Estafas a mayores: señales y defensas prácticas

Q: ¿Qué debo hacer si ya me han estafado?

El primer paso es llamar al banco para bloquear la cuenta afectada e intentar detener transferencias en curso. Después, interponer denuncia en cualquier comisaría de la Policía Nacional con toda la información disponible. Si el fraude fue de origen digital, llamar al 017 del INCIBE para orientación específica. No borrar mensajes ni documentos: son pruebas.

Q: ¿Cómo protejo a mis padres mayores sin que sientan que pierden autonomía?

Hablando del tema de forma natural y sin condescendencia. Acordar conjuntamente que cualquier decisión económica por encima de cierta cantidad se consulta antes de ejecutarla. Configurar alertas de movimientos bancarios por SMS es una medida técnica que avisa de anomalías de forma automática, sin necesidad de fiscalizar. El objetivo no es tutelar, sino acompañar.

En resumen

Las estafas dirigidas a personas mayores en España generan pérdidas de cientos de millones de euros al año. Los fraudes más frecuentes son la suplantación de la Seguridad Social o el banco por teléfono, el timo del familiar en apuros, el phishing bancario, los chiringuitos financieros y los falsos operarios del hogar. Las señales de alerta se repiten en casi todos los casos: urgencia artificial, petición de datos personales o códigos SMS, y presión para actuar sin consultar a nadie. Reconocer el patrón antes de que la situación de presión llegue es la defensa más eficaz que existe.

En 2023, la Policía Nacional registró más de 375.000 delitos de estafa en España. Una cifra que crece cada año y en la que las personas mayores de 65 años aparecen de manera desproporcionada como víctimas. No porque sean menos inteligentes que el resto. Sino porque son más predecibles, tienen un mayor capital acumulado y cargan con una cortesía generacional que los estafadores conocen y explotan con precisión quirúrgica.

El fraude contra personas mayores es, ante todo, un negocio. Organizado, transnacional en muchos casos, y en constante adaptación a los nuevos canales y hábitos de vida. Hay grupos que operan desde call centers en otros países usando guiones cuidadosamente diseñados. Otros trabajan puerta a puerta en barrios residenciales con ropa de trabajo y herramientas de utilería. Otros se presentan como «asesores financieros independientes» en eventos gratuitos de planificación financiera o en anuncios de redes sociales dirigidos a perfiles de más de 60 años.

Este artículo no pretende alarmar. Pretende equipar. Describir con precisión cómo funcionan los timos más frecuentes en el contexto español, qué señales los delatan antes de que sea tarde, y qué pasos concretos se pueden tomar —hoy, antes de que aparezca ninguna amenaza— para reducir el riesgo de manera significativa.

Tabla de contenidos

Por qué los mayores son el objetivo preferente de los estafadores

La respuesta rápida es que el riesgo-beneficio les resulta favorable. Las víctimas mayores rara vez denuncian, por vergüenza o por desconocer los canales. Las cantidades defraudadas suelen ser mayores que con otros perfiles de víctima. Y la restitución es, estadísticamente, improbable. Pero hay factores más sutiles que explican la vulnerabilidad específica de este grupo demográfico.

El capital acumulado y la renta predecible

Décadas de ahorro, una vivienda en propiedad, planes de pensiones, libretas de toda la vida. Una persona de 70 años bien puede tener un patrimonio neto de 200.000 o 300.000 euros, invisible en renta pero perfectamente rastreable para quien sabe dónde buscar señales. La pensión mensual garantiza además una liquidez regular y predecible: el estafador sabe que el dinero va a estar ahí el primer día de cada mes.

La brecha digital como punto de entrada

El auge del phishing, el smishing y el vishing coincide exactamente con la incorporación masiva de personas mayores a la banca digital. Muchas lo hicieron durante la pandemia, apremiadas por el cierre de oficinas bancarias, sin formación suficiente y a veces con la ayuda de familiares que no siempre pudieron explicar los riesgos asociados. El resultado es un universo de usuarios que manejan aplicaciones bancarias reales pero que no reconocen una URL falsa, no saben que el remitente de un SMS puede falsificarse, y no entienden por qué nunca deben dictar a nadie el código que acaba de llegar al móvil.

La cortesía como vulnerabilidad

Las generaciones nacidas en los años 40, 50 y 60 tienen en general un mayor respeto por la autoridad institucional y una resistencia cultural marcada a colgar el teléfono o cerrar la puerta a alguien que presenta credenciales, aunque sean falsas. Los estafadores lo saben y diseñan sus guiones para activar exactamente ese reflejo. Se presentan con títulos oficiales, usan vocabulario técnico, invocan leyes y organismos reales, y piden «colaboración» en lugar de «obediencia». La víctima no siente que la están manipulando: siente que está siendo responsable.

El aislamiento social como amplificador

La soledad no solo duele emocionalmente. También aumenta la exposición al fraude de manera documentada. Una persona que vive sola, que tiene pocos interlocutores de confianza con quienes contrastar decisiones, es significativamente más fácil de manipular que alguien integrado en una red social activa. El estafador especializado en relaciones de confianza puede llevar semanas o meses construyendo esa relación antes de lanzar el anzuelo. Para esa persona, el estafador puede ser el contacto más frecuente de la semana.

Los cambios cognitivos normales del envejecimiento

Sin llegar al deterioro clínico, el envejecimiento normal conlleva una mayor dificultad para procesar información nueva bajo presión, una tendencia más marcada a confiar en la primera impresión positiva, y una resistencia más alta a actualizar juicios ya formados. Los estafadores profesionales conocen estos mecanismos y diseñan sus guiones para explotarlos: crean situaciones de presión que activan el procesamiento emocional en lugar del racional, y lo hacen deliberadamente en el momento en que la víctima está sola y desprevenida.

Jubilistos · Newsletter

Esto cubre la parte técnica. La newsletter cubre lo que viene después.

Cada viernes: un artículo sobre cómo vivir bien una vez jubilado, un acertijo y una recomendación concreta. Solo para suscriptores.

Sin spam. Sin compromisos. Baja en un clic.

El catálogo del fraude: los timos que más daño hacen en España

No todos los fraudes son iguales en prevalencia ni en impacto económico. Estos son los que registran más denuncias o más pérdidas entre personas mayores en el contexto español, con el mecanismo exacto que los hace funcionar.

La suplantación de la Seguridad Social, el banco o Hacienda

Es el fraude más extendido en este momento en España, y el que más dinero mueve. Llega siempre como llamada de teléfono. El número puede parecer oficial —los estafadores usan técnicas de spoofing para falsificar el identificador de llamada— y quien llama dice ser funcionario de la Seguridad Social, del INSS, de Hacienda, del banco de la víctima o incluso de la policía.

El mensaje varía, pero el mecanismo es siempre idéntico. Hay un problema urgente: con la pensión, con la declaración de renta, con una cotización pendiente, con un cargo fraudulento en la tarjeta que hay que cancelar de inmediato. Para resolverlo «sin demora» hace falta verificar datos personales: número de DNI, número de la Seguridad Social, número de cuenta bancaria, o, en el caso más crítico, el código de verificación que acaba de llegar al móvil por SMS.

Ese código SMS es la pieza central de la operación. Es el segundo factor de autenticación de la cuenta bancaria. Al dictarlo, la víctima ha autorizado sin saberlo una transferencia, un cambio de contraseña o la vinculación del número de teléfono a una nueva cuenta. El dinero puede desaparecer en cuestión de minutos, antes incluso de que la llamada termine.

La Seguridad Social nunca solicita datos bancarios por teléfono. Nunca pide contraseñas. Nunca solicita un código SMS. Si llaman diciendo ser de cualquiera de estos organismos, la instrucción es una sola: colgar y llamar directamente al número oficial de la entidad para verificar si hay alguna gestión pendiente.

El timo del familiar en apuros

Uno de los más crueles, porque apela directamente al instinto de protección más primario. La víctima recibe una llamada de alguien que dice ser su hijo, su nieto, su sobrino. La voz puede ser reconocible o no —»abuela, soy yo, he tenido un accidente y no puedo hablar bien»— y la historia tiene siempre los mismos elementos: un problema grave, una necesidad urgente de dinero, y una instrucción explícita de no comentarlo con nadie porque la situación es delicada.

A veces hay un segundo interlocutor que se presenta como el abogado, el médico de guardia o el policía que está gestionando el caso. Ese segundo personaje da legitimidad institucional a la historia y añade presión de tiempo. El dinero se pide en efectivo, por Bizum o mediante una transferencia urgente. En algunos casos especialmente elaborados, un mensajero aparece físicamente en el domicilio de la víctima para recoger el efectivo en mano, lo que da una capa adicional de credibilidad a la operación.

La presión emocional es tan intensa que el cerebro de la víctima entra en modo de emergencia y desactiva el pensamiento crítico. Por eso el antídoto debe decidirse de antemano, no en el momento de la llamada: ante cualquier historia de este tipo, colgar y llamar directamente al número habitual del familiar mencionado. Aunque la historia suene angustiosa. Aunque parezca que no hay tiempo. Si el problema es real, esa llamada lo confirmará en treinta segundos. Si no lo es, habrá evitado una pérdida que no se recupera.

El phishing, smishing y vishing: el fraude digital adaptado a mayores

Tres variantes del mismo ataque, según el canal. El phishing llega por correo electrónico con un enlace que lleva a una web falsa del banco o de un organismo oficial. El smishing llega por SMS con el mismo tipo de enlace. El vishing llega por llamada de voz de alguien que se hace pasar por el banco para extraer datos de acceso.

Los mensajes están cada vez mejor diseñados. Ya no hay errores ortográficos groseros ni logos mal pixelados. Hay casos documentados en los que el SMS del banco legítimo y el del estafador aparecen en el mismo hilo de conversación del móvil, porque los delincuentes han aprendido a falsificar el campo de remitente. La web falsa puede ser visualmente indistinguible de la real para alguien sin experiencia en detectar URLs incorrectas.

El punto débil del ataque es siempre el mismo: necesitan que la víctima haga algo activamente. Pulsar un enlace, introducir datos en un formulario, dictar un código. Esos son los momentos en los que la cadena puede romperse. Ningún banco solicita por SMS o correo que se introduzcan contraseñas o que se pulse un enlace para «verificar» la cuenta. Esa solicitud, venga del canal que venga, es una señal de fraude sin excepciones.

Conocer algunas aplicaciones útiles para personas mayores que identifican llamadas sospechosas puede añadir una capa de protección técnica, aunque la principal defensa sigue siendo el criterio propio antes de actuar.

Los chiringuitos financieros y las inversiones milagrosas

Con tipos de interés históricamente bajos durante más de una década, muchas personas mayores han estado buscando rentabilidad real para sus ahorros. Los estafadores financieros llevan años explotando exactamente esa necesidad. Ofrecen rendimientos del 8%, 10% o 15% anual con «riesgo cero» o «capital garantizado». Se presentan como asesores independientes, como representantes de plataformas de criptomonedas, como gestores de fondos con sede en el extranjero o como agentes de compañías con nombres que suenan sólidos y anglosajones.

El esquema más frecuente es el Ponzi: los primeros inversores cobran rendimientos reales, pagados con el dinero de los siguientes. La confianza se construye con meses de «ganancias» visibles en un panel web que en realidad es ficticio. Cuando la víctima quiere retirar una cantidad importante, aparecen trabas: un impuesto previo que hay que pagar, una comisión de salida, una incidencia técnica que se resuelve «en breve». Finalmente, silencio total.

La CNMV (Comisión Nacional del Mercado de Valores) mantiene en su web una lista negra de chiringuitos financieros y entidades no autorizadas que se actualiza periódicamente. Consultar esa lista antes de entregar un euro a cualquier asesor que haya contactado por iniciativa propia es un paso que puede evitar una ruina. Para entender cómo gestionar el dinero de manera segura durante la jubilación, es útil leer sobre cómo invertir estando jubilado con criterios sólidos y entidades debidamente reguladas.

El fraude del mantenimiento urgente en el hogar

Se presenta como un operario de la empresa del gas, del agua, de la electricidad o de la comunidad de propietarios. Lleva ropa de trabajo con logos que parecen oficiales, a veces herramientas. Dice que hay una fuga detectada en el edificio, una revisión obligatoria por normativa vigente, o una avería que afecta al suministro si no se revisa el contador hoy mismo. La urgencia es el gancho.

Una vez dentro del domicilio, el esquema habitual implica a dos personas: una distrae a la víctima con la supuesta revisión, mientras la otra registra la vivienda en busca de efectivo, joyas o documentación bancaria. En otros casos, el objetivo es directamente firmar un contrato de mantenimiento abusivo o de cambio de suministrador energético que la víctima no ha pedido.

Las empresas de suministros nunca envían operarios sin cita previa comunicada por escrito o por llamada anterior identificada. Ante cualquier visita no anunciada de este tipo, la respuesta correcta es no abrir la puerta, pedir nombre completo y número de acreditación por la mirilla, y llamar directamente a la empresa usando el número del contrato o de la factura para verificar si han enviado a alguien.

El timo amoroso y las estafas en plataformas digitales

Las estafas románticas han crecido exponencialmente con la expansión de internet entre personas mayores. Un perfil atractivo en Facebook, en una aplicación de citas para mayores o en un foro de intereses comunes inicia una relación lenta, paciente, cálida. Semanas o meses de conversaciones, interés aparentemente genuino en la vida y las preocupaciones de la víctima, mensajes que llegan con regularidad y crean una sensación de cercanía real.

Cuando la confianza está construida, aparece la crisis: un accidente, un negocio que necesita liquidez momentánea, un problema aduanero con un paquete valioso que está retenido y que llegará a la víctima «en cuanto se pague la tasa». El importe pedido es pequeño al principio. Si llega, la historia continúa escalando con nuevas complicaciones y nuevas peticiones. La víctima muchas veces siente que está ayudando a alguien a quien quiere, no que está siendo robada. Ese es el mecanismo más difícil de desactivar desde fuera, porque implica desmontar una relación emocional que la víctima percibe como real.

Las estafas en contratos de energía

Un comercial llama por teléfono o aparece en la puerta con una oferta irresistible de luz o gas. Dice que hay un error en la facturación actual, que la tarifa contratada ha subido sin que el cliente lo supiera, o que existe una oferta exclusiva que solo está disponible ese día. Para «comparar» las condiciones, pide el contrato de suministro actual. Si la persona lo entrega, puede encontrarse días después con que ha firmado sin saberlo un cambio de compañía a una tarifa más cara, o con que el comercial ha falsificado directamente la firma en el contrato de cambio.

La regla es simple: no entregar contratos de energía a nadie que no se haya buscado activamente. Si se está considerando cambiar de compañía, hacerlo directamente a través del comparador oficial de la Comisión Nacional de los Mercados y la Competencia o llamando personalmente a la empresa que se haya elegido, no a través de quien ha llamado o llamado a la puerta primero.

El abuso financiero por personas conocidas

El más silencioso de todos y el más difícil de denunciar. Familiares, vecinos, cuidadores o conocidos que acceden progresivamente al dinero o los bienes de una persona mayor. Puede empezar con pequeñas cantidades para «cubrir gastos del día a día», continuar con el acceso a cuentas bancarias para «ayudar con las gestiones online», y terminar con transferencias sistemáticas, cambios en testamentos o ventas de propiedades por debajo de precio de mercado.

Las víctimas a menudo no denuncian porque el agresor es alguien de su entorno inmediato, porque dependen de esa persona para su cuidado diario, o porque el deterioro cognitivo ya ha llegado a un punto que dificulta la conciencia del abuso. Este tipo de fraude requiere implicación de la familia extensa, del médico de cabecera o, en casos avanzados, de los servicios sociales municipales. La prevención pasa por mantener una red de contactos variada y no concentrar toda la gestión económica en una única persona de confianza.

Las señales rojas que casi siempre aparecen antes del timo

Los fraudes son muy distintos entre sí en su forma, pero comparten un conjunto de patrones de comportamiento que se repiten con llamativa consistencia. Reconocer esos patrones —antes que el contenido específico del timo— es el mejor sistema de alerta temprana disponible. No hace falta conocer cada variante nueva del fraude si se reconocen los mecanismos comunes a todos ellos.

Señal de alerta	Por qué la usan los estafadores	Qué hacer cuando aparece
Urgencia extrema («debe decidir ahora mismo»)	Impide que la víctima consulte o reflexione con calma	Detener la interacción. Si es urgente de verdad, puede esperar una hora
Secretismo («no lo comente con nadie»)	Aísla a la víctima de sus redes de apoyo y supervisión	Colgar o cerrar la puerta. Llamar inmediatamente a un familiar de confianza
Petición de datos bancarios o del código SMS	Permite el acceso directo a las cuentas sin más obstáculos	Negarse sin excepción. Ninguna entidad legítima pide esto jamás
Oferta de rentabilidad inusualmente alta con «riesgo cero»	Genera un interés que bloquea el pensamiento crítico	Consultar con la CNMV o con el banco habitual antes de ningún paso
Visita o llamada no solicitada que requiere decisión inmediata	Toma a la víctima desprevenida, sin tiempo de prepararse	No abrir la puerta. Pedir nombre y empresa, verificar por separado
Presión para actuar antes de consultar con alguien	Evita la supervisión externa que podría desmontar el timo	Tomarse tiempo siempre. Quien no lo permite tiene algo que ocultar
Petición de pago en efectivo, Bizum o transferencia inmediata	Estos métodos son casi imposibles de rastrear o revertir	Rechazar siempre este método de pago ante cualquier desconocido
Enlace en SMS o correo que pide introducir datos personales	Lleva a una web falsa diseñada para capturar credenciales bancarias	No pulsar nunca. Acceder directamente a la web del banco desde el navegador
Historia que genera una emoción muy intensa (miedo, alegría, urgencia)	Las emociones fuertes reducen el pensamiento analítico y crítico	Parar, respirar, no actuar en caliente. Consultar antes de hacer nada
Varias personas que se «avalan» entre sí en la misma interacción	Crea la ilusión de legitimidad institucional y consenso externo	Desconfiar de cualquier cadena de personas que se presentan juntas o coordinadas

El protocolo de defensa en siete pasos

Las defensas más eficaces son las que se deciden antes de encontrarse en la situación de presión. No en el momento en que alguien está al teléfono diciéndole que hay una urgencia con su cuenta bancaria y que tiene tres minutos para actuar. Sino ahora, en frío, cuando hay tiempo para pensar con claridad. Cada uno de estos pasos puede aplicarse de manera independiente y cada uno añade una capa de protección real.

Paso 1: La urgencia siempre es falsa

La urgencia que plantea el estafador es una técnica de presión, no una realidad. Si alguien dice que hay dos minutos para decidir, que el plazo expira hoy o que el problema empeorará si no se actúa ahora mismo, eso no es una oferta legítima: es la señal más clara de que algo no cuadra. Ningún banco, ninguna institución pública, ningún proveedor serio trabaja con esa lógica. Tomarse tiempo —aunque sea una hora— para consultar con alguien de confianza desmonta el 90% de los fraudes antes de que prosperen.

Paso 2: Colgar y llamar al número oficial

Colgar y llamar. Ese es el protocolo universal ante cualquier llamada que genere dudas o presión. Si alguien dice ser de la Seguridad Social, del banco, del médico de un familiar o de la empresa del gas, colgar y buscar el número oficial de esa entidad de manera independiente. No devolver la llamada al número desde el que llamaron: ese número puede estar controlado por los propios estafadores. Buscar el número en la web oficial, en el dorso de la tarjeta bancaria, en la factura o en la guía telefónica. La llamada de verificación suele durar menos de dos minutos y puede evitar una pérdida enorme.

Paso 3: Los datos bancarios son intransferibles

Ninguna entidad legítima —banco, Seguridad Social, Hacienda, empresa de suministros, aseguradora, administración pública de cualquier tipo— pedirá jamás por teléfono, por SMS o por correo electrónico el número de cuenta completo, el PIN, la clave de acceso a la banca digital o el código de verificación que acaba de llegar al móvil. Ese código es equivalente a la firma electrónica para una operación específica. Dictarlo a un tercero es firmar una autorización que no se ha leído y que puede vaciar una cuenta en minutos.

Paso 4: La persona de confianza como contrapunto

Designar de antemano —no en el momento de la crisis— a una o dos personas de confianza para consultarles antes de tomar cualquier decisión económica relevante. Puede ser un hijo, una hija, un vecino de toda la vida, un amigo cercano. No como tutores ni como supervisores: como contrapunto. Tener ese número a mano y el hábito de usarlo ante cualquier propuesta que genere duda. La mayoría de los timos se desmontan en esa conversación de cinco minutos.

Paso 5: La puerta no se abre sin verificación

La mirilla existe por algo. Ante cualquier visita no anunciada —operario, comercial, inspector, supuesto policía de paisano— pedir nombre completo, empresa y motivo antes de abrir. Si hay cualquier duda, no abrir y llamar a la empresa o institución mencionada para verificar. Los operarios legítimos siempre llevan acreditación visible, nunca tienen prisa y nunca se molestan porque alguien verifique su identidad antes de abrir. Quien protesta ante esa verificación ya ha dado una señal suficiente.

Paso 6: Los contratos se leen antes de firmar

Suena evidente. No lo es tanto cuando alguien tiene prisa, cuando el papel tiene mucho texto en letra pequeña y cuando el comercial está siendo especialmente amable y simpático. Si no hay tiempo para leer con calma, no hay tiempo para firmar. Los contratos de energía, los seguros, los documentos financieros de cualquier tipo merecen como mínimo una lectura tranquila y, cuando hay cualquier duda, una consulta con alguien de confianza antes de poner la firma.

Paso 7: Hablar sin vergüenza si algo ha salido mal

El mayor aliado de los estafadores es el silencio de sus víctimas. La vergüenza de haber sido engañado —un sentimiento extendido y completamente injustificado— hace que una parte muy importante de los fraudes no se denuncie nunca. Eso significa que los responsables pueden seguir actuando con impunidad. Si ha ocurrido algo, comunicarlo a la familia, al banco y a la policía cuanto antes. Las primeras horas son cruciales para bloquear cuentas y, en algunos casos, para recuperar dinero que aún está en tránsito.

Cómo proteger a un familiar mayor sin quitarle la autonomía

Este equilibrio es más delicado de lo que parece y merece atención específica. La sobreprotección puede ser tan dañina como el abandono: tratar a una persona mayor como si no pudiera tomar decisiones propias reduce su autoestima, deteriora su autonomía real y crea una dependencia innecesaria que puede generar precisamente el tipo de aislamiento que aumenta la vulnerabilidad. No se trata de tutelar. Se trata de acompañar.

Algunas medidas concretas que preservan la autonomía mientras reducen la exposición al riesgo:

Conversación abierta sobre el tema, sin dramatismo: Hablar de estafas como se habla de cualquier otro riesgo cotidiano. «¿Sabes cómo funciona esto del phishing? A mí también me costó entenderlo al principio.» Compartir información entre iguales, no dar instrucciones desde arriba.
Alertas de movimientos bancarios por SMS: Muchos bancos permiten configurar notificaciones automáticas ante movimientos superiores a una cantidad determinada. Es una medida técnica que no requiere vigilancia activa ni fiscalización: simplemente notifica anomalías de forma automática y permite actuar rápido si algo no cuadra.
Acuerdos previos sobre umbrales de consulta: Acordar que cualquier decisión económica superior a cierta cantidad —500 o 1.000 euros, según el contexto— se consulta antes de ejecutarla. No como obligación impuesta, sino como hábito acordado entre iguales. Funciona mejor si el acuerdo se aplica en ambas direcciones.
Revisión del entorno digital: Asegurarse de que el móvil tiene una contraseña de acceso, que las aplicaciones bancarias están actualizadas y que no hay aplicaciones de control remoto instaladas sin saber exactamente para qué sirven. Herramientas como TeamViewer o AnyDesk son legítimas en muchos contextos, pero también son el instrumento preferido de algunos fraudes de soporte técnico falso.
Red de contactos activa y variada: La soledad es un factor de riesgo documentado. Mantener contacto regular —presencial siempre que sea posible— y facilitar que el familiar mayor tenga varios interlocutores de confianza, no solo uno. Una persona integrada en una red social activa tiene a quien llamar antes de tomar una decisión bajo presión. Comprender el papel que puede jugar la familia en esta etapa es parte fundamental de esa red de protección.

Si ya ha ocurrido: qué hacer en las primeras 48 horas

El tiempo es el factor más crítico cuando se ha producido un fraude económico. Cada hora que pasa reduce las posibilidades de recuperación del dinero y dificulta la investigación policial. La vergüenza no puede ser el motivo por el que se espera.

Primera hora: bloquear las cuentas afectadas

Llamar al banco inmediatamente, incluso si es de noche o fin de semana. Todos los bancos tienen una línea de atención 24 horas para emergencias. Explicar la situación con el máximo detalle posible, pedir el bloqueo temporal de la cuenta afectada y solicitar que se intente detener cualquier transferencia en curso. Si el dinero aún no ha salido del sistema bancario español —si está en una cuenta de un banco nacional— hay posibilidades reales de recuperarlo. Una vez sale al exterior o pasa por criptomonedas, las posibilidades de restitución se reducen drásticamente.

En las primeras 24 horas: denuncia formal

Acudir a cualquier comisaría de la Policía Nacional o cuartel de la Guardia Civil para interponer denuncia. Llevar toda la información disponible: números de teléfono desde los que llamaron, capturas de pantalla de mensajes recibidos, datos de cuentas a las que se realizaron transferencias, cualquier documentación que se haya firmado, nombres o datos de personas con las que se interactuó. La denuncia es la única manera de iniciar una investigación formal y, en muchos casos, la condición previa para que el banco colabore en la investigación y considere cualquier compensación.

Guardar absolutamente todo

No borrar mensajes, no tirar papeles, no formatear el teléfono. Todo es potencialmente una prueba. Los investigadores de la Brigada de Delitos Tecnológicos pueden recuperar información digital que parece insignificante pero que puede ser crucial para identificar y localizar a los responsables o para rastrear el dinero.

Llamar al 017 del INCIBE

Si el fraude tuvo origen digital —phishing, smishing, vishing, acceso remoto al dispositivo— el Instituto Nacional de Ciberseguridad (INCIBE) ofrece asistencia gratuita a través de su línea de ayuda en ciberseguridad: 017. También gestionan incidentes y orientan sobre los pasos específicos según el tipo de ataque sufrido. Es un servicio gratuito, confidencial, y disponible en horario amplio de lunes a domingo.

Valorar la reclamación bancaria formal

En casos de pérdidas significativas, puede resultar útil consultar con un abogado especializado en delitos económicos o con organizaciones de consumidores. En algunos supuestos, el banco puede tener responsabilidad parcial por no haber implementado medidas de seguridad suficientes o por haber procesado operaciones con señales claras de fraude sin verificación adicional. Eso abre la posibilidad de una reclamación formal al Banco de España.

Instituciones y recursos oficiales en España

Conocer de antemano los canales oficiales —no en el momento de la crisis— es parte de la preparación. Guardar estos datos en un lugar accesible puede marcar la diferencia cuando haya que actuar rápido.

Policía Nacional — Grupo de Delitos Tecnológicos

La Policía Nacional dispone de unidades especializadas en ciberdelincuencia con capacidad de investigación nacional e internacional. Además de recibir denuncias, publican alertas periódicas sobre fraudes activos en su web y en redes sociales. Seguir sus canales oficiales puede proporcionar acceso anticipado a avisos sobre timos que están circulando en ese momento.

INCIBE — Instituto Nacional de Ciberseguridad

Dependiente del Ministerio de Asuntos Económicos y Transformación Digital, ofrece información detallada y actualizada sobre ciberestafas, guías de prevención específicas para mayores y atención directa en el 017. Su base de datos de incidentes y su sección de avisos de seguridad son referencias actualizadas sobre las técnicas de fraude digital que están activas en cada momento.

CNMV — Comisión Nacional del Mercado de Valores

Para todo lo relacionado con inversiones, fondos, asesores financieros y entidades que ofrecen productos de ahorro o rentabilidad. Su base de datos de entidades autorizadas y su registro de advertencias y chiringuitos financieros son herramientas de consulta imprescindibles antes de entregar dinero a cualquier asesor que no forme parte de una entidad bancaria regulada y conocida. La consulta es gratuita y tarda menos de dos minutos.

Banco de España

Para reclamaciones relacionadas con entidades bancarias o de crédito. Si un banco no ha respondido adecuadamente ante un fraude que pudo haberse prevenido con mejores medidas de seguridad, el Portal del Cliente Bancario del Banco de España permite presentar reclamaciones formales que pueden derivar en resoluciones vinculantes.

Servicios Sociales municipales

En casos de abuso financiero por parte de cuidadores o familiares, o cuando la situación de vulnerabilidad de la persona mayor requiere una intervención más amplia que la meramente económica, los servicios sociales del ayuntamiento son el punto de entrada al sistema de protección social. Pueden activar protocolos de seguimiento, solicitar medidas cautelares o derivar a recursos especializados.

Lo que el sistema aún no resuelve bien

Hay que decirlo con claridad. El sistema tampoco ayuda todo lo que debería. Las entidades bancarias son lentas en implementar protecciones proactivas para perfiles de clientes mayores o más vulnerables, a pesar de que la tecnología para detectar patrones de comportamiento anómalos existe y se usa para otros fines. Los canales de denuncia siguen siendo poco accesibles para quien no maneja bien la tecnología o para quien no tiene movilidad suficiente para acudir a una comisaría. Y la vergüenza social que rodea al hecho de haber sido estafado sigue siendo un freno enorme a la denuncia: se calcula que solo una fracción pequeña de los fraudes contra personas mayores llega a conocimiento de las autoridades.

Son inercias que cambian despacio. Demasiado despacio para el ritmo al que evolucionan los métodos de fraude. Mientras tanto, la responsabilidad cae de manera desproporcionada sobre la víctima potencial, que debe armarse de conocimiento e información para compensar unas redes de protección institucional aún insuficientes.

La buena noticia es que el conocimiento real ayuda. No de manera perfecta ni infalible, pero sí de manera estadísticamente significativa. Las conversaciones preventivas en familia —sin alarma, sin dramatismo, como se habla de cualquier otro riesgo cotidiano— son la medida con mejor relación coste-beneficio de todas las disponibles. Cuestan cero euros y pueden evitar una pérdida que, en muchos casos, no se recupera nunca.

Nos vemos el viernes

Cada viernes, lo que no está en la web.

Vida, decisiones y recomendaciones para quien ya sabe lo que cobrará. Sin spam. Baja en un clic.

Sin spam. Sin compromisos. Baja en un clic.

Preguntas frecuentes

¿Cuál es la estafa más frecuente que afecta a personas mayores en España?

La más extendida en este momento es la suplantación de identidad de entidades oficiales por teléfono: la víctima recibe una llamada de alguien que dice ser de la Seguridad Social, del banco o de Hacienda, alega un problema urgente con la cuenta o la pensión, y solicita datos bancarios o el código SMS de verificación. Con ese código los estafadores acceden a la banca digital y realizan transferencias en cuestión de minutos, a veces antes de que la llamada haya terminado.

¿Qué debo hacer si recibo una llamada de alguien que dice ser de la Seguridad Social?

Colgar sin facilitar ningún dato y llamar directamente al número oficial de la Seguridad Social (901 502 050) para verificar si hay alguna gestión pendiente. La Seguridad Social no solicita datos bancarios por teléfono, no pide contraseñas y nunca solicita el código SMS de verificación. Si la llamada era legítima, la gestión puede resolverse perfectamente a través del número oficial.

¿Cómo puedo saber si una inversión que me han ofrecido es un fraude?

Las señales más claras son: rentabilidad prometida muy superior a la del mercado (más del 5-6% anual con «riesgo cero» o «capital garantizado»), el asesor ha contactado por iniciativa propia y no forma parte de una entidad bancaria conocida, no aparece en el registro de entidades autorizadas de la CNMV, y hay presión para invertir en un plazo muy corto. Antes de entregar cualquier cantidad, consultar la base de datos de la CNMV en cnmv.es y verificar que la empresa está debidamente registrada y autorizada.

¿Qué debo hacer si ya me han estafado?

El primer paso, sin demora, es llamar al banco para bloquear la cuenta afectada e intentar detener transferencias en curso. Después, interponer denuncia en cualquier comisaría de la Policía Nacional o cuartel de la Guardia Civil con toda la información disponible: números de teléfono, mensajes recibidos, datos de cuentas a las que se envió dinero. Si el fraude fue de origen digital, llamar al 017 del INCIBE para orientación específica. No borrar mensajes ni documentos: son pruebas que pueden ser determinantes en la investigación.

¿Pueden robarme si uso la banca online aunque tenga una contraseña segura?

Sí, si se facilita a un tercero el código de verificación que el banco envía por SMS para autorizar operaciones. Ese código es el segundo factor de autenticación y anula la protección de la contraseña. Los estafadores obtienen la contraseña mediante páginas web falsas y luego llaman a la víctima haciéndose pasar por el banco para conseguir el código SMS. La regla sin excepciones es que ese código nunca debe dictarse a nadie, bajo ninguna circunstancia, aunque quien lo pida diga ser del banco.

¿Hay alguna aplicación o servicio para filtrar llamadas sospechosas?

Existen aplicaciones como Truecaller o Whoscall que identifican números de teléfono asociados a fraudes y alertan antes de contestar. Los operadores de telefonía también ofrecen servicios de bloqueo de llamadas no deseadas. Sin embargo, los estafadores cambian de número con frecuencia, por lo que ninguna aplicación ofrece protección completa. La combinación más eficaz es una herramienta de identificación de llamadas más el hábito de no facilitar datos personales a quien llama sin haber sido esperado.

¿Cómo protejo a mis padres mayores sin que sientan que pierden autonomía?

Hablando del tema de forma natural y sin condescendencia, compartiendo información como entre iguales. Acordar conjuntamente que cualquier decisión económica por encima de cierta cantidad se consulta antes de ejecutarla, como una norma de prudencia que cualquier persona razonable puede seguir. Configurar alertas de movimientos bancarios por SMS no requiere fiscalizar nada: es una medida técnica que avisa de anomalías de forma automática. El objetivo no es tutelar, sino acompañar y estar disponible cuando surja cualquier duda.

¿Qué pasa si he firmado algo que no quería firmar?

Dependiendo del tipo de contrato, puede haber un periodo legal de desistimiento —habitualmente 14 días naturales para contratos celebrados a distancia o fuera del establecimiento comercial— durante el cual es posible anularlo sin coste ni justificación. Si el contrato se firmó bajo presión, engaño o con información falsa, puede impugnarse judicialmente por vicio del consentimiento. En ese caso, consultar con un abogado o con una organización de consumidores lo antes posible, porque los plazos de actuación son limitados y determinantes.