Una ciudadana ha sido víctima de un complejo fraude financiero que combina la suplantación de identidad con una estafa directa. La afectada, quien contactó con la Línea de Ayuda en Ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE) a través del canal telefónico 017, relató que recibió una llamada supuestamente procedente del servicio Carrefour Pass. En ella se le notificaba un supuesto problema con una línea de crédito que, según los estafadores, había solicitado.
Pese a que la mujer no había tramitado ninguna solicitud de préstamo, el argumento resultó verosímil, ya que poseía una tarjeta Carrefour Pass que le permitía disponer de una línea de crédito de hasta 6.000 euros. Al comprobar su cuenta bancaria vinculada, detectó un ingreso asociado a dicho crédito, lo que reforzó la credibilidad de la llamada.
Durante la conversación, se le indicó que, en caso de no haber solicitado el préstamo, debía proceder a devolver el importe mediante una transferencia bancaria. La víctima, siguiendo estas instrucciones, realizó la operación y fue después cuando sospechó que podía haber sido engañada. Tras contactar con Carrefour Pass, se confirmó que la llamada tenía un origen fraudulento.
La afectada se dirigió entonces al servicio de atención de INCIBE en busca de orientación sobre cómo actuar frente a este doble fraude: la utilización indebida de sus datos personales para solicitar un préstamo y la estafa en la que, mediante engaño, transfirió dinero creyendo que corregía un error.
Desde INCIBE se le proporcionaron pautas reactivas para afrontar la situación:
Recopilar todas las evidencias posibles del incidente, como el número de teléfono desde el que fue contactada, la cuenta a la que se transfirió el dinero y los registros de la llamada.
Interponer denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Informar a la entidad de crédito implicada para que tome medidas de seguridad.
Realizar una reclamación formal ante su banco por la transferencia realizada bajo engaño, aludiendo a que fue una “operación no autorizada”.
Acudir al Banco de España y reclamar si no se obtiene respuesta satisfactoria de la entidad bancaria.
Reclamar a la entidad financiera que otorgó el crédito fraudulento, señalando la posible negligencia en la verificación de identidad.
Elevar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si se considera que la gestión de los datos personales fue inadecuada.
Renovar el DNI para desvincularlo del documento posiblemente comprometido.
Contactar con la CIRBE (Central de Información de Riesgos del Banco de España) para detectar otros posibles préstamos fraudulentos asociados a su identidad.
Activar la herramienta Phishing Alert del Ministerio de Consumo para evitar registros no autorizados en casas de apuestas.
Practicar egosurfing periódicamente para detectar usos indebidos de su información personal y, en caso necesario, ejercer los derechos ARSOPOL (acceso, rectificación, supresión, oposición, portabilidad, etc.).
Bloquear y reportar el número de teléfono utilizado por los estafadores. Usar las herramientas de colaboración ciudadana de las Fuerzas y Cuerpos de Seguridad del Estado
Además, INCIBE le ofreció recomendaciones preventivas:
No responder llamadas que el dispositivo identifique como sospechosas.
Desconfiar de llamadas no esperadas que alegan urgencias.
No seguir instrucciones ni proporcionar datos personales por teléfono.
Confirmar cualquier solicitud contactando directamente con la entidad mediante canales oficiales.
No compartir imágenes del DNI, y en caso de ser imprescindible, hacerlo de forma ofuscada: pixelando partes sensibles, aplicando marcas de agua o convirtiendo la imagen a blanco y negro.
Ante cualquier consulta o duda que le pueda surgir, puede volver a contactar con el servicio de Tu Ayuda en Ciberseguridad de INCIBE, donde están a disposición de la ciudadanía todos los días del año de 8:00h a 23:00h.
Artículo redactado con asistencia de IA (Ref. APA: OpenAI. (2025). ChatGPT (versión 3.5, 3 abril). OpenAI)
