¿Qué es un scam? Cómo evitar convertirme en una víctima

¿Qué significa scam?

El scammer online es el timador profesional de la era de internet. Más peligroso que un virus, con mayor sofisticación que el spam que llega a tu bandeja de entrada y con un gran alcance, jamás ha sido tan sencillo contactar con las futuras víctimas.

¿Por qué hay tantas estafas en redes sociales y otras páginas web? Para robar datos o dinero, propiedades o información. Porque incluso los datos personales de alguien pueden alcanzar un valor incalculable. Renovarse o morir, ese es el lema de cualquier trilero del siglo XXI, por eso han cambiado la mesa y la bolita por la realidad virtual.

6 ejemplos de scam, casos reales de los últimos años en España

En la prensa española se ha escrito mucho sobre los ejemplos de scams online, hemos hecho un resumen de los casos más graves de los últimos años.

• Estafa de criptomonedas que ha afectado a más de 17.000 personas (2022). Los estafadores anunciaron inversiones en monedas digitales que no eran más que un engaño, así que las víctimas perdieron una gran cantidad de datos y fondos bancarios.
• Fraude en cursos de formación. Los supuestos workshops para adquirir nuevas habilidades profesionales eran falsos y el dinero de las inscripciones terminó perdiéndose.
• Fraude en inversiones inmobiliarias. Las estafas sobre alquileres y compras de pisos están a la orden del día, pero en 2023 hubo una serie de casos muy preocupantes. Los estafadores llegaron a promover proyectos inmobiliarios que eran una gran mentira.
• Estafas de alquileres vacacionales. Esto ocurre todos los años, más en un país que vive del sector turístico como España, los anuncios online falsos captan víctimas que jamás disfrutarán de su quincena de vacaciones con vistas al mar.
• Mensajes falsos supuestamente de la DGT. Fingir ser la Agencia Tributaria o enviar multas falsas por mensaje de texto como si fuese la DGT son dos scams que han sido reportados en los últimos años. El smishing es un ataque informático que manipula los SMS e intenta que el receptor abra un enlace malicioso.
• Llamadas telefónicas falsas. El vishing es una estafa digital que crea voces falsas para que todo parezca una conversación legítima. El bloqueo de llamadas spam y la lista Robinson sirven para recolectar los prefijos que se han identificado como un peligro.

Estos son solo algunos ejemplos de scam, hay muchos más porque el significado de un estafador adopta múltiples definiciones. En parte depende de su nivel de organización y conocimientos técnicos. Pasemos a ver cuáles son los tipos de scam.

10 tipos de scam

Existen varios tipos de scam que debes conocer para reconocerlos antes de caer en la trampa. Un scammer online siempre buscará la manera de engañar a la víctima. Aprende a diferenciar sus características para protegerte en línea.

1. Phishing y vishing: los timos por correo electrónico y el móvil

Los estafadores de phishing son expertos enviando correos electrónicos con enlaces infectados. Al hacer clic, el usuario descarga malware o accede a una versión falsa de la página web que quería consultar. Pero ¿cómo consiguen engañar al destinatario? En numerosas ocasiones simulan ser el banco o una empresa que probablemente esté relacionada con tus intereses.

INCIBE fue muy claro en su balance de ciberseguridad en 2023. Registraron hasta 83.517 incidentes y muchos de ellos fueron phishing y vishing. Se calcula que hubo alrededor de 58.000 ciudadanos afectados y que más de 20.000 empresas (pymes y multinacionales) se vieron implicadas. Los casos de fraude, en concreto, alcanzaron los 28.000, entre los que se identificaron diferentes ejemplos de ingeniería social.

El phishing y otras estafas online afectan a los siguientes sectores:

• Un 25,42% a los sistemas financieros y tributarios.
• 25% transporte.
• 22,98% energía.
• 18,33% TIC.
• 4,58% gestión del agua.

En resumen, en España, 3 de cada 10 incidentes en ciberseguridad son estafas online (phishing, vishing o smishing). 

El informe informa de cuáles fueron las ciudades más afectadas:

• Madrid (862.772 dispositivos)
• Barcelona (547.727 dispositivos)
• Valencia (218.083 dispositivos)

Por otra parte, Check Point Research (2022) subraya que el 52% de los intentos de phishing del primer trimestre al año están relacionados con las estafas en LinkedIn. Esta cuestión es especialmente preocupante en países con inestabilidad laboral o un elevado porcentaje de paro.

Teniendo claro qué es el scam, conviene definir las estafas de vishing. Estos delincuentes utilizan las llamadas telefónicas convencionales y la tecnología de voz. En el segundo caso, plataformas como WhatsApp o Skype les permiten enviar masivamente notas de voz y esperar a que alguien responda. Fingen ser reconocidas empresas, entidades bancarias y otras instituciones gubernamentales. Sin embargo, en ocasiones se vuelve más personal, han llegado a hacerse pasar por un familiar o amigo íntimo que necesita ayuda económica.

Por lo tanto, en los ataques de vishing puede haber una persona detrás del teléfono o un audio falso asociado a un número ficticio. Tal vez dejen una llamada perdida o un mensaje diciendo que es urgente que te pongas en contacto con ellos, pero en realidad acabarás hablando con un bot programado por un hacker que quiere robar tus datos personales.

2. Las estafas sobre las pensiones

Otro ejemplo de scam es el que se ceba con el grupo de edad con menos herramientas de ciberseguridad, las personas mayores. En septiembre del 2021, la Seguridad Social alertaba de un nuevo fraude que consistía en enviar un SMS solicitando datos sobre el tipo de cotización y otros detalles sobre la afiliación a la institución, tal y como marcaba la supuesta normativa que entraba en vigor.

El organismo público recalcó que nunca se debía pulsar el enlace de dicho mensaje. Esta estafa iba dirigida a la población activa, pero también a los pensionistas, ya que siguen vinculados a esta institución, aunque no trabajen en la actualidad. Cabe destacar que la Seguridad Social tramita trámites online de la Tesorería General con datos muy sensibles: vida laboral, base de cotización, prestaciones por desempleo…

Pero los fraudes relacionados con las pensiones van más allá. El estafador puede comunicarse con el anciano o la persona que está a punto de jubilarse por teléfono, email y otras plataformas.

1. 1.Ofrecen maneras de desvincular la pensión del pago de impuestos.
2. 2.Hacen promoción de “préstamos” y “reembolsos en efectivo” que provienen de la hucha de las pensiones.
3. 3.Proponen seguros privados ficticios e inversiones únicas que garantizan enormes beneficios.
4. 4.Aseguran que es posible recibir la pensión antes de los 55 años a cambio del pago de una tasa administrativa. Trámite del que se encargarán ellos.

Estas propuestas son mentiras y tienen como objetivo el robo de dinero o información confidencial. El tipo de lenguaje que se emplea es el de urgencia, llegando a presionar y solo aportan un número de teléfono o un apartado de correos como datos de contacto.

Los usuarios sénior son los más vulnerables a estas estafas. No todos serán capaces de identificar una URL scam. En 2024, la prensa reportó un caso en España en el que los estafadores se hicieron pasar por la Tesorería General de la Seguridad Social (TGSS) y el anuncio solicitaba información personal para aplicar a un supuesto beneficio. 

Los delincuentes robaron los DNI escaneados de las víctimas, así como extractos bancarios. Hubo estafas similares en varias CC. AA. en Baleares se llegaron a enviar cartas postales falsas, afirmando que los sistemas informáticos tenían un error y necesitaban actualizar la información.

3. Hacerse pasar por soporte técnico

Los fraudes de soporte técnico falso juegan con la buena fe de las personas que creen que realmente piensan que se ha puesto en contacto con ellos un agente. Pueden hacerse pasar por un empleado de tu banco y otras instituciones importantes. Es posible que diga que tu ordenador, o el de la oficina, ha sido atacado por un virus y necesitan tener acceso remoto a tu equipo para solucionar el problema.

Otra táctica es afirmar que tu cuenta bancaria ha sido hackeada y que necesitan los datos de la tarjeta de crédito para darla de baja. Para que el engaño sea más creíble, suplantan la identidad e imitan números de teléfono verídicos.

4. Doxxing: la publicación de datos sin consentimiento

A los ciberdelincuentes especializados en doxxing, les gusta acceder a tus fotografías, saber la dirección de tu casa, los dígitos de tu tarjeta de crédito… También dónde trabajar y otros documentos privados que no te gustaría ver publicados en la red. Los doxxers viven de la venta en partes de tu identidad a otros estafadores o el uso de la información robada para chantajearte, de modo que pagas un rescate a cambio de recuperar los archivos.

La información se roba mediante estafas en redes sociales, pirateando dispositivos o en las fugas de datos. Por eso es importante estar alerta y tener claro cómo detectar un scammer y, en definitiva, conocer el protocolo a seguir para evitar ser la próxima víctima.

5. Spam masivo: enlaces cargados de malware

Todos los días se envían miles de millones de correos electrónicos spam en todo el mundo. La temática es muy diversa, pero el factor común es que siempre se añaden links con contenido de muy poca calidad e infectado de malware. Se estima que el 94% del spamming está contaminado con malware que sirve para robar tus datos y bloquear el dispositivo.

Ten cuidado cuando te registres en un servicio gratuito, tal vez termines pagando la suscripción con tus datos personales. Si te preocupa, contacta directamente con la empresa sin hacer clic en los links del correo. Hay varias pistas para saber si es correo no desaseado:

• El texto tiene faltas de ortografía.
• Se mezclan mayúsculas y minúsculas.
• El encabezado y asunto no van dirigidos a tu nombre, usan un lenguaje general.
• Los verbos incitan a la urgencia e incluso presionan para que compres un determinado producto o servicio.

6. Fraudes de pagos por adelantado

Estas ciberamenazas pretenden convencer a las víctimas de que paguen por adelantado por algo que jamás se va a materializar. En España ha habido varios escándalos relacionados con ofertas de empleo fraudulentas, en las que el futuro trabajador debía asumir los gastos del uniforme o una cuota de inscripción antes del primer día.

Recomendamos buscar información sobre la empresa en Google y leer con cautela las reseñas. Y, para evitar disgustos, prueba la función Protección contra amenazas Pro y consigue una navegación más segura.

7. Estafas en apps de citas online

El catfishing es la suplantación de la identidad de una persona, por supuesto, demostrando gran atractivo físico e intelectual. Dominan las apps de citas online como Tinder o Badoo y se hacen pasar por alguien interesado en encontrar pareja. Una vez contactan con otro cibernauta, se encargará de ganarse su confianza hasta que crea que mantiene una relación sentimental en línea.

El uso de la IA en Tinder ha disparado el número de perfiles falsos. Los estafadores disfrazan sus engaños con imágenes muy atractivas y descripciones que nadie puede ignorar. Es el caso de María José, una española que conoció a “Robert” en 2024 a través de Tinder. La historia de amor no terminó bien, ya que él la persuadió para invertir casi 30.000 euros en una estafa. Más tarde, Mária José se dio cuenta de que las fotografías pertenecían a un instructor de fitness de Estados Unidos.

La Policía Nacional y la Agencia Española de Protección de Datos (AEPD) alertan de los peligros en scams presentes en las aplicaciones de citas. La estafa nigeriana es otro peligro muy reconocido en el sector de las apps de citas, así como las estafas sugar daddy.

Si tienes sospechas de que la app de citas ya no es segura, borra tu perfil de Tinder siguiendo unos sencillos pasos. Estás en todo tu derecho, tú decides si sigues buscando pareja en esta aplicación o no. Quizá quieras aplicar el truco viral de la piña en Mercadona.

8. Estafas postales: entregas para que no llegan a destino

A través de mensajes y correos electrónicos también se pueden modificar las direcciones de envío de los paquetes. Esta fue una estafa muy popular durante los meses de pandemia, momento en el que muchas personas compraron productos online y nunca recibieron la mercancía. Para evitar verte en esta situación, recuerda en qué consiste un phishing scam, no hagas clic en los links de un mail sospechoso.

9. Estafas con criptomonedas

Las estafas digitales relacionadas con las criptomonedas están presentes en España y otros lugares del mundo. Cuando El Salvador convirtió su cripto en moneda oficial, saltaron las alarmas. En el verano del 2022, en Madrid, hubo una enorme polémica en torno a un gran evento de criptomonedas y el mensaje que tenían pensado lanzar a los asistentes.

En España se investiga en el juicio contra la “criptosecta” cómo un grupo de estafadores captaba jóvenes en redes sociales y les engañaba con timos.

Detente antes de invertir en este tipo de monedas. Comprueba que la app es de confianza y que se cumplen todas las medidas de seguridad y privacidad pertinentes. No te dejes llevar solo por una tendencia.

10. Estafas de alquiler

La vivienda es un tema que siempre está presente en las conversaciones de los españoles, los estafadores lo saben. Portales como Idealista luchan contra los anuncios falsos para poner freno a estos scammers online.

Estos son algunos ejemplos de estafa que saltaron a los titulares de la prensa española en 2025:

• La Guardia Civil (enero, 2025) investiga en la operación “Vacation Ludos” a una mujer acusada de estafar a 20 familias de Bizkaia, Huelva y Ourense (entre otras CC. AA.) con alquileres de vacaciones falsos en Gandía (Valencia).
• El Ministerio de Consumo denunció una práctica delictiva relacionada con una inmobiliaria que aplicaba cláusulas abusivas y un intento de estafa, según el Sindicato de inquilinas, FACUA y la OCU.
• Múltiples casos de estafa por no devolver la fianza. La Audiencia Provincial de Pontevedra estuvo investigando en marzo del 2025 un caso en Vigo, en el que la propietaria de una vivienda se negó a devolver la fianza a su inquilino sin un motivo razonable. Pero este es solo un ejemplo de scam online que se encuentran todos los días en los portales inmobiliarios.

¿Cómo detectar un scammer y evitar la estafa?

Estas son 5 maneras de identificar a los estafadores en línea. Aplica estos criterios cada vez que recibas un mensaje de texto, email o llamada susceptible de ser un timo.

1. 1.Pide los datos personales y los de la empresa. Si alguien pide las credenciales de una plataforma porque hay un problema técnico, exige el nombre completo del agente, el cargo que ocupa y la compañía para la que trabaja. Al caminar por la calle, si un desconocido te pide el número de tarjeta, nunca se lo darías porque te parecería una locura, entonces ¿por qué hacer lo contrario en internet?
2. 2.Sospecha si la dirección del remitente es rara. Los correos electrónicos de atención al cliente o el departamento de finanzas de una gran empresa usan dominios determinados. Si observas que PayPal está mal escrito, que la dirección está repleta de caracteres especiales o una URL extraña, desconfía.
3. 3.Contesta solo en horario de oficina. Ninguna empresa que trabaje de cara al público llamaría a un cliente de madrugada. Este tiempo de llamadas son susceptibles de ser fraudulentos, igual que mensajes con información que no ha sido solicitada o aquellos que mencionan temas por los que no sientes interés.
4. 4.No te dejes llevar por las emociones. La manipulación de los profesionales del scam no entiende de escrúpulos. Hasta hace unos meses, en España circulaba la imagen de un niño llamado Raúl que estaba muy enfermo. Solicitaban donaciones para un costoso tratamiento. El mensaje venía amparado por logos de instituciones de prestigio y millones de seguidores, pero no era más que un bulo. En este tipo de situaciones, revisa la Fundación Lealtad e investiga si la ONG está en su listado, como por ejemplo la Federación Española de Enfermedades Raras (FEDER).
5. 5.No todo lo que reluce es oro. Nadie paga cientos de euros por un par de horas trabajadas, así como la retirada de un premio de un concurso al que no te presentaste. Definitivamente, lo que llega a la bandeja de entrada no siempre es verdad.

¿Cómo protegerse de las estafas por internet?

Sigue estos 3 consejos básicos para que tu nombre nunca esté en la lista de estafados en línea.

• Antes de publicar, piénsalo dos veces. Reducir la huella online es una gran manera de evitar un scam, en cualquiera de los ejemplos que hemos visto.
• Usa apps de confianza y sus versiones oficiales. La aplicación móvil de tu banco siempre será más fiable que la página a la que accedes a través de un link que te llegó al correo electrónico.
• Usa un gestor de contraseñas y una VPN. Las claves personales deben ser eso, totalmente individuales. No las escribas en un papel ni uses la misma para todos los perfiles, utiliza contraseñas seguras y guárdalas en un gestor de claves. Además, encripta tu tráfico online con una VPN.

¿Qué hacer si eres víctima de un scam?

Si eres víctima de un scam, denúncialo en la plataforma online en la que ha sucedido y ante las autoridades. La denuncia es el camino para poner freno a estos ciberdelitos. Además, es recomendable cambiar las claves secretas y reforzar las medidas de seguridad digital de tus dispositivos electrónicos.

INCIBE ofrece soporte y asesoramiento a las víctimas de delitos online, de modo que pueden ayudarte a enfrentar esta situación. La policía también.