaen sobre viviendas o bienes de primera necesidad, las que superan los 50.000 euros, las que afectan a un elevado número de personas, las cometidas abusando de relaciones personales o credibilidad profesional y otros supuestos de especial gravedad.
10.4. Estafas inmobiliarias
El artículo 251 del Código Penal puede ser relevante en determinados fraudes inmobiliarios. Castiga, entre otras conductas, atribuirse falsamente facultad de disposición sobre una cosa mueble o inmueble y enajenarla, gravarla o arrendarla en perjuicio de otra persona.
10.5. Suplantación de identidad y datos personales
La suplantación de identidad puede tener distintas respuestas jurídicas. Algunas conductas pueden encajar en estafa, otras en delitos contra la intimidad, falsedad documental, usurpación de estado civil o utilización fraudulenta de datos personales. No toda suplantación tiene la misma calificación penal, por lo que hay que analizar cada caso con detalle.
En paralelo, cuando se han tratado datos personales sin base legal o una entidad no atiende adecuadamente derechos de acceso, supresión, oposición o limitación, puede existir una vía ante la Agencia Española de Protección de Datos.
10.6. Responsabilidad bancaria y reclamación civil
En fraudes bancarios, la vía penal contra el estafador puede coexistir con una reclamación frente a la entidad. La jurisprudencia reciente exige valorar si la operación fue realmente autorizada, si la autenticación fue suficiente, si el cliente actuó con negligencia grave o si el banco pudo detectar operaciones anómalas.
Por eso es importante conservar pruebas, comunicar el fraude de inmediato y presentar reclamación formal. Si la entidad rechaza la devolución, puede estudiarse la vía judicial.
10.7. Plataformas, intermediarios y otros responsables
En algunos fraudes también puede existir responsabilidad de plataformas, intermediarios, empresas de servicios, entidades receptoras de fondos o terceros que hayan facilitado la operación. No basta con que haya una pérdida económica; hay que estudiar si existía una obligación de control, retirada, verificación, seguridad o diligencia y si se incumplió.
11. Enlaces oficiales útiles
Enlaces oficiales y vías de consulta
- Policía Nacional
- Guardia Civil
- Ertzaintza
- INCIBE
- Oficina de Seguridad del Internauta
- Agencia Española de Protección de Datos
- Agencia Tributaria
- CNMV
- Portal del Cliente Bancario del Banco de España
- Código Penal actualizado en el BOE
Consejo práctico: accede siempre desde dominios oficiales y evita entrar desde enlaces recibidos por SMS, correo electrónico o mensajería instantánea.
12. Conclusión: información, rapidez y asesoramiento legal
Las estafas cambian de forma, pero mantienen una estructura reconocible: apariencia de legitimidad, presión temporal, confianza inducida y petición de dinero, datos o claves. Pueden llegar por correo, SMS, llamada, WhatsApp, redes sociales, plataformas de inversión, portales inmobiliarios, anuncios de compraventa o códigos QR.
La mejor protección pasa por desconfiar de la urgencia, verificar por canales oficiales y no entregar dinero, claves ni documentos sin comprobar antes la situación. Si el fraude ya se ha producido, hay que actuar rápido: guardar pruebas, avisar al banco, denunciar y estudiar las vías de reclamación.
En Lambda Estudio Jurídico, despacho de abogadas en Bilbao especializado en derecho penal y civil, asesoramos a víctimas de estafas digitales, fraudes bancarios, suplantaciones de identidad, falsos alquileres, estafas de inversión y otros delitos patrimoniales.
Protégete con Lambda Estudio Jurídico
Si sospechas que estás siendo víctima de una estafa, o si ya has perdido dinero, no dejes pasar el tiempo. Cada día puede afectar a la recuperación del dinero, a la conservación de pruebas y a la posibilidad de identificar a los responsables.
Desde Lambda Estudio Jurídico podemos ayudarte a:
- Analizar jurídicamente lo ocurrido.
- Preparar denuncia o querella.
- Reclamar frente al banco cuando exista base para ello.
- Estudiar la responsabilidad de plataformas, intermediarios o terceros.
- Actuar ante suplantaciones de identidad o uso indebido de datos personales.
- Acompañarte durante el procedimiento penal, civil o bancario.
Si has sufrido una estafa o crees que puedes estar ante un fraude, contacta con nosotras. Revisaremos tu caso y te indicaremos los pasos legales más adecuados.






